Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 187 ofert

Filtruj wg kryteriów
Marta Kosecka Premium

Marta Kosecka Adwokat

Opinii 63
Odpowiedzi na pytania 262

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

250,00 zł wybieram
prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 91
Odpowiedzi na pytania 249

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Justyna Rysula Premium

Justyna Rysula Adwokat

Opinii 37
Odpowiedzi na pytania 277

Kancelaria Pirożek&Pirożek

Aleja Korfantego 51, 40-160 Katowice

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

250,00 zł wybieram
Tomasz Zabiełło

Tomasz Zabiełło Radca prawny

Opinii 184
Odpowiedzi na pytania 1272

Tomasz Zabiełlo Kancelaria Radcowska Sp.k.

Al.Niepodległości 235/237/71, 02-009 Warszawa

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

RODO

Przygotowanie dokumentacji dla małej firmy

800,00 zł wybieram
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Anna Łuc-Seweryn

Anna Łuc-Seweryn Radca prawny

Kancelaria Radców Prawnych Łuc-Seweryn, Olender s.c.

Młyńska 9/6, 31-469 Kraków

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw

Doradztwo w zakresie RODO

Audyt systemu ochrony danych Klienta

Bartosz Krycki

Bartosz Krycki Adwokat

Opinii 95
Odpowiedzi na pytania 782

Kancelaria Adwokacka Adwokat Bartosz Krycki

Legnicka 52, lok 503, 54-204 Wrocław

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Wdrożenie RODO do małych i średnich firm.

Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Czy RODO nie obowiązuje pracowniczego imienia i nazwiska z służbowym numerem telefonu, czy obowiązuje wyłącznie adres, PESEL, prywatny numer telefonu i resztę dokładnych danych osobowych i z jakim sensownym uzasadnieniem.

Odpowiedź Mec. Justyny Lisińskiej: RODO dotyczy WSZYSTKICH danych pracownika, które pozwalają na identyfikację danej osoby, a więc także imienia i nazwiska pracownika oraz jego służbowego numeru telefonu. Oznacza to, że pracodawca ma obowiązek stosować zasady RODO również w odniesieniu do takich danych, w tym je chronić. Przedsiębiorcy/kontrahenci, z którymi taki pracownik ma kontakt i podaje te dane, także mają obowiązek je chronić i stosować przepisy RODO. Czy w takim razie pracodawca może ujawniać imię i nazwisko swoich pracowników razem ze służbowymi danymi kontaktowymi? Tak, jeśli jest to niezbędne do wykonywania przez tych pracowników obowiązków służbowych. RODO nie zabrania przetwarzania i udostępniania danych pracownika, jeśli jest to zgodne z zasadami RODO. Omówienie tych zasad zajęłoby zbyt wiele miejsca, ale proszę sobie poczytać zwłaszcza o zasadzie minimalizmu i zasadzie ograniczonego celu. Co to oznacza w praktyce? Pracodawca przykładowo może wywiesić na drzwiach biura tabliczkę z imieniem, nazwiskiem i stanowiskiem służbowym pracownika, może wydrukować wizytówki z danymi służbowymi pracownika, może podać kontrahentowi numer telefonu służbowy pracownika, może na stronie internetowej podać służbowe dane kontaktowe pracownika (ale zdjęcie może zamieścić pod warunkiem uzyskania dobrowolnej zgody pracownika). Jeśli chodzi o prywatne dane pracownika, to pracodawca może je zbierać tylko w celach i w przypadkach wskazanych w przepisach. Musi je chronić przed dostępem osób nieuprawnionych oraz przypadkową utratą. W każdym przypadku przetwarzania danych pracownika pracodawca musi się zastanowić, czy jakiś przepis mu na to pozwala, w jakim celu to robi i czy ten cel jest zgodny z przepisami, czy nie zbiera niepotrzebnych danych, czy nie przechowuje ich zbyt długo i czy odpowiednio je chroni. Musiałabym wiedzieć, o jaką konkretną sytuację przetwarzania danych chodzi, żeby ocenić, czy jest zgodna z RODO czy nie.

Chcę stworzyć platformę internetową związaną z przechowywaniem danych medycznych, w której użytkownik będzie rejestrował się używając maila i nazwy (którą sam podaje). Będzie to darmowa platforma do dobrowolnego użytku w celu kontroli pewnych parametrów zdrowia. Muszę napisać Politykę Prywatności, kto wtedy jest administratorem danych? Ja jako założyciel? Jakie dane muszę wpisać?

Witam, w przypadku danych o stanie zdrowia, należących do danych szczególnej kategorii, cała platforma powinna być stworzona z uwzględnieniem RODO (i zasady privacy by design). Obawiam się, że sobie Pan z tym nie poradzi samodzielnie, skoro ma Pan wątpliwości, co do kwestii administratora. Tu naprawdę jest potrzeba pomoc specjalisty od RODO, który wszystkie kwestie ochrony danych ureguluje we współpracy z specjalistą od zabezpieczeń informatycznych. Niedochowanie wymogów może się zakończyć bolesnymi karami administracyjnymi. Zapraszam do kontaktu z nami.

Witam , czy istnieje możliwość wypisu z krd w ramach ochrony danych osobowych (rodo) jeżeli się nie zgadzam

Witam, zgodnie z RODO można przetwarzać dane osobowe, do których zalicza się także wysokość zadłużenia i informacja o długu, jeśli administrator tych danych ma tzw. prawnie uzasadniony interes. W takim wypadku ZGODA osoby, której dane są przetwarzane, NIE JEST POTRZEBNA. Niewątpliwie takim prawnie uzasadnionym interesem jest windykacja i dochodzenie zapłaty zadłużenia. W mojej opinii w tym zakresie mieści się także wpis do KRD. Nie oznacza to jednak, że wierzyciel może przetwarzać takie dane bez żadnych ograniczeń. Po pierwsze, interes administratora musi być ważniejszy niż Pana prawa i wolności. W tym przypadku, jeśli wierzycielowi faktycznie przysługuje wierzytelność wskazana w KRD, to jego interes w dochodzeniu swoich pieniędzy jest ważniejszy i raczej nie narusza on Pana praw i wolności. Po drugie, dane muszą być prawidłowe (tzw. zasada prawidłowości danych). Jeżeli jest Pan w stanie wykazać, że wysokość długu jest inna lub że dług w ogóle nie istnieje, to wierzyciel jako administrator powinien sprostować dane z własnej inicjatywy lub na Pana żądanie. Zgodnie z ustawą o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie której działa KRD, dłużnik może wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności lub przekazania lub przechowywania niezgodnie z ustawą. Dłużnik powinien udokumentować okoliczności uzasadniające sprzeciw.(art. 21a). Jeśli więc uważa Pan, że dług ujawniony w KRS nie istnieje lub jest podany w nieprawidłowej wysokości, to może Pan wnieść sprzeciw.

Dotyczy posługiwanie się przez inne osoby moimi danymi osobowymi. Zostałem wezwany do złożenia zeznań gdyż inna osoba posługuje się moimi danymi wrażliwym i założyła konto sprzedając np telefon pogbrałaś pieniądze nie wysyłając towaru. Ja nie jestem osobą posiadającą konta na portalach społecznościowych, nie posiadam messengera, instagreama, konta internetowego, nawet telefon który posiadam nie ma dostępu do Internetu. W czasie gdy miało miejsce wyłudzenie pracowałem za granicą. Nigdy nie zginął mi dowód osobisty lub inne dokumenty. Jak mam udowodnić że ten kto podaje się za mnie jest złodziejem A nie ja. 10 lat temu miałem konto w banku którego nie używam, które zostało zamknięte. W tym banku osoba podszywajaca się pójdę mnie ma konto na które przesłano wyłudzone pieniądze. Czy jest możliwe że bank przekazał komuś moje dane. Jak mam się bronić przed takimi oszustwami i dlaczego ktoś posługuje się moimi danymi.

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, podał Pan/Pani za mało danych. Jeśli podanie danych wiązało się wyłącznie z zadaniami służbowymi tej osoby, to takie przekazanie danych w mojej ocenie jest dozwolone. Pracodawca może podawać na zewnątrz dane swoich pracowników, jeśli jest to niezbędne dla wypełniania przez nich swoich obowiązków pracowniczych lub jest z tym związane. Podam parę przykładów: - pracodawca informuje, że jego pracownik Jan Przykładowy uczestniczył w targach, na których pracodawca prezentował swoje towary, - pracodawca informuje, że kierownikiem danego działu jest Jan Przykładowy, - pracodawca informuje, że pracownik Jan Przykładowy zajmuje się określonymi sprawami i można się w tych sprawach z nim kontaktować. Jeśli pracodawca podał dane związane z życiem prywatnym pracownika lub jakąś sytuacją konfliktową z pracodawcą np. „Jan Przykładowy dokonał malwersacji pieniędzy działu, w którym pracuje”, to według mnie taka sytuacja, nie powinna mieć miejsca.

Witam W firmie w której już nie pracuje od marca w dalszym ciągu na różnych listach jest moje imię i nazwisko. Na grafiku w zakładce kontakty też jestem uwzględniony wraz z moim numerem telefonu. Czy jest to zgodne z przepisami o rodo? Czy mogę nakazać firmie usunąć moje dane? Czy jest sens ubiegać się przed sądem o jakiekolwiek odszkodowanie z tego tytułu? Pozdrawiam Marcin

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, działanie byłego pracodawcy jest niezgodne z RODO. Pana dane powinny zostać usunięte ze strony internetowej i grafika. Może się Pan zwrócić do firmy o usunięcie danych ze strony internetowej i innych miejsc w miejscu pracy. Pracodawca ma natomiast prawo przechowywać Pana dane w aktach osobowych przez okres wskazanych w przepisach. Aby dochodzić odszkodowania przed sądem należy wykazać, że poniósł Pana jakąś szkodę majątkową lub niemajątkową (np. utratę dobrego imienia, stres związany z upublicznieniem danych). Podejrzewam, że będzie to trudne, bo choć doszło do naruszenia, to jego skutki najprawdopodobniej nie są dla Pana szczególnie dotkliwe.

Co zawiera pojęcie Dane Osobowe i czy w przypadku posłużenia się w piśmie imieniem i nazwiskiem danej osoby - opisując daną sytuację, łamię przepisy prawa.

Witam, odpowiedź na pierwsze pytanie jest w miarę prosta. "dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. To definicja z RODO. Co to znaczy w praktyce? Z pewnością imię i nazwisko mogą być danymi osobowymi, pod warunkiem, że w danej sytuacji będziemy mogli stwierdzić, o jaką konkretnie osobę chodzi. W Polsce jest wiele osób i tym samym imieniu i nazwisku. Samo imię i nazwisko czasami nie wystarcza, aby ustalić o kogo chodzi i potrzebne są dodatkowe informacje. Przykładowo, jeśli znajdzie Pan na ulicy kartkę z informacją "Jan Kowalski się żeni", to nie jest Pan w stanie ustalić o kogo chodzi. Jeśli na ulicy znajdzie Pan informację na papierze firmowym firmy Przykładowa Spółka sp. z o.o. z informacją "Jan Kowalski się żeni, proszę dać mu urlop", wejdzie Pana na stronę tej firmy i ustali, że pracuje tam Jan Kowalski na stanowisku sprzedawcy, to już wiadomo o kogo prawdopodobnie chodzi. W takim wypadku mamy do czynienia z całym pakietem danych osobowych - znamy imię i nazwisko, miejsce pracy, stanowisko tej osoby, a nawet informacji o jego życiu osobistym. Odpowiedź na drugie pytanie jest niemożliwa, bo musielibyśmy wiedzieć, w jakiejś sytuacji i w jaki sposób posługuje się Pan w piśmie imieniem i nazwiskiem innej osoby.

Dzień Dobry. Wirus zaszyfrował pliki na naszym serwerze. I musieliśmy odtwarzać dane z kopii i dokumentów papierowych. W rożnych rekordach jest około 2,5 tys danych wrażliwych wg RODO. Nasz informatyk opisał, że żadne dane nie wyszły na zewnątrz. Czy musimy listownie powiadamiać 2,5 ty osób fizycznych jak zalecił nasz inspektor ODO? Zaszyfrowanie danych potraktował jako utratę kontroli nad nimi.

Odpowiedź r. pr. Justyny Lisińskiej: Witam. Bardzo trudno oceniać konieczność zawiadomienia osób bez pełnej wiedzy na temat tego, jakie to były dane i okoliczności całego zajścia. Zgadzam się z inspektorem ochrony danych, że doszło do utraty kontroli nad nimi, czyli naruszenia dostępności. Z pewnością taką sytuację należy zakwalifikować jako naruszenie ochrony danych osobowych. Zawiadomienie osób, których dane dotyczą, o naruszeniu jest niezbędne, gdy naruszenie może powodować WYSOKIE RYZYKO NARUSZENIA PRAW LUB WOLNOŚCI tych osób. Żeby określić to poziom ryzyka IOD musiał je oszacować i określić na wysokie. Kluczowym czynnikiem podczas oceniania ryzyka jest m.in. rodzaj i wrażliwość danych osobowych, które zostały ujawnione w wyniku naruszenia. W pytaniu wskazano, że chodzi o dane „wrażliwe”. IOD powinien uzasadnić swoją decyzję wskazując, jakie w jego ocenie prawa i wolności mogły ulec naruszeniu i czemu ocenił ryzyko wystąpienia takiego naruszenia, jako wysokie. UODO w „Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679” opisuje przykładową sytuację analogiczną do opisanej przez Państwa: Administrator pada ofiarą ataku za pomocą oprogramowania typu ransomware, w wyniku którego wszystkie dane zostały zaszyfrowane, a w systemie nie stwierdzono obecności żadnego innego złośliwego oprogramowania. UODO stwierdza, że „zgłaszanie naruszenia organowi nadzorczemu lub osobom fizycznym NIE BYŁOBY KONIECZNE”, „jeżeli istniałaby kopia bezpieczeństwa i MOŻLIWE BYŁOBY PRZYWRÓCENIE DANYCH W ODPOWIEDNIM CZASIE, ponieważ nie miałyby miejsca trwała utrata dostępności lub naruszenie poufności danych.” W pytaniu wskazali Państwo, że dane udało się odtworzyć. Dostępność został więc przywrócona, pytanie tylko czy w 100% i czy w odpowiednio krótki czasie, aby prawa i wolności osób nie zostały naruszone. Kluczowe byłoby więc przeanalizowanie sprawy ponownie pod kątem postawionych powyżej pytań o zakres i czas odtworzenia danych. Nie ma wymogu, aby zawiadomienie nastąpiło drogą listową. Jak wskazał Urząd Ochrony Danych Osobowych „Mając na względzie znaczenie zawiadomienia, powinno być ono sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.”. Może to być więc także e-mail, jeśli mają Państwo adresy e-mailowe tych osób. Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga UODO jednakże słusznie nie uznaje za skuteczne poinformowanie osoby fizycznej o naruszeniu.

Dzień dobry, Czy jeśli podczas negocjacji ceny kupna mieszkania dostałam od sprzedającego numer księgi wieczystej, a następnie zrezygnował on ze sprzedaży nieruchomości i zażądał usunięcia przekazanych mi danych, to rzeczywiście, z prawnego punktu widzenia, powinnam je usunąć, czy też numer księgi nie należy do danych osobowych?

Przepisy o ochronie danych osobowych zawarte w RODO nie obowiązują podmiotów, które nie są przedsiębiorcami. Czyli tak "po ludzku" RODO nie dotyczy życia prywatnego i przetwarzania danych w celach prywatnych np. zapisania numerów telefonów koleżanek w telefonie, nagranie filmu ze ślubu czy właśnie zakup własnego mieszkania. Jeśli więc zakup mieszkania był czynnością o charakterze czysto osobistym lub domowym, to RODO Pani nie obowiązuje. Inna sytuacja miałaby miejsce, gdyby to był zakup mieszkania „na firmę”, ale zakładam, że tak nie było. Zgodnie z przepisami księgi wieczyste są jawne. W praktyce jednak bez podania konkretnego numeru księgi wieczystej bardzo trudno jest ustalić, właścicielem jakiej nieruchomości jest konkretna osobowa. Dopiero znając numer księgi możemy w Internecie sprawdzić, kto jest jej właścicielem. Numer księgi wieczystej należy więc potraktować jako dane osobowe, bo w oparciu o ten numer możemy zidentyfikować jej właściciela. To stanowisko potwierdza decyzja GIODO (DOLiS/DEC-16/12 dot. DOLiS-440-403/11). W tym przypadku to nie ma jednak większego znaczenia, skoro Panią – jako osobę prywatną – RODO nie obowiązuje. Inna sytuacja miałaby miejsce, gdyby Pani wcześniej zobowiązała się do usunięcia przekazanych danych po anulowaniu transakcji. Z drugiej strony, skoro do transakcji nie doszło, to nie widzę powodu dalszego przechowywania tego numeru. Jeśli nie jest już Pani do niczego potrzebny, to może go Pani usunąć, po prostu spełniając czyjąś prośbę. :) Zwłaszcza jeśli drugiej osobie na tym zależy. Natomiast "straszenie Panią RODO" jest nieuzasadnione.

Umowa z uczelnia podpisana bez wzmiance o RODO, czy jest ważna?

W pytaniu nie wskazano, o jaką umowę chodzi ani o jaką wzmiankę o RODO. Zakładając, że pod pojęciem „wzmianki o RODO” pytający rozumiał klauzulę informacyjną, mogę potwierdzić, że umowa będzie ważna. Brak powyższych elementów lub inne braki pod kątem ochrony danych osobowych co do zasady nie będą wpływać na ważność samej umowy zawartej między uczelnią a studentem. Brak spełnienia obowiązku informacyjnego będzie natomiast naruszeniem przepisów RODO, który można zgłosić UODO. Należy pamiętać, że klauzula informacyjna nie jest wymaganym elementem umowy. Może być dodatkowo do umowy dodana, ale uczelnia może spełnić obowiązek informacyjny wobec studentów także w inny sposób np. przekazują treść klauzuli e-mailem lub odrębnym pismem. W takim wypadku uczelnia będzie postępowania zgodnie z prawem, pod warunkiem, że student faktycznie miał możliwość zapoznania się z klauzulą w momencie rozpoczęcia zbierania danych.

Witam! Kilka dni temu podpisałem się na liście wyborczej jednego z kandydatów na urząd Prezydenta Polski oczywiście podałem adres i pesel później przyszła refleksja czy moje dane będą należycie chronione i czy można sę jakoś zabezpieczyć na wypadek gdyby ktoś niepowołany je wykorzystał? Dziękuję bardzo i pozdrawiam.

Witam, bardzo ciekawe pytanie! Na etapie zbierania podpisów pod listami poparcia kandydatów administratorami tych danych są poszczególne komitety wyborcze, a po ich przekazaniu – komisje wyborcze. Przy przekazaniu/zbieraniu podpisów komitet powinien udostępnić klauzulę informacyjną, zawierającą informacje na temat tego, kto jest administratorem danych, w jakim celu je zabiera, jak długo będzie przechowywał itp. Takie informacje były m.in. na stronach internetowych kandydatów i podejrzewam, że były także dostępne przy punktach zbierania podpisów. Każdy administrator jest odpowiedzialny za ochronę danych osobowych. Administrator powinien zapewnić przestrzeganie zasad przetwarzania danych osobowych, o których mowa w art. 5 RODO. Wśród nich w kontekście zbierania danych osobowych poprzez pozyskiwanie podpisów na listach poparcia, szczególną uwagę należy zwrócić na zasadę integralności i poufności, zgodnie z którą dane powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych24.Jeśli dojdzie do wycieku danych, komitet wyborczy zobowiązany jest poinformować o tym UODO oraz w pewnych przypadkach osoby, których dane wciekły (jeśli wśród danych był PESEL, to jest to konieczne). W takim wypadku UODO wszczyna postępowanie administracyjne, które może zakończyć się nałożeniem wysokiej kary. Zgodnie z art. 15 RODO jest Pan uprawniony do uzyskania od komitetu wyborczego potwierdzenia, czy przetwarzane są dane osobowe Pana dotyczące, a jeżeli ma to miejsce, jest Pan uprawniony do uzyskania dostępu do nich oraz następujących informacji: a) cele przetwarzania; b) kategorie odnośnych danych osobowych; c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu; e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; f) informacje o prawie wniesienia skargi do organu nadzorczego; g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą - wszelkie dostępne informacje o ich źródle; h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Może Pan także zapytać o stosowane zabezpieczenia, ale administrator nie musi przekazać Panu takich informacji.

Wróć na górę