Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 187 ofert

Filtruj wg kryteriów
Adrian Gajzler Premium

Adrian Gajzler Adwokat

Prawnik od sporów prawnych w biznesie i w życiu prywatnym.

Opinii 42
Odpowiedzi na pytania 270

Kancelaria Adwokacka, Adrian Gajzler

Chłodna 22A lok. 9/10, 00-891 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania
  • Publikacje

Wsparcie prawne na rzecz klienta biznesowego w procesie migracji kilkumilionowej bazy danych wykorzystywanej do działań e-marketingowych i telemarketingowych, zapewniając zgodność z RODO i innymi obowiązkami prawnymi.

Pełne wdrożenie RODO w firmie pożyczkowej przetwarzającej dane kilkudziesięciu tysięcy klientów. Wdrożenie procedur ochrony danych osobowych, przygotowanie dokumentacji (m.in. polityki, rejestry, klauzule), szkolenia dla pracowników oraz objęcie funkcji Inspektora Ochrony Danych. Sprawa obejmowała także przepływ danych osobowych do innej spółki ze wspólnej grupy kapitałowej.

Audyt zgodności z RODO w domu maklerskim oraz pełnienie funkcji IOD. W tle grupa kapitałowa i przepływ danych w ramach wspólnej grupy podmiotów.

Obsługa incydentu ujawnienia danych uczniów, rodziców, nauczycieli w placówce oświatowej. Zgłoszenie naruszenia do UODO, opracowanie komunikatów dla rodziców i wdrożenie nowych procedur organizacyjnych zabezpieczających przed podobnymi zdarzeniami.

Przygotowanie umów powierzenia przetwarzania danych dla agencji marketingowej. Sporządzenie kilkunastu umów powierzenia z podmiotami trzecimi (m.in. dostawcy CRM, hostingu, e-mail marketingu), wraz z instrukcjami przetwarzania i analizą ryzyka.

Opracowanie polityki prywatności i cookies dla sklepu internetowego działającego w UE. Stworzenie dokumentacji RODO, konfiguracja banera cookies oraz regulacja transferów danych do państw trzecich (Meta, Google).

Audyt RODO w kancelarii prawnej wykorzystującej narzędzia chmurowe. Ocena zgodności korzystania z Google Workspace i OneDrive, identyfikacja ryzyk oraz wdrożenie polityk zabezpieczających przetwarzanie danych klientów.

Obsługa podmiotu MŚP w sprawie żądania usunięcia danych przez byłego pracownika. Weryfikacja zasadności żądania, opracowanie odpowiedzi zgodnej z przepisami oraz analiza zakresu dalszego przetwarzania danych kadrowych. Klient posiadał interes prawny w dalszym przetwarzaniu danych osobowych i nie chciał usuwać danych. Problemem było wskazanie w klauzuli RODO (przekazywanej na etapie gromadzenia danych) błędnej informacji o okresie przechowywania danych. Należało znaleźć odpowiednią podstawę prawną przetwarzania ze wskazaniem właściwego celu oraz przygotować właściwy komunikat dla klienta.

Pełnienie funkcji IOD w spółce z branży odzieżowej prowadzącej sprzedaż e-commerce i sieć franczyzową. Nadzór nad zgodnością z RODO w organizacji prowadzącej sprzedaż internetową i stacjonarną (w modelu agencyjnym i franczyzowym), obejmujący audyt wewnętrzny, aktualizację dokumentacji, tworzenie procedur oraz doradztwo w zakresie powierzania danych partnerom handlowym. W tle grupa kapitałowa (RODO = wspólna grupa podmiotów).

Przygotowanie zasad przetwarzania danych osobowych dłużników i pełnomocnictw dla kancelarii obsługującej windykację sądową i egzekucję komorniczą. W tle duży wolumen spraw. Obsługa głównie sektora finansów.

prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Marta Kosecka Premium

Marta Kosecka Adwokat

Pomaganie to moja praca. Pozwól sobie pomóc!

Opinii 65
Odpowiedzi na pytania 275

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

300,00 zł wybieram
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 92
Odpowiedzi na pytania 252

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 143

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Dzień dobry. Czy sołtys na zebraniu wiejskim ma prawo do nagrywania i opubliczniania obrazu i dźwięku mimo że część osób prywatnych nie wyraża na to zgody?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, zgodnie ze stanowiskiem Urzędu Ochrony Danych Osobowych "[...] w obradach kolegialnych organów jednostek samorządu terytorialnego uczestniczą zarówno osoby publiczne, osoby realizujące zadania publiczne, jak i osoby fizyczne nieposiadające takiego statusu. Przetwarzanie danych wszystkich tych osób w związku z ich uczestnictwem w obradach NIE WYMAGA POZYSKANIA ICH ZGODY, gdyż przesłanką uprawniającą do ich przetwarzania jest niezbędność takiego działania do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi (art. 6 ust. 1 lit. e RODO), w związku z realizacją zasady dostępu do informacji publicznej. Administrator powinien jednak pamiętać, że równocześnie zobowiązany jest zagwarantować spełnienie pozostałych zasad wynikających z RODO (art. 5 ust. 1 RODO)”. Oznacza to, że wprawdzie zgoda osób prywatnych na zebraniu nie jest potrzebna, to sołtys powinien przedsięwziąć różnego rodzaju środki ochrony technicznej i organizacyjnej, aby zapewnić bezpieczeństwo tych danych, zwłaszcza gdy nagranie jest upubliczniane. Samo nagrywanie bez zgody nie stanowi więc naruszenia ochrony danych osobowych, ale może się okazać, że sołtys nie przestrzega wszystkich zasad RODO i nie stosuje wymaganych środków ochronnych. Wymagania odnośnie nagrywania i upubliczniania sesji można znaleźć na stronie UODO: https://uodo.gov.pl/pl/138/1258.

Czy Rodo obejmuje moją ocenę z kolokwium wraz z komentarzem do niej? Na zajęciach prowadzący czytał i komentował. Gdy przyszła moja kolej powiedziałam, że nie wyrażam na to zgody. Na to prowadzacy zaczął ja komentować w sposób w który można było wnioskować co jest napisane, przy mojej powtórne prośbie wysmial mnie, że to nie podlega ochronie I że inni wyrazili zgodę i ich pracę były czytanie i że to nie jest sprawiedliwe względem ich. Na koniec bez mojej zgody publicznie ogłosił moją ocenę. Proszę o poradę.

Ocena z kolokwium w połączeniu z imieniem i nazwiskiem studenta stanowi dane osobowe, które podlegają zasadom określony w rozporządzeniu RODO. Zgodnie ze znowelizowaną ustawą Prawo o szkolnictwie wyższym i nauce jawne są:  wyniki postępowania w sprawie przyjęcia na studia  recenzje pracy dyplomowej  wyniki konkursu do szkoły doktorskiej. Wśród powyższych nie ma wymienionych ocen studentów/wyników egzaminów czy kolokwiów. W mojej opinii, ujawnianie ocen nie uzasadnia także tzw. prawnie uzasadniony interes administrator lub osoby trzeciej, wykonanie umowy ani żadna inna podstawa przetwarzania danych wymieniona w art. 6 ust. 1 RODO. W konsekwencji, jeśli nie ma podstawy prawnej umożliwiającej ujawnianie ocen studentów, to należy pozyskać dobrowolną zgodę studenta przed ujawnieniem tych informacji. W przypadku braku zgody studenta przekazanie informacji o ocenie powinno nastąpić w taki sposób, aby wyniki nie były udostępnione osobom, których ocena nie dotyczy. Zastrzegam, że część opinii na temat udostępniania ocen/wyników egzaminów jest odmienna. Wskazuje się, że podanie oceny publiczne jest powszechnie przyjęte (np. podczas egzaminowania ustnego, w szkołach podstawowych i liceach). W takim wypadku oceniający mógłby powołać się na prawnie uzasadniony interes administratora lub osoby trzeciej (w tym wypadku innych studentów). Nawet jeśli by uznać taką podstawę za dopuszczalną, to zabronione jest w mojej ocenie odczytywanie ocen wiążące się z komentarzami do oceny, negatywnym niewerbalnym przekazem godzącym w dobro ocenianego. Jeśli oceniający chciał skomentować prace i wyniki celem zwrócenia uwagi na występujące błędy i ich omówienia, to powinien dane zanonimizować. Anonimizacja powinna polegać na takim ich przekształceniu, żeby nie można było ustalić, o kogo chodzi. Zachowanie prowadzącego można w mojej ocenie uznać za naruszenie przepisów RODO, które można zgłosić Urzędowi Ochrony Danych Osobowych na stronie internetowej urzedu: https://uodo.gov.pl/pl/p/skargi.

Czy w świetle RODO mogę jako wierzyciel uzyskać informację ze spółdzielni mieszkaniowej o posiadaniu przez niego prawa do lokalu mieszkalnego

Odpowiedź radcy prawnego Justyny Lisińskiej: Zgodnie z art. 30 prawa spółdzielczego Zarząd spółdzielni prowadzi rejestr członków zawierający ich imiona i nazwiska oraz miejsce zamieszkania (w odniesieniu do członków będących osobami prawnymi - ich nazwę i siedzibę), wysokość zadeklarowanych i wniesionych udziałów, wysokość wniesionych wkładów, ich rodzaj, jeżeli są to wkłady niepieniężne, zmiany tych danych, datę przyjęcia w poczet członków, datę wypowiedzenia członkostwa i jego ustania, a także inne dane przewidziane w statucie. Członek spółdzielni, jego małżonek i wierzyciel członka lub spółdzielni ma prawo przeglądać rejestr. Jak wynika z treści cytowanego przepisu spółdzielnia ma obowiązek udostępnić Panu jako wierzycielowi rejestr do przejrzenia. Z uwagi na ochronę danych spółdzielnia powinna zrobić to w taki sposób, aby nie mógł się Pan zapoznać z danymi innych osób, które nie są Pana dłużnikami. Prawo do przeglądania rejestru nie rozciąga się na akta członkowskie, w których są gromadzone rozmaite informacje o członku spółdzielni. Udostępnienie przez spółdzielnię akt członkowskich osobie trzeciej może być poczytane za naruszenie dóbr osobistych członka oraz przepisów RODO. Przed udostępnieniem rejestru spółdzielnia powinna poprosić Pana o wykazanie, że faktycznie członek spółdzielni jest Pana dłużnikiem, a Pan jego wierzycielem. Takim dokumentem może być nakaz zapłaty lub inny wyrok zasądzający.

Dzień dobry, Proszę o poradę - chodzi o RODO. Jestem właścicielem mieszkania, miałam problem z komornikiem. Osoba z księgowości ADM przekazała ta informację telefonicznie osobie do tego nie upoważnionej (mojemu ojczymowi, który nie ma żadnych praw do mieszkania). Prosze o informację, jakie moga być konsekwencje prawne dla ADMu? Dziekuję.

Informacja o problemach z komornikiem (np. informacja o istnieniu długu, który egzekwuje komornik) należy uznać za dane osobowe. Taka informacja podlega więc ochronie. Przekazanie danych stanowi rodzaj ich przetwarzania. Żeby dane przetwarzać trzeba mieć do tego podstawę prawną. Te podstawy są wymienione w art. 6 RODO. Jedną z takich podstaw jest zgoda. W pytaniu wskazuje Pani, że takiej zgody nie udzieliła. Jeśli więc ADM nie wykaże żadnej z podstaw wskazanych w art. 6 RODO, przekazanie danych było niezgodne z zasadą przetwarzania danych zgodnie z prawem. Będzie to stanowiło naruszenie, które można zgłosić do Urzędu Ochrony Danych Osobowych. UODO zbada sprawę i jeśli potwierdzi istnienie naruszenia, będzie mógł nałożyć na ADM karę pieniężną. Proponuję najpierw wystąpić pisemnie do ADM z wnioskiem o wykazanie podstawy prawnej przekazania informacji przez telefon. Jeśli ADM takiej podstawy nie będzie potrafił prawidłowo wskazać, można zgłosić sprawę do UODO lub dochodzić odszkodowania na drodze sądowej (co byłoby jednak trudne).

Co zawiera pojęcie Dane Osobowe i czy w przypadku posłużenia się w piśmie imieniem i nazwiskiem danej osoby - opisując daną sytuację, łamię przepisy prawa.

Witam, odpowiedź na pierwsze pytanie jest w miarę prosta. "dane osobowe" oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej ("osobie, której dane dotyczą"); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej. To definicja z RODO. Co to znaczy w praktyce? Z pewnością imię i nazwisko mogą być danymi osobowymi, pod warunkiem, że w danej sytuacji będziemy mogli stwierdzić, o jaką konkretnie osobę chodzi. W Polsce jest wiele osób i tym samym imieniu i nazwisku. Samo imię i nazwisko czasami nie wystarcza, aby ustalić o kogo chodzi i potrzebne są dodatkowe informacje. Przykładowo, jeśli znajdzie Pan na ulicy kartkę z informacją "Jan Kowalski się żeni", to nie jest Pan w stanie ustalić o kogo chodzi. Jeśli na ulicy znajdzie Pan informację na papierze firmowym firmy Przykładowa Spółka sp. z o.o. z informacją "Jan Kowalski się żeni, proszę dać mu urlop", wejdzie Pana na stronę tej firmy i ustali, że pracuje tam Jan Kowalski na stanowisku sprzedawcy, to już wiadomo o kogo prawdopodobnie chodzi. W takim wypadku mamy do czynienia z całym pakietem danych osobowych - znamy imię i nazwisko, miejsce pracy, stanowisko tej osoby, a nawet informacji o jego życiu osobistym. Odpowiedź na drugie pytanie jest niemożliwa, bo musielibyśmy wiedzieć, w jakiejś sytuacji i w jaki sposób posługuje się Pan w piśmie imieniem i nazwiskiem innej osoby.

Prowadzę blog, strona nie jest prowadzona przez firmę tylko przeze mnie na użytek prywatny, domowy. Czy chcąc zamieścić na niej formularz kontaktowy, umożliwiający moim czytelnikom kontakt ze mną, zbierający takie dane jak imię, adres e-mail, treść wiadomości - muszę zamieszczać jakąkolwiek informację o tym, że nie podlegam (art. 2 ust. 2 lit. c RODO) pod wymogi RODO? Dodam jeszcze, że wiadomości z formularza docierają na moją skrzynkę pocztową u zewnętrznego usługodawcy (o2.pl) - czy to stwarza w moim przypadku różnicę odnośnie obowiązku informacyjnego?

Odpowiedź r.pr. Justyny Lisińskiej: Witam. Sprawa jest niestety skomplikowana i trudno udzielić jednoznacznej, pewnej odpowiedzi. Faktycznie, RODO nie stosuje się w odniesieniu do przetwarzania danych „przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze”. Odpowiedź na pytanie, jak rozumieć czysto osobisty lub domowy charakter, nie jest taka oczywista. Biorąc pod uwagę orzecznictwo Trybunału Sprawiedliwości można przyjąć, że „czynności o charakterze osobistym” to czynności ściśle i obiektywnie związane z życiem prywatnym osoby, które jednocześnie nie naruszają w sposób dotkliwy sfery osobistej innych. Czynności te mogą jednak mieć miejsce poza domem, chodzi bowiem bardziej o związek osobowy, a nie miejscowy. „Czynności o charakterze domowym” to czynności związane z życiem rodzinnym i normalnie mają miejsce w ramach gospodarstwa domowego lub w innych miejscach dzielonych z członkami rodziny, takich jak drugie miejsce zamieszkania, pokój hotelowy lub samochód prywatny. Oba rodzaje czynności dotyczą więc życia prywatnego. Jeśli prowadzenie bloga ma choćby pośrednio przynosić korzyści majątkowe, to nie możemy się powoływać na jego domowy, osobisty charakter. Korzyść majątkowa może być uzyskiwana np. poprzez zamieszczanie reklam Google, programy afiliacyjnej, sponsoring itp. Fakt, że blog nie zarabia, nie oznacza jednak automatycznie, że jest blogiem o charakterze czysto osobistym lub domowym. Jeśli w związku z blogowaniem udostępniamy zapisy na newsletter lub możliwość komentowania, to bezpieczniej jest założyć, że nasz blog podlega przepisom RODO i udostępnić klauzulę informacyjną. Zwłaszcza jeśli jest skierowany nie tylko do naszej rodziny i znajomych i odwiedza go większa ilość czytelników.

Witam.Pracuje w państwowej dużej firmie. Główna księgowa tej firmy jest matką mojego znajomego z pracy.W ostatnim czasie ujawniła mu że mam zajęcie komornicze na poborach. Czy jest to z jej strony złamanie tajemnicy zawodowej i mogę wyciągnąć z tego konsekwencje prawne? Pozdrawiam.

Witam. Księgowa nie jest objęta tajemnicą zawodową. Pracodawca natomiast jest odpowiedzialny za ochronę danych osobowych w zakładzie pracy. Ujawnienie informacji o pracowniku osobie trzeciej bez podstawy prawnej będzie naruszeniem ochrony danych osobowych. Zakładam, że w Pana firmie obowiązują jakieś regulacje zobowiązujące pracowników do zachowania w tajemnicy dane osobowe, które uzyskali w związku z wykonywaniem obowiązków służbowych. Nawet gdyby ich nie było, to pracownik nie powinien ujawniać takich informacji znajomym. Nie podał Pan szczegółów, ale uważam, że wyjawienie informacji znajomemu o zajęciu komorniczym jest naruszeniem ochrony danych osobowych. Pracodawca powinien najpierw przeanalizować ten przypadek, ocenić czy faktycznie doszło do naruszenia RODO, następnie określić i wdrożyć czynności naprawcze. Od wyników tej analizy zależy, czy naruszenie powinno zostać zgłoszone do UODO. Może Pan także samodzielnie dokonać takiego zgłoszenia na stronie UODO. Proszę o fakcie wycieku danych poinformować Inspektora Ochrony Danych, który jest zatrudniony w Pana firmie lub inną osobę odpowiedzialną za ochronę danych w zakładzie pracy.

Witam, Otrzymałam wezwanie z sądu na adres firmy w której pracuję, w adresie było podane moje nazwisko, nazwa firmy i adres firmy. List trafił do działu prawnego, dostałam informacje o liście oraz o tym że mam przyjść żeby mogli go przy mnie otworzyć. Po otwarciu okazało się że wezwanie dotyczy mojej prywatnej sprawy. List został mimo to zeskanowany i dopiero mi oddany. Za jakiś czas na adres firmy z moim nazwiskiem przyszła informacja z sądu o zmianie terminu rozprawy. List kolejny raz trafił do działu prawnego ale tym razem zostałam o tym poinformowana mailem, w którym był skan wezwania. Moje pytanie brzmi czy dopuszczalna jest sytuacja ze osoba z firmy otwiera list z moim nazwiskiem bez mojej wiedzy?

Takie działanie jest w mojej ocenie nieuprawnione i to nie tylko z uwagi na RODO, ale też przepisy prawa pracy. Otwieranie korespondencji prywatnej, adresowanej imiennie do pracownika, lecz przesłanej na adres pracodawcy, może zostać uznane za naruszenie dóbr osobistych pracownika i skutkować odpowiedzialnością odszkodowawczą pracodawcy. Pracodawca jest zobowiązany do poszanowania godności i innych dóbr osobistych pracownika zgodnie z art. 11(1) kodeksu pracy. Do dóbr osobistych zalicza się m.in. tajemnicę korespondencji. Pracodawca musi brać pod uwagę przede wszystkim charakter korespondencji oraz towarzyszące temu okoliczności. W opisanym przez Panią przypadku fakt, że korespondencja pochodziła z sądu i była skierowana do Pani imiennie, świadczył o tym, że mimo podania adresu czy nawet nazwy pracodawcy, będzie ona skierowana wyłącznie do Pani. Jak zakładam nie jest Pani pełnomocnikiem pracodawcy reprezentującym go w sądzie w sprawie z udziałem pracodawcy. W takim wypadku pracodawca mógłby założyć, że korespondencja jest korespondencją służbową i go dotyczy, a w konsekwencji samodzielnie otworzyć list. Nawet jeżeli pracodawca wprowadził procedurę dotyczącą otwierania każdej korespondencji w kancelarii lub sekretariacie, powinno się przyjmować, że - w przypadku wątpliwości co do charakteru korespondencji - pierwszeństwo otwarcia przysługuje pracownikowi. Dział prawny początkowo postępował słusznie – wezwał Panią do otwarcia korespondencji. W momencie kiedy było już wiadomo, że to Pani prywatna korespondencja, nie dotycząca pracodawcy, list powinien zostać Pani oddany. Nie powinien być skanowany. Tym bardziej nieprawidłowo postąpił pracodawca za drugim razem – list został otwarty bez Pani udziału i ponownie zeskanowany. Takie działanie należy uznać za niezgodne także z RODO i przepisami kodeksu pracy dotyczące przetwarzania danych osobowych pracowników. Po otwarciu korespondencji za pierwszym razem i ustaleniu, że to korespondencja prywatna pracodawca nie miał podstawy do zapoznawania się z nią i skanowania tej korespondencji. Dział prawny może próbować się powoływać na tzw. prawnie uzasadniony interes pracodawcy, ale należy pamiętać, że w tym konkretnym wypadku prawnie uzasadniony interes pracodawcy nie miał nadrzędnego charakteru wobec Pani praw i wolności jakimi jest tajemnica korespondencji. Również przepisy prawa pracy zabraniają przetwarzania przez pracodawcę bez zgody pracownika danych osobowych nie wskazanych w kodeksie pracy lub innych przepisach. Uważam, że może Pani zgłosić taki przypadku do UODO jako naruszenie ochrony danych osobowych (https://uodo.gov.pl/pl/p/skargi), do PIP, a nawet dochodzić odszkodowania od pracodawcy (choć to byłoby dużo trudniejsze). Może Pani też żądać trwałego usunięcia skanów i maili je zawierających.

Witam! Kilka dni temu podpisałem się na liście wyborczej jednego z kandydatów na urząd Prezydenta Polski oczywiście podałem adres i pesel później przyszła refleksja czy moje dane będą należycie chronione i czy można sę jakoś zabezpieczyć na wypadek gdyby ktoś niepowołany je wykorzystał? Dziękuję bardzo i pozdrawiam.

Witam, bardzo ciekawe pytanie! Na etapie zbierania podpisów pod listami poparcia kandydatów administratorami tych danych są poszczególne komitety wyborcze, a po ich przekazaniu – komisje wyborcze. Przy przekazaniu/zbieraniu podpisów komitet powinien udostępnić klauzulę informacyjną, zawierającą informacje na temat tego, kto jest administratorem danych, w jakim celu je zabiera, jak długo będzie przechowywał itp. Takie informacje były m.in. na stronach internetowych kandydatów i podejrzewam, że były także dostępne przy punktach zbierania podpisów. Każdy administrator jest odpowiedzialny za ochronę danych osobowych. Administrator powinien zapewnić przestrzeganie zasad przetwarzania danych osobowych, o których mowa w art. 5 RODO. Wśród nich w kontekście zbierania danych osobowych poprzez pozyskiwanie podpisów na listach poparcia, szczególną uwagę należy zwrócić na zasadę integralności i poufności, zgodnie z którą dane powinny być przetwarzane w sposób zapewniający im odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych24.Jeśli dojdzie do wycieku danych, komitet wyborczy zobowiązany jest poinformować o tym UODO oraz w pewnych przypadkach osoby, których dane wciekły (jeśli wśród danych był PESEL, to jest to konieczne). W takim wypadku UODO wszczyna postępowanie administracyjne, które może zakończyć się nałożeniem wysokiej kary. Zgodnie z art. 15 RODO jest Pan uprawniony do uzyskania od komitetu wyborczego potwierdzenia, czy przetwarzane są dane osobowe Pana dotyczące, a jeżeli ma to miejsce, jest Pan uprawniony do uzyskania dostępu do nich oraz następujących informacji: a) cele przetwarzania; b) kategorie odnośnych danych osobowych; c) informacje o odbiorcach lub kategoriach odbiorców, którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach w państwach trzecich lub organizacjach międzynarodowych; d) w miarę możliwości planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalania tego okresu; e) informacje o prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych dotyczącego osoby, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania; f) informacje o prawie wniesienia skargi do organu nadzorczego; g) jeżeli dane osobowe nie zostały zebrane od osoby, której dane dotyczą - wszelkie dostępne informacje o ich źródle; h) informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4, oraz - przynajmniej w tych przypadkach - istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą. Może Pan także zapytać o stosowane zabezpieczenia, ale administrator nie musi przekazać Panu takich informacji.

Dzień Dobry. Wirus zaszyfrował pliki na naszym serwerze. I musieliśmy odtwarzać dane z kopii i dokumentów papierowych. W rożnych rekordach jest około 2,5 tys danych wrażliwych wg RODO. Nasz informatyk opisał, że żadne dane nie wyszły na zewnątrz. Czy musimy listownie powiadamiać 2,5 ty osób fizycznych jak zalecił nasz inspektor ODO? Zaszyfrowanie danych potraktował jako utratę kontroli nad nimi.

Odpowiedź r. pr. Justyny Lisińskiej: Witam. Bardzo trudno oceniać konieczność zawiadomienia osób bez pełnej wiedzy na temat tego, jakie to były dane i okoliczności całego zajścia. Zgadzam się z inspektorem ochrony danych, że doszło do utraty kontroli nad nimi, czyli naruszenia dostępności. Z pewnością taką sytuację należy zakwalifikować jako naruszenie ochrony danych osobowych. Zawiadomienie osób, których dane dotyczą, o naruszeniu jest niezbędne, gdy naruszenie może powodować WYSOKIE RYZYKO NARUSZENIA PRAW LUB WOLNOŚCI tych osób. Żeby określić to poziom ryzyka IOD musiał je oszacować i określić na wysokie. Kluczowym czynnikiem podczas oceniania ryzyka jest m.in. rodzaj i wrażliwość danych osobowych, które zostały ujawnione w wyniku naruszenia. W pytaniu wskazano, że chodzi o dane „wrażliwe”. IOD powinien uzasadnić swoją decyzję wskazując, jakie w jego ocenie prawa i wolności mogły ulec naruszeniu i czemu ocenił ryzyko wystąpienia takiego naruszenia, jako wysokie. UODO w „Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679” opisuje przykładową sytuację analogiczną do opisanej przez Państwa: Administrator pada ofiarą ataku za pomocą oprogramowania typu ransomware, w wyniku którego wszystkie dane zostały zaszyfrowane, a w systemie nie stwierdzono obecności żadnego innego złośliwego oprogramowania. UODO stwierdza, że „zgłaszanie naruszenia organowi nadzorczemu lub osobom fizycznym NIE BYŁOBY KONIECZNE”, „jeżeli istniałaby kopia bezpieczeństwa i MOŻLIWE BYŁOBY PRZYWRÓCENIE DANYCH W ODPOWIEDNIM CZASIE, ponieważ nie miałyby miejsca trwała utrata dostępności lub naruszenie poufności danych.” W pytaniu wskazali Państwo, że dane udało się odtworzyć. Dostępność został więc przywrócona, pytanie tylko czy w 100% i czy w odpowiednio krótki czasie, aby prawa i wolności osób nie zostały naruszone. Kluczowe byłoby więc przeanalizowanie sprawy ponownie pod kątem postawionych powyżej pytań o zakres i czas odtworzenia danych. Nie ma wymogu, aby zawiadomienie nastąpiło drogą listową. Jak wskazał Urząd Ochrony Danych Osobowych „Mając na względzie znaczenie zawiadomienia, powinno być ono sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.”. Może to być więc także e-mail, jeśli mają Państwo adresy e-mailowe tych osób. Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga UODO jednakże słusznie nie uznaje za skuteczne poinformowanie osoby fizycznej o naruszeniu.

dr n. pr. Arkadiusz Polański

dr n. pr. Arkadiusz Polański Adwokat

Opinii 113
Odpowiedzi na pytania 874

Kancelaria Adwokacka Adwokat dr Arkadiusz Polański

Planty 16c/6a, 25-502 Kielce

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Witam. Sprawa dotyczy pracownicy urzedu gminy. Przekazuje Ona moje dane dotyczace zarobków, uzyskanych świadczeń itp swoim sąsiadom. Co w tej sprawie mogę zrobic? Pozdrawiam

W tej sytuacji narusza Pana/Pani dobra osbiste. W pierwszej kolejności zawiadomiłbym UG o takiej sytuacji ewentualnie wezwałbym tę Panią do zaprzestania naruszania dóbr osobistych i zobowiązania do zapłaty odszkodowania z teego tytułu. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Dzień dobry, jestem rekruterem i będę szukał dla kandydata pracy poprzez bezpośrednie dotarcie od pracodawców. Pytanie brzmi: jakie zgody muszę uzyskać od kandydata pod kątem RODO?

Oczywiście należałoby opracować oświadczenie RODO, natomiast jest to temat do szczegółowego omówienia. Zapraszam

Starostwo udostępniło moje dane osobie trzeciej, tzn. Wysłała moją korespondencję do innej osoby i odwrotnie ja dostałam pismo tamtych państwa. Co mam z tym zrobić, czy należy nam się zadośćuczynienie?

Niestety nie da się w żaden sposób ocenić zapytania, ponieważ nie jest znany przedmiot sprawy. Proszę sprecyzować co to za rodzaj pisma, rodzaj sprawy, kim dla Pana są tamci Państwo itp.

Witam mam pytanie co do rodo z tablicami rejestracyjnym jak ktoś dał komentarz z tablicami rejestracyjnymi, a 4 czy 5 komentarz niżej jest komentarz z pismem i są tam dwa nazwiska z imieniem jedno nazwisko z imieniem należy do właściciela tablic to czy jest to karane za rodo???

Ciężko zrozumieć Pana wywód. Proszę o rozwinięcie problemu.

Mam pytanie czy oskarżenie i oczernianie na forum jest zgodnie z prawem czy można prawnie za znieslawienie dochodzić ukarania takich ludzi.Pozdrawiam i dziękuję

Oczywiście można żądać odszkodowania za zniesławienie. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam, od ponad dwóch lat jedna osoba notorycznie oczernia mnie i firmę z którą współpracuje na swoim prywatnym profilu na fb. Zajmuje się network marketingiem, współpracuje z firmą z tej branży która od 42 lat jest na rynku światowym. Ta osoba udostępnia mój fanpage na swoim profilu ,pisząc że to oszustwo, że oszukuje ludzi i wiele wiele innych informacji oczerniajacych mnie i firmę. Zgłosiłam sprawę do samej firmy, ale czy w tej sprawie da się coś zrobić. Te oszczerstwa skierowane są pod moja osobę. Jest to osoba która kiedyś leczyla się psychiatrycznie, mieszkająca w mojej miejscowości. Atakuje mnie ciągle w taki sposób.

Witam, z tego co Pan/Pani wskazuje oczywiście jest możliwość do załatwienia tej sprawy oraz zaprzestania tychże czynności przez tę osobę i uzyskania stosowengo odszkodowania. Moja kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do kontaktu pod nr tel. 782 082 575, e-mail: drapolanski@gmail.com. Zapraszam

Jak bronić się przed fałszywym oskarżeniem o pedofilię.

Zależy czy sprawa jest na jakimś etapie postępowania. Jeśli ktoś dopuszcza się pomówienia należy zawiadomić organ ścigania - policję, prokuraturę o fakcie pomówienia z art 212 kk. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Otrzymałam pismo, że doszło do naruszenia poufności/ochrony danych osobowych, które może powodować wysokie ryzyko naruszenia moich praw lub wolności. Lekarz pomyłkowo wysłał drogą elektroniczną trzem swoim pacjentom plik zawierający listę wszystkich pacjentów na dany dzień, gdzie było moje imię i nazwisko, PESEL, data urodzenia i numer telefonu. Czy w związku z tym mogę starać się o jakieś odszkodowanie/zadośćuczynienie? Jeśli tak, to jakiego rzędu są to kwoty, czy warto?

Oczywiście, że może wystąpić Pani z żądaniem o odszkodowanie z tytułu naruszenia dóbr osobistych tj. wyjawienia danych osobowych. W tym przypadku może to być np kwota rzędu 5000 zł. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Witam mam założone konto na pewnym portalu, przez przypadek chce usunac i nie mogę pisalam wypowiedzenie i nikt nie odpowiada co mam zrobic gdzie die udać

Należy zapoznać się z regulaminem. Można złożyć zawiadomienie do UODO. Moja Kancelaria zajmuje się tego rodzaju sprawami. Zapraszam do skorzystania z moich usług. Kontakt tel. 782 082 575, e-mail: drapolanski@gmail.com. Pozdrawiam serdecznie.

Mój byly pracodawca zmienił adres siedziby aby to nie można było znaleźć bo zalega firmom A w KRS bezprawnie wpisał mój prywatny adres mailowy, czy mogę domagać się od niego odszkodowania np w związku z RODO

Może się Pan domagać i zadośćuczynienia za naruszenie dóbr osobistych i z tytułu naruszenia RODO. Moja kancelaria zajmuje się tego typu sprawami, zapraszam do kontaktu pod nr tel. 782 082 575, e-mail: drapolanski@gmail.com. Zapraszam

Krzysztof Nawrocki

Krzysztof Nawrocki Adwokat

Opinii 103
Odpowiedzi na pytania 854

Krzysztof Nawrocki, adwokat - Kancelaria Adwokacka

Prochownia 12 lokal 4, 64-100 Leszno

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Administrator i zarząd wspólnoty nie chcą udostępniać wyciągów bankowych i dokumentów finansowych zasłaniając się RODO i innymi ustawami. Zakwestionowałam ich stanowisko. Odpowiedziano mi, że zgodnie z obowiązującym obecnie prawem administracja nie ma prawa udostępniać imiennych wpłat. Ustalono, że będę miała prawo wglądu w dokumenty tylko w biurze i bez możliwości kopiowania. Pracuję za granicą. Poprzednio otrzymywałam wszystkie dokumenty finansowe e-mailową, łącznie z wpłatami i saldami właścicieli. Są w tej nieruchomości właściciele zadłużeni na duże sumy i mam prawo wiedzieć, kto na ile zalega. Jak wygląda z punktu prawa moja racja ubiegania się o nielimitowany dostęp do wszelkich informacji finansowach, w tym drogą e-mailową?

RODO nic nie zmieniło w tym zakresie. Po prostu łatwo się na ten akt prawny powołać, by odmawiać komukolwiek czegokolwiek. A ciekawe, że jakoś wcześniej administracja nie widziała w tym nic sprzecznego z prawem, gdy przed RODO udostępniała Pani/Panu wszystko bez zająknięcia i to jeszcze mailem. A przecież nic w zakresie ochrony danych osobowych się nie zmieniło po wejściu w życie RODO, jedynie za naruszenie tych praw są zdecydowanie wyższe kary w porównaniu z poprzednim stanem prawnym. Poza tym wspólnota nie ma organu nadzoru nad działalnością administracji, więc jedynym rozwiązaniem jest ustawowe prawo każdego członka do sprawowania tej kontroli. A bez wzgląd do pełnej dokumentacji prowadzonej przez administrację prawo to byłoby jedynie na papierze. Jest takie orzeczenie w tej kwestii - jak znajdę, to napiszę

Na jednym z portali społecznościowych zgłosiłam, że zdjęcie które dostałam w wiadomości naruszą moją sferę intymną. Patrol usunął wszystkie treści które otrzymałam od tej osoby (w tym obraźliwe wiadomości i te zawierające groźby) zanim zrobiłam zrzut ekranu i teraz nie mam żadnych dowodów. Dana osoba mnie dysponuje prawdopodobnie większą ilością takich zdjęć i regularnie próbowała mnie nękać i zastraszać, obrażać. Niestety wcześniejsze wiadomości też zostały usunięte. Co w takiej sytuacji mam zrobić żeby odzyskać dowody i przestać się bać? Zaznaczę że nie ma możliwości skontaktowania się z powstałem.

Z kim nie ma możliwości skontaktowania się??? Proszę zgłosić sprawę na policji w trybie skargi z art.488kpk. Wówczas policja skieruje zapytanie do administratora portalu i on powinien udostępnić wszystko, łącznie z IP komputera sprawcy wraz z jego danymi i adresem. Wtedy można będzie albo skierować wezwanie przedsądowe do sprawcy, albo od razu do sądu - cywilnego (ochrona dóbr osobistych) albo karnego (art.212kk)

dzień dobry, prowadząc jednoosobową działalność gospodarczą powinien w stopce mailowej zapis o RODO? firma zajmuje się sprzedażą przez internet. Pozdrawiam

Moim zdaniem powinien Pan umieścić taką informację na stronie internetowej - o przetwarzaniu danych klientów w związku z zawartymi umowami sprzedaży drogą internetową. W mailu wystarczy odesłanie w tym zakresie do strony internetowej

Czy przekroczyłem przepis o ochronie danych osobowych bądź RODO ? Jaka kara może mnie czekać ?

A co Pan zrobił, że Pan pyta, czy Pan naruszył wskazane przepisy? Nie wskazał Pan owego zachowania, które mogłoby ewentualnie "naruszać" wskazane normy prawne

Nabrałam się na bon do sklepu X. Podałam imię, nazwisko, adres i datę urodzenia i wyraziłem zgody. Jak się opamiętałam było za późno. Na e-maila dostałam wiadomość że nie dokończyłam rejestracji. Boję się że mogli wykraść więcej informacji o mnie. Co powinnam teraz zrobić? Zgłosić incydent na policji?

Witam. Z jednej strony powinno wystarczyć to, że nie dokończyła Pani rejestracji i proszę tego - rzecz jasna - nie robić. Z drugiej zaś strony warto zgłosić to na policji, bo mogło dojść do wyłudzenia danych osobowych podstępem. Proszę pamiętać o dołączeniu kopii tego bonu (jeżeli zachowała go Pani), wydruków maili, etc. - czyli wszystkich dokumentów związanych ze sprawą

Witam Jestem fotografem wnętrz. Chciałbym poszerzyć listę swoich klientów. W tym celu chciałbym wysłać ofertę współpracy, ofertę handlową do hoteli i pensjonatów drogą mailową. Pytanie: Czy mogę to zrobić, bez uzyskania wcześniejszej zgody? Zaznaczam, że email byłby wysyłany tylko do firm a nie osób fizycznych. Pozdrawiam

Witam. Nie widzę żadnych prawnych przeciwwskazań. Dane firm są ogólnodostępne, w tym ich maile. Zatem proszę wysyłać

Wróć na górę