Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 186 ofert

Filtruj wg kryteriów

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 61
Odpowiedzi na pytania 453

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

Marta Kosecka Adwokat

Pomaganie to moja praca. Pozwól sobie pomóc!

Opinii 65
Odpowiedzi na pytania 275

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

300,00 zł wybieram

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

  • Odpowiedzi na pytania

Dotyczy posługiwanie się przez inne osoby moimi danymi osobowymi. Zostałem wezwany do złożenia zeznań gdyż inna osoba posługuje się moimi danymi wrażliwym i założyła konto sprzedając np telefon pogbrałaś pieniądze nie wysyłając towaru. Ja nie jestem osobą posiadającą konta na portalach społecznościowych, nie posiadam messengera, instagreama, konta internetowego, nawet telefon który posiadam nie ma dostępu do Internetu. W czasie gdy miało miejsce wyłudzenie pracowałem za granicą. Nigdy nie zginął mi dowód osobisty lub inne dokumenty. Jak mam udowodnić że ten kto podaje się za mnie jest złodziejem A nie ja. 10 lat temu miałem konto w banku którego nie używam, które zostało zamknięte. W tym banku osoba podszywajaca się pójdę mnie ma konto na które przesłano wyłudzone pieniądze. Czy jest możliwe że bank przekazał komuś moje dane. Jak mam się bronić przed takimi oszustwami i dlaczego ktoś posługuje się moimi danymi.

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, podał Pan/Pani za mało danych. Jeśli podanie danych wiązało się wyłącznie z zadaniami służbowymi tej osoby, to takie przekazanie danych w mojej ocenie jest dozwolone. Pracodawca może podawać na zewnątrz dane swoich pracowników, jeśli jest to niezbędne dla wypełniania przez nich swoich obowiązków pracowniczych lub jest z tym związane. Podam parę przykładów: - pracodawca informuje, że jego pracownik Jan Przykładowy uczestniczył w targach, na których pracodawca prezentował swoje towary, - pracodawca informuje, że kierownikiem danego działu jest Jan Przykładowy, - pracodawca informuje, że pracownik Jan Przykładowy zajmuje się określonymi sprawami i można się w tych sprawach z nim kontaktować. Jeśli pracodawca podał dane związane z życiem prywatnym pracownika lub jakąś sytuacją konfliktową z pracodawcą np. „Jan Przykładowy dokonał malwersacji pieniędzy działu, w którym pracuje”, to według mnie taka sytuacja, nie powinna mieć miejsca.

Dobry wieczór, mój tata otrzymał list polecony od właściciela sieci komórkowej, że jego dane osobowe zostały skradzione przez pracownika. Co możemy z tym zrobić?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam. osoba, której dane osobowe były objęte kradzieżą, ma prawo żądać od administratora danych informacji i wyjaśnień z tym związanych, np. do kogo trafiły dane, czy wyciek był zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jakie dokładnie dane wyciekły. Jeśli te informacje nie zostały zawarte w piśmie właściciela sieci komórkowej, to należałoby o takie informacje wystąpić, choćby e-mailowo. Wiedząc, jakie dane zostały wykradzione, będą Państwo wiedzieli, na czym stoją i jakie dalsze kroki można podjąć. Osoba, której dane zostały skradzione ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych. Należy jednak pamiętać, że UODO nie ma kompetencji do wydania decyzji o rekompensacie finansowej w związku z wyciekiem. Może jednak nakazać administratorowi danych (czyli firmie telekomunikacyjnej) wykonanie określonych czynności związanych z przetwarzaniem danych lub ich zakazać, jak również nałożyć karę pieniężną. Przepisy RODO przewidują możliwość zażądania odszkodowania od firmy telekomunikacyjnej, której pracownik ukradł dane. Pracodawca odpowiada bowiem za działania swojego pracownika. Należałoby w tym celu skierować wezwać firmę telekomunikacyjną do zapłaty, a jeśli nie zapłacą, złożyć pozew do sądu cywilnego. Warto podkreślić, że wysokość odszkodowania, którą miałby zasądzić sąd, może zależeć od tego jakie dane zostały wykradzione i jakiego rodzaju szkodę poniosła osoba, której dane wykradziono. Np. jeśli wykradziono nr PESEL i numer dowodu osobistego i w oparciu o te dane złodziej w Internecie zaciągnął pożyczkę na dane Pani/Pana ojca, to jest większa szansa na uzyskanie znaczącego odszkodowania. Co istotne, odszkodowanie można uzyskać nie tylko za szkody finansowe, ale także krzywdę emocjonalną związaną z ujawnieniem lub utratą kontroli nad własnymi danymi. W przypadku kradzieży danych warto skorzystać z darmowego raportu BIK, wystarczy zadzwonić na infolinię i przedstawić sytuację. Daje to możliwość uzyskania dokumentu zawierającego informację o wszystkich zaciągniętych zobowiązaniach w bankach. Oprócz sprawdzenia historii kredytowej warto skorzystać z Centralnej Informacji. Usługa umożliwia zweryfikowanie, czy złodziej nie posłużył się danymi ofiary przestępstwa i nie założył rachunku bankowego na jej dane.

Witam, Otrzymałam wezwanie z sądu na adres firmy w której pracuję, w adresie było podane moje nazwisko, nazwa firmy i adres firmy. List trafił do działu prawnego, dostałam informacje o liście oraz o tym że mam przyjść żeby mogli go przy mnie otworzyć. Po otwarciu okazało się że wezwanie dotyczy mojej prywatnej sprawy. List został mimo to zeskanowany i dopiero mi oddany. Za jakiś czas na adres firmy z moim nazwiskiem przyszła informacja z sądu o zmianie terminu rozprawy. List kolejny raz trafił do działu prawnego ale tym razem zostałam o tym poinformowana mailem, w którym był skan wezwania. Moje pytanie brzmi czy dopuszczalna jest sytuacja ze osoba z firmy otwiera list z moim nazwiskiem bez mojej wiedzy?

Takie działanie jest w mojej ocenie nieuprawnione i to nie tylko z uwagi na RODO, ale też przepisy prawa pracy. Otwieranie korespondencji prywatnej, adresowanej imiennie do pracownika, lecz przesłanej na adres pracodawcy, może zostać uznane za naruszenie dóbr osobistych pracownika i skutkować odpowiedzialnością odszkodowawczą pracodawcy. Pracodawca jest zobowiązany do poszanowania godności i innych dóbr osobistych pracownika zgodnie z art. 11(1) kodeksu pracy. Do dóbr osobistych zalicza się m.in. tajemnicę korespondencji. Pracodawca musi brać pod uwagę przede wszystkim charakter korespondencji oraz towarzyszące temu okoliczności. W opisanym przez Panią przypadku fakt, że korespondencja pochodziła z sądu i była skierowana do Pani imiennie, świadczył o tym, że mimo podania adresu czy nawet nazwy pracodawcy, będzie ona skierowana wyłącznie do Pani. Jak zakładam nie jest Pani pełnomocnikiem pracodawcy reprezentującym go w sądzie w sprawie z udziałem pracodawcy. W takim wypadku pracodawca mógłby założyć, że korespondencja jest korespondencją służbową i go dotyczy, a w konsekwencji samodzielnie otworzyć list. Nawet jeżeli pracodawca wprowadził procedurę dotyczącą otwierania każdej korespondencji w kancelarii lub sekretariacie, powinno się przyjmować, że - w przypadku wątpliwości co do charakteru korespondencji - pierwszeństwo otwarcia przysługuje pracownikowi. Dział prawny początkowo postępował słusznie – wezwał Panią do otwarcia korespondencji. W momencie kiedy było już wiadomo, że to Pani prywatna korespondencja, nie dotycząca pracodawcy, list powinien zostać Pani oddany. Nie powinien być skanowany. Tym bardziej nieprawidłowo postąpił pracodawca za drugim razem – list został otwarty bez Pani udziału i ponownie zeskanowany. Takie działanie należy uznać za niezgodne także z RODO i przepisami kodeksu pracy dotyczące przetwarzania danych osobowych pracowników. Po otwarciu korespondencji za pierwszym razem i ustaleniu, że to korespondencja prywatna pracodawca nie miał podstawy do zapoznawania się z nią i skanowania tej korespondencji. Dział prawny może próbować się powoływać na tzw. prawnie uzasadniony interes pracodawcy, ale należy pamiętać, że w tym konkretnym wypadku prawnie uzasadniony interes pracodawcy nie miał nadrzędnego charakteru wobec Pani praw i wolności jakimi jest tajemnica korespondencji. Również przepisy prawa pracy zabraniają przetwarzania przez pracodawcę bez zgody pracownika danych osobowych nie wskazanych w kodeksie pracy lub innych przepisach. Uważam, że może Pani zgłosić taki przypadku do UODO jako naruszenie ochrony danych osobowych (https://uodo.gov.pl/pl/p/skargi), do PIP, a nawet dochodzić odszkodowania od pracodawcy (choć to byłoby dużo trudniejsze). Może Pani też żądać trwałego usunięcia skanów i maili je zawierających.

Od dłuższego czasu firma udostępniła mój numer telefonu na stronie internetowej jestem osobą prywatną i nie mogę znaleźć wyjścia z tej sytuacji

Odpowiedź r.pr. Justyny Lisińskiej: W pytaniu podano za mało danych, aby udzielić pełnej i jednoznacznej odpowiedzi. Firma może przetwarzać dane (pod pojęciem przetwarzania rozumiemy także ich ujawnianie), jeśli ma tzw. podstawę prawną wskazaną w RODO. Podstawa prawna to sytuacja, w której można przetwarzać dane. Jeśli chodzi o dane zwykłe, do których zaliczamy numer telefonu, to RODO wymienia 6 takich sytuacji. W przypadku, gdy do przetwarzania (ujawniania) danych dochodzi w sytuacji niewskazanej w RODO, to jest to przetwarzanie bezpodstawne i niezgodne z przepisami. Kiedy firma może przetwarzać dane osobowe (w uproszczeniu): 1) kiedy ma zgodę osoby, której dane przetwarza, na przetwarzanie w konkretnym celu 2) kiedy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy 3) kiedy jest to niezbędne, żeby spełnić obowiązek prawny ciążący na firmie (czyli jakiś konkretny przepis nakazuje przetwarzać te dane) 4) niezbędne do ochrony żywotnych interesów jakiejś osoby (np. w przypadku wypadku, gdy osoba jest nieprzytomna) 5) kiedy przetwarza je urząd w celu sprawowania władzy publicznej 6) kiedy firma ma tzw. prawnie uzasadniony interes w przetwarzaniu tych danych np. w celu windykacji długu, monitoringu biura prowadzonego dla bezpieczeństwa mienia. W przypadku prawnie uzasadnionego interesu jest jedno ważne zastrzeżenie. Takie prawnie uzasadniony interes musi być nadrzędny, ważniejszy niż interesy lub podstawowe prawa i wolności osoby, której dane są przetwarzane. Tak jest w przypadku windykacji. Jeśli ktoś nie spłacił długu, to nie może się powoływać na ochronę danych osobowych tak długo jak nie będą naruszane jego prawa i wolności (np. przez uporczywe nękanie albo opublikowanie numeru telefonu na portalu celem „szczucia” dłużnika). Jeśli chodzi o numer telefonu, to najczęściej przetwarza się go w celu wykonania umowy lub w celu realizacji prawnie uzasadnionego interesu albo też na podstawie zgody. Należy się więc zastanowić, czy w opisany w pytaniu przypadku firma udostępniająca numer telefonu miała do tego podstawę prawną. Jeśli nie, to takie przetwarzanie jest bezpodstawne. Najlepiej gdyby ocenił to profesjonalista, prawnik. W przypadku, gdy przetwarzanie jest bezpodstawne, można zgłosić taki przypadek do Urzędu Ochrony Danych Osobowych. Więcej informacji na stronie https://uodo.gov.pl/pl/p/skargi.

Dzień dobry, mam pytanie o mailing zgodny z RODO. Czy możliwe jest wysyłanie mailingu do osób, które bezpośrednio nie wyrażały żadnych zgód ale sam mail nie zawiera oferty handlowej tylko informację o otwarciu sklepu internetowego?

Witam, w tym przypadku mamy do czynienia z dwoma aktami prawnymi: RODO i ustawie o świadczeniu usług drogą elektroniczną (u.ś.u.d.e). RODO zezwala na prowadzenie marketingu bezpośredniego bez zgody, jako tzw. prawnie uzasadnionego interesu administratora. Tak długo jak Państwa interes jest zgodny z prawem i nie narusza podstawowych praw i wolności osób, na których adresy e-mailowe przesyłają Państwo informacje marketingowe, to zgody do przetwarzania danych na podstawie RODO pozyskiwania nie trzeba. Sądzę, że zapoznali się Państwo z u.ś.u.d.e, skoro zastrzegają Państwo, że nie będzie to oferta handlowa. Muszę jednak Państwa zmartwić. U.ś.u.d.e posługuje się pojęciem „informacji handlowej”, które to pojęcie rozumie się bardzo szeroko. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy [...], z wyłączeniem informacji umożliwiającej porozumienie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi. W mojej opinii niewątpliwie za taką informację należy uznać informację o otwarciu sklepu, czyli informację o świadczeniu usług w zakresie sprzedaży i promowaniu tego sklepu. Przed rozesłaniem maili należy więc uzyskać na to zgodę adresatów. Na koniec jedna uwaga. W przypadku rozsyłania oferty/informacji handlowych niezgodnego z przepisami prawa (bez uprzedniej zgody), Administrator danych traci możliwość powoływania się na prawnie uzasadniony interes. W końcu trudno uznać, żeby działanie sprzeczne z przepisami było „prawnie uzasadnione”. W konsekwencji dojdzie też do naruszenia przepisów RODO, ponieważ będą Państwo przetwarzać dane bez podstawy prawnej, co może Państwa narazi na karę administracyjną.

Wspólnota mieszkaniowa - Monitoring a RODO Czy członkowie wspólnoty lub zarząd wspólnoty mają prawo korzystać z (wglądu w) monitoring? Absolutnie nie chodzi o rozpowszechnianie lub publikowanie. We wcześniejszej interpretacji (m.in. sądów, przed wejściem RODO), nagrania mogły być udostępniane po wykazaniu faktycznej potrzeby. Firma zarządzająca naszą nieruchomością odmawia dostępu wszystkim (włącznie z zarządem).

Odpowiedź r. pr. Justyny Lisińskiej: Zakładam, że monitoring został założony na terenie wspólnoty przez zarządcę działającego na zalecenie wspólnoty. Oznacza to, że to wspólnota jest administratorem tych danych. Administrator to ten podmiot, który decyduje o celach przetwarzania danych i o tym, co się z danymi dzieje. Wspólnota jest reprezentowana przez zarząd. Według mnie nie ma uzasadnienia, aby zarządca odmówił zarządowi wspólnoty dostępu do nagrania z monitoringu, pod warunkiem, że członkowie zarządu faktycznie działają jako zarząd (czyli nie żądają danych w celach prywatnych). Zarządca jest w tej sytuacji procesorem (podmiotem przetwarzającym), więc powinien, co do zasady wykonywać polecania Administratora. Zgodnie z art. 28 RODO ust. 3 podmiot przetwarzający niezwłocznie informuje administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie niniejszego rozporządzenia lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. W mojej ocenie jednak do takie naruszenie nie ma miejsca w przypadku dostępu do monitoringu zarządu reprezentującego wspólnotę. W odniesieniu do innych podmiotów żądających dostępu do monitoringu (w tym członków wspólnoty), Administrator (czyli zarząd wspólnoty reprezentujący wspólnotę) lub działający na jego polecenie procesor (zarządca) powinnien dokonać oceny, czy takie udostępnienie będzie uzasadnione prawnie. Wnioskujący może się np. powołać na art. 6 ust. 1 lit. f) RODO (prawnie uzasadniony interes osoby trzeciej), wykazując istnienie takiego interesu oraz jego wyższość nad prawami i wolnościami osób, których wizerunek będzie przetwarzany. W mojej ocenie na taką podstawę można się powołać, gdy monitoring będzie dowodem w postępowaniu karnym lub cywilnym. Należy tylko pamiętać o konieczności minimalizowania danych (anonimizacja wizerunków osób postronnych). Powyższe stanowisko potwierdzają wytyczne UODO. Jak wskazał Urząd Ochrony Danych „Przykładowo, w razie nagrania uszkodzenia mienia przez drugą osobę (np. stłuczka na parkingu), zarządca terenu może podjąć decyzję o udostępnieniu nagrania obejmującego wizerunek sprawcy czy tablice rejestracyjne pojazdu osobie poszkodowanej, która chce dochodzić swoich praw. Musi to jednak odbywać się z poszanowaniem praw i wolności osób postronnych. Oznacza to, że nagranie nie powinno obejmować danych innych osób niezaangażowanych w zdarzenie.” Zarządca udostępniając zapis z monitoringu powinien stosować środki bezpieczeństwa wynikające z przepisów RODO.

Czy w świetle RODO mogę jako wierzyciel uzyskać informację ze spółdzielni mieszkaniowej o posiadaniu przez niego prawa do lokalu mieszkalnego

Odpowiedź radcy prawnego Justyny Lisińskiej: Zgodnie z art. 30 prawa spółdzielczego Zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi - ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie. Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr. Jak wynika z treści cytowanego przepisu spółdzielnia ma obowiązek udostępnić Panu jako wierzycielowi rejestr do przejrzenia. Z uwagi na ochronę danych spółdzielnia powinna zrobić to w taki sposób, aby nie mógł się Pan zapoznać z danymi innych osób, które nie są Pana dłużnikami. Prawo do przeglądania rejestru nie rozciąga się na akta członkowskie, w których są gromadzone rozmaite informacje o członku spółdzielni. Udostępnienie przez spółdzielnię akt członkowskich osobie trzeciej może być poczytane za naruszenie dóbr osobistych członka oraz przepisów RODO. Przed udostępnieniem rejestru spółdzielnia powinna poprosić Pana o wykazanie, że faktycznie członek spółdzielni jest Pana dłużnikiem, a Pan jego wierzycielem. Takim dokumentem może być nakaz zapłaty lub inny wyrok zasądzający.

Witam, Na stanowisku pracy w zakładzie przemysłowym zamontowany jest pulpit wyświetlający imię i nazwisko operatora oraz obecną wydajność, ilość braków, czas pracy. Czy są to dane wrażliwe? Czy jest to niezgodne z Rodo? Czy można porównywać pracowników wg. wydajności w obrębie zakładu?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, w pytaniu jest za mało danych, żeby jednoznacznie i w pełni na nie odpowiedzieć. Pracodawca bez wątpliwości może przetwarzać dane swoich pracowników. Także inni pracownicy mogą oczywiście wiedzieć, jak nazywają się inni pracownicy w zakładzie. Jeśli więc chodzi o imię i nazwisko, to nie widzę, żadnych problemów, aby takie dane wyświetlały się na pulpicie. Jest to niezbędne, aby ustalić, kto pracuje na danej maszynie. Wydajność, braki i czas pracy nie są danymi szczególnych kategorii danych, wymienionymi w art. 9 RODO, więc są tzw. danymi zwykłymi. Nie oznacza to jednak, że wszystkie dane zwykłe mają tą samą wagę. Inne skutki spowoduje ujawnienie osobie nieuprawnionej imienia i nazwiska operatora maszyny, a inne ujawnienie jego zarobków. Żeby określić, czy korzystanie z pulpitu wyświetlającego dane pracowników jest zgodne z prawem, należy przeprowadzić analizę ryzyka procesu przetwarzania tych danych. Analiza powinna dać odpowiedź, czy trzeba coś zmienić, czy taki sposób przetwarzania danych jest prawidłowy. Należałoby się m.in. zastanowić, czy nie jest to forma monitoringu elektronicznego pracowników, a także czy monitorowanie czasu pracy na maszynie nie wykracza poza dopuszczalne przetwarzanie przez pracodawcę danych o dacie, godzinie rozpoczęcia oraz zakończenia świadczenia pracy w dobowej normie czasu pracy. Analiza to dość skomplikowana operacja, więc sugeruję zlecić ją profesjonalnemu podmiotowi. Na marginesie podkreślam, że analiza ryzyka powinna być przeprowadzona dla wszystkich procesów przetwarzania danych w firmie. Zgodnie z art. 22[3] § 4 kodeksu pracy dopuszczalne jest stosowanie poza monitoringiem poczty elektronicznej również innych form monitoringu (które nie są wideo monitoringiem) celem „zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli analiza ryzyka wykaże, że faktycznie stosowany panel maszyny jest „inną formą monitoringu”, to pracodawca jest obowiązany zamieścić w układzie zbiorowym pracy, regulaminie pracy lub obwieszczeniu informację o celach zakresie oraz sposobie zastosowania monitoringu jak również zastosować się do obowiązków informacyjnych poprzedzających wprowadzenie tej formy kontroli pracowników (przepisy art. 222 § 6-10 k.p. stosuje się odpowiednio). Odnośnie kontrolowania wydajności pracowników zwracam uwagę na opinię Grupy Roboczej Art. 29, zgodnie z którą: „O ile przetwarzanie danych jest konieczne i nie narusza prawa pracowników do poszanowania ich życia prywatnego, można uznać, że leży ono w uzasadnionym interesie pracodawcy zgodnie z art. 6 ust. 1 lit. f), jeżeli pracownicy zostali odpowiednio poinformowani o operacji przetwarzania. Stałego monitorowania częstotliwości i konkretnych momentów wchodzenia i wychodzenia pracowników nie można jednak uznać za uzasadnione, jeżeli zgromadzone w ten sposób dane wykorzystuje się również w innym celu, np. w ramach oceny wydajności pracowników.” Podsumowując, potrzebna jest kompleksowa analiza ryzyka i ocena przetwarzania danych w opisanym przypadku.

ProLegis Kancelaria Prawna - Radcy Prawni i Adwokaci

Waryńskiego 34D, 86-300 Grudziądz

Klasztorna 27/7, 86-100 Świecie

Odpowiada w ciągu 24 godzin

  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram

Masz problem z urzędem skarbowym albo grozi Ci odpowiedzialność karno-skarbowa?

F. Roosevelta 4/1, 60-829 Poznań

Odpowiada w ciągu 24 godzin

  • Odpowiedzi na pytania

Kancelaria Adwokacka Adwokat dr Arkadiusz Polański

Planty 16c/6a, 25-502 Kielce

  • Odpowiedzi na pytania
Wróć na górę