Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 186 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 55
Odpowiedzi na pytania 383

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 93
Odpowiedzi na pytania 254

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Dotyczy posługiwanie się przez inne osoby moimi danymi osobowymi. Zostałem wezwany do złożenia zeznań gdyż inna osoba posługuje się moimi danymi wrażliwym i założyła konto sprzedając np telefon pogbrałaś pieniądze nie wysyłając towaru. Ja nie jestem osobą posiadającą konta na portalach społecznościowych, nie posiadam messengera, instagreama, konta internetowego, nawet telefon który posiadam nie ma dostępu do Internetu. W czasie gdy miało miejsce wyłudzenie pracowałem za granicą. Nigdy nie zginął mi dowód osobisty lub inne dokumenty. Jak mam udowodnić że ten kto podaje się za mnie jest złodziejem A nie ja. 10 lat temu miałem konto w banku którego nie używam, które zostało zamknięte. W tym banku osoba podszywajaca się pójdę mnie ma konto na które przesłano wyłudzone pieniądze. Czy jest możliwe że bank przekazał komuś moje dane. Jak mam się bronić przed takimi oszustwami i dlaczego ktoś posługuje się moimi danymi.

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, podał Pan/Pani za mało danych. Jeśli podanie danych wiązało się wyłącznie z zadaniami służbowymi tej osoby, to takie przekazanie danych w mojej ocenie jest dozwolone. Pracodawca może podawać na zewnątrz dane swoich pracowników, jeśli jest to niezbędne dla wypełniania przez nich swoich obowiązków pracowniczych lub jest z tym związane. Podam parę przykładów: - pracodawca informuje, że jego pracownik Jan Przykładowy uczestniczył w targach, na których pracodawca prezentował swoje towary, - pracodawca informuje, że kierownikiem danego działu jest Jan Przykładowy, - pracodawca informuje, że pracownik Jan Przykładowy zajmuje się określonymi sprawami i można się w tych sprawach z nim kontaktować. Jeśli pracodawca podał dane związane z życiem prywatnym pracownika lub jakąś sytuacją konfliktową z pracodawcą np. „Jan Przykładowy dokonał malwersacji pieniędzy działu, w którym pracuje”, to według mnie taka sytuacja, nie powinna mieć miejsca.

Witam! Kilka dni temu podpisałem się na liście wyborczej jednego z kandydatów na urząd Prezydenta Polski oczywiście podałem adres i pesel później przyszła refleksja czy moje dane będą należycie chronione i czy można sę jakoś zabezpieczyć na wypadek gdyby ktoś niepowołany je wykorzystał? Dziękuję bardzo i pozdrawiam.

Witam, bardzo ciekawe pytanie! Na etapie zbierania podpisów pod listami poparcia kandydatów administratorami tych danych są poszczególne komitety wyborcze, a po ich przekazaniu – komisje wyborcze. Przy przekazaniu/zbieraniu podpisów komitet powinien udostępnić klauzulę informacyjną, zawierającą informacje na temat tego, kto jest administratorem danych, w jakim celu je zabiera, jak długo będzie przechowywał itp. Takie informacje były m.in. na stronach internetowych kandydatów i podejrzewam, że były także dostępne przy punktach zbierania podpisów. Każdy administrator jest odpowiedzialny za ochronę danych osobowych. Administrator powinien zapewnić przestrzeganie zasad przetwarzania danych osobowych, o których mowa w art. 5 RODO. Wśród nich w kontekście zbierania danych osobowych poprzez pozyskiwanie podpisów na listach poparcia, szczególną uwagę należy zwrócić na zasadę integralności i poufności, zgodnie z którą dane powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych24.Jeśli dojdzie do wycieku danych, komitet wyborczy zobowiązany jest poinformować o tym UODO oraz w pewnych przypadkach osoby, których dane wciekły (jeśli wśród danych był PESEL, to jest to konieczne). W takim wypadku UODO wszczyna postępowanie administracyjne, które może zakończyć się nałożeniem wysokiej kary. Zgodnie z art. 15 RODO jest Pan uprawniony do uzyskania od komitetu wyborczego potwierdzenia, czy przetwarzane są dane osobowe Pana dotyczące, a jeżeli ma to miejsce, jest Pan uprawniony do uzyskania dostępu do nich oraz następujących informacji: a) cele przetwarzania; b) kategorie odnośnych danych osobowych; c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu; e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; f) informacje o prawie wniesienia skargi do organu nadzorczego; g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą - wszelkie dostępne informacje o ich źródle; h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Może Pan także zapytać o stosowane zabezpieczenia, ale administrator nie musi przekazać Panu takich informacji.

Dobry wieczór, mój tata otrzymał list polecony od właściciela sieci komórkowej, że jego dane osobowe zostały skradzione przez pracownika. Co możemy z tym zrobić?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam. osoba, której dane osobowe były objęte kradzieżą, ma prawo żądać od administratora danych informacji i wyjaśnień z tym związanych, np. do kogo trafiły dane, czy wyciek był zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jakie dokładnie dane wyciekły. Jeśli te informacje nie zostały zawarte w piśmie właściciela sieci komórkowej, to należałoby o takie informacje wystąpić, choćby e-mailowo. Wiedząc, jakie dane zostały wykradzione, będą Państwo wiedzieli, na czym stoją i jakie dalsze kroki można podjąć. Osoba, której dane zostały skradzione ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych. Należy jednak pamiętać, że UODO nie ma kompetencji do wydania decyzji o rekompensacie finansowej w związku z wyciekiem. Może jednak nakazać administratorowi danych (czyli firmie telekomunikacyjnej) wykonanie określonych czynności związanych z przetwarzaniem danych lub ich zakazać, jak również nałożyć karę pieniężną. Przepisy RODO przewidują możliwość zażądania odszkodowania od firmy telekomunikacyjnej, której pracownik ukradł dane. Pracodawca odpowiada bowiem za działania swojego pracownika. Należałoby w tym celu skierować wezwać firmę telekomunikacyjną do zapłaty, a jeśli nie zapłacą, złożyć pozew do sądu cywilnego. Warto podkreślić, że wysokość odszkodowania, którą miałby zasądzić sąd, może zależeć od tego jakie dane zostały wykradzione i jakiego rodzaju szkodę poniosła osoba, której dane wykradziono. Np. jeśli wykradziono nr PESEL i numer dowodu osobistego i w oparciu o te dane złodziej w Internecie zaciągnął pożyczkę na dane Pani/Pana ojca, to jest większa szansa na uzyskanie znaczącego odszkodowania. Co istotne, odszkodowanie można uzyskać nie tylko za szkody finansowe, ale także krzywdę emocjonalną związaną z ujawnieniem lub utratą kontroli nad własnymi danymi. W przypadku kradzieży danych warto skorzystać z darmowego raportu BIK, wystarczy zadzwonić na infolinię i przedstawić sytuację. Daje to możliwość uzyskania dokumentu zawierającego informację o wszystkich zaciągniętych zobowiązaniach w bankach. Oprócz sprawdzenia historii kredytowej warto skorzystać z Centralnej Informacji. Usługa umożliwia zweryfikowanie, czy złodziej nie posłużył się danymi ofiary przestępstwa i nie założył rachunku bankowego na jej dane.

Dzień Dobry. Wirus zaszyfrował pliki na naszym serwerze. I musieliśmy odtwarzać dane z kopii i dokumentów papierowych. W rożnych rekordach jest około 2,5 tys danych wrażliwych wg RODO. Nasz informatyk opisał, że żadne dane nie wyszły na zewnątrz. Czy musimy listownie powiadamiać 2,5 ty osób fizycznych jak zalecił nasz inspektor ODO? Zaszyfrowanie danych potraktował jako utratę kontroli nad nimi.

Odpowiedź r. pr. Justyny Lisińskiej: Witam. Bardzo trudno oceniać konieczność zawiadomienia osób bez pełnej wiedzy na temat tego, jakie to były dane i okoliczności całego zajścia. Zgadzam się z inspektorem ochrony danych, że doszło do utraty kontroli nad nimi, czyli naruszenia dostępności. Z pewnością taką sytuację należy zakwalifikować jako naruszenie ochrony danych osobowych. Zawiadomienie osób, których dane dotyczą, o naruszeniu jest niezbędne, gdy naruszenie może powodować WYSOKIE RYZYKO NARUSZENIA PRAW LUB WOLNOŚCI tych osób. Żeby określić to poziom ryzyka IOD musiał je oszacować i określić na wysokie. Kluczowym czynnikiem podczas oceniania ryzyka jest m.in. rodzaj i wrażliwość danych osobowych, które zostały ujawnione w wyniku naruszenia. W pytaniu wskazano, że chodzi o dane „wrażliwe”. IOD powinien uzasadnić swoją decyzję wskazując, jakie w jego ocenie prawa i wolności mogły ulec naruszeniu i czemu ocenił ryzyko wystąpienia takiego naruszenia, jako wysokie. UODO w „Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679” opisuje przykładową sytuację analogiczną do opisanej przez Państwa: Administrator pada ofiarą ataku za pomocą oprogramowania typu ransomware, w wyniku którego wszystkie dane zostały zaszyfrowane, a w systemie nie stwierdzono obecności żadnego innego złośliwego oprogramowania. UODO stwierdza, że „zgłaszanie naruszenia organowi nadzorczemu lub osobom fizycznym NIE BYŁOBY KONIECZNE”, „jeżeli istniałaby kopia bezpieczeństwa i MOŻLIWE BYŁOBY PRZYWRÓCENIE DANYCH W ODPOWIEDNIM CZASIE, ponieważ nie miałyby miejsca trwała utrata dostępności lub naruszenie poufności danych.” W pytaniu wskazali Państwo, że dane udało się odtworzyć. Dostępność został więc przywrócona, pytanie tylko czy w 100% i czy w odpowiednio krótki czasie, aby prawa i wolności osób nie zostały naruszone. Kluczowe byłoby więc przeanalizowanie sprawy ponownie pod kątem postawionych powyżej pytań o zakres i czas odtworzenia danych. Nie ma wymogu, aby zawiadomienie nastąpiło drogą listową. Jak wskazał Urząd Ochrony Danych Osobowych „Mając na względzie znaczenie zawiadomienia, powinno być ono sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.”. Może to być więc także e-mail, jeśli mają Państwo adresy e-mailowe tych osób. Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga UODO jednakże słusznie nie uznaje za skuteczne poinformowanie osoby fizycznej o naruszeniu.

Dzień dobry, Czy firma może wysłać do klientów, którzy podali swój adres e-mail (jeszcze przed wejściem RODO, jak i po), maila z prośbą o wystawienie opinii na temat jej usług? Z zaznaczeniem że jeśli nie chcą dostawać więcej maili to prosimy o taką informację. Mamy ich zgodę na przetwarzanie danych osobowych "dla potrzeb niezbędnych do realizacji zamówień i czynności związanych z obsługą klienta". Dziękuję.

Witam, pierwsza sprawa, pozyskiwanie zgody na „potrzeby realizacji zamówienia i czynności związanych z obsługą klienta” jest zbędna, a wręcz błędna i niezgodna z przepisami. Podstawą do przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO czyli „przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”. druga sprawa to podstawa przetwarzania danych w celu wystawienia opinii. Podstawy przetwarzania wskazane są w art. 6 RODO. W przedmiotowej sprawie możemy rozważać trzy podstawy do zgodnego z prawem wykorzystywania danych: a. wykonanie umowy b. prawnie uzasadniony interes administratora, czyli Państwa firmy c. zgoda, jeśli powyższe podstawy nie będą miały zastosowania. Moim zdaniem wystawienie opinii o usłudze nie jest niezbędne do wykonania umowy. W konsekwencji podstawa podana powyżej w lit. a nie będzie miała zastosowania. W mojej ocenie badanie satysfakcji klientów można uznać za prawnie uzasadniony interes administratora, czyli Państwa firmy. Oznaczałoby to brak konieczności pozyskania zgody na przetwarzanie danych. RODO nie jest jednak jedynym aktem prawnym, który reguluje kontakt mailowy z klientami. Zgodnie z art. 10 ust. 1 i 2 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną „Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”. Pytanie więc, czy badanie satysfakcji klientów jest „informacją handlową”. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach […]. To dość ogólna definicja, różnie interpretowana, dlatego można spotkać 2 odmienne stanowiska na ten temat. Niektórzy prawnicy uważają, że za informację handlową należy uznać takie zapytania lub ankiety, które dotyczą oceny jakości usług (lub produktów) i są przesyłane przez samego samą firmę lub na jej zlecenie. Dotyczy to w szczególności np. satysfakcji klienta ze współpracy oraz oceny ostatnio świadczonej usługi. Prawnicy, którzy stoją na tym stanowisku, uważają, że takie działanie ma pośrednio ma za zadanie promowanie firmy. Jeśli w e-mailu przesłanym przez firmę znajdzie się jej logo lub hasło reklamowe, to będzie to dodatkowe promowanie swoich towarów lub usług. Pozostali prawnicy, w tym ja, uważają, że badanie satysfakcji, co do zasady nie będzie informacją handlową. Wiele będzie jednak zależeć od treści takiego maila i jego wyglądu. Usunęłabym na wszelki wypadek logo firmy i hasła reklamowe ze stopki maila. Samą treść maila ograniczyłabym do krótkiego wstępu i pytań dotyczących zadowolenia z oferowanych usług. W mailu musimy unikać wszelkich bezpośrednich bądź w jakikolwiek sposób zawoalowanych odniesień do konkretnych usług danej firmy. W razie dalszych pytań proszę o bezpośredni kontakt - pomożemy przygotować odpowiednią treść maila.

Wspólnota mieszkaniowa - Monitoring a RODO Czy członkowie wspólnoty lub zarząd wspólnoty mają prawo korzystać z (wglądu w) monitoring? Absolutnie nie chodzi o rozpowszechnianie lub publikowanie. We wcześniejszej interpretacji (m.in. sądów, przed wejściem RODO), nagrania mogły być udostępniane po wykazaniu faktycznej potrzeby. Firma zarządzająca naszą nieruchomością odmawia dostępu wszystkim (włącznie z zarządem).

Odpowiedź r. pr. Justyny Lisińskiej: Zakładam, że monitoring został założony na terenie wspólnoty przez zarządcę działającego na zalecenie wspólnoty. Oznacza to, że to wspólnota jest administratorem tych danych. Administrator to ten podmiot, który decyduje o celach przetwarzania danych i o tym, co się z danymi dzieje. Wspólnota jest reprezentowana przez zarząd. Według mnie nie ma uzasadnienia, aby zarządca odmówił zarządowi wspólnoty dostępu do nagrania z monitoringu, pod warunkiem, że członkowie zarządu faktycznie działają jako zarząd (czyli nie żądają danych w celach prywatnych). Zarządca jest w tej sytuacji procesorem (podmiotem przetwarzającym), więc powinien, co do zasady wykonywać polecania Administratora. Zgodnie z art. 28 RODO ust. 3 podmiot przetwarzający niezwłocznie informuje administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie niniejszego rozporządzenia lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. W mojej ocenie jednak do takie naruszenie nie ma miejsca w przypadku dostępu do monitoringu zarządu reprezentującego wspólnotę. W odniesieniu do innych podmiotów żądających dostępu do monitoringu (w tym członków wspólnoty), Administrator (czyli zarząd wspólnoty reprezentujący wspólnotę) lub działający na jego polecenie procesor (zarządca) powinnien dokonać oceny, czy takie udostępnienie będzie uzasadnione prawnie. Wnioskujący może się np. powołać na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes osoby trzeciej), wykazując istnienie takiego interesu oraz jego wyższość nad prawami i wolnościami osób, których wizerunek będzie przetwarzany. W mojej ocenie na taką podstawę można się powołać, gdy monitoring będzie dowodem w postępowaniu karnym lub cywilnym. Należy tylko pamiętać o konieczności minimalizowania danych (anonimizacja wizerunków osób postronnych). Powyższe stanowisko potwierdzają wytyczne UODO. Jak wskazał Urząd Ochrony Danych „Przykładowo, w razie nagrania uszkodzenia mienia przez drugą osobę (np. stłuczka na parkingu), zarządca terenu może podjąć decyzję o udostępnieniu nagrania obejmującego wizerunek sprawcy czy tablice rejestracyjne pojazdu osobie poszkodowanej, która chce dochodzić swoich praw. Musi to jednak odbywać się z poszanowaniem praw i wolności osób postronnych. Oznacza to, że nagranie nie powinno obejmować danych innych osób niezaangażowanych w zdarzenie.” Zarządca udostępniając zapis z monitoringu powinien stosować środki bezpieczeństwa wynikające z przepisów RODO.

Od dłuższego czasu firma udostępniła mój numer telefonu na stronie internetowej jestem osobą prywatną i nie mogę znaleźć wyjścia z tej sytuacji

Odpowiedź r.pr. Justyny Lisińskiej: W pytaniu podano za mało danych, aby udzielić pełnej i jednoznacznej odpowiedzi. Firma może przetwarzać dane (pod pojęciem przetwarzania rozumiemy także ich ujawnianie), jeśli ma tzw. podstawę prawną wskazaną w RODO. Podstawa prawna to sytuacja, w której można przetwarzać dane. Jeśli chodzi o dane zwykłe, do których zaliczamy numer telefonu, to RODO wymienia 6 takich sytuacji. W przypadku, gdy do przetwarzania (ujawniania) danych dochodzi w sytuacji niewskazanej w RODO, to jest to przetwarzanie bezpodstawne i niezgodne z przepisami. Kiedy firma może przetwarzać dane osobowe (w uproszczeniu): 1) kiedy ma zgodę osoby, której dane przetwarza, na przetwarzanie w konkretnym celu 2) kiedy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy 3) kiedy jest to niezbędne, żeby spełnić obowiązek prawny ciążący na firmie (czyli jakiś konkretny przepis nakazuje przetwarzać te dane) 4) niezbędne do ochrony żywotnych interesów jakiejś osoby (np. w przypadku wypadku, gdy osoba jest nieprzytomna) 5) kiedy przetwarza je urząd w celu sprawowania władzy publicznej 6) kiedy firma ma tzw. prawnie uzasadniony interes w przetwarzaniu tych danych np. w celu windykacji długu, monitoringu biura prowadzonego dla bezpieczeństwa mienia. W przypadku prawnie uzasadnionego interesu jest jedno ważne zastrzeżenie. Takie prawnie uzasadniony interes musi być nadrzędny, ważniejszy niż interesy lub podstawowe prawa i wolności osoby, której dane są przetwarzane. Tak jest w przypadku windykacji. Jeśli ktoś nie spłacił długu, to nie może się powoływać na ochronę danych osobowych tak długo jak nie będą naruszane jego prawa i wolności (np. przez uporczywe nękanie albo opublikowanie numeru telefonu na portalu celem „szczucia” dłużnika). Jeśli chodzi o numer telefonu, to najczęściej przetwarza się go w celu wykonania umowy lub w celu realizacji prawnie uzasadnionego interesu albo też na podstawie zgody. Należy się więc zastanowić, czy w opisany w pytaniu przypadku firma udostępniająca numer telefonu miała do tego podstawę prawną. Jeśli nie, to takie przetwarzanie jest bezpodstawne. Najlepiej gdyby ocenił to profesjonalista, prawnik. W przypadku, gdy przetwarzanie jest bezpodstawne, można zgłosić taki przypadek do Urzędu Ochrony Danych Osobowych. Więcej informacji na stronie https://uodo.gov.pl/pl/p/skargi.

Witam, W firmie, w które pracuję chcemy wydać kalendarz z okazji jubileuszu firmy, będzie to kalendarz o charakterze historycznym. Dysponujemy zdjęciami archiwalnymi z lat 30-tych, 40-tych, itp. aż po zdjęcia robione obecnie. O ile zdobycie zgody na wykorzystanie zdjęć robionych niedawno nie stanowi większego problemu, o tyle zdjęcia z lat 30-tych czy 40-tych, szczególnie zbiorowe są już problemem, ponieważ nie znamy nazwisk, nie wiemy, które z tych osób żyją i nie znamy adresów ani ich ani rodzin, aby się skontaktować. Czy możemy wykorzystać takie zdjęcia w kalendarzu biorąc pod uwagę RODO? Będę wdzięczna za odpowiedź.

Przedstawiam odpowiedź mojej wspólniczki Pani Mecenas Justyny Lisińskiej. Zdjęcie (wizerunek) będzie stanowić dane osobowe, jeśli umożliwia określenie tożsamości osoby bez nadmiernych kosztów, czasu lub działań. W tym przypadku uważam, że należałoby najpierw podjąć próby ustalenia, czy da się ustalić tożsamość osób występujących na zdjęciach. Jeśli nie jest to możliwe bez nadmiernych kosztów, czasu lub działań, nie będą to dane osobowe. Zgoda na podstawie rozporządzenia RODO nie będzie wymagana. Jeśli wizerunek na zdjęciu będzie jednak stanowił dane osobowe (wiem, kim jest osoba widniejąca na zdjęciu), to można dane przetwarzać jedynie mając do tego podstawę prawną. Taka podstawą może być zgoda osoby, której wizerunek przetwarzamy. Ewentualnie można rozważyć, czy administrator może przetwarzać wizerunek bez zgody na podstawie prawnie uzasadnionego interesu administratora. Za taki prawnie uzasadniony interes można uznać marketing i public relations. Powoływanie się na prawnie uzasadniony interes administrator jest dopuszczalne pod warunkiem, że nie dochodzi do sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Takie podejście jest jednak bardziej ryzykowne, bo trzeba wykazać istnienie prawnie uzasadnionego interesu i uzasadnić swoje stanowisko. Zdecydowanie bezpieczniej byłoby uzyskać zgodę. Niezależnie od przepisów o ochronie danych osobowych, należy pamiętać także o przepisach ustawy o prawie autorskich i prawach pokrewnych. Zdjęcie podlega regulacjom prawa autorskiego, jeżeli ma cechę osobistej twórczości. Jej przejawami: są inwencja, samodzielność, oryginalność opracowania. Fotografia taka jest utworem, a osobie, która ją wykonała, przysługują prawa autorskie – zarówno osobiste, jak i majątkowe. Jest ona chroniona bez konieczności podejmowania jakichkolwiek działań przez autora. Przy czym prawa autorskie wygasają co do zasady z upływem lat siedemdziesięciu: 1) od śmierci twórcy, a do utworów współautorskich - od śmierci współtwórcy, który przeżył pozostałych; 2) w odniesieniu do utworu, którego twórca nie jest znany - od daty pierwszego rozpowszechnienia, chyba że pseudonim nie pozostawia wątpliwości co do tożsamości autora lub jeżeli autor ujawnił swoją tożsamość. Chronione są też prawa osoby znajdującej się na zdjęciu. Zgodnie z art. 81: 1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie. 2. Zezwolenia nie wymaga rozpowszechnianie wizerunku: 1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych; 2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. Zwracam uwagę na ust. 2 cytowanego przepisu. Jeśli osoba uwieczniona na zdjęciu jest jedynie szczegółem całości, nie jest potrzebna jej zgoda. W pytaniu wskazano natomiast, że chodzi głównie o zdjęcia zbiorowe, które można by najprawdopodobniej zakwalifikować jako przypadek wskazany w ust. 2. Podsumowując, należy ustalić, czy autorowi zdjęcia nadal przysługują prawa autorskie. Po drugie, należy ustalić, czy zdjęcia zawierają dane osobowe (można łatwo ustalić, kogo przedstawiają). Po trzecie, należy przeanalizować, czy osoby uwiecznione na zdjęciu stanowią tło. Jeśli na wszystkie powyższe pytania, odpowiedź brzmi nie, to można wykorzystać zdjęcia do przygotowania kalendarza jubileuszowego.

Jak to jest w kwestii RODO a wglądu do ksiąg parafialnych w poszukiwaniu informacji o zmarłych przodkach. Czy proboszcz może mi zabronić wglądu do nich zasłaniając się RODO.

Kościół katolicki w Polsce ogłosił 30 kwietnia 2018 r. specjalny dekret ws. ochrony osób fizycznych w związku z kościelnym przetwarzaniem danych osobowych. Kościelne jednostki prawne, czyli m.in. kurie diecezjalne, prowincje i domy zakonne otrzymały dodatkowe omówienie tego dekretu Episkopatu Polski. Zgodnie z tym dokumentem przeglądanie i badanie ksiąg ochrzczonych w celach genealogicznych wymaga odrębnego zezwolenia proboszcza lub ordynariusza miejsca. Proboszcz nie może jednak udostępnić w tym celu danych dotyczących zdarzeń, które miały miejsce w czasie chronionym (czyli chrztów – mniej niż 100 lat, małżeństw mniej niż 60 lat i zgonów – mniej niż 50 lat).

Dzień dobry, Czy jeśli podczas negocjacji ceny kupna mieszkania dostałam od sprzedającego numer księgi wieczystej, a następnie zrezygnował on ze sprzedaży nieruchomości i zażądał usunięcia przekazanych mi danych, to rzeczywiście, z prawnego punktu widzenia, powinnam je usunąć, czy też numer księgi nie należy do danych osobowych?

Przepisy o ochronie danych osobowych zawarte w RODO nie obowiązują podmiotów, które nie są przedsiębiorcami. Czyli tak "po ludzku" RODO nie dotyczy życia prywatnego i przetwarzania danych w celach prywatnych np. zapisania numerów telefonów koleżanek w telefonie, nagranie filmu ze ślubu czy właśnie zakup własnego mieszkania. Jeśli więc zakup mieszkania był czynnością o charakterze czysto osobistym lub domowym, to RODO Pani nie obowiązuje. Inna sytuacja miałaby miejsce, gdyby to był zakup mieszkania „na firmę”, ale zakładam, że tak nie było. Zgodnie z przepisami księgi wieczyste są jawne. W praktyce jednak bez podania konkretnego numeru księgi wieczystej bardzo trudno jest ustalić, właścicielem jakiej nieruchomości jest konkretna osobowa. Dopiero znając numer księgi możemy w Internecie sprawdzić, kto jest jej właścicielem. Numer księgi wieczystej należy więc potraktować jako dane osobowe, bo w oparciu o ten numer możemy zidentyfikować jej właściciela. To stanowisko potwierdza decyzja GIODO (DOLiS/DEC-16/12 dot. DOLiS-440-403/11). W tym przypadku to nie ma jednak większego znaczenia, skoro Panią – jako osobę prywatną – RODO nie obowiązuje. Inna sytuacja miałaby miejsce, gdyby Pani wcześniej zobowiązała się do usunięcia przekazanych danych po anulowaniu transakcji. Z drugiej strony, skoro do transakcji nie doszło, to nie widzę powodu dalszego przechowywania tego numeru. Jeśli nie jest już Pani do niczego potrzebny, to może go Pani usunąć, po prostu spełniając czyjąś prośbę. :) Zwłaszcza jeśli drugiej osobie na tym zależy. Natomiast "straszenie Panią RODO" jest nieuzasadnione.

Michał Kiesiński

Michał Kiesiński Radca prawny

Opinii 7
Odpowiedzi na pytania 58

ProLegis Kancelaria Prawna - Radcy Prawni i Adwokaci

Waryńskiego 34D, 86-300 Grudziądz

Klasztorna 27/7, 86-100 Świecie

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Monika Goińska-Roszyk

Monika Goińska-Roszyk Radca prawny

Opinii 13
Odpowiedzi na pytania 153

Masz problem z urzędem skarbowym albo grozi Ci odpowiedzialność karno-skarbowa?

F. Roosevelta 4/1, 60-829 Poznań

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Jezeli po wejsciu RODO nie podpisywalam ponownej zgody na przetwarzanie moich danych osobowych przez parabanki w ktorych kiedys bralam krotkue pozyczki.Jestem nekana sms i mailami.Myslalam ze RODO chroni mnie przed takimi mailami i sms

Proszę do administratora danych (powinien być gdzieś stopce maila) wystosować pismo (mailem oraz listownie za potwierdzeniem odbioru) z żądaniem niezwłocznego usunięcia Pani danych osobowych oraz poinformowania innych administratorów, którym upublicznił Pani dane, że Pani żąda aby usunięto wszelkie łącza do tych danych lub ich kopie. (Prawo do bycia zapomnianym).

Jestem na stażu dz.Informatyki Pod koniec szkolenia z RODO Pan ZZZ utworzył mi konto na portalu szkoleniowym NIST. Kazał wpisać na swoim komputerze moje nowe hasło do danego programu gdzie dodatkowo wpisał mój email z domeną mmm.pl Dodam, że nigdy nie otrzymałam hasła to tej poczty elektronicznej. Tak więc, jeszcze tego samego dnia zrobiłam test z wynikiem 10/10. Jednak Pan ZZZ o tym nie wiedział bo nie miał hasła aby wejść na konto szkoleniowe. Następnego dnia, poprosiłam Pana YYY, aby mi skasował konto pocztowe w domenie mmm.pl, ponieważ nie widziałam sensu istnienia takiego konta. Tym bardziej że nie miałam do niego jakiegokolwiek dostępu. Miałam otrzymać dostęp niby po zrobieniu testu na portalu szkoleniowym NIST. Pan ZZZ wczoraj tj 13 sierpień 2018 r. przedstawił mi mój test z szkolenia z NIST. Kiedy zapytałam się skąd ma mój test skoro nie dawałam żadnego hasła Panu ZZZ. W odpowiedzi na to dostałam lakoniczną odpowiedź "jestem Informatykiem i muszę takie rzeczy umieć". Następnie omówiliśmy test. Ewidentnie albo zrobił nowe konto email lub miał założony program do sczytania hasła. :(

Dzień dobry, a jakie jest Pani pytanie w związku z zaistniałą sytuacją?

dr n. pr. Arkadiusz Polański

dr n. pr. Arkadiusz Polański Adwokat

Opinii 113
Odpowiedzi na pytania 874

Kancelaria Adwokacka Adwokat dr Arkadiusz Polański

Planty 16c/6a, 25-502 Kielce

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Jak bronić się przed fałszywym oskarżeniem o pedofilię.

Zależy czy sprawa jest na jakimś etapie postępowania. Jeśli ktoś dopuszcza się pomówienia należy zawiadomić organ ścigania - policję, prokuraturę o fakcie pomówienia z art 212 kk. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Mój byly pracodawca zmienił adres siedziby aby to nie można było znaleźć bo zalega firmom A w KRS bezprawnie wpisał mój prywatny adres mailowy, czy mogę domagać się od niego odszkodowania np w związku z RODO

Może się Pan domagać i zadośćuczynienia za naruszenie dóbr osobistych i z tytułu naruszenia RODO. Moja kancelaria zajmuje się tego typu sprawami, zapraszam do kontaktu pod nr tel. 782 082 575, e-mail: drapolanski@gmail.com. Zapraszam

Otrzymałam pismo, że doszło do naruszenia poufności/ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia moich praw lub wolności. Lekarz pomyłkowo wysłał drogą elektroniczną trzem swoim pacjentom plik zawierający listę wszystkich pacjentów na dany dzień, gdzie było moje imię i nazwisko, PESEL, data urodzenia i numer telefonu. Czy w związku z tym mogę starać się o jakieś odszkodowanie/zadośćuczynienie? Jeśli tak, to jakiego rzędu są to kwoty, czy warto?

Oczywiście, że może wystąpić Pani z żądaniem o odszkodowanie z tytułu naruszenia dóbr osobistych tj. wyjawienia danych osobowych. W tym przypadku może to być np kwota rzędu 5000 zł. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Czy moja fryzjerka złamała Rodo przekazując informację, że jestem jej klientką byłej żonie mojego partnera? Do tego opowiada jej niestworzone tj. nieprawdziwe informacje na mój temat. Czy mogę coś z tym zrobić?

Oczywiście, jest szereg środków prawnych do walki z takimi zachowaniami. Ponadto w mojej ocenie rodo mogło zostać "złamane" a już na pewno obowiązek zachowania tajemnicy związanej z prowadzeniem działalności. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam założone konto na pewnym portalu, przez przypadek chce usunac i nie mogę pisalam wypowiedzenie i nikt nie odpowiada co mam zrobic gdzie die udać

Należy zapoznać się z regulaminem. Można złożyć zawiadomienie do UODO. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam pytanie co do rodo z tablicami rejestracyjnym jak ktoś dał komentarz z tablicami rejestracyjnymi, a 4 czy 5 komentarz niżej jest komentarz z pismem i są tam dwa nazwiska z imieniem jedno nazwisko z imieniem należy do właściciela tablic to czy jest to karane za rodo???

Ciężko zrozumieć Pana wywód. Proszę o rozwinięcie problemu.

Mam pytanie czy oskarżenie i oczernianie na forum jest zgodnie z prawem czy można prawnie za znieslawienie dochodzić ukarania takich ludzi.Pozdrawiam i dziękuję

Oczywiście można żądać odszkodowania za zniesławienie. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Dzień dobry, jestem rekruterem i będę szukał dla kandydata pracy poprzez bezpośrednie dotarcie od pracodawców. Pytanie brzmi: jakie zgody muszę uzyskać od kandydata pod kątem RODO?

Oczywiście należałoby opracować oświadczenie RODO, natomiast jest to temat do szczegółowego omówienia. Zapraszam

Witam. Sprawa dotyczy pracownicy urzedu gminy. Przekazuje Ona moje dane dotyczace zarobków, uzyskanych świadczeń itp swoim sąsiadom. Co w tej sprawie mogę zrobic? Pozdrawiam

W tej sytuacji narusza Pana/Pani dobra osbiste. W pierwszej kolejności zawiadomiłbym UG o takiej sytuacji ewentualnie wezwałbym tę Panią do zaprzestania naruszania dóbr osobistych i zobowiązania do zapłaty odszkodowania z teego tytułu. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Starostwo udostępniło moje dane osobie trzeciej, tzn. Wysłała moją korespondencję do innej osoby i odwrotnie ja dostałam pismo tamtych państwa. Co mam z tym zrobić, czy należy nam się zadośćuczynienie?

Niestety nie da się w żaden sposób ocenić zapytania, ponieważ nie jest znany przedmiot sprawy. Proszę sprecyzować co to za rodzaj pisma, rodzaj sprawy, kim dla Pana są tamci Państwo itp.

Michał Okoniewski

Michał Okoniewski Adwokat

Opinii 176
Odpowiedzi na pytania 1678

Kancelaria Adwokacka Kancelaria Doradcy Restrukturyzacyjnego Michał Okoniewski

Paderewskiego 7, 64-100 Leszno

Odpowiada w ciągu 24 godzin

EMAIL TELEFON
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Wróć na górę