Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 186 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 55
Odpowiedzi na pytania 369

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Marta Kosecka Premium

Marta Kosecka Adwokat

Pomaganie to moja praca. Pozwól sobie pomóc!

Opinii 65
Odpowiedzi na pytania 275

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

300,00 zł wybieram
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 93
Odpowiedzi na pytania 254

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Krzysztof Nawrocki Premium

Krzysztof Nawrocki Adwokat

Opinii 105
Odpowiedzi na pytania 871

Krzysztof Nawrocki, adwokat - Kancelaria Adwokacka

Prochownia 12 lokal 4, 64-100 Leszno

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Nabrałam się na bon do sklepu X. Podałam imię, nazwisko, adres i datę urodzenia i wyraziłem zgody. Jak się opamiętałam było za późno. Na e-maila dostałam wiadomość że nie dokończyłam rejestracji. Boję się że mogli wykraść więcej informacji o mnie. Co powinnam teraz zrobić? Zgłosić incydent na policji?

Witam. Z jednej strony powinno wystarczyć to, że nie dokończyła Pani rejestracji i proszę tego - rzecz jasna - nie robić. Z drugiej zaś strony warto zgłosić to na policji, bo mogło dojść do wyłudzenia danych osobowych podstępem. Proszę pamiętać o dołączeniu kopii tego bonu (jeżeli zachowała go Pani), wydruków maili, etc. - czyli wszystkich dokumentów związanych ze sprawą

Czy przekroczyłem przepis o ochronie danych osobowych bądź RODO ? Jaka kara może mnie czekać ?

A co Pan zrobił, że Pan pyta, czy Pan naruszył wskazane przepisy? Nie wskazał Pan owego zachowania, które mogłoby ewentualnie "naruszać" wskazane normy prawne

Administrator i zarząd wspólnoty nie chcą udostępniać wyciągów bankowych i dokumentów finansowych zasłaniając się RODO i innymi ustawami. Zakwestionowałam ich stanowisko. Odpowiedziano mi, że zgodnie z obowiązującym obecnie prawem administracja nie ma prawa udostępniać imiennych wpłat. Ustalono, że będę miała prawo wglądu w dokumenty tylko w biurze i bez możliwości kopiowania. Pracuję za granicą. Poprzednio otrzymywałam wszystkie dokumenty finansowe e-mailową, łącznie z wpłatami i saldami właścicieli. Są w tej nieruchomości właściciele zadłużeni na duże sumy i mam prawo wiedzieć, kto na ile zalega. Jak wygląda z punktu prawa moja racja ubiegania się o nielimitowany dostęp do wszelkich informacji finansowach, w tym drogą e-mailową?

RODO nic nie zmieniło w tym zakresie. Po prostu łatwo się na ten akt prawny powołać, by odmawiać komukolwiek czegokolwiek. A ciekawe, że jakoś wcześniej administracja nie widziała w tym nic sprzecznego z prawem, gdy przed RODO udostępniała Pani/Panu wszystko bez zająknięcia i to jeszcze mailem. A przecież nic w zakresie ochrony danych osobowych się nie zmieniło po wejściu w życie RODO, jedynie za naruszenie tych praw są zdecydowanie wyższe kary w porównaniu z poprzednim stanem prawnym. Poza tym wspólnota nie ma organu nadzoru nad działalnością administracji, więc jedynym rozwiązaniem jest ustawowe prawo każdego członka do sprawowania tej kontroli. A bez wzgląd do pełnej dokumentacji prowadzonej przez administrację prawo to byłoby jedynie na papierze. Jest takie orzeczenie w tej kwestii - jak znajdę, to napiszę

Na jednym z portali społecznościowych zgłosiłam, że zdjęcie które dostałam w wiadomości naruszą moją sferę intymną. Patrol usunął wszystkie treści które otrzymałam od tej osoby (w tym obraźliwe wiadomości i te zawierające groźby) zanim zrobiłam zrzut ekranu i teraz nie mam żadnych dowodów. Dana osoba mnie dysponuje prawdopodobnie większą ilością takich zdjęć i regularnie próbowała mnie nękać i zastraszać, obrażać. Niestety wcześniejsze wiadomości też zostały usunięte. Co w takiej sytuacji mam zrobić żeby odzyskać dowody i przestać się bać? Zaznaczę że nie ma możliwości skontaktowania się z powstałem.

Z kim nie ma możliwości skontaktowania się??? Proszę zgłosić sprawę na policji w trybie skargi z art.488kpk. Wówczas policja skieruje zapytanie do administratora portalu i on powinien udostępnić wszystko, łącznie z IP komputera sprawcy wraz z jego danymi i adresem. Wtedy można będzie albo skierować wezwanie przedsądowe do sprawcy, albo od razu do sądu - cywilnego (ochrona dóbr osobistych) albo karnego (art.212kk)

Witam Jestem fotografem wnętrz. Chciałbym poszerzyć listę swoich klientów. W tym celu chciałbym wysłać ofertę współpracy, ofertę handlową do hoteli i pensjonatów drogą mailową. Pytanie: Czy mogę to zrobić, bez uzyskania wcześniejszej zgody? Zaznaczam, że email byłby wysyłany tylko do firm a nie osób fizycznych. Pozdrawiam

Witam. Nie widzę żadnych prawnych przeciwwskazań. Dane firm są ogólnodostępne, w tym ich maile. Zatem proszę wysyłać

dzień dobry, prowadząc jednoosobową działalność gospodarczą powinien w stopce mailowej zapis o RODO? firma zajmuje się sprzedażą przez internet. Pozdrawiam

Moim zdaniem powinien Pan umieścić taką informację na stronie internetowej - o przetwarzaniu danych klientów w związku z zawartymi umowami sprzedaży drogą internetową. W mailu wystarczy odesłanie w tym zakresie do strony internetowej

Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Witam, firma ubezpieczeniowa przez pomyłkę wyslala moje dane na inny adres e-mail (imię, nazwisko, nr telefonu, nr pesel, nr szkody, dane pojazdu, adres e-mail), przyslali mi pismo w którym szerzej informują o możliwych skutkach tego naruszenia. Co mogę zrobić w takiej sytuacji i czy mogę ubiegać się o jakieś odszkodowanie?

Odp. radcy prawnego Justyny Lisińskiej: Witam. Zgodnie z art. 82 RODO każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.Jak wynika z art. 82 chodzi zarówno o szkodę majątkową (np. strata finansowa, którą osoba poniosła wskutek wypływu danych), jak i niemajątkową (np. krzywda, jaką osoba doznała wskutek bezprawnego ujawnienia danych o stanie jej zdrowia; naruszenie sfery prywatności, dobrego imienia). Przy czym w polskim sądzie należy wykazać istnienie takiej szkody i przekonać sąd, że należy się Panu jakieś odszkodowanie. Myślę, że nie będzie to takie łatwe, zwłaszcza w Pana przypadku.

Czy RODO nie obowiązuje pracowniczego imienia i nazwiska z służbowym numerem telefonu, czy obowiązuje wyłącznie adres, PESEL, prywatny numer telefonu i resztę dokładnych danych osobowych i z jakim sensownym uzasadnieniem.

Odpowiedź Mec. Justyny Lisińskiej: RODO dotyczy WSZYSTKICH danych pracownika, które pozwalają na identyfikację danej osoby, a więc także imienia i nazwiska pracownika oraz jego służbowego numeru telefonu. Oznacza to, że pracodawca ma obowiązek stosować zasady RODO również w odniesieniu do takich danych, w tym je chronić. Przedsiębiorcy/kontrahenci, z którymi taki pracownik ma kontakt i podaje te dane, także mają obowiązek je chronić i stosować przepisy RODO. Czy w takim razie pracodawca może ujawniać imię i nazwisko swoich pracowników razem ze służbowymi danymi kontaktowymi? Tak, jeśli jest to niezbędne do wykonywania przez tych pracowników obowiązków służbowych. RODO nie zabrania przetwarzania i udostępniania danych pracownika, jeśli jest to zgodne z zasadami RODO. Omówienie tych zasad zajęłoby zbyt wiele miejsca, ale proszę sobie poczytać zwłaszcza o zasadzie minimalizmu i zasadzie ograniczonego celu. Co to oznacza w praktyce? Pracodawca przykładowo może wywiesić na drzwiach biura tabliczkę z imieniem, nazwiskiem i stanowiskiem służbowym pracownika, może wydrukować wizytówki z danymi służbowymi pracownika, może podać kontrahentowi numer telefonu służbowy pracownika, może na stronie internetowej podać służbowe dane kontaktowe pracownika (ale zdjęcie może zamieścić pod warunkiem uzyskania dobrowolnej zgody pracownika). Jeśli chodzi o prywatne dane pracownika, to pracodawca może je zbierać tylko w celach i w przypadkach wskazanych w przepisach. Musi je chronić przed dostępem osób nieuprawnionych oraz przypadkową utratą. W każdym przypadku przetwarzania danych pracownika pracodawca musi się zastanowić, czy jakiś przepis mu na to pozwala, w jakim celu to robi i czy ten cel jest zgodny z przepisami, czy nie zbiera niepotrzebnych danych, czy nie przechowuje ich zbyt długo i czy odpowiednio je chroni. Musiałabym wiedzieć, o jaką konkretną sytuację przetwarzania danych chodzi, żeby ocenić, czy jest zgodna z RODO czy nie.

Witam! Czy na umowie najmu ruchomości może znajdować się seria i numer dowodu osobistego? Czy będzie to zgodne z tzw Rodo? Pozdrawiam! Michał

Witam. To zależy… Zgodnie z zasadą minimalizacji danych należy przetwarzać (wpisywać) tylko te dane, które są niezbędne do osiągnięcia danego celu przetwarzania. Dane podawane w umowie najmu mają służyć identyfikacji stron umowy. Nie ulega wątpliwości, że należy podać imię i nazwisko stron. W umowach podaje się także adres stron (zamieszkania lub do korespondencji). Adres dodaje się w celu umożliwienia kontaktu (np. wysłania pism, oświadczenia, wezwania) lub w celu identyfikacyjnym. Samo imię i nazwisko są zwykle niewystarczające, żeby zidentyfikować daną osobę (jest wielu Janów Kowalskich w Polsce, a adres można zmienić), dlatego dodaje się jeszcze dodatkowe dane, które w połączeniu z imieniem i nazwiskiem umożliwią jednoznaczną identyfikację. Takimi danymi może być numer dowodu osobistego lub PESEL. Urząd Ochrony Danych Osobowych jest bardzo wrażliwy na punkcie PESEL, zamiast PESEL można więc podać w umowie numer dowodu. Nie powinno się podawać jednocześnie numeru dowodu i PESEL, bo wystarczy tylko jeden rodzaj danych, żeby zidentyfikować stronę. Dane trzeba minimalizować! Osobiście do umowy wpisałabym PESEL, bo to numer nie ulegający zmianom, który należy podać w sądzie w przypadku dochodzenia np. zapłaty czynszu najmu. Natomiast absolutnie nie powinno się kserować dowodu osobistego, wystarczy jego okazanie, celem wpisania jego numeru do umowy.

Wspólnota mieszkaniowa - Monitoring a RODO Czy członkowie wspólnoty lub zarząd wspólnoty mają prawo korzystać z (wglądu w) monitoring? Absolutnie nie chodzi o rozpowszechnianie lub publikowanie. We wcześniejszej interpretacji (m.in. sądów, przed wejściem RODO), nagrania mogły być udostępniane po wykazaniu faktycznej potrzeby. Firma zarządzająca naszą nieruchomością odmawia dostępu wszystkim (włącznie z zarządem).

Odpowiedź r. pr. Justyny Lisińskiej: Zakładam, że monitoring został założony na terenie wspólnoty przez zarządcę działającego na zalecenie wspólnoty. Oznacza to, że to wspólnota jest administratorem tych danych. Administrator to ten podmiot, który decyduje o celach przetwarzania danych i o tym, co się z danymi dzieje. Wspólnota jest reprezentowana przez zarząd. Według mnie nie ma uzasadnienia, aby zarządca odmówił zarządowi wspólnoty dostępu do nagrania z monitoringu, pod warunkiem, że członkowie zarządu faktycznie działają jako zarząd (czyli nie żądają danych w celach prywatnych). Zarządca jest w tej sytuacji procesorem (podmiotem przetwarzającym), więc powinien, co do zasady wykonywać polecania Administratora. Zgodnie z art. 28 RODO ust. 3 podmiot przetwarzający niezwłocznie informuje administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie niniejszego rozporządzenia lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. W mojej ocenie jednak do takie naruszenie nie ma miejsca w przypadku dostępu do monitoringu zarządu reprezentującego wspólnotę. W odniesieniu do innych podmiotów żądających dostępu do monitoringu (w tym członków wspólnoty), Administrator (czyli zarząd wspólnoty reprezentujący wspólnotę) lub działający na jego polecenie procesor (zarządca) powinnien dokonać oceny, czy takie udostępnienie będzie uzasadnione prawnie. Wnioskujący może się np. powołać na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes osoby trzeciej), wykazując istnienie takiego interesu oraz jego wyższość nad prawami i wolnościami osób, których wizerunek będzie przetwarzany. W mojej ocenie na taką podstawę można się powołać, gdy monitoring będzie dowodem w postępowaniu karnym lub cywilnym. Należy tylko pamiętać o konieczności minimalizowania danych (anonimizacja wizerunków osób postronnych). Powyższe stanowisko potwierdzają wytyczne UODO. Jak wskazał Urząd Ochrony Danych „Przykładowo, w razie nagrania uszkodzenia mienia przez drugą osobę (np. stłuczka na parkingu), zarządca terenu może podjąć decyzję o udostępnieniu nagrania obejmującego wizerunek sprawcy czy tablice rejestracyjne pojazdu osobie poszkodowanej, która chce dochodzić swoich praw. Musi to jednak odbywać się z poszanowaniem praw i wolności osób postronnych. Oznacza to, że nagranie nie powinno obejmować danych innych osób niezaangażowanych w zdarzenie.” Zarządca udostępniając zapis z monitoringu powinien stosować środki bezpieczeństwa wynikające z przepisów RODO.

Jak to jest w kwestii RODO a wglądu do ksiąg parafialnych w poszukiwaniu informacji o zmarłych przodkach. Czy proboszcz może mi zabronić wglądu do nich zasłaniając się RODO.

Kościół katolicki w Polsce ogłosił 30 kwietnia 2018 r. specjalny dekret ws. ochrony osób fizycznych w związku z kościelnym przetwarzaniem danych osobowych. Kościelne jednostki prawne, czyli m.in. kurie diecezjalne, prowincje i domy zakonne otrzymały dodatkowe omówienie tego dekretu Episkopatu Polski. Zgodnie z tym dokumentem przeglądanie i badanie ksiąg ochrzczonych w celach genealogicznych wymaga odrębnego zezwolenia proboszcza lub ordynariusza miejsca. Proboszcz nie może jednak udostępnić w tym celu danych dotyczących zdarzeń, które miały miejsce w czasie chronionym (czyli chrztów – mniej niż 100 lat, małżeństw mniej niż 60 lat i zgonów – mniej niż 50 lat).

Dzień dobry, mam pytanie o mailing zgodny z RODO. Czy możliwe jest wysyłanie mailingu do osób, które bezpośrednio nie wyrażały żadnych zgód ale sam mail nie zawiera oferty handlowej tylko informację o otwarciu sklepu internetowego?

Witam, w tym przypadku mamy do czynienia z dwoma aktami prawnymi: RODO i ustawie o świadczeniu usług drogą elektroniczną (u.ś.u.d.e). RODO zezwala na prowadzenie marketingu bezpośredniego bez zgody, jako tzw. prawnie uzasadnionego interesu administratora. Tak długo jak Państwa interes jest zgodny z prawem i nie narusza podstawowych praw i wolności osób, na których adresy e-mailowe przesyłają Państwo informacje marketingowe, to zgody do przetwarzania danych na podstawie RODO pozyskiwania nie trzeba. Sądzę, że zapoznali się Państwo z u.ś.u.d.e, skoro zastrzegają Państwo, że nie będzie to oferta handlowa. Muszę jednak Państwa zmartwić. U.ś.u.d.e posługuje się pojęciem „informacji handlowej”, które to pojęcie rozumie się bardzo szeroko. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy [...], z wyłączeniem informacji umożliwiającej porozumienie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi. W mojej opinii niewątpliwie za taką informację należy uznać informację o otwarciu sklepu, czyli informację o świadczeniu usług w zakresie sprzedaży i promowaniu tego sklepu. Przed rozesłaniem maili należy więc uzyskać na to zgodę adresatów. Na koniec jedna uwaga. W przypadku rozsyłania oferty/informacji handlowych niezgodnego z przepisami prawa (bez uprzedniej zgody), Administrator danych traci możliwość powoływania się na prawnie uzasadniony interes. W końcu trudno uznać, żeby działanie sprzeczne z przepisami było „prawnie uzasadnione”. W konsekwencji dojdzie też do naruszenia przepisów RODO, ponieważ będą Państwo przetwarzać dane bez podstawy prawnej, co może Państwa narazi na karę administracyjną.

Od dłuższego czasu firma udostępniła mój numer telefonu na stronie internetowej jestem osobą prywatną i nie mogę znaleźć wyjścia z tej sytuacji

Odpowiedź r.pr. Justyny Lisińskiej: W pytaniu podano za mało danych, aby udzielić pełnej i jednoznacznej odpowiedzi. Firma może przetwarzać dane (pod pojęciem przetwarzania rozumiemy także ich ujawnianie), jeśli ma tzw. podstawę prawną wskazaną w RODO. Podstawa prawna to sytuacja, w której można przetwarzać dane. Jeśli chodzi o dane zwykłe, do których zaliczamy numer telefonu, to RODO wymienia 6 takich sytuacji. W przypadku, gdy do przetwarzania (ujawniania) danych dochodzi w sytuacji niewskazanej w RODO, to jest to przetwarzanie bezpodstawne i niezgodne z przepisami. Kiedy firma może przetwarzać dane osobowe (w uproszczeniu): 1) kiedy ma zgodę osoby, której dane przetwarza, na przetwarzanie w konkretnym celu 2) kiedy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy 3) kiedy jest to niezbędne, żeby spełnić obowiązek prawny ciążący na firmie (czyli jakiś konkretny przepis nakazuje przetwarzać te dane) 4) niezbędne do ochrony żywotnych interesów jakiejś osoby (np. w przypadku wypadku, gdy osoba jest nieprzytomna) 5) kiedy przetwarza je urząd w celu sprawowania władzy publicznej 6) kiedy firma ma tzw. prawnie uzasadniony interes w przetwarzaniu tych danych np. w celu windykacji długu, monitoringu biura prowadzonego dla bezpieczeństwa mienia. W przypadku prawnie uzasadnionego interesu jest jedno ważne zastrzeżenie. Takie prawnie uzasadniony interes musi być nadrzędny, ważniejszy niż interesy lub podstawowe prawa i wolności osoby, której dane są przetwarzane. Tak jest w przypadku windykacji. Jeśli ktoś nie spłacił długu, to nie może się powoływać na ochronę danych osobowych tak długo jak nie będą naruszane jego prawa i wolności (np. przez uporczywe nękanie albo opublikowanie numeru telefonu na portalu celem „szczucia” dłużnika). Jeśli chodzi o numer telefonu, to najczęściej przetwarza się go w celu wykonania umowy lub w celu realizacji prawnie uzasadnionego interesu albo też na podstawie zgody. Należy się więc zastanowić, czy w opisany w pytaniu przypadku firma udostępniająca numer telefonu miała do tego podstawę prawną. Jeśli nie, to takie przetwarzanie jest bezpodstawne. Najlepiej gdyby ocenił to profesjonalista, prawnik. W przypadku, gdy przetwarzanie jest bezpodstawne, można zgłosić taki przypadek do Urzędu Ochrony Danych Osobowych. Więcej informacji na stronie https://uodo.gov.pl/pl/p/skargi.

Dzień dobry, chciałabym uzyskać informację czy nagrywanie przez przedsiębiorcę ( właściciela firmy prowadzącego Działalność Gospodarczą ) swoich usługobiorców ( osób niebędących pracownikami firmy, które świadczą usługi w siedzibie firmy), w lokalu przypisanym danej firmie bez ich uprzedniej informacji i zgody jest zgodne z obowiązującymi przepisami ?

Odpowiedź: Poniżej odpowiedź Pani Mecenas Justyny Lisińskiej z mojej kancelarii. Rozumiem, że pod pojęciem nagrywania, ma Pan na myśli wideomonitoring. Jest on dopuszczalny pod pewnymi warunkami. W szczególności należy spełnić wymogi tzw. rozporządzenia RODO oraz kodeksu pracy (obowiązki w stosunku do pracowników). Nie jest możliwe w świetle przepisów RODO stosowanie widemonitoringu bez poinformowania o tym osób przebywających w siedzibie firmy. Zgoda natomiast nie jest potrzebna i nie trzeba jej pozyskiwać. Uczulam, że obecnie Urząd Ochrony Danych Osobowych prowadzi kontrole sprawdzające zasady stosowania monitoringu w firmach. Należy więc wykonać obowiązki wynikające z RODO i kodeksu pracy, w szczególności opracować i udostępnić stosowną klauzulę informacyjną.

Czy pracownik reprezentujący pracodawcę odpowiadając na pismo Klientowi musi podawać swoje imię i nazwisko pod korespondencją. Czy nie narusza to przepisów o dobrach osobistych?

Odp. Mec. Justyny Lisińskiej: W mojej opinii taka sytuacja nie narusza ani przepisów o ochronie danych osobowych ani o ochronie dóbr osobistych. Jak wskazał Urząd Ochrony Danych Osobowych (UODO): „Informacje o pracowniku takie jak np. jego imię i nazwisko, czy właśnie służbowy adres e-mail są ściśle związane z życiem zawodowym pracownika i z wykonywaniem przez niego obowiązków służbowych. Dane te mogą być wykorzystywane (np. udostępniane) przez pracodawcę nawet bez zgody pracownika, którego one dotyczą. Pracodawca nie może być pozbawiony możliwości ujawniania nazwisk pracowników, zajmujących określone stanowiska w ramach instytucji i pozostających w kontakcie z podmiotami zewnętrznymi – kontrahentami, klientami. Przeciwne stanowisko prowadziłoby do sparaliżowania lub poważnego ograniczenia możliwości działania pracodawcy, bez żadnego rozsądnego uzasadnienia w ochronie interesów i praw pracownika. Z tego też względu za dopuszczalne uznać także należy umieszczanie imion i nazwisk pracowników na drzwiach w zakładach pracy, na pieczątkach imiennych, PISMACH SPORZĄDZANYCH W ZWIĄZKU Z PRACĄ oraz prezentowanie w informatorach o instytucjach i przedsiębiorstwach. Nie widzę też powodu, aby zwykłe podpisanie pisma sporządzonego w ramach czynności służbowych naruszało w jakikolwiek sposób dobra osobiste. Zgodnie z przepisami dobra osobiste człowieka, jak w szczególności zdrowie, wolność, cześć, swoboda sumienia, nazwisko lub pseudonim, wizerunek, tajemnica korespondencji, nietykalność mieszkania, twórczość naukowa, artystyczna, wynalazcza i racjonalizatorska, pozostają pod ochroną prawa cywilnego niezależnie od ochrony przewidzianej w innych przepisach. Niezgodne z przepisami jest czyjeś BEZPRAWNE działanie, które tym dobrom zagraża. Nie widzę w tym przypadku ani zagrożenia ani bezprawności.

Dzień dobry, Proszę o poradę - chodzi o RODO. Jestem właścicielem mieszkania, miałam problem z komornikiem. Osoba z księgowości ADM przekazała ta informację telefonicznie osobie do tego nie upoważnionej (mojemu ojczymowi, który nie ma żadnych praw do mieszkania). Prosze o informację, jakie moga być konsekwencje prawne dla ADMu? Dziekuję.

Informacja o problemach z komornikiem (np. informacja o istnieniu długu, który egzekwuje komornik) należy uznać za dane osobowe. Taka informacja podlega więc ochronie. Przekazanie danych stanowi rodzaj ich przetwarzania. Żeby dane przetwarzać trzeba mieć do tego podstawę prawną. Te podstawy są wymienione w art. 6 RODO. Jedną z takich podstaw jest zgoda. W pytaniu wskazuje Pani, że takiej zgody nie udzieliła. Jeśli więc ADM nie wykaże żadnej z podstaw wskazanych w art. 6 RODO, przekazanie danych było niezgodne z zasadą przetwarzania danych zgodnie z prawem. Będzie to stanowiło naruszenie, które można zgłosić do Urzędu Ochrony Danych Osobowych. UODO zbada sprawę i jeśli potwierdzi istnienie naruszenia, będzie mógł nałożyć na ADM karę pieniężną. Proponuję najpierw wystąpić pisemnie do ADM z wnioskiem o wykazanie podstawy prawnej przekazania informacji przez telefon. Jeśli ADM takiej podstawy nie będzie potrafił prawidłowo wskazać, można zgłosić sprawę do UODO lub dochodzić odszkodowania na drodze sądowej (co byłoby jednak trudne).

Monika Goińska-Roszyk

Monika Goińska-Roszyk Radca prawny

Opinii 13
Odpowiedzi na pytania 153

Masz problem z urzędem skarbowym albo grozi Ci odpowiedzialność karno-skarbowa?

F. Roosevelta 4/1, 60-829 Poznań

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Jezeli po wejsciu RODO nie podpisywalam ponownej zgody na przetwarzanie moich danych osobowych przez parabanki w ktorych kiedys bralam krotkue pozyczki.Jestem nekana sms i mailami.Myslalam ze RODO chroni mnie przed takimi mailami i sms

Proszę do administratora danych (powinien być gdzieś stopce maila) wystosować pismo (mailem oraz listownie za potwierdzeniem odbioru) z żądaniem niezwłocznego usunięcia Pani danych osobowych oraz poinformowania innych administratorów, którym upublicznił Pani dane, że Pani żąda aby usunięto wszelkie łącza do tych danych lub ich kopie. (Prawo do bycia zapomnianym).

Jestem na stażu dz.Informatyki Pod koniec szkolenia z RODO Pan ZZZ utworzył mi konto na portalu szkoleniowym NIST. Kazał wpisać na swoim komputerze moje nowe hasło do danego programu gdzie dodatkowo wpisał mój email z domeną mmm.pl Dodam, że nigdy nie otrzymałam hasła to tej poczty elektronicznej. Tak więc, jeszcze tego samego dnia zrobiłam test z wynikiem 10/10. Jednak Pan ZZZ o tym nie wiedział bo nie miał hasła aby wejść na konto szkoleniowe. Następnego dnia, poprosiłam Pana YYY, aby mi skasował konto pocztowe w domenie mmm.pl, ponieważ nie widziałam sensu istnienia takiego konta. Tym bardziej że nie miałam do niego jakiegokolwiek dostępu. Miałam otrzymać dostęp niby po zrobieniu testu na portalu szkoleniowym NIST. Pan ZZZ wczoraj tj 13 sierpień 2018 r. przedstawił mi mój test z szkolenia z NIST. Kiedy zapytałam się skąd ma mój test skoro nie dawałam żadnego hasła Panu ZZZ. W odpowiedzi na to dostałam lakoniczną odpowiedź "jestem Informatykiem i muszę takie rzeczy umieć". Następnie omówiliśmy test. Ewidentnie albo zrobił nowe konto email lub miał założony program do sczytania hasła. :(

Dzień dobry, a jakie jest Pani pytanie w związku z zaistniałą sytuacją?

Wróć na górę