Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 187 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 50
Odpowiedzi na pytania 369

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Marta Kosecka Premium

Marta Kosecka Adwokat

Pomaganie to moja praca. Pozwól sobie pomóc!

Opinii 65
Odpowiedzi na pytania 275

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

300,00 zł wybieram
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 92
Odpowiedzi na pytania 254

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Witam W firmie w której już nie pracuje od marca w dalszym ciągu na różnych listach jest moje imię i nazwisko. Na grafiku w zakładce kontakty też jestem uwzględniony wraz z moim numerem telefonu. Czy jest to zgodne z przepisami o rodo? Czy mogę nakazać firmie usunąć moje dane? Czy jest sens ubiegać się przed sądem o jakiekolwiek odszkodowanie z tego tytułu? Pozdrawiam Marcin

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, działanie byłego pracodawcy jest niezgodne z RODO. Pana dane powinny zostać usunięte ze strony internetowej i grafika. Może się Pan zwrócić do firmy o usunięcie danych ze strony internetowej i innych miejsc w miejscu pracy. Pracodawca ma natomiast prawo przechowywać Pana dane w aktach osobowych przez okres wskazanych w przepisach. Aby dochodzić odszkodowania przed sądem należy wykazać, że poniósł Pana jakąś szkodę majątkową lub niemajątkową (np. utratę dobrego imienia, stres związany z upublicznieniem danych). Podejrzewam, że będzie to trudne, bo choć doszło do naruszenia, to jego skutki najprawdopodobniej nie są dla Pana szczególnie dotkliwe.

Dzień dobry, chciałabym uzyskać informację czy nagrywanie przez przedsiębiorcę ( właściciela firmy prowadzącego Działalność Gospodarczą ) swoich usługobiorców ( osób niebędących pracownikami firmy, które świadczą usługi w siedzibie firmy), w lokalu przypisanym danej firmie bez ich uprzedniej informacji i zgody jest zgodne z obowiązującymi przepisami ?

Odpowiedź: Poniżej odpowiedź Pani Mecenas Justyny Lisińskiej z mojej kancelarii. Rozumiem, że pod pojęciem nagrywania, ma Pan na myśli wideomonitoring. Jest on dopuszczalny pod pewnymi warunkami. W szczególności należy spełnić wymogi tzw. rozporządzenia RODO oraz kodeksu pracy (obowiązki w stosunku do pracowników). Nie jest możliwe w świetle przepisów RODO stosowanie widemonitoringu bez poinformowania o tym osób przebywających w siedzibie firmy. Zgoda natomiast nie jest potrzebna i nie trzeba jej pozyskiwać. Uczulam, że obecnie Urząd Ochrony Danych Osobowych prowadzi kontrole sprawdzające zasady stosowania monitoringu w firmach. Należy więc wykonać obowiązki wynikające z RODO i kodeksu pracy, w szczególności opracować i udostępnić stosowną klauzulę informacyjną.

Czy w świetle RODO mogę jako wierzyciel uzyskać informację ze spółdzielni mieszkaniowej o posiadaniu przez niego prawa do lokalu mieszkalnego

Odpowiedź radcy prawnego Justyny Lisińskiej: Zgodnie z art. 30 prawa spółdzielczego Zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi - ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie. Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr. Jak wynika z treści cytowanego przepisu spółdzielnia ma obowiązek udostępnić Panu jako wierzycielowi rejestr do przejrzenia. Z uwagi na ochronę danych spółdzielnia powinna zrobić to w taki sposób, aby nie mógł się Pan zapoznać z danymi innych osób, które nie są Pana dłużnikami. Prawo do przeglądania rejestru nie rozciąga się na akta członkowskie, w których są gromadzone rozmaite informacje o członku spółdzielni. Udostępnienie przez spółdzielnię akt członkowskich osobie trzeciej może być poczytane za naruszenie dóbr osobistych członka oraz przepisów RODO. Przed udostępnieniem rejestru spółdzielnia powinna poprosić Pana o wykazanie, że faktycznie członek spółdzielni jest Pana dłużnikiem, a Pan jego wierzycielem. Takim dokumentem może być nakaz zapłaty lub inny wyrok zasądzający.

Co zawiera pojęcie Dane Osobowe i czy w przypadku posłużenia się w piśmie imieniem i nazwiskiem danej osoby - opisując daną sytuację, łamię przepisy prawa.

Witam, odpowiedź na pierwsze pytanie jest w miarę prosta. "dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. To definicja z RODO. Co to znaczy w praktyce? Z pewnością imię i nazwisko mogą być danymi osobowymi, pod warunkiem, że w danej sytuacji będziemy mogli stwierdzić, o jaką konkretnie osobę chodzi. W Polsce jest wiele osób i tym samym imieniu i nazwisku. Samo imię i nazwisko czasami nie wystarcza, aby ustalić o kogo chodzi i potrzebne są dodatkowe informacje. Przykładowo, jeśli znajdzie Pan na ulicy kartkę z informacją "Jan Kowalski się żeni", to nie jest Pan w stanie ustalić o kogo chodzi. Jeśli na ulicy znajdzie Pan informację na papierze firmowym firmy Przykładowa Spółka sp. z o.o. z informacją "Jan Kowalski się żeni, proszę dać mu urlop", wejdzie Pana na stronę tej firmy i ustali, że pracuje tam Jan Kowalski na stanowisku sprzedawcy, to już wiadomo o kogo prawdopodobnie chodzi. W takim wypadku mamy do czynienia z całym pakietem danych osobowych - znamy imię i nazwisko, miejsce pracy, stanowisko tej osoby, a nawet informacji o jego życiu osobistym. Odpowiedź na drugie pytanie jest niemożliwa, bo musielibyśmy wiedzieć, w jakiejś sytuacji i w jaki sposób posługuje się Pan w piśmie imieniem i nazwiskiem innej osoby.

Witam , czy istnieje możliwość wypisu z krd w ramach ochrony danych osobowych (rodo) jeżeli się nie zgadzam

Witam, zgodnie z RODO można przetwarzać dane osobowe, do których zalicza się także wysokość zadłużenia i informacja o długu, jeśli administrator tych danych ma tzw. prawnie uzasadniony interes. W takim wypadku ZGODA osoby, której dane są przetwarzane, NIE JEST POTRZEBNA. Niewątpliwie takim prawnie uzasadnionym interesem jest windykacja i dochodzenie zapłaty zadłużenia. W mojej opinii w tym zakresie mieści się także wpis do KRD. Nie oznacza to jednak, że wierzyciel może przetwarzać takie dane bez żadnych ograniczeń. Po pierwsze, interes administratora musi być ważniejszy niż Pana prawa i wolności. W tym przypadku, jeśli wierzycielowi faktycznie przysługuje wierzytelność wskazana w KRD, to jego interes w dochodzeniu swoich pieniędzy jest ważniejszy i raczej nie narusza on Pana praw i wolności. Po drugie, dane muszą być prawidłowe (tzw. zasada prawidłowości danych). Jeżeli jest Pan w stanie wykazać, że wysokość długu jest inna lub że dług w ogóle nie istnieje, to wierzyciel jako administrator powinien sprostować dane z własnej inicjatywy lub na Pana żądanie. Zgodnie z ustawą o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie której działa KRD, dłużnik może wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności lub przekazania lub przechowywania niezgodnie z ustawą. Dłużnik powinien udokumentować okoliczności uzasadniające sprzeciw.(art. 21a). Jeśli więc uważa Pan, że dług ujawniony w KRS nie istnieje lub jest podany w nieprawidłowej wysokości, to może Pan wnieść sprzeciw.

Dobry wieczór, mój tata otrzymał list polecony od właściciela sieci komórkowej, że jego dane osobowe zostały skradzione przez pracownika. Co możemy z tym zrobić?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam. osoba, której dane osobowe były objęte kradzieżą, ma prawo żądać od administratora danych informacji i wyjaśnień z tym związanych, np. do kogo trafiły dane, czy wyciek był zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jakie dokładnie dane wyciekły. Jeśli te informacje nie zostały zawarte w piśmie właściciela sieci komórkowej, to należałoby o takie informacje wystąpić, choćby e-mailowo. Wiedząc, jakie dane zostały wykradzione, będą Państwo wiedzieli, na czym stoją i jakie dalsze kroki można podjąć. Osoba, której dane zostały skradzione ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych. Należy jednak pamiętać, że UODO nie ma kompetencji do wydania decyzji o rekompensacie finansowej w związku z wyciekiem. Może jednak nakazać administratorowi danych (czyli firmie telekomunikacyjnej) wykonanie określonych czynności związanych z przetwarzaniem danych lub ich zakazać, jak również nałożyć karę pieniężną. Przepisy RODO przewidują możliwość zażądania odszkodowania od firmy telekomunikacyjnej, której pracownik ukradł dane. Pracodawca odpowiada bowiem za działania swojego pracownika. Należałoby w tym celu skierować wezwać firmę telekomunikacyjną do zapłaty, a jeśli nie zapłacą, złożyć pozew do sądu cywilnego. Warto podkreślić, że wysokość odszkodowania, którą miałby zasądzić sąd, może zależeć od tego jakie dane zostały wykradzione i jakiego rodzaju szkodę poniosła osoba, której dane wykradziono. Np. jeśli wykradziono nr PESEL i numer dowodu osobistego i w oparciu o te dane złodziej w Internecie zaciągnął pożyczkę na dane Pani/Pana ojca, to jest większa szansa na uzyskanie znaczącego odszkodowania. Co istotne, odszkodowanie można uzyskać nie tylko za szkody finansowe, ale także krzywdę emocjonalną związaną z ujawnieniem lub utratą kontroli nad własnymi danymi. W przypadku kradzieży danych warto skorzystać z darmowego raportu BIK, wystarczy zadzwonić na infolinię i przedstawić sytuację. Daje to możliwość uzyskania dokumentu zawierającego informację o wszystkich zaciągniętych zobowiązaniach w bankach. Oprócz sprawdzenia historii kredytowej warto skorzystać z Centralnej Informacji. Usługa umożliwia zweryfikowanie, czy złodziej nie posłużył się danymi ofiary przestępstwa i nie założył rachunku bankowego na jej dane.

Prowadzę blog, strona nie jest prowadzona przez firmę tylko przeze mnie na użytek prywatny, domowy. Czy chcąc zamieścić na niej formularz kontaktowy, umożliwiający moim czytelnikom kontakt ze mną, zbierający takie dane jak imię, adres e-mail, treść wiadomości - muszę zamieszczać jakąkolwiek informację o tym, że nie podlegam (art. 2 ust. 2 lit. c RODO) pod wymogi RODO? Dodam jeszcze, że wiadomości z formularza docierają na moją skrzynkę pocztową u zewnętrznego usługodawcy (o2.pl) - czy to stwarza w moim przypadku różnicę odnośnie obowiązku informacyjnego?

Odpowiedź r.pr. Justyny Lisińskiej: Witam. Sprawa jest niestety skomplikowana i trudno udzielić jednoznacznej, pewnej odpowiedzi. Faktycznie, RODO nie stosuje się w odniesieniu do przetwarzania danych „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze”. Odpowiedź na pytanie, jak rozumieć czysto osobisty lub domowy charakter, nie jest taka oczywista. Biorąc pod uwagę orzecznictwo Trybunału Sprawiedliwości można przyjąć, że „czynności o charakterze osobistym” to czynności ściśle i obiektywnie związane z życiem prywatnym osoby, które jednocześnie nie naruszają w sposób dotkliwy sfery osobistej innych. Czynności te mogą jednak mieć miejsce poza domem, chodzi bowiem bardziej o związek osobowy, a nie miejscowy. „Czynności o charakterze domowym” to czynności związane z życiem rodzinnym i normalnie mają miejsce w ramach gospodarstwa domowego lub w innych miejscach dzielonych z członkami rodziny, takich jak drugie miejsce zamieszkania, pokój hotelowy lub samochód prywatny. Oba rodzaje czynności dotyczą więc życia prywatnego. Jeśli prowadzenie bloga ma choćby pośrednio przynosić korzyści majątkowe, to nie możemy się powoływać na jego domowy, osobisty charakter. Korzyść majątkowa może być uzyskiwana np. poprzez zamieszczanie reklam Google, programy afiliacyjnej, sponsoring itp. Fakt, że blog nie zarabia, nie oznacza jednak automatycznie, że jest blogiem o charakterze czysto osobistym lub domowym. Jeśli w związku z blogowaniem udostępniamy zapisy na newsletter lub możliwość komentowania, to bezpieczniej jest założyć, że nasz blog podlega przepisom RODO i udostępnić klauzulę informacyjną. Zwłaszcza jeśli jest skierowany nie tylko do naszej rodziny i znajomych i odwiedza go większa ilość czytelników.

Dzień dobry, Czy firma może wysłać do klientów, którzy podali swój adres e-mail (jeszcze przed wejściem RODO, jak i po), maila z prośbą o wystawienie opinii na temat jej usług? Z zaznaczeniem że jeśli nie chcą dostawać więcej maili to prosimy o taką informację. Mamy ich zgodę na przetwarzanie danych osobowych "dla potrzeb niezbędnych do realizacji zamówień i czynności związanych z obsługą klienta". Dziękuję.

Witam, pierwsza sprawa, pozyskiwanie zgody na „potrzeby realizacji zamówienia i czynności związanych z obsługą klienta” jest zbędna, a wręcz błędna i niezgodna z przepisami. Podstawą do przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO czyli „przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”. druga sprawa to podstawa przetwarzania danych w celu wystawienia opinii. Podstawy przetwarzania wskazane są w art. 6 RODO. W przedmiotowej sprawie możemy rozważać trzy podstawy do zgodnego z prawem wykorzystywania danych: a. wykonanie umowy b. prawnie uzasadniony interes administratora, czyli Państwa firmy c. zgoda, jeśli powyższe podstawy nie będą miały zastosowania. Moim zdaniem wystawienie opinii o usłudze nie jest niezbędne do wykonania umowy. W konsekwencji podstawa podana powyżej w lit. a nie będzie miała zastosowania. W mojej ocenie badanie satysfakcji klientów można uznać za prawnie uzasadniony interes administratora, czyli Państwa firmy. Oznaczałoby to brak konieczności pozyskania zgody na przetwarzanie danych. RODO nie jest jednak jedynym aktem prawnym, który reguluje kontakt mailowy z klientami. Zgodnie z art. 10 ust. 1 i 2 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną „Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”. Pytanie więc, czy badanie satysfakcji klientów jest „informacją handlową”. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach […]. To dość ogólna definicja, różnie interpretowana, dlatego można spotkać 2 odmienne stanowiska na ten temat. Niektórzy prawnicy uważają, że za informację handlową należy uznać takie zapytania lub ankiety, które dotyczą oceny jakości usług (lub produktów) i są przesyłane przez samego samą firmę lub na jej zlecenie. Dotyczy to w szczególności np. satysfakcji klienta ze współpracy oraz oceny ostatnio świadczonej usługi. Prawnicy, którzy stoją na tym stanowisku, uważają, że takie działanie ma pośrednio ma za zadanie promowanie firmy. Jeśli w e-mailu przesłanym przez firmę znajdzie się jej logo lub hasło reklamowe, to będzie to dodatkowe promowanie swoich towarów lub usług. Pozostali prawnicy, w tym ja, uważają, że badanie satysfakcji, co do zasady nie będzie informacją handlową. Wiele będzie jednak zależeć od treści takiego maila i jego wyglądu. Usunęłabym na wszelki wypadek logo firmy i hasła reklamowe ze stopki maila. Samą treść maila ograniczyłabym do krótkiego wstępu i pytań dotyczących zadowolenia z oferowanych usług. W mailu musimy unikać wszelkich bezpośrednich bądź w jakikolwiek sposób zawoalowanych odniesień do konkretnych usług danej firmy. W razie dalszych pytań proszę o bezpośredni kontakt - pomożemy przygotować odpowiednią treść maila.

Witam, W firmie, w które pracuję chcemy wydać kalendarz z okazji jubileuszu firmy, będzie to kalendarz o charakterze historycznym. Dysponujemy zdjęciami archiwalnymi z lat 30-tych, 40-tych, itp. aż po zdjęcia robione obecnie. O ile zdobycie zgody na wykorzystanie zdjęć robionych niedawno nie stanowi większego problemu, o tyle zdjęcia z lat 30-tych czy 40-tych, szczególnie zbiorowe są już problemem, ponieważ nie znamy nazwisk, nie wiemy, które z tych osób żyją i nie znamy adresów ani ich ani rodzin, aby się skontaktować. Czy możemy wykorzystać takie zdjęcia w kalendarzu biorąc pod uwagę RODO? Będę wdzięczna za odpowiedź.

Przedstawiam odpowiedź mojej wspólniczki Pani Mecenas Justyny Lisińskiej. Zdjęcie (wizerunek) będzie stanowić dane osobowe, jeśli umożliwia określenie tożsamości osoby bez nadmiernych kosztów, czasu lub działań. W tym przypadku uważam, że należałoby najpierw podjąć próby ustalenia, czy da się ustalić tożsamość osób występujących na zdjęciach. Jeśli nie jest to możliwe bez nadmiernych kosztów, czasu lub działań, nie będą to dane osobowe. Zgoda na podstawie rozporządzenia RODO nie będzie wymagana. Jeśli wizerunek na zdjęciu będzie jednak stanowił dane osobowe (wiem, kim jest osoba widniejąca na zdjęciu), to można dane przetwarzać jedynie mając do tego podstawę prawną. Taka podstawą może być zgoda osoby, której wizerunek przetwarzamy. Ewentualnie można rozważyć, czy administrator może przetwarzać wizerunek bez zgody na podstawie prawnie uzasadnionego interesu administratora. Za taki prawnie uzasadniony interes można uznać marketing i public relations. Powoływanie się na prawnie uzasadniony interes administrator jest dopuszczalne pod warunkiem, że nie dochodzi do sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Takie podejście jest jednak bardziej ryzykowne, bo trzeba wykazać istnienie prawnie uzasadnionego interesu i uzasadnić swoje stanowisko. Zdecydowanie bezpieczniej byłoby uzyskać zgodę. Niezależnie od przepisów o ochronie danych osobowych, należy pamiętać także o przepisach ustawy o prawie autorskich i prawach pokrewnych. Zdjęcie podlega regulacjom prawa autorskiego, jeżeli ma cechę osobistej twórczości. Jej przejawami: są inwencja, samodzielność, oryginalność opracowania. Fotografia taka jest utworem, a osobie, która ją wykonała, przysługują prawa autorskie – zarówno osobiste, jak i majątkowe. Jest ona chroniona bez konieczności podejmowania jakichkolwiek działań przez autora. Przy czym prawa autorskie wygasają co do zasady z upływem lat siedemdziesięciu: 1) od śmierci twórcy, a do utworów współautorskich - od śmierci współtwórcy, który przeżył pozostałych; 2) w odniesieniu do utworu, którego twórca nie jest znany - od daty pierwszego rozpowszechnienia, chyba że pseudonim nie pozostawia wątpliwości co do tożsamości autora lub jeżeli autor ujawnił swoją tożsamość. Chronione są też prawa osoby znajdującej się na zdjęciu. Zgodnie z art. 81: 1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie. 2. Zezwolenia nie wymaga rozpowszechnianie wizerunku: 1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych; 2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. Zwracam uwagę na ust. 2 cytowanego przepisu. Jeśli osoba uwieczniona na zdjęciu jest jedynie szczegółem całości, nie jest potrzebna jej zgoda. W pytaniu wskazano natomiast, że chodzi głównie o zdjęcia zbiorowe, które można by najprawdopodobniej zakwalifikować jako przypadek wskazany w ust. 2. Podsumowując, należy ustalić, czy autorowi zdjęcia nadal przysługują prawa autorskie. Po drugie, należy ustalić, czy zdjęcia zawierają dane osobowe (można łatwo ustalić, kogo przedstawiają). Po trzecie, należy przeanalizować, czy osoby uwiecznione na zdjęciu stanowią tło. Jeśli na wszystkie powyższe pytania, odpowiedź brzmi nie, to można wykorzystać zdjęcia do przygotowania kalendarza jubileuszowego.

Witam, Na stanowisku pracy w zakładzie przemysłowym zamontowany jest pulpit wyświetlający imię i nazwisko operatora oraz obecną wydajność, ilość braków, czas pracy. Czy są to dane wrażliwe? Czy jest to niezgodne z Rodo? Czy można porównywać pracowników wg. wydajności w obrębie zakładu?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, w pytaniu jest za mało danych, żeby jednoznacznie i w pełni na nie odpowiedzieć. Pracodawca bez wątpliwości może przetwarzać dane swoich pracowników. Także inni pracownicy mogą oczywiście wiedzieć, jak nazywają się inni pracownicy w zakładzie. Jeśli więc chodzi o imię i nazwisko, to nie widzę, żadnych problemów, aby takie dane wyświetlały się na pulpicie. Jest to niezbędne, aby ustalić, kto pracuje na danej maszynie. Wydajność, braki i czas pracy nie są danymi szczególnych kategorii danych, wymienionymi w art. 9 RODO, więc są tzw. danymi zwykłymi. Nie oznacza to jednak, że wszystkie dane zwykłe mają tą samą wagę. Inne skutki spowoduje ujawnienie osobie nieuprawnionej imienia i nazwiska operatora maszyny, a inne ujawnienie jego zarobków. Żeby określić, czy korzystanie z pulpitu wyświetlającego dane pracowników jest zgodne z prawem, należy przeprowadzić analizę ryzyka procesu przetwarzania tych danych. Analiza powinna dać odpowiedź, czy trzeba coś zmienić, czy taki sposób przetwarzania danych jest prawidłowy. Należałoby się m.in. zastanowić, czy nie jest to forma monitoringu elektronicznego pracowników, a także czy monitorowanie czasu pracy na maszynie nie wykracza poza dopuszczalne przetwarzanie przez pracodawcę danych o dacie, godzinie rozpoczęcia oraz zakończenia świadczenia pracy w dobowej normie czasu pracy. Analiza to dość skomplikowana operacja, więc sugeruję zlecić ją profesjonalnemu podmiotowi. Na marginesie podkreślam, że analiza ryzyka powinna być przeprowadzona dla wszystkich procesów przetwarzania danych w firmie. Zgodnie z art. 22[3] § 4 kodeksu pracy dopuszczalne jest stosowanie poza monitoringiem poczty elektronicznej również innych form monitoringu (które nie są wideo monitoringiem) celem „zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli analiza ryzyka wykaże, że faktycznie stosowany panel maszyny jest „inną formą monitoringu”, to pracodawca jest obowiązany zamieścić w układzie zbiorowym pracy, regulaminie pracy lub obwieszczeniu informację o celach zakresie oraz sposobie zastosowania monitoringu jak również zastosować się do obowiązków informacyjnych poprzedzających wprowadzenie tej formy kontroli pracowników (przepisy art. 222 § 6-10 k.p. stosuje się odpowiednio). Odnośnie kontrolowania wydajności pracowników zwracam uwagę na opinię Grupy Roboczej Art. 29, zgodnie z którą: „O ile przetwarzanie danych jest konieczne i nie narusza prawa pracowników do poszanowania ich życia prywatnego, można uznać, że leży ono w uzasadnionym interesie pracodawcy zgodnie z art. 6 ust. 1 lit. f), jeżeli pracownicy zostali odpowiednio poinformowani o operacji przetwarzania. Stałego monitorowania częstotliwości i konkretnych momentów wchodzenia i wychodzenia pracowników nie można jednak uznać za uzasadnione, jeżeli zgromadzone w ten sposób dane wykorzystuje się również w innym celu, np. w ramach oceny wydajności pracowników.” Podsumowując, potrzebna jest kompleksowa analiza ryzyka i ocena przetwarzania danych w opisanym przypadku.

Monika Goińska-Roszyk

Monika Goińska-Roszyk Radca prawny

Opinii 13
Odpowiedzi na pytania 153

Masz problem z urzędem skarbowym albo grozi Ci odpowiedzialność karno-skarbowa?

F. Roosevelta 4/1, 60-829 Poznań

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Jestem na stażu dz.Informatyki Pod koniec szkolenia z RODO Pan ZZZ utworzył mi konto na portalu szkoleniowym NIST. Kazał wpisać na swoim komputerze moje nowe hasło do danego programu gdzie dodatkowo wpisał mój email z domeną mmm.pl Dodam, że nigdy nie otrzymałam hasła to tej poczty elektronicznej. Tak więc, jeszcze tego samego dnia zrobiłam test z wynikiem 10/10. Jednak Pan ZZZ o tym nie wiedział bo nie miał hasła aby wejść na konto szkoleniowe. Następnego dnia, poprosiłam Pana YYY, aby mi skasował konto pocztowe w domenie mmm.pl, ponieważ nie widziałam sensu istnienia takiego konta. Tym bardziej że nie miałam do niego jakiegokolwiek dostępu. Miałam otrzymać dostęp niby po zrobieniu testu na portalu szkoleniowym NIST. Pan ZZZ wczoraj tj 13 sierpień 2018 r. przedstawił mi mój test z szkolenia z NIST. Kiedy zapytałam się skąd ma mój test skoro nie dawałam żadnego hasła Panu ZZZ. W odpowiedzi na to dostałam lakoniczną odpowiedź "jestem Informatykiem i muszę takie rzeczy umieć". Następnie omówiliśmy test. Ewidentnie albo zrobił nowe konto email lub miał założony program do sczytania hasła. :(

Dzień dobry, a jakie jest Pani pytanie w związku z zaistniałą sytuacją?

Jezeli po wejsciu RODO nie podpisywalam ponownej zgody na przetwarzanie moich danych osobowych przez parabanki w ktorych kiedys bralam krotkue pozyczki.Jestem nekana sms i mailami.Myslalam ze RODO chroni mnie przed takimi mailami i sms

Proszę do administratora danych (powinien być gdzieś stopce maila) wystosować pismo (mailem oraz listownie za potwierdzeniem odbioru) z żądaniem niezwłocznego usunięcia Pani danych osobowych oraz poinformowania innych administratorów, którym upublicznił Pani dane, że Pani żąda aby usunięto wszelkie łącza do tych danych lub ich kopie. (Prawo do bycia zapomnianym).

dr n. pr. Arkadiusz Polański

dr n. pr. Arkadiusz Polański Adwokat

Opinii 113
Odpowiedzi na pytania 874

Kancelaria Adwokacka Adwokat dr Arkadiusz Polański

Planty 16c/6a, 25-502 Kielce

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Witam, od ponad dwóch lat jedna osoba notorycznie oczernia mnie i firmę z którą współpracuje na swoim prywatnym profilu na fb. Zajmuje się network marketingiem, współpracuje z firmą z tej branży która od 42 lat jest na rynku światowym. Ta osoba udostępnia mój fanpage na swoim profilu ,pisząc że to oszustwo, że oszukuje ludzi i wiele wiele innych informacji oczerniajacych mnie i firmę. Zgłosiłam sprawę do samej firmy, ale czy w tej sprawie da się coś zrobić. Te oszczerstwa skierowane są pod moja osobę. Jest to osoba która kiedyś leczyla się psychiatrycznie, mieszkająca w mojej miejscowości. Atakuje mnie ciągle w taki sposób.

Witam, z tego co Pan/Pani wskazuje oczywiście jest możliwość do załatwienia tej sprawy oraz zaprzestania tychże czynności przez tę osobę i uzyskania stosowengo odszkodowania. Moja kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do kontaktu pod nr tel. 782 082 575, e-mail: drapolanski@gmail.com. Zapraszam

Starostwo udostępniło moje dane osobie trzeciej, tzn. Wysłała moją korespondencję do innej osoby i odwrotnie ja dostałam pismo tamtych państwa. Co mam z tym zrobić, czy należy nam się zadośćuczynienie?

Niestety nie da się w żaden sposób ocenić zapytania, ponieważ nie jest znany przedmiot sprawy. Proszę sprecyzować co to za rodzaj pisma, rodzaj sprawy, kim dla Pana są tamci Państwo itp.

Otrzymałam pismo, że doszło do naruszenia poufności/ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia moich praw lub wolności. Lekarz pomyłkowo wysłał drogą elektroniczną trzem swoim pacjentom plik zawierający listę wszystkich pacjentów na dany dzień, gdzie było moje imię i nazwisko, PESEL, data urodzenia i numer telefonu. Czy w związku z tym mogę starać się o jakieś odszkodowanie/zadośćuczynienie? Jeśli tak, to jakiego rzędu są to kwoty, czy warto?

Oczywiście, że może wystąpić Pani z żądaniem o odszkodowanie z tytułu naruszenia dóbr osobistych tj. wyjawienia danych osobowych. W tym przypadku może to być np kwota rzędu 5000 zł. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Jak bronić się przed fałszywym oskarżeniem o pedofilię.

Zależy czy sprawa jest na jakimś etapie postępowania. Jeśli ktoś dopuszcza się pomówienia należy zawiadomić organ ścigania - policję, prokuraturę o fakcie pomówienia z art 212 kk. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Mój byly pracodawca zmienił adres siedziby aby to nie można było znaleźć bo zalega firmom A w KRS bezprawnie wpisał mój prywatny adres mailowy, czy mogę domagać się od niego odszkodowania np w związku z RODO

Może się Pan domagać i zadośćuczynienia za naruszenie dóbr osobistych i z tytułu naruszenia RODO. Moja kancelaria zajmuje się tego typu sprawami, zapraszam do kontaktu pod nr tel. 782 082 575, e-mail: drapolanski@gmail.com. Zapraszam

Czy moja fryzjerka złamała Rodo przekazując informację, że jestem jej klientką byłej żonie mojego partnera? Do tego opowiada jej niestworzone tj. nieprawdziwe informacje na mój temat. Czy mogę coś z tym zrobić?

Oczywiście, jest szereg środków prawnych do walki z takimi zachowaniami. Ponadto w mojej ocenie rodo mogło zostać "złamane" a już na pewno obowiązek zachowania tajemnicy związanej z prowadzeniem działalności. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam założone konto na pewnym portalu, przez przypadek chce usunac i nie mogę pisalam wypowiedzenie i nikt nie odpowiada co mam zrobic gdzie die udać

Należy zapoznać się z regulaminem. Można złożyć zawiadomienie do UODO. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam pytanie co do rodo z tablicami rejestracyjnym jak ktoś dał komentarz z tablicami rejestracyjnymi, a 4 czy 5 komentarz niżej jest komentarz z pismem i są tam dwa nazwiska z imieniem jedno nazwisko z imieniem należy do właściciela tablic to czy jest to karane za rodo???

Ciężko zrozumieć Pana wywód. Proszę o rozwinięcie problemu.

Witam. Sprawa dotyczy pracownicy urzedu gminy. Przekazuje Ona moje dane dotyczace zarobków, uzyskanych świadczeń itp swoim sąsiadom. Co w tej sprawie mogę zrobic? Pozdrawiam

W tej sytuacji narusza Pana/Pani dobra osbiste. W pierwszej kolejności zawiadomiłbym UG o takiej sytuacji ewentualnie wezwałbym tę Panią do zaprzestania naruszania dóbr osobistych i zobowiązania do zapłaty odszkodowania z teego tytułu. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Mam pytanie czy oskarżenie i oczernianie na forum jest zgodnie z prawem czy można prawnie za znieslawienie dochodzić ukarania takich ludzi.Pozdrawiam i dziękuję

Oczywiście można żądać odszkodowania za zniesławienie. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Wróć na górę