Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 187 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 42
Odpowiedzi na pytania 270

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Marta Kosecka Premium

Marta Kosecka Adwokat

Pomaganie to moja praca. Pozwól sobie pomóc!

Opinii 65
Odpowiedzi na pytania 275

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

300,00 zł wybieram
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 92
Odpowiedzi na pytania 252

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Witam, firma ubezpieczeniowa przez pomyłkę wyslala moje dane na inny adres e-mail (imię, nazwisko, nr telefonu, nr pesel, nr szkody, dane pojazdu, adres e-mail), przyslali mi pismo w którym szerzej informują o możliwych skutkach tego naruszenia. Co mogę zrobić w takiej sytuacji i czy mogę ubiegać się o jakieś odszkodowanie?

Odp. radcy prawnego Justyny Lisińskiej: Witam. Zgodnie z art. 82 RODO każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.Jak wynika z art. 82 chodzi zarówno o szkodę majątkową (np. strata finansowa, którą osoba poniosła wskutek wypływu danych), jak i niemajątkową (np. krzywda, jaką osoba doznała wskutek bezprawnego ujawnienia danych o stanie jej zdrowia; naruszenie sfery prywatności, dobrego imienia). Przy czym w polskim sądzie należy wykazać istnienie takiej szkody i przekonać sąd, że należy się Panu jakieś odszkodowanie. Myślę, że nie będzie to takie łatwe, zwłaszcza w Pana przypadku.

Umowa z uczelnia podpisana bez wzmiance o RODO, czy jest ważna?

W pytaniu nie wskazano, o jaką umowę chodzi ani o jaką wzmiankę o RODO. Zakładając, że pod pojęciem „wzmianki o RODO” pytający rozumiał klauzulę informacyjną, mogę potwierdzić, że umowa będzie ważna. Brak powyższych elementów lub inne braki pod kątem ochrony danych osobowych co do zasady nie będą wpływać na ważność samej umowy zawartej między uczelnią a studentem. Brak spełnienia obowiązku informacyjnego będzie natomiast naruszeniem przepisów RODO, który można zgłosić UODO. Należy pamiętać, że klauzula informacyjna nie jest wymaganym elementem umowy. Może być dodatkowo do umowy dodana, ale uczelnia może spełnić obowiązek informacyjny wobec studentów także w inny sposób np. przekazują treść klauzuli e-mailem lub odrębnym pismem. W takim wypadku uczelnia będzie postępowania zgodnie z prawem, pod warunkiem, że student faktycznie miał możliwość zapoznania się z klauzulą w momencie rozpoczęcia zbierania danych.

Dzień dobry, Proszę o poradę - chodzi o RODO. Jestem właścicielem mieszkania, miałam problem z komornikiem. Osoba z księgowości ADM przekazała ta informację telefonicznie osobie do tego nie upoważnionej (mojemu ojczymowi, który nie ma żadnych praw do mieszkania). Prosze o informację, jakie moga być konsekwencje prawne dla ADMu? Dziekuję.

Informacja o problemach z komornikiem (np. informacja o istnieniu długu, który egzekwuje komornik) należy uznać za dane osobowe. Taka informacja podlega więc ochronie. Przekazanie danych stanowi rodzaj ich przetwarzania. Żeby dane przetwarzać trzeba mieć do tego podstawę prawną. Te podstawy są wymienione w art. 6 RODO. Jedną z takich podstaw jest zgoda. W pytaniu wskazuje Pani, że takiej zgody nie udzieliła. Jeśli więc ADM nie wykaże żadnej z podstaw wskazanych w art. 6 RODO, przekazanie danych było niezgodne z zasadą przetwarzania danych zgodnie z prawem. Będzie to stanowiło naruszenie, które można zgłosić do Urzędu Ochrony Danych Osobowych. UODO zbada sprawę i jeśli potwierdzi istnienie naruszenia, będzie mógł nałożyć na ADM karę pieniężną. Proponuję najpierw wystąpić pisemnie do ADM z wnioskiem o wykazanie podstawy prawnej przekazania informacji przez telefon. Jeśli ADM takiej podstawy nie będzie potrafił prawidłowo wskazać, można zgłosić sprawę do UODO lub dochodzić odszkodowania na drodze sądowej (co byłoby jednak trudne).

Dzień dobry, Czy firma może wysłać do klientów, którzy podali swój adres e-mail (jeszcze przed wejściem RODO, jak i po), maila z prośbą o wystawienie opinii na temat jej usług? Z zaznaczeniem że jeśli nie chcą dostawać więcej maili to prosimy o taką informację. Mamy ich zgodę na przetwarzanie danych osobowych "dla potrzeb niezbędnych do realizacji zamówień i czynności związanych z obsługą klienta". Dziękuję.

Witam, pierwsza sprawa, pozyskiwanie zgody na „potrzeby realizacji zamówienia i czynności związanych z obsługą klienta” jest zbędna, a wręcz błędna i niezgodna z przepisami. Podstawą do przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO czyli „przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”. druga sprawa to podstawa przetwarzania danych w celu wystawienia opinii. Podstawy przetwarzania wskazane są w art. 6 RODO. W przedmiotowej sprawie możemy rozważać trzy podstawy do zgodnego z prawem wykorzystywania danych: a. wykonanie umowy b. prawnie uzasadniony interes administratora, czyli Państwa firmy c. zgoda, jeśli powyższe podstawy nie będą miały zastosowania. Moim zdaniem wystawienie opinii o usłudze nie jest niezbędne do wykonania umowy. W konsekwencji podstawa podana powyżej w lit. a nie będzie miała zastosowania. W mojej ocenie badanie satysfakcji klientów można uznać za prawnie uzasadniony interes administratora, czyli Państwa firmy. Oznaczałoby to brak konieczności pozyskania zgody na przetwarzanie danych. RODO nie jest jednak jedynym aktem prawnym, który reguluje kontakt mailowy z klientami. Zgodnie z art. 10 ust. 1 i 2 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną „Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”. Pytanie więc, czy badanie satysfakcji klientów jest „informacją handlową”. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach […]. To dość ogólna definicja, różnie interpretowana, dlatego można spotkać 2 odmienne stanowiska na ten temat. Niektórzy prawnicy uważają, że za informację handlową należy uznać takie zapytania lub ankiety, które dotyczą oceny jakości usług (lub produktów) i są przesyłane przez samego samą firmę lub na jej zlecenie. Dotyczy to w szczególności np. satysfakcji klienta ze współpracy oraz oceny ostatnio świadczonej usługi. Prawnicy, którzy stoją na tym stanowisku, uważają, że takie działanie ma pośrednio ma za zadanie promowanie firmy. Jeśli w e-mailu przesłanym przez firmę znajdzie się jej logo lub hasło reklamowe, to będzie to dodatkowe promowanie swoich towarów lub usług. Pozostali prawnicy, w tym ja, uważają, że badanie satysfakcji, co do zasady nie będzie informacją handlową. Wiele będzie jednak zależeć od treści takiego maila i jego wyglądu. Usunęłabym na wszelki wypadek logo firmy i hasła reklamowe ze stopki maila. Samą treść maila ograniczyłabym do krótkiego wstępu i pytań dotyczących zadowolenia z oferowanych usług. W mailu musimy unikać wszelkich bezpośrednich bądź w jakikolwiek sposób zawoalowanych odniesień do konkretnych usług danej firmy. W razie dalszych pytań proszę o bezpośredni kontakt - pomożemy przygotować odpowiednią treść maila.

Od dłuższego czasu firma udostępniła mój numer telefonu na stronie internetowej jestem osobą prywatną i nie mogę znaleźć wyjścia z tej sytuacji

Odpowiedź r.pr. Justyny Lisińskiej: W pytaniu podano za mało danych, aby udzielić pełnej i jednoznacznej odpowiedzi. Firma może przetwarzać dane (pod pojęciem przetwarzania rozumiemy także ich ujawnianie), jeśli ma tzw. podstawę prawną wskazaną w RODO. Podstawa prawna to sytuacja, w której można przetwarzać dane. Jeśli chodzi o dane zwykłe, do których zaliczamy numer telefonu, to RODO wymienia 6 takich sytuacji. W przypadku, gdy do przetwarzania (ujawniania) danych dochodzi w sytuacji niewskazanej w RODO, to jest to przetwarzanie bezpodstawne i niezgodne z przepisami. Kiedy firma może przetwarzać dane osobowe (w uproszczeniu): 1) kiedy ma zgodę osoby, której dane przetwarza, na przetwarzanie w konkretnym celu 2) kiedy przetwarzanie jest niezbędne do zawarcia lub wykonania umowy 3) kiedy jest to niezbędne, żeby spełnić obowiązek prawny ciążący na firmie (czyli jakiś konkretny przepis nakazuje przetwarzać te dane) 4) niezbędne do ochrony żywotnych interesów jakiejś osoby (np. w przypadku wypadku, gdy osoba jest nieprzytomna) 5) kiedy przetwarza je urząd w celu sprawowania władzy publicznej 6) kiedy firma ma tzw. prawnie uzasadniony interes w przetwarzaniu tych danych np. w celu windykacji długu, monitoringu biura prowadzonego dla bezpieczeństwa mienia. W przypadku prawnie uzasadnionego interesu jest jedno ważne zastrzeżenie. Takie prawnie uzasadniony interes musi być nadrzędny, ważniejszy niż interesy lub podstawowe prawa i wolności osoby, której dane są przetwarzane. Tak jest w przypadku windykacji. Jeśli ktoś nie spłacił długu, to nie może się powoływać na ochronę danych osobowych tak długo jak nie będą naruszane jego prawa i wolności (np. przez uporczywe nękanie albo opublikowanie numeru telefonu na portalu celem „szczucia” dłużnika). Jeśli chodzi o numer telefonu, to najczęściej przetwarza się go w celu wykonania umowy lub w celu realizacji prawnie uzasadnionego interesu albo też na podstawie zgody. Należy się więc zastanowić, czy w opisany w pytaniu przypadku firma udostępniająca numer telefonu miała do tego podstawę prawną. Jeśli nie, to takie przetwarzanie jest bezpodstawne. Najlepiej gdyby ocenił to profesjonalista, prawnik. W przypadku, gdy przetwarzanie jest bezpodstawne, można zgłosić taki przypadek do Urzędu Ochrony Danych Osobowych. Więcej informacji na stronie https://uodo.gov.pl/pl/p/skargi.

Dobry wieczór, mój tata otrzymał list polecony od właściciela sieci komórkowej, że jego dane osobowe zostały skradzione przez pracownika. Co możemy z tym zrobić?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam. osoba, której dane osobowe były objęte kradzieżą, ma prawo żądać od administratora danych informacji i wyjaśnień z tym związanych, np. do kogo trafiły dane, czy wyciek był zgłoszony do Prezesa Urzędu Ochrony Danych Osobowych (PUODO), jakie dokładnie dane wyciekły. Jeśli te informacje nie zostały zawarte w piśmie właściciela sieci komórkowej, to należałoby o takie informacje wystąpić, choćby e-mailowo. Wiedząc, jakie dane zostały wykradzione, będą Państwo wiedzieli, na czym stoją i jakie dalsze kroki można podjąć. Osoba, której dane zostały skradzione ma prawo złożyć skargę do Urzędu Ochrony Danych Osobowych. Należy jednak pamiętać, że UODO nie ma kompetencji do wydania decyzji o rekompensacie finansowej w związku z wyciekiem. Może jednak nakazać administratorowi danych (czyli firmie telekomunikacyjnej) wykonanie określonych czynności związanych z przetwarzaniem danych lub ich zakazać, jak również nałożyć karę pieniężną. Przepisy RODO przewidują możliwość zażądania odszkodowania od firmy telekomunikacyjnej, której pracownik ukradł dane. Pracodawca odpowiada bowiem za działania swojego pracownika. Należałoby w tym celu skierować wezwać firmę telekomunikacyjną do zapłaty, a jeśli nie zapłacą, złożyć pozew do sądu cywilnego. Warto podkreślić, że wysokość odszkodowania, którą miałby zasądzić sąd, może zależeć od tego jakie dane zostały wykradzione i jakiego rodzaju szkodę poniosła osoba, której dane wykradziono. Np. jeśli wykradziono nr PESEL i numer dowodu osobistego i w oparciu o te dane złodziej w Internecie zaciągnął pożyczkę na dane Pani/Pana ojca, to jest większa szansa na uzyskanie znaczącego odszkodowania. Co istotne, odszkodowanie można uzyskać nie tylko za szkody finansowe, ale także krzywdę emocjonalną związaną z ujawnieniem lub utratą kontroli nad własnymi danymi. W przypadku kradzieży danych warto skorzystać z darmowego raportu BIK, wystarczy zadzwonić na infolinię i przedstawić sytuację. Daje to możliwość uzyskania dokumentu zawierającego informację o wszystkich zaciągniętych zobowiązaniach w bankach. Oprócz sprawdzenia historii kredytowej warto skorzystać z Centralnej Informacji. Usługa umożliwia zweryfikowanie, czy złodziej nie posłużył się danymi ofiary przestępstwa i nie założył rachunku bankowego na jej dane.

Dzień dobry. Czy sołtys na zebraniu wiejskim ma prawo do nagrywania i opubliczniania obrazu i dźwięku mimo że część osób prywatnych nie wyraża na to zgody?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, zgodnie ze stanowiskiem Urzędu Ochrony Danych Osobowych "[...] w obradach kolegialnych organów jednostek samorządu terytorialnego uczestniczą zarówno osoby publiczne, osoby realizujące zadania publiczne, jak i osoby fizyczne nieposiadające takiego statusu. Przetwarzanie danych wszystkich tych osób w związku z ich uczestnictwem w obradach NIE WYMAGA POZYSKANIA ICH ZGODY, gdyż przesłanką uprawniającą do ich przetwarzania jest niezbędność takiego działania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO), w związku z realizacją zasady dostępu do informacji publicznej. Administrator powinien jednak pamiętać, że równocześnie zobowiązany jest zagwarantować spełnienie pozostałych zasad wynikających z RODO (art. 5 ust. 1 RODO)”. Oznacza to, że wprawdzie zgoda osób prywatnych na zebraniu nie jest potrzebna, to sołtys powinien przedsięwziąć różnego rodzaju środki ochrony technicznej i organizacyjnej, aby zapewnić bezpieczeństwo tych danych, zwłaszcza gdy nagranie jest upubliczniane. Samo nagrywanie bez zgody nie stanowi więc naruszenia ochrony danych osobowych, ale może się okazać, że sołtys nie przestrzega wszystkich zasad RODO i nie stosuje wymaganych środków ochronnych. Wymagania odnośnie nagrywania i upubliczniania sesji można znaleźć na stronie UODO: https://uodo.gov.pl/pl/138/1258.

Dzień Dobry. Wirus zaszyfrował pliki na naszym serwerze. I musieliśmy odtwarzać dane z kopii i dokumentów papierowych. W rożnych rekordach jest około 2,5 tys danych wrażliwych wg RODO. Nasz informatyk opisał, że żadne dane nie wyszły na zewnątrz. Czy musimy listownie powiadamiać 2,5 ty osób fizycznych jak zalecił nasz inspektor ODO? Zaszyfrowanie danych potraktował jako utratę kontroli nad nimi.

Odpowiedź r. pr. Justyny Lisińskiej: Witam. Bardzo trudno oceniać konieczność zawiadomienia osób bez pełnej wiedzy na temat tego, jakie to były dane i okoliczności całego zajścia. Zgadzam się z inspektorem ochrony danych, że doszło do utraty kontroli nad nimi, czyli naruszenia dostępności. Z pewnością taką sytuację należy zakwalifikować jako naruszenie ochrony danych osobowych. Zawiadomienie osób, których dane dotyczą, o naruszeniu jest niezbędne, gdy naruszenie może powodować WYSOKIE RYZYKO NARUSZENIA PRAW LUB WOLNOŚCI tych osób. Żeby określić to poziom ryzyka IOD musiał je oszacować i określić na wysokie. Kluczowym czynnikiem podczas oceniania ryzyka jest m.in. rodzaj i wrażliwość danych osobowych, które zostały ujawnione w wyniku naruszenia. W pytaniu wskazano, że chodzi o dane „wrażliwe”. IOD powinien uzasadnić swoją decyzję wskazując, jakie w jego ocenie prawa i wolności mogły ulec naruszeniu i czemu ocenił ryzyko wystąpienia takiego naruszenia, jako wysokie. UODO w „Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679” opisuje przykładową sytuację analogiczną do opisanej przez Państwa: Administrator pada ofiarą ataku za pomocą oprogramowania typu ransomware, w wyniku którego wszystkie dane zostały zaszyfrowane, a w systemie nie stwierdzono obecności żadnego innego złośliwego oprogramowania. UODO stwierdza, że „zgłaszanie naruszenia organowi nadzorczemu lub osobom fizycznym NIE BYŁOBY KONIECZNE”, „jeżeli istniałaby kopia bezpieczeństwa i MOŻLIWE BYŁOBY PRZYWRÓCENIE DANYCH W ODPOWIEDNIM CZASIE, ponieważ nie miałyby miejsca trwała utrata dostępności lub naruszenie poufności danych.” W pytaniu wskazali Państwo, że dane udało się odtworzyć. Dostępność został więc przywrócona, pytanie tylko czy w 100% i czy w odpowiednio krótki czasie, aby prawa i wolności osób nie zostały naruszone. Kluczowe byłoby więc przeanalizowanie sprawy ponownie pod kątem postawionych powyżej pytań o zakres i czas odtworzenia danych. Nie ma wymogu, aby zawiadomienie nastąpiło drogą listową. Jak wskazał Urząd Ochrony Danych Osobowych „Mając na względzie znaczenie zawiadomienia, powinno być ono sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.”. Może to być więc także e-mail, jeśli mają Państwo adresy e-mailowe tych osób. Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga UODO jednakże słusznie nie uznaje za skuteczne poinformowanie osoby fizycznej o naruszeniu.

Witam, Na stanowisku pracy w zakładzie przemysłowym zamontowany jest pulpit wyświetlający imię i nazwisko operatora oraz obecną wydajność, ilość braków, czas pracy. Czy są to dane wrażliwe? Czy jest to niezgodne z Rodo? Czy można porównywać pracowników wg. wydajności w obrębie zakładu?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, w pytaniu jest za mało danych, żeby jednoznacznie i w pełni na nie odpowiedzieć. Pracodawca bez wątpliwości może przetwarzać dane swoich pracowników. Także inni pracownicy mogą oczywiście wiedzieć, jak nazywają się inni pracownicy w zakładzie. Jeśli więc chodzi o imię i nazwisko, to nie widzę, żadnych problemów, aby takie dane wyświetlały się na pulpicie. Jest to niezbędne, aby ustalić, kto pracuje na danej maszynie. Wydajność, braki i czas pracy nie są danymi szczególnych kategorii danych, wymienionymi w art. 9 RODO, więc są tzw. danymi zwykłymi. Nie oznacza to jednak, że wszystkie dane zwykłe mają tą samą wagę. Inne skutki spowoduje ujawnienie osobie nieuprawnionej imienia i nazwiska operatora maszyny, a inne ujawnienie jego zarobków. Żeby określić, czy korzystanie z pulpitu wyświetlającego dane pracowników jest zgodne z prawem, należy przeprowadzić analizę ryzyka procesu przetwarzania tych danych. Analiza powinna dać odpowiedź, czy trzeba coś zmienić, czy taki sposób przetwarzania danych jest prawidłowy. Należałoby się m.in. zastanowić, czy nie jest to forma monitoringu elektronicznego pracowników, a także czy monitorowanie czasu pracy na maszynie nie wykracza poza dopuszczalne przetwarzanie przez pracodawcę danych o dacie, godzinie rozpoczęcia oraz zakończenia świadczenia pracy w dobowej normie czasu pracy. Analiza to dość skomplikowana operacja, więc sugeruję zlecić ją profesjonalnemu podmiotowi. Na marginesie podkreślam, że analiza ryzyka powinna być przeprowadzona dla wszystkich procesów przetwarzania danych w firmie. Zgodnie z art. 22[3] § 4 kodeksu pracy dopuszczalne jest stosowanie poza monitoringiem poczty elektronicznej również innych form monitoringu (które nie są wideo monitoringiem) celem „zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli analiza ryzyka wykaże, że faktycznie stosowany panel maszyny jest „inną formą monitoringu”, to pracodawca jest obowiązany zamieścić w układzie zbiorowym pracy, regulaminie pracy lub obwieszczeniu informację o celach zakresie oraz sposobie zastosowania monitoringu jak również zastosować się do obowiązków informacyjnych poprzedzających wprowadzenie tej formy kontroli pracowników (przepisy art. 222 § 6-10 k.p. stosuje się odpowiednio). Odnośnie kontrolowania wydajności pracowników zwracam uwagę na opinię Grupy Roboczej Art. 29, zgodnie z którą: „O ile przetwarzanie danych jest konieczne i nie narusza prawa pracowników do poszanowania ich życia prywatnego, można uznać, że leży ono w uzasadnionym interesie pracodawcy zgodnie z art. 6 ust. 1 lit. f), jeżeli pracownicy zostali odpowiednio poinformowani o operacji przetwarzania. Stałego monitorowania częstotliwości i konkretnych momentów wchodzenia i wychodzenia pracowników nie można jednak uznać za uzasadnione, jeżeli zgromadzone w ten sposób dane wykorzystuje się również w innym celu, np. w ramach oceny wydajności pracowników.” Podsumowując, potrzebna jest kompleksowa analiza ryzyka i ocena przetwarzania danych w opisanym przypadku.

Witam W firmie w której już nie pracuje od marca w dalszym ciągu na różnych listach jest moje imię i nazwisko. Na grafiku w zakładce kontakty też jestem uwzględniony wraz z moim numerem telefonu. Czy jest to zgodne z przepisami o rodo? Czy mogę nakazać firmie usunąć moje dane? Czy jest sens ubiegać się przed sądem o jakiekolwiek odszkodowanie z tego tytułu? Pozdrawiam Marcin

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, działanie byłego pracodawcy jest niezgodne z RODO. Pana dane powinny zostać usunięte ze strony internetowej i grafika. Może się Pan zwrócić do firmy o usunięcie danych ze strony internetowej i innych miejsc w miejscu pracy. Pracodawca ma natomiast prawo przechowywać Pana dane w aktach osobowych przez okres wskazanych w przepisach. Aby dochodzić odszkodowania przed sądem należy wykazać, że poniósł Pana jakąś szkodę majątkową lub niemajątkową (np. utratę dobrego imienia, stres związany z upublicznieniem danych). Podejrzewam, że będzie to trudne, bo choć doszło do naruszenia, to jego skutki najprawdopodobniej nie są dla Pana szczególnie dotkliwe.

dr n. pr. Arkadiusz Polański

dr n. pr. Arkadiusz Polański Adwokat

Opinii 113
Odpowiedzi na pytania 874

Kancelaria Adwokacka Adwokat dr Arkadiusz Polański

Planty 16c/6a, 25-502 Kielce

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Jak bronić się przed fałszywym oskarżeniem o pedofilię.

Zależy czy sprawa jest na jakimś etapie postępowania. Jeśli ktoś dopuszcza się pomówienia należy zawiadomić organ ścigania - policję, prokuraturę o fakcie pomówienia z art 212 kk. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Otrzymałam pismo, że doszło do naruszenia poufności/ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia moich praw lub wolności. Lekarz pomyłkowo wysłał drogą elektroniczną trzem swoim pacjentom plik zawierający listę wszystkich pacjentów na dany dzień, gdzie było moje imię i nazwisko, PESEL, data urodzenia i numer telefonu. Czy w związku z tym mogę starać się o jakieś odszkodowanie/zadośćuczynienie? Jeśli tak, to jakiego rzędu są to kwoty, czy warto?

Oczywiście, że może wystąpić Pani z żądaniem o odszkodowanie z tytułu naruszenia dóbr osobistych tj. wyjawienia danych osobowych. W tym przypadku może to być np kwota rzędu 5000 zł. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Czy moja fryzjerka złamała Rodo przekazując informację, że jestem jej klientką byłej żonie mojego partnera? Do tego opowiada jej niestworzone tj. nieprawdziwe informacje na mój temat. Czy mogę coś z tym zrobić?

Oczywiście, jest szereg środków prawnych do walki z takimi zachowaniami. Ponadto w mojej ocenie rodo mogło zostać "złamane" a już na pewno obowiązek zachowania tajemnicy związanej z prowadzeniem działalności. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam założone konto na pewnym portalu, przez przypadek chce usunac i nie mogę pisalam wypowiedzenie i nikt nie odpowiada co mam zrobic gdzie die udać

Należy zapoznać się z regulaminem. Można złożyć zawiadomienie do UODO. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Mój byly pracodawca zmienił adres siedziby aby to nie można było znaleźć bo zalega firmom A w KRS bezprawnie wpisał mój prywatny adres mailowy, czy mogę domagać się od niego odszkodowania np w związku z RODO

Może się Pan domagać i zadośćuczynienia za naruszenie dóbr osobistych i z tytułu naruszenia RODO. Moja kancelaria zajmuje się tego typu sprawami, zapraszam do kontaktu pod nr tel. 782 082 575, e-mail: drapolanski@gmail.com. Zapraszam

Witam. Sprawa dotyczy pracownicy urzedu gminy. Przekazuje Ona moje dane dotyczace zarobków, uzyskanych świadczeń itp swoim sąsiadom. Co w tej sprawie mogę zrobic? Pozdrawiam

W tej sytuacji narusza Pana/Pani dobra osbiste. W pierwszej kolejności zawiadomiłbym UG o takiej sytuacji ewentualnie wezwałbym tę Panią do zaprzestania naruszania dóbr osobistych i zobowiązania do zapłaty odszkodowania z teego tytułu. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam pytanie co do rodo z tablicami rejestracyjnym jak ktoś dał komentarz z tablicami rejestracyjnymi, a 4 czy 5 komentarz niżej jest komentarz z pismem i są tam dwa nazwiska z imieniem jedno nazwisko z imieniem należy do właściciela tablic to czy jest to karane za rodo???

Ciężko zrozumieć Pana wywód. Proszę o rozwinięcie problemu.

Mam pytanie czy oskarżenie i oczernianie na forum jest zgodnie z prawem czy można prawnie za znieslawienie dochodzić ukarania takich ludzi.Pozdrawiam i dziękuję

Oczywiście można żądać odszkodowania za zniesławienie. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Starostwo udostępniło moje dane osobie trzeciej, tzn. Wysłała moją korespondencję do innej osoby i odwrotnie ja dostałam pismo tamtych państwa. Co mam z tym zrobić, czy należy nam się zadośćuczynienie?

Niestety nie da się w żaden sposób ocenić zapytania, ponieważ nie jest znany przedmiot sprawy. Proszę sprecyzować co to za rodzaj pisma, rodzaj sprawy, kim dla Pana są tamci Państwo itp.

Dzień dobry, jestem rekruterem i będę szukał dla kandydata pracy poprzez bezpośrednie dotarcie od pracodawców. Pytanie brzmi: jakie zgody muszę uzyskać od kandydata pod kątem RODO?

Oczywiście należałoby opracować oświadczenie RODO, natomiast jest to temat do szczegółowego omówienia. Zapraszam

Krzysztof Nawrocki

Krzysztof Nawrocki Adwokat

Opinii 103
Odpowiedzi na pytania 854

Krzysztof Nawrocki, adwokat - Kancelaria Adwokacka

Prochownia 12 lokal 4, 64-100 Leszno

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Administrator i zarząd wspólnoty nie chcą udostępniać wyciągów bankowych i dokumentów finansowych zasłaniając się RODO i innymi ustawami. Zakwestionowałam ich stanowisko. Odpowiedziano mi, że zgodnie z obowiązującym obecnie prawem administracja nie ma prawa udostępniać imiennych wpłat. Ustalono, że będę miała prawo wglądu w dokumenty tylko w biurze i bez możliwości kopiowania. Pracuję za granicą. Poprzednio otrzymywałam wszystkie dokumenty finansowe e-mailową, łącznie z wpłatami i saldami właścicieli. Są w tej nieruchomości właściciele zadłużeni na duże sumy i mam prawo wiedzieć, kto na ile zalega. Jak wygląda z punktu prawa moja racja ubiegania się o nielimitowany dostęp do wszelkich informacji finansowach, w tym drogą e-mailową?

RODO nic nie zmieniło w tym zakresie. Po prostu łatwo się na ten akt prawny powołać, by odmawiać komukolwiek czegokolwiek. A ciekawe, że jakoś wcześniej administracja nie widziała w tym nic sprzecznego z prawem, gdy przed RODO udostępniała Pani/Panu wszystko bez zająknięcia i to jeszcze mailem. A przecież nic w zakresie ochrony danych osobowych się nie zmieniło po wejściu w życie RODO, jedynie za naruszenie tych praw są zdecydowanie wyższe kary w porównaniu z poprzednim stanem prawnym. Poza tym wspólnota nie ma organu nadzoru nad działalnością administracji, więc jedynym rozwiązaniem jest ustawowe prawo każdego członka do sprawowania tej kontroli. A bez wzgląd do pełnej dokumentacji prowadzonej przez administrację prawo to byłoby jedynie na papierze. Jest takie orzeczenie w tej kwestii - jak znajdę, to napiszę

Czy przekroczyłem przepis o ochronie danych osobowych bądź RODO ? Jaka kara może mnie czekać ?

A co Pan zrobił, że Pan pyta, czy Pan naruszył wskazane przepisy? Nie wskazał Pan owego zachowania, które mogłoby ewentualnie "naruszać" wskazane normy prawne

Nabrałam się na bon do sklepu X. Podałam imię, nazwisko, adres i datę urodzenia i wyraziłem zgody. Jak się opamiętałam było za późno. Na e-maila dostałam wiadomość że nie dokończyłam rejestracji. Boję się że mogli wykraść więcej informacji o mnie. Co powinnam teraz zrobić? Zgłosić incydent na policji?

Witam. Z jednej strony powinno wystarczyć to, że nie dokończyła Pani rejestracji i proszę tego - rzecz jasna - nie robić. Z drugiej zaś strony warto zgłosić to na policji, bo mogło dojść do wyłudzenia danych osobowych podstępem. Proszę pamiętać o dołączeniu kopii tego bonu (jeżeli zachowała go Pani), wydruków maili, etc. - czyli wszystkich dokumentów związanych ze sprawą

Na jednym z portali społecznościowych zgłosiłam, że zdjęcie które dostałam w wiadomości naruszą moją sferę intymną. Patrol usunął wszystkie treści które otrzymałam od tej osoby (w tym obraźliwe wiadomości i te zawierające groźby) zanim zrobiłam zrzut ekranu i teraz nie mam żadnych dowodów. Dana osoba mnie dysponuje prawdopodobnie większą ilością takich zdjęć i regularnie próbowała mnie nękać i zastraszać, obrażać. Niestety wcześniejsze wiadomości też zostały usunięte. Co w takiej sytuacji mam zrobić żeby odzyskać dowody i przestać się bać? Zaznaczę że nie ma możliwości skontaktowania się z powstałem.

Z kim nie ma możliwości skontaktowania się??? Proszę zgłosić sprawę na policji w trybie skargi z art.488kpk. Wówczas policja skieruje zapytanie do administratora portalu i on powinien udostępnić wszystko, łącznie z IP komputera sprawcy wraz z jego danymi i adresem. Wtedy można będzie albo skierować wezwanie przedsądowe do sprawcy, albo od razu do sądu - cywilnego (ochrona dóbr osobistych) albo karnego (art.212kk)

dzień dobry, prowadząc jednoosobową działalność gospodarczą powinien w stopce mailowej zapis o RODO? firma zajmuje się sprzedażą przez internet. Pozdrawiam

Moim zdaniem powinien Pan umieścić taką informację na stronie internetowej - o przetwarzaniu danych klientów w związku z zawartymi umowami sprzedaży drogą internetową. W mailu wystarczy odesłanie w tym zakresie do strony internetowej

Witam Jestem fotografem wnętrz. Chciałbym poszerzyć listę swoich klientów. W tym celu chciałbym wysłać ofertę współpracy, ofertę handlową do hoteli i pensjonatów drogą mailową. Pytanie: Czy mogę to zrobić, bez uzyskania wcześniejszej zgody? Zaznaczam, że email byłby wysyłany tylko do firm a nie osób fizycznych. Pozdrawiam

Witam. Nie widzę żadnych prawnych przeciwwskazań. Dane firm są ogólnodostępne, w tym ich maile. Zatem proszę wysyłać

Wróć na górę