Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 186 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 54
Odpowiedzi na pytania 369

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Marta Kosecka Premium

Marta Kosecka Adwokat

Pomaganie to moja praca. Pozwól sobie pomóc!

Opinii 65
Odpowiedzi na pytania 275

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

300,00 zł wybieram
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 93
Odpowiedzi na pytania 254

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Krzysztof Nawrocki Premium

Krzysztof Nawrocki Adwokat

Opinii 103
Odpowiedzi na pytania 871

Krzysztof Nawrocki, adwokat - Kancelaria Adwokacka

Prochownia 12 lokal 4, 64-100 Leszno

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Czy przekroczyłem przepis o ochronie danych osobowych bądź RODO ? Jaka kara może mnie czekać ?

A co Pan zrobił, że Pan pyta, czy Pan naruszył wskazane przepisy? Nie wskazał Pan owego zachowania, które mogłoby ewentualnie "naruszać" wskazane normy prawne

Witam Jestem fotografem wnętrz. Chciałbym poszerzyć listę swoich klientów. W tym celu chciałbym wysłać ofertę współpracy, ofertę handlową do hoteli i pensjonatów drogą mailową. Pytanie: Czy mogę to zrobić, bez uzyskania wcześniejszej zgody? Zaznaczam, że email byłby wysyłany tylko do firm a nie osób fizycznych. Pozdrawiam

Witam. Nie widzę żadnych prawnych przeciwwskazań. Dane firm są ogólnodostępne, w tym ich maile. Zatem proszę wysyłać

dzień dobry, prowadząc jednoosobową działalność gospodarczą powinien w stopce mailowej zapis o RODO? firma zajmuje się sprzedażą przez internet. Pozdrawiam

Moim zdaniem powinien Pan umieścić taką informację na stronie internetowej - o przetwarzaniu danych klientów w związku z zawartymi umowami sprzedaży drogą internetową. W mailu wystarczy odesłanie w tym zakresie do strony internetowej

Administrator i zarząd wspólnoty nie chcą udostępniać wyciągów bankowych i dokumentów finansowych zasłaniając się RODO i innymi ustawami. Zakwestionowałam ich stanowisko. Odpowiedziano mi, że zgodnie z obowiązującym obecnie prawem administracja nie ma prawa udostępniać imiennych wpłat. Ustalono, że będę miała prawo wglądu w dokumenty tylko w biurze i bez możliwości kopiowania. Pracuję za granicą. Poprzednio otrzymywałam wszystkie dokumenty finansowe e-mailową, łącznie z wpłatami i saldami właścicieli. Są w tej nieruchomości właściciele zadłużeni na duże sumy i mam prawo wiedzieć, kto na ile zalega. Jak wygląda z punktu prawa moja racja ubiegania się o nielimitowany dostęp do wszelkich informacji finansowach, w tym drogą e-mailową?

RODO nic nie zmieniło w tym zakresie. Po prostu łatwo się na ten akt prawny powołać, by odmawiać komukolwiek czegokolwiek. A ciekawe, że jakoś wcześniej administracja nie widziała w tym nic sprzecznego z prawem, gdy przed RODO udostępniała Pani/Panu wszystko bez zająknięcia i to jeszcze mailem. A przecież nic w zakresie ochrony danych osobowych się nie zmieniło po wejściu w życie RODO, jedynie za naruszenie tych praw są zdecydowanie wyższe kary w porównaniu z poprzednim stanem prawnym. Poza tym wspólnota nie ma organu nadzoru nad działalnością administracji, więc jedynym rozwiązaniem jest ustawowe prawo każdego członka do sprawowania tej kontroli. A bez wzgląd do pełnej dokumentacji prowadzonej przez administrację prawo to byłoby jedynie na papierze. Jest takie orzeczenie w tej kwestii - jak znajdę, to napiszę

Nabrałam się na bon do sklepu X. Podałam imię, nazwisko, adres i datę urodzenia i wyraziłem zgody. Jak się opamiętałam było za późno. Na e-maila dostałam wiadomość że nie dokończyłam rejestracji. Boję się że mogli wykraść więcej informacji o mnie. Co powinnam teraz zrobić? Zgłosić incydent na policji?

Witam. Z jednej strony powinno wystarczyć to, że nie dokończyła Pani rejestracji i proszę tego - rzecz jasna - nie robić. Z drugiej zaś strony warto zgłosić to na policji, bo mogło dojść do wyłudzenia danych osobowych podstępem. Proszę pamiętać o dołączeniu kopii tego bonu (jeżeli zachowała go Pani), wydruków maili, etc. - czyli wszystkich dokumentów związanych ze sprawą

Na jednym z portali społecznościowych zgłosiłam, że zdjęcie które dostałam w wiadomości naruszą moją sferę intymną. Patrol usunął wszystkie treści które otrzymałam od tej osoby (w tym obraźliwe wiadomości i te zawierające groźby) zanim zrobiłam zrzut ekranu i teraz nie mam żadnych dowodów. Dana osoba mnie dysponuje prawdopodobnie większą ilością takich zdjęć i regularnie próbowała mnie nękać i zastraszać, obrażać. Niestety wcześniejsze wiadomości też zostały usunięte. Co w takiej sytuacji mam zrobić żeby odzyskać dowody i przestać się bać? Zaznaczę że nie ma możliwości skontaktowania się z powstałem.

Z kim nie ma możliwości skontaktowania się??? Proszę zgłosić sprawę na policji w trybie skargi z art.488kpk. Wówczas policja skieruje zapytanie do administratora portalu i on powinien udostępnić wszystko, łącznie z IP komputera sprawcy wraz z jego danymi i adresem. Wtedy można będzie albo skierować wezwanie przedsądowe do sprawcy, albo od razu do sądu - cywilnego (ochrona dóbr osobistych) albo karnego (art.212kk)

Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Czy RODO nie obowiązuje pracowniczego imienia i nazwiska z służbowym numerem telefonu, czy obowiązuje wyłącznie adres, PESEL, prywatny numer telefonu i resztę dokładnych danych osobowych i z jakim sensownym uzasadnieniem.

Odpowiedź Mec. Justyny Lisińskiej: RODO dotyczy WSZYSTKICH danych pracownika, które pozwalają na identyfikację danej osoby, a więc także imienia i nazwiska pracownika oraz jego służbowego numeru telefonu. Oznacza to, że pracodawca ma obowiązek stosować zasady RODO również w odniesieniu do takich danych, w tym je chronić. Przedsiębiorcy/kontrahenci, z którymi taki pracownik ma kontakt i podaje te dane, także mają obowiązek je chronić i stosować przepisy RODO. Czy w takim razie pracodawca może ujawniać imię i nazwisko swoich pracowników razem ze służbowymi danymi kontaktowymi? Tak, jeśli jest to niezbędne do wykonywania przez tych pracowników obowiązków służbowych. RODO nie zabrania przetwarzania i udostępniania danych pracownika, jeśli jest to zgodne z zasadami RODO. Omówienie tych zasad zajęłoby zbyt wiele miejsca, ale proszę sobie poczytać zwłaszcza o zasadzie minimalizmu i zasadzie ograniczonego celu. Co to oznacza w praktyce? Pracodawca przykładowo może wywiesić na drzwiach biura tabliczkę z imieniem, nazwiskiem i stanowiskiem służbowym pracownika, może wydrukować wizytówki z danymi służbowymi pracownika, może podać kontrahentowi numer telefonu służbowy pracownika, może na stronie internetowej podać służbowe dane kontaktowe pracownika (ale zdjęcie może zamieścić pod warunkiem uzyskania dobrowolnej zgody pracownika). Jeśli chodzi o prywatne dane pracownika, to pracodawca może je zbierać tylko w celach i w przypadkach wskazanych w przepisach. Musi je chronić przed dostępem osób nieuprawnionych oraz przypadkową utratą. W każdym przypadku przetwarzania danych pracownika pracodawca musi się zastanowić, czy jakiś przepis mu na to pozwala, w jakim celu to robi i czy ten cel jest zgodny z przepisami, czy nie zbiera niepotrzebnych danych, czy nie przechowuje ich zbyt długo i czy odpowiednio je chroni. Musiałabym wiedzieć, o jaką konkretną sytuację przetwarzania danych chodzi, żeby ocenić, czy jest zgodna z RODO czy nie.

Dzień dobry, Czy jeśli podczas negocjacji ceny kupna mieszkania dostałam od sprzedającego numer księgi wieczystej, a następnie zrezygnował on ze sprzedaży nieruchomości i zażądał usunięcia przekazanych mi danych, to rzeczywiście, z prawnego punktu widzenia, powinnam je usunąć, czy też numer księgi nie należy do danych osobowych?

Przepisy o ochronie danych osobowych zawarte w RODO nie obowiązują podmiotów, które nie są przedsiębiorcami. Czyli tak "po ludzku" RODO nie dotyczy życia prywatnego i przetwarzania danych w celach prywatnych np. zapisania numerów telefonów koleżanek w telefonie, nagranie filmu ze ślubu czy właśnie zakup własnego mieszkania. Jeśli więc zakup mieszkania był czynnością o charakterze czysto osobistym lub domowym, to RODO Pani nie obowiązuje. Inna sytuacja miałaby miejsce, gdyby to był zakup mieszkania „na firmę”, ale zakładam, że tak nie było. Zgodnie z przepisami księgi wieczyste są jawne. W praktyce jednak bez podania konkretnego numeru księgi wieczystej bardzo trudno jest ustalić, właścicielem jakiej nieruchomości jest konkretna osobowa. Dopiero znając numer księgi możemy w Internecie sprawdzić, kto jest jej właścicielem. Numer księgi wieczystej należy więc potraktować jako dane osobowe, bo w oparciu o ten numer możemy zidentyfikować jej właściciela. To stanowisko potwierdza decyzja GIODO (DOLiS/DEC-16/12 dot. DOLiS-440-403/11). W tym przypadku to nie ma jednak większego znaczenia, skoro Panią – jako osobę prywatną – RODO nie obowiązuje. Inna sytuacja miałaby miejsce, gdyby Pani wcześniej zobowiązała się do usunięcia przekazanych danych po anulowaniu transakcji. Z drugiej strony, skoro do transakcji nie doszło, to nie widzę powodu dalszego przechowywania tego numeru. Jeśli nie jest już Pani do niczego potrzebny, to może go Pani usunąć, po prostu spełniając czyjąś prośbę. :) Zwłaszcza jeśli drugiej osobie na tym zależy. Natomiast "straszenie Panią RODO" jest nieuzasadnione.

Dzień Dobry. Wirus zaszyfrował pliki na naszym serwerze. I musieliśmy odtwarzać dane z kopii i dokumentów papierowych. W rożnych rekordach jest około 2,5 tys danych wrażliwych wg RODO. Nasz informatyk opisał, że żadne dane nie wyszły na zewnątrz. Czy musimy listownie powiadamiać 2,5 ty osób fizycznych jak zalecił nasz inspektor ODO? Zaszyfrowanie danych potraktował jako utratę kontroli nad nimi.

Odpowiedź r. pr. Justyny Lisińskiej: Witam. Bardzo trudno oceniać konieczność zawiadomienia osób bez pełnej wiedzy na temat tego, jakie to były dane i okoliczności całego zajścia. Zgadzam się z inspektorem ochrony danych, że doszło do utraty kontroli nad nimi, czyli naruszenia dostępności. Z pewnością taką sytuację należy zakwalifikować jako naruszenie ochrony danych osobowych. Zawiadomienie osób, których dane dotyczą, o naruszeniu jest niezbędne, gdy naruszenie może powodować WYSOKIE RYZYKO NARUSZENIA PRAW LUB WOLNOŚCI tych osób. Żeby określić to poziom ryzyka IOD musiał je oszacować i określić na wysokie. Kluczowym czynnikiem podczas oceniania ryzyka jest m.in. rodzaj i wrażliwość danych osobowych, które zostały ujawnione w wyniku naruszenia. W pytaniu wskazano, że chodzi o dane „wrażliwe”. IOD powinien uzasadnić swoją decyzję wskazując, jakie w jego ocenie prawa i wolności mogły ulec naruszeniu i czemu ocenił ryzyko wystąpienia takiego naruszenia, jako wysokie. UODO w „Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679” opisuje przykładową sytuację analogiczną do opisanej przez Państwa: Administrator pada ofiarą ataku za pomocą oprogramowania typu ransomware, w wyniku którego wszystkie dane zostały zaszyfrowane, a w systemie nie stwierdzono obecności żadnego innego złośliwego oprogramowania. UODO stwierdza, że „zgłaszanie naruszenia organowi nadzorczemu lub osobom fizycznym NIE BYŁOBY KONIECZNE”, „jeżeli istniałaby kopia bezpieczeństwa i MOŻLIWE BYŁOBY PRZYWRÓCENIE DANYCH W ODPOWIEDNIM CZASIE, ponieważ nie miałyby miejsca trwała utrata dostępności lub naruszenie poufności danych.” W pytaniu wskazali Państwo, że dane udało się odtworzyć. Dostępność został więc przywrócona, pytanie tylko czy w 100% i czy w odpowiednio krótki czasie, aby prawa i wolności osób nie zostały naruszone. Kluczowe byłoby więc przeanalizowanie sprawy ponownie pod kątem postawionych powyżej pytań o zakres i czas odtworzenia danych. Nie ma wymogu, aby zawiadomienie nastąpiło drogą listową. Jak wskazał Urząd Ochrony Danych Osobowych „Mając na względzie znaczenie zawiadomienia, powinno być ono sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.”. Może to być więc także e-mail, jeśli mają Państwo adresy e-mailowe tych osób. Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga UODO jednakże słusznie nie uznaje za skuteczne poinformowanie osoby fizycznej o naruszeniu.

Witam! Czy na umowie najmu ruchomości może znajdować się seria i numer dowodu osobistego? Czy będzie to zgodne z tzw Rodo? Pozdrawiam! Michał

Witam. To zależy… Zgodnie z zasadą minimalizacji danych należy przetwarzać (wpisywać) tylko te dane, które są niezbędne do osiągnięcia danego celu przetwarzania. Dane podawane w umowie najmu mają służyć identyfikacji stron umowy. Nie ulega wątpliwości, że należy podać imię i nazwisko stron. W umowach podaje się także adres stron (zamieszkania lub do korespondencji). Adres dodaje się w celu umożliwienia kontaktu (np. wysłania pism, oświadczenia, wezwania) lub w celu identyfikacyjnym. Samo imię i nazwisko są zwykle niewystarczające, żeby zidentyfikować daną osobę (jest wielu Janów Kowalskich w Polsce, a adres można zmienić), dlatego dodaje się jeszcze dodatkowe dane, które w połączeniu z imieniem i nazwiskiem umożliwią jednoznaczną identyfikację. Takimi danymi może być numer dowodu osobistego lub PESEL. Urząd Ochrony Danych Osobowych jest bardzo wrażliwy na punkcie PESEL, zamiast PESEL można więc podać w umowie numer dowodu. Nie powinno się podawać jednocześnie numeru dowodu i PESEL, bo wystarczy tylko jeden rodzaj danych, żeby zidentyfikować stronę. Dane trzeba minimalizować! Osobiście do umowy wpisałabym PESEL, bo to numer nie ulegający zmianom, który należy podać w sądzie w przypadku dochodzenia np. zapłaty czynszu najmu. Natomiast absolutnie nie powinno się kserować dowodu osobistego, wystarczy jego okazanie, celem wpisania jego numeru do umowy.

Witam, skorzystałam z usługi kosmetycznej, miałam robiony makijaż .Pani wystawiła moje zdjęcia na swojej stronie internetowej na FB. Prosiłam by Pani skasowała moje zdjęcia, Napisała że skasuje, czego nie zrobiła.Pani wysłała mi regulamin jej strony w którym jest napisane ,że zgadzając się na makijaż Ona ma prawo do publikacji zdjęć w celach reklamowych. Proszę o pomoc co ja mogę z tym zrobić,by skasowała moje zdjęcia .

Odp. radcy prawnego Justyny Lisińskiej: Witam, kosmetyczka nie ma prawa bez zgody korzystać z Pani zdjęć. Regulują to zarówno przepisy RODO, jak i ustawy o prawach autorskich. Jeśli nawet się Pani na to zgodziła, to może Pani potem cofnąć zgodę. Wyjątek dotyczy sytuacji, gdy otrzymała Pani wynagrodzenia za takie pozowanie bądź w umowie zobowiązała się Pani zgody nie wycofywać. Fakt, że jest jakiś regulamin na stronie kosmetyczki, nie oznacza, że mogła się Pani z nim faktycznie zapoznać, a tym samym, że jest Pani nim związana.Przedsiębiorca powinien Pani doręczyć taki regulamin przed rozpoczęciem usługi, udostępnić go w lokalu w miejscu widocznym lub poinformować, że taki regulamin znajduje się na stronie. Jeśli jest Pani konsumentką, zapisy regulaminu nie mogą być dla Pani oczywiście krzywdzące. Polecam skontaktować się z najbliższym rzecznikiem konsumentów.

Dzień dobry, Czy firma może wysłać do klientów, którzy podali swój adres e-mail (jeszcze przed wejściem RODO, jak i po), maila z prośbą o wystawienie opinii na temat jej usług? Z zaznaczeniem że jeśli nie chcą dostawać więcej maili to prosimy o taką informację. Mamy ich zgodę na przetwarzanie danych osobowych "dla potrzeb niezbędnych do realizacji zamówień i czynności związanych z obsługą klienta". Dziękuję.

Witam, pierwsza sprawa, pozyskiwanie zgody na „potrzeby realizacji zamówienia i czynności związanych z obsługą klienta” jest zbędna, a wręcz błędna i niezgodna z przepisami. Podstawą do przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO czyli „przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”. druga sprawa to podstawa przetwarzania danych w celu wystawienia opinii. Podstawy przetwarzania wskazane są w art. 6 RODO. W przedmiotowej sprawie możemy rozważać trzy podstawy do zgodnego z prawem wykorzystywania danych: a. wykonanie umowy b. prawnie uzasadniony interes administratora, czyli Państwa firmy c. zgoda, jeśli powyższe podstawy nie będą miały zastosowania. Moim zdaniem wystawienie opinii o usłudze nie jest niezbędne do wykonania umowy. W konsekwencji podstawa podana powyżej w lit. a nie będzie miała zastosowania. W mojej ocenie badanie satysfakcji klientów można uznać za prawnie uzasadniony interes administratora, czyli Państwa firmy. Oznaczałoby to brak konieczności pozyskania zgody na przetwarzanie danych. RODO nie jest jednak jedynym aktem prawnym, który reguluje kontakt mailowy z klientami. Zgodnie z art. 10 ust. 1 i 2 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną „Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”. Pytanie więc, czy badanie satysfakcji klientów jest „informacją handlową”. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach […]. To dość ogólna definicja, różnie interpretowana, dlatego można spotkać 2 odmienne stanowiska na ten temat. Niektórzy prawnicy uważają, że za informację handlową należy uznać takie zapytania lub ankiety, które dotyczą oceny jakości usług (lub produktów) i są przesyłane przez samego samą firmę lub na jej zlecenie. Dotyczy to w szczególności np. satysfakcji klienta ze współpracy oraz oceny ostatnio świadczonej usługi. Prawnicy, którzy stoją na tym stanowisku, uważają, że takie działanie ma pośrednio ma za zadanie promowanie firmy. Jeśli w e-mailu przesłanym przez firmę znajdzie się jej logo lub hasło reklamowe, to będzie to dodatkowe promowanie swoich towarów lub usług. Pozostali prawnicy, w tym ja, uważają, że badanie satysfakcji, co do zasady nie będzie informacją handlową. Wiele będzie jednak zależeć od treści takiego maila i jego wyglądu. Usunęłabym na wszelki wypadek logo firmy i hasła reklamowe ze stopki maila. Samą treść maila ograniczyłabym do krótkiego wstępu i pytań dotyczących zadowolenia z oferowanych usług. W mailu musimy unikać wszelkich bezpośrednich bądź w jakikolwiek sposób zawoalowanych odniesień do konkretnych usług danej firmy. W razie dalszych pytań proszę o bezpośredni kontakt - pomożemy przygotować odpowiednią treść maila.

Czy Rodo obejmuje moją ocenę z kolokwium wraz z komentarzem do niej? Na zajęciach prowadzący czytał i komentował. Gdy przyszła moja kolej powiedziałam, że nie wyrażam na to zgody. Na to prowadzacy zaczął ja komentować w sposób w który można było wnioskować co jest napisane, przy mojej powtórne prośbie wysmial mnie, że to nie podlega ochronie I że inni wyrazili zgodę i ich pracę były czytanie i że to nie jest sprawiedliwe względem ich. Na koniec bez mojej zgody publicznie ogłosił moją ocenę. Proszę o poradę.

Ocena z kolokwium w połączeniu z imieniem i nazwiskiem studenta stanowi dane osobowe, które podlegają zasadom określony w rozporządzeniu RODO. Zgodnie ze znowelizowaną ustawą Prawo o szkolnictwie wyższym i nauce jawne są:  wyniki postępowania w sprawie przyjęcia na studia  recenzje pracy dyplomowej  wyniki konkursu do szkoły doktorskiej. Wśród powyższych nie ma wymienionych ocen studentów/wyników egzaminów czy kolokwiów. W mojej opinii, ujawnianie ocen nie uzasadnia także tzw. prawnie uzasadniony interes administrator lub osoby trzeciej, wykonanie umowy ani żadna inna podstawa przetwarzania danych wymieniona w art. 6 ust. 1 RODO. W konsekwencji, jeśli nie ma podstawy prawnej umożliwiającej ujawnianie ocen studentów, to należy pozyskać dobrowolną zgodę studenta przed ujawnieniem tych informacji. W przypadku braku zgody studenta przekazanie informacji o ocenie powinno nastąpić w taki sposób, aby wyniki nie były udostępnione osobom, których ocena nie dotyczy. Zastrzegam, że część opinii na temat udostępniania ocen/wyników egzaminów jest odmienna. Wskazuje się, że podanie oceny publiczne jest powszechnie przyjęte (np. podczas egzaminowania ustnego, w szkołach podstawowych i liceach). W takim wypadku oceniający mógłby powołać się na prawnie uzasadniony interes administratora lub osoby trzeciej (w tym wypadku innych studentów). Nawet jeśli by uznać taką podstawę za dopuszczalną, to zabronione jest w mojej ocenie odczytywanie ocen wiążące się z komentarzami do oceny, negatywnym niewerbalnym przekazem godzącym w dobro ocenianego. Jeśli oceniający chciał skomentować prace i wyniki celem zwrócenia uwagi na występujące błędy i ich omówienia, to powinien dane zanonimizować. Anonimizacja powinna polegać na takim ich przekształceniu, żeby nie można było ustalić, o kogo chodzi. Zachowanie prowadzącego można w mojej ocenie uznać za naruszenie przepisów RODO, które można zgłosić Urzędowi Ochrony Danych Osobowych na stronie internetowej urzedu: https://uodo.gov.pl/pl/p/skargi.

Witam, na grupie osiedlowej na facebooku wrzucilam post z numerem bloku i mieszkania sasiada, bez imion i nazwisk zadnych. Sasiad kazal skadowac numer to skasowalam z posta. On mnie teraz straszy policja i sadem, ze udostepniam jego dane osobowe. Czy cos mi grozi prawnie? Naruszylam zasady? Pozdrawiam

Jeśli chodzi o RODO, to nie dotyczy ono spraw o czysto osobistym lub domowym charakterze. Jeśli więc wpis nie dotyczył Pani pracy ani szeroko pojętych spraw zawodowych i służbowych, to nikt Panią straszyć RODO nie powinien. Biorąc pod uwagę reakcję sąsiada zakładam, że mogła Pani oskarżyć go o jakieś naganne zachowanie. W oparciu o sam numer bloku i mieszkania inne osoby na grupie mogą zidentyfikować, o kogo chodzi. Jeśli oskarżenie nie było zasadne, to sąsiad może szukać ochrony prawnej na dwa sposoby. Pierwszym sposobem jest odpowiedzialność karna. Tu być może w grę może wchodzić przestępstwo zniesławienia lub zniewagi. Nie opisała Pani dokładnie, co się stało i jak brzmiał ten post, więc to tylko moje przypuszczenia. Druga droga to odpowiedzialność cywilna. Pomawianie, znieważanie, bezzasadne oskarżanie innej osoby może być uznane za naruszenie jej dóbr osobistych. Natomiast jeśli napisała Pani o sąsiedzie prawdę w sposób kulturalny, to raczej nie ma się czego obawiać. Bez szczegółów nie jestem w stanie tego jednak stwierdzić na 100%.

Dzień dobry, bardzo proszę o odpowiedź na poniższe pytanie. Na prośbę 90-letniej znajomej byłam obecna w jej mieszkaniu podczas jego "opisu i oszacowwania" przez komornika sądowego. Nie jestem w żaden sposób związana z postępowaniem komorniczym, nie jestem krewną, mieszkam gdzie indziej. Po wyjaśnieniu tego komornik zażądał ode mnie dowodu osobistego i spisał moje dane. Nie powiedział po co. Czy miał prawo to zrobić? Czy mogę wystąpić o usunięcie moich danych? Będę wdzięczna za odpowiedź!

Odpowiedz radcy prawnego Justyny Lisińskiej: Witam. Komornik jest funkcjonariuszem publicznym i jego działania regulują różne ustawy. Zgodnie z kodeksem postępowania cywilnego przy czynnościach komornika mogą brać udział świadkowie, tacy jak Pani. Z czynności podejmowanej przez komornika w postępowaniu egzekucyjnym komornik ma obowiązek sporządzić protokół. Zgodnie z przepisami w protokole tym powinien podać m.in. imiona i nazwiska świadków czynności. Żeby ustalić Pani imię i nazwisko miał prawo poprosić o okazanie dowodu osobistego. Zgodnie z RODO dane osobowe można przetwarzać, jeśli przepis prawny przewiduje taki obowiązek. W tym przypadku jest przepis (art. 809 kpc), który mówi, że komornik musi wpisać imiona i nazwiska osób uczestniczących w czynności. Komornik powinien spełnić wobec Pani tzw. obowiązek informacyjny, informują m.in. o Pani prawach. Zgodnie z ustawą o komornikach wykonując obowiązek informacyjny powstały w momencie pozyskiwania danych osobowych bezpośrednio od osoby, której dane dotyczą, komornik przekazuje tej osobie - swoją tożsamość i dane kontaktowe oraz, gdy ma to zastosowanie, tożsamość i dane kontaktowe swojego przedstawiciela; - cele przetwarzania danych osobowych oraz podstawę prawną przetwarzania. W tym przypadku nie może się Pani wystąpić teraz o usunięcie Pani danych. Tak jak pisałam powyżej, podstawą prawną przetwarzania danych osobowych przez komorników jest niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze, prawo do usunięcia danych (inaczej: prawo do bycia zapomnianym) w omawianych okolicznościach nie przysługuje. Proszę się nie martwić, komornik jest funkcjonariuszem publicznym i spoczywa na nim odpowiedzialność za prawidłowe przetwarzanie i ochronę Pani danych. Komornicy po pewnym czasie niszczą akta, więc Pani dane w odpowiednim czasie też będą usunięte.

Witam , czy istnieje możliwość wypisu z krd w ramach ochrony danych osobowych (rodo) jeżeli się nie zgadzam

Witam, zgodnie z RODO można przetwarzać dane osobowe, do których zalicza się także wysokość zadłużenia i informacja o długu, jeśli administrator tych danych ma tzw. prawnie uzasadniony interes. W takim wypadku ZGODA osoby, której dane są przetwarzane, NIE JEST POTRZEBNA. Niewątpliwie takim prawnie uzasadnionym interesem jest windykacja i dochodzenie zapłaty zadłużenia. W mojej opinii w tym zakresie mieści się także wpis do KRD. Nie oznacza to jednak, że wierzyciel może przetwarzać takie dane bez żadnych ograniczeń. Po pierwsze, interes administratora musi być ważniejszy niż Pana prawa i wolności. W tym przypadku, jeśli wierzycielowi faktycznie przysługuje wierzytelność wskazana w KRD, to jego interes w dochodzeniu swoich pieniędzy jest ważniejszy i raczej nie narusza on Pana praw i wolności. Po drugie, dane muszą być prawidłowe (tzw. zasada prawidłowości danych). Jeżeli jest Pan w stanie wykazać, że wysokość długu jest inna lub że dług w ogóle nie istnieje, to wierzyciel jako administrator powinien sprostować dane z własnej inicjatywy lub na Pana żądanie. Zgodnie z ustawą o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych, na podstawie której działa KRD, dłużnik może wnieść do biura sprzeciw dotyczący nieaktualności, nieprawdziwości, niekompletności lub przekazania lub przechowywania niezgodnie z ustawą. Dłużnik powinien udokumentować okoliczności uzasadniające sprzeciw.(art. 21a). Jeśli więc uważa Pan, że dług ujawniony w KRS nie istnieje lub jest podany w nieprawidłowej wysokości, to może Pan wnieść sprzeciw.

Monika Goińska-Roszyk

Monika Goińska-Roszyk Radca prawny

Opinii 13
Odpowiedzi na pytania 153

Masz problem z urzędem skarbowym albo grozi Ci odpowiedzialność karno-skarbowa?

F. Roosevelta 4/1, 60-829 Poznań

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Jezeli po wejsciu RODO nie podpisywalam ponownej zgody na przetwarzanie moich danych osobowych przez parabanki w ktorych kiedys bralam krotkue pozyczki.Jestem nekana sms i mailami.Myslalam ze RODO chroni mnie przed takimi mailami i sms

Proszę do administratora danych (powinien być gdzieś stopce maila) wystosować pismo (mailem oraz listownie za potwierdzeniem odbioru) z żądaniem niezwłocznego usunięcia Pani danych osobowych oraz poinformowania innych administratorów, którym upublicznił Pani dane, że Pani żąda aby usunięto wszelkie łącza do tych danych lub ich kopie. (Prawo do bycia zapomnianym).

Jestem na stażu dz.Informatyki Pod koniec szkolenia z RODO Pan ZZZ utworzył mi konto na portalu szkoleniowym NIST. Kazał wpisać na swoim komputerze moje nowe hasło do danego programu gdzie dodatkowo wpisał mój email z domeną mmm.pl Dodam, że nigdy nie otrzymałam hasła to tej poczty elektronicznej. Tak więc, jeszcze tego samego dnia zrobiłam test z wynikiem 10/10. Jednak Pan ZZZ o tym nie wiedział bo nie miał hasła aby wejść na konto szkoleniowe. Następnego dnia, poprosiłam Pana YYY, aby mi skasował konto pocztowe w domenie mmm.pl, ponieważ nie widziałam sensu istnienia takiego konta. Tym bardziej że nie miałam do niego jakiegokolwiek dostępu. Miałam otrzymać dostęp niby po zrobieniu testu na portalu szkoleniowym NIST. Pan ZZZ wczoraj tj 13 sierpień 2018 r. przedstawił mi mój test z szkolenia z NIST. Kiedy zapytałam się skąd ma mój test skoro nie dawałam żadnego hasła Panu ZZZ. W odpowiedzi na to dostałam lakoniczną odpowiedź "jestem Informatykiem i muszę takie rzeczy umieć". Następnie omówiliśmy test. Ewidentnie albo zrobił nowe konto email lub miał założony program do sczytania hasła. :(

Dzień dobry, a jakie jest Pani pytanie w związku z zaistniałą sytuacją?

Wróć na górę