Specprawnik.pl

Wyszukani prawnicy na mapie:

Zwiń filtry

Filtruj wg nastepujących kryteriów

Sprawy prywatne

Sprawy firmowe

Wyniki wyszukiwania: znaleziono 187 ofert

Filtruj wg kryteriów
Marta Kosecka Premium

Marta Kosecka Adwokat

Opinii 63
Odpowiedzi na pytania 262

Kancelaria Adwokacka Adwokat Marta Kosecka

Starowiejska 58/11, 81-356 Gdynia

Gdańsk

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

250,00 zł wybieram
prawnik

Telefoniczna porada prawna za jedyne 49 zł

15 minut rozmowy telefonicznej z doświadczonym prawnikiem, w celu uzyskania porady prawnej, abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytanie i udzieli konkretnych informacji.

Zamów
Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Premium

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek spółka partnerska Radca prawny

Opinii 91
Odpowiedzi na pytania 249

Kancelaria Radców Prawnych M. Rusiecki, M. Szymkiewicz, R. Kurek sp.p.

Świętojańska 66/4, 81-393 Gdynia

Odpowiada w ciągu 8 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

49,00 zł wybieram
Justyna Rysula Premium

Justyna Rysula Adwokat

Opinii 37
Odpowiedzi na pytania 277

Kancelaria Pirożek&Pirożek

Aleja Korfantego 51, 40-160 Katowice

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

250,00 zł wybieram
Monika Orłowska Premium

Monika Orłowska Radca prawny

Spokojne Spadkobranie. Pomoc prawna w przygotowaniu testamentu, postępowaniu o stwierdzenie nabycia spadku i dział spadku i podziale majątku wspólnego małżonków.

Opinii 27
Odpowiedzi na pytania 130

Kancelaria Radcowska i Mediacyjna Radcy Prawnego Moniki Orłowskiej

Batalionów Chłopskich 6, 27-600 Sandomierz

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

200,00 zł wybieram
Tomasz Zabiełło

Tomasz Zabiełło Radca prawny

Opinii 184
Odpowiedzi na pytania 1272

Tomasz Zabiełlo Kancelaria Radcowska Sp.k.

Al.Niepodległości 235/237/71, 02-009 Warszawa

Odpowiada w ciągu 24 godzin

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

RODO

Przygotowanie dokumentacji dla małej firmy

800,00 zł wybieram
Judyta Kasperkiewicz

Judyta Kasperkiewicz Adwokat

Opinii 16
Odpowiedzi na pytania 82

EPOQUE Kancelaria Adwokacka

Józefa Piłsudskiego 10, 38-400 Krosno

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

99,00 zł wybieram

Porada prawna w zakresie naruszeń prawa ochrony danych osobowych-30

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie naruszeń prawa ochrony danych osobowych.

199,00 zł wybieram

Porada prawna dotycząca RODO -30min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie prawa ochrony danych osobowych (RODO). Wsparcie w zakresie wymagań jakie stawia przed przedsiębiorcami prawo ochrony danych osobowych

199,00 zł wybieram

Porada prawna w sprawie wycieku danych osobowych - 30 minut

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie wycieku danych osobowych.

199,00 zł wybieram

Porada w zakresie dokumentacji RODO - 30 min

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie związanej z dokumentacją RODO.

199,00 zł wybieram

Porada w zakresie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych - 30 min

30 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej w sprawie postępowań przed Prezesem Urzędu Ochrony Danych Osobowych (UODO).

199,00 zł wybieram
Bartosz Krycki

Bartosz Krycki Adwokat

Opinii 95
Odpowiedzi na pytania 782

Kancelaria Adwokacka Adwokat Bartosz Krycki

Legnicka 52, lok 503, 54-204 Wrocław

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Wdrożenie RODO do małych i średnich firm.

Grzegorz Kantecki

Grzegorz Kantecki Radca prawny

Opinii 145
Odpowiedzi na pytania 1390

Grzegorz Kantecki Kancelaria Radcy Prawnego

Aleja Przyjaciół 1 lok. 12, 00-565 Warszawa

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Usługi wycenione
  • Przykłady przeprowadzonych spraw
  • Odpowiedzi na pytania

Telefoniczna porada prawna

15 minut rozmowy telefonicznej z prawnikiem, w celu uzyskania porady prawnej abyś mógł ze spokojem podjąć decyzję, jak postąpić w Twojej sprawie dalej. Prawnik odpowie na pytania i udzieli konkretnych informacji.

149,00 zł wybieram
Marcin Radomski

Marcin Radomski Radca prawny

Opinii 25
Odpowiedzi na pytania 114

Kancelaria Radców Prawnych Euro-Lex Radomski i Wspólnicy sp.j.

Bydgoska 90/3, 87-100 Toruń

EMAIL TELEFON WWW
ZAPYTAJ O WYCENĘ Zamów wizytę
  • Odpowiedzi na pytania

Dzień Dobry. Wirus zaszyfrował pliki na naszym serwerze. I musieliśmy odtwarzać dane z kopii i dokumentów papierowych. W rożnych rekordach jest około 2,5 tys danych wrażliwych wg RODO. Nasz informatyk opisał, że żadne dane nie wyszły na zewnątrz. Czy musimy listownie powiadamiać 2,5 ty osób fizycznych jak zalecił nasz inspektor ODO? Zaszyfrowanie danych potraktował jako utratę kontroli nad nimi.

Odpowiedź r. pr. Justyny Lisińskiej: Witam. Bardzo trudno oceniać konieczność zawiadomienia osób bez pełnej wiedzy na temat tego, jakie to były dane i okoliczności całego zajścia. Zgadzam się z inspektorem ochrony danych, że doszło do utraty kontroli nad nimi, czyli naruszenia dostępności. Z pewnością taką sytuację należy zakwalifikować jako naruszenie ochrony danych osobowych. Zawiadomienie osób, których dane dotyczą, o naruszeniu jest niezbędne, gdy naruszenie może powodować WYSOKIE RYZYKO NARUSZENIA PRAW LUB WOLNOŚCI tych osób. Żeby określić to poziom ryzyka IOD musiał je oszacować i określić na wysokie. Kluczowym czynnikiem podczas oceniania ryzyka jest m.in. rodzaj i wrażliwość danych osobowych, które zostały ujawnione w wyniku naruszenia. W pytaniu wskazano, że chodzi o dane „wrażliwe”. IOD powinien uzasadnić swoją decyzję wskazując, jakie w jego ocenie prawa i wolności mogły ulec naruszeniu i czemu ocenił ryzyko wystąpienia takiego naruszenia, jako wysokie. UODO w „Wytycznych dotyczących zgłaszania naruszeń ochrony danych osobowych zgodnie z rozporządzeniem 2016/679” opisuje przykładową sytuację analogiczną do opisanej przez Państwa: Administrator pada ofiarą ataku za pomocą oprogramowania typu ransomware, w wyniku którego wszystkie dane zostały zaszyfrowane, a w systemie nie stwierdzono obecności żadnego innego złośliwego oprogramowania. UODO stwierdza, że „zgłaszanie naruszenia organowi nadzorczemu lub osobom fizycznym NIE BYŁOBY KONIECZNE”, „jeżeli istniałaby kopia bezpieczeństwa i MOŻLIWE BYŁOBY PRZYWRÓCENIE DANYCH W ODPOWIEDNIM CZASIE, ponieważ nie miałyby miejsca trwała utrata dostępności lub naruszenie poufności danych.” W pytaniu wskazali Państwo, że dane udało się odtworzyć. Dostępność został więc przywrócona, pytanie tylko czy w 100% i czy w odpowiednio krótki czasie, aby prawa i wolności osób nie zostały naruszone. Kluczowe byłoby więc przeanalizowanie sprawy ponownie pod kątem postawionych powyżej pytań o zakres i czas odtworzenia danych. Nie ma wymogu, aby zawiadomienie nastąpiło drogą listową. Jak wskazał Urząd Ochrony Danych Osobowych „Mając na względzie znaczenie zawiadomienia, powinno być ono sporządzone w formie, która umożliwi podmiotowi danych na wielokrotne zapoznanie się z jego treścią. Wybierając środek komunikacji, trzeba pamiętać, że zawiadomienie musi zostać dostarczone adresatowi w możliwie najkrótszym czasie.”. Może to być więc także e-mail, jeśli mają Państwo adresy e-mailowe tych osób. Powiadomienia ograniczającego się do komunikatu prasowego czy firmowego bloga UODO jednakże słusznie nie uznaje za skuteczne poinformowanie osoby fizycznej o naruszeniu.

Czy na przesłanie oferty marketingowej na adres firmowy należy mieć zgodę według obecnych przepisów RODO?

Odpowiedź mojej wspólniczki Mec. Justyny Lisińskiej: Jeśli chodzi o przesyłanie oferty marketingowej zwykłą pocztą listownie, kurierem lub za osobistym doręczeniem, to zgoda nie jest wymagana, pod jednym warunkiem. Marketing bezpośredni jest dozwolony jako tzw. „prawnie uzasadniony interes administratora danych, za wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych”. Niestety, te „interesy, prawa i wolności osób, których dane są przetwarzane” nie zostały zdefiniowane. Zwykle w takich sytuacjach powtarzam naszym klientom: nie rób drugiemu, co Tobie niemiłe. Dopuszczalne będzie wysłanie pocztą raz na jakiś czas oferty papierowej, katalogów itp. Zalewanie potencjalnego klienta materiałami marketingowymi może być natomiast uznane za naruszenie jego praw i wolności. W przypadku wysyłania oferty marketingowej drogą e-mailową zgoda taka jest potrzebna, jeśli oferta jest kierowana do osoby fizycznej (czyli np. Jana Kowalskiego – j.kowalski@domena.pl). W sytuacjach gdy e-mail jest kierowany na adres spółki lub ogólny adres firmy uważa się, że zgoda nie jest potrzebna (np. biuro@spółka.przykladowa.pl). Konieczność pozyskiwania zgody na oferty e-mailowe wynika z ustawy o świadczeniu usług drogą elektroniczną, którą stosuje się niezależnie od przepisów RODO. W przypadku telemarketingu zgoda jest potrzeba zawsze. Reguluje tą kwestię prawo telekomunikacyjne.

Dzień dobry, Czy firma może wysłać do klientów, którzy podali swój adres e-mail (jeszcze przed wejściem RODO, jak i po), maila z prośbą o wystawienie opinii na temat jej usług? Z zaznaczeniem że jeśli nie chcą dostawać więcej maili to prosimy o taką informację. Mamy ich zgodę na przetwarzanie danych osobowych "dla potrzeb niezbędnych do realizacji zamówień i czynności związanych z obsługą klienta". Dziękuję.

Witam, pierwsza sprawa, pozyskiwanie zgody na „potrzeby realizacji zamówienia i czynności związanych z obsługą klienta” jest zbędna, a wręcz błędna i niezgodna z przepisami. Podstawą do przetwarzania tych danych jest art. 6 ust. 1 lit. b RODO czyli „przetwarzanie niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy”. druga sprawa to podstawa przetwarzania danych w celu wystawienia opinii. Podstawy przetwarzania wskazane są w art. 6 RODO. W przedmiotowej sprawie możemy rozważać trzy podstawy do zgodnego z prawem wykorzystywania danych: a. wykonanie umowy b. prawnie uzasadniony interes administratora, czyli Państwa firmy c. zgoda, jeśli powyższe podstawy nie będą miały zastosowania. Moim zdaniem wystawienie opinii o usłudze nie jest niezbędne do wykonania umowy. W konsekwencji podstawa podana powyżej w lit. a nie będzie miała zastosowania. W mojej ocenie badanie satysfakcji klientów można uznać za prawnie uzasadniony interes administratora, czyli Państwa firmy. Oznaczałoby to brak konieczności pozyskania zgody na przetwarzanie danych. RODO nie jest jednak jedynym aktem prawnym, który reguluje kontakt mailowy z klientami. Zgodnie z art. 10 ust. 1 i 2 ustawy z 18.07.2002 r. o świadczeniu usług drogą elektroniczną „Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny”. Pytanie więc, czy badanie satysfakcji klientów jest „informacją handlową”. Pojęcie „informacja handlowa” zostało zdefiniowane w art. 2 pkt 2 u.ś.u.d.e. i oznacza każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach […]. To dość ogólna definicja, różnie interpretowana, dlatego można spotkać 2 odmienne stanowiska na ten temat. Niektórzy prawnicy uważają, że za informację handlową należy uznać takie zapytania lub ankiety, które dotyczą oceny jakości usług (lub produktów) i są przesyłane przez samego samą firmę lub na jej zlecenie. Dotyczy to w szczególności np. satysfakcji klienta ze współpracy oraz oceny ostatnio świadczonej usługi. Prawnicy, którzy stoją na tym stanowisku, uważają, że takie działanie ma pośrednio ma za zadanie promowanie firmy. Jeśli w e-mailu przesłanym przez firmę znajdzie się jej logo lub hasło reklamowe, to będzie to dodatkowe promowanie swoich towarów lub usług. Pozostali prawnicy, w tym ja, uważają, że badanie satysfakcji, co do zasady nie będzie informacją handlową. Wiele będzie jednak zależeć od treści takiego maila i jego wyglądu. Usunęłabym na wszelki wypadek logo firmy i hasła reklamowe ze stopki maila. Samą treść maila ograniczyłabym do krótkiego wstępu i pytań dotyczących zadowolenia z oferowanych usług. W mailu musimy unikać wszelkich bezpośrednich bądź w jakikolwiek sposób zawoalowanych odniesień do konkretnych usług danej firmy. W razie dalszych pytań proszę o bezpośredni kontakt - pomożemy przygotować odpowiednią treść maila.

Witam.Pracuje w państwowej dużej firmie. Główna księgowa tej firmy jest matką mojego znajomego z pracy.W ostatnim czasie ujawniła mu że mam zajęcie komornicze na poborach. Czy jest to z jej strony złamanie tajemnicy zawodowej i mogę wyciągnąć z tego konsekwencje prawne? Pozdrawiam.

Witam. Księgowa nie jest objęta tajemnicą zawodową. Pracodawca natomiast jest odpowiedzialny za ochronę danych osobowych w zakładzie pracy. Ujawnienie informacji o pracowniku osobie trzeciej bez podstawy prawnej będzie naruszeniem ochrony danych osobowych. Zakładam, że w Pana firmie obowiązują jakieś regulacje zobowiązujące pracowników do zachowania w tajemnicy dane osobowe, które uzyskali w związku z wykonywaniem obowiązków służbowych. Nawet gdyby ich nie było, to pracownik nie powinien ujawniać takich informacji znajomym. Nie podał Pan szczegółów, ale uważam, że wyjawienie informacji znajomemu o zajęciu komorniczym jest naruszeniem ochrony danych osobowych. Pracodawca powinien najpierw przeanalizować ten przypadek, ocenić czy faktycznie doszło do naruszenia RODO, następnie określić i wdrożyć czynności naprawcze. Od wyników tej analizy zależy, czy naruszenie powinno zostać zgłoszone do UODO. Może Pan także samodzielnie dokonać takiego zgłoszenia na stronie UODO. Proszę o fakcie wycieku danych poinformować Inspektora Ochrony Danych, który jest zatrudniony w Pana firmie lub inną osobę odpowiedzialną za ochronę danych w zakładzie pracy.

Witam, W firmie, w które pracuję chcemy wydać kalendarz z okazji jubileuszu firmy, będzie to kalendarz o charakterze historycznym. Dysponujemy zdjęciami archiwalnymi z lat 30-tych, 40-tych, itp. aż po zdjęcia robione obecnie. O ile zdobycie zgody na wykorzystanie zdjęć robionych niedawno nie stanowi większego problemu, o tyle zdjęcia z lat 30-tych czy 40-tych, szczególnie zbiorowe są już problemem, ponieważ nie znamy nazwisk, nie wiemy, które z tych osób żyją i nie znamy adresów ani ich ani rodzin, aby się skontaktować. Czy możemy wykorzystać takie zdjęcia w kalendarzu biorąc pod uwagę RODO? Będę wdzięczna za odpowiedź.

Przedstawiam odpowiedź mojej wspólniczki Pani Mecenas Justyny Lisińskiej. Zdjęcie (wizerunek) będzie stanowić dane osobowe, jeśli umożliwia określenie tożsamości osoby bez nadmiernych kosztów, czasu lub działań. W tym przypadku uważam, że należałoby najpierw podjąć próby ustalenia, czy da się ustalić tożsamość osób występujących na zdjęciach. Jeśli nie jest to możliwe bez nadmiernych kosztów, czasu lub działań, nie będą to dane osobowe. Zgoda na podstawie rozporządzenia RODO nie będzie wymagana. Jeśli wizerunek na zdjęciu będzie jednak stanowił dane osobowe (wiem, kim jest osoba widniejąca na zdjęciu), to można dane przetwarzać jedynie mając do tego podstawę prawną. Taka podstawą może być zgoda osoby, której wizerunek przetwarzamy. Ewentualnie można rozważyć, czy administrator może przetwarzać wizerunek bez zgody na podstawie prawnie uzasadnionego interesu administratora. Za taki prawnie uzasadniony interes można uznać marketing i public relations. Powoływanie się na prawnie uzasadniony interes administrator jest dopuszczalne pod warunkiem, że nie dochodzi do sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Takie podejście jest jednak bardziej ryzykowne, bo trzeba wykazać istnienie prawnie uzasadnionego interesu i uzasadnić swoje stanowisko. Zdecydowanie bezpieczniej byłoby uzyskać zgodę. Niezależnie od przepisów o ochronie danych osobowych, należy pamiętać także o przepisach ustawy o prawie autorskich i prawach pokrewnych. Zdjęcie podlega regulacjom prawa autorskiego, jeżeli ma cechę osobistej twórczości. Jej przejawami: są inwencja, samodzielność, oryginalność opracowania. Fotografia taka jest utworem, a osobie, która ją wykonała, przysługują prawa autorskie – zarówno osobiste, jak i majątkowe. Jest ona chroniona bez konieczności podejmowania jakichkolwiek działań przez autora. Przy czym prawa autorskie wygasają co do zasady z upływem lat siedemdziesięciu: 1) od śmierci twórcy, a do utworów współautorskich - od śmierci współtwórcy, który przeżył pozostałych; 2) w odniesieniu do utworu, którego twórca nie jest znany - od daty pierwszego rozpowszechnienia, chyba że pseudonim nie pozostawia wątpliwości co do tożsamości autora lub jeżeli autor ujawnił swoją tożsamość. Chronione są też prawa osoby znajdującej się na zdjęciu. Zgodnie z art. 81: 1. Rozpowszechnianie wizerunku wymaga zezwolenia osoby na nim przedstawionej. W braku wyraźnego zastrzeżenia zezwolenie nie jest wymagane, jeżeli osoba ta otrzymała umówioną zapłatę za pozowanie. 2. Zezwolenia nie wymaga rozpowszechnianie wizerunku: 1) osoby powszechnie znanej, jeżeli wizerunek wykonano w związku z pełnieniem przez nią funkcji publicznych, w szczególności politycznych, społecznych, zawodowych; 2) osoby stanowiącej jedynie szczegół całości takiej jak zgromadzenie, krajobraz, publiczna impreza. Zwracam uwagę na ust. 2 cytowanego przepisu. Jeśli osoba uwieczniona na zdjęciu jest jedynie szczegółem całości, nie jest potrzebna jej zgoda. W pytaniu wskazano natomiast, że chodzi głównie o zdjęcia zbiorowe, które można by najprawdopodobniej zakwalifikować jako przypadek wskazany w ust. 2. Podsumowując, należy ustalić, czy autorowi zdjęcia nadal przysługują prawa autorskie. Po drugie, należy ustalić, czy zdjęcia zawierają dane osobowe (można łatwo ustalić, kogo przedstawiają). Po trzecie, należy przeanalizować, czy osoby uwiecznione na zdjęciu stanowią tło. Jeśli na wszystkie powyższe pytania, odpowiedź brzmi nie, to można wykorzystać zdjęcia do przygotowania kalendarza jubileuszowego.

Witam, Na stanowisku pracy w zakładzie przemysłowym zamontowany jest pulpit wyświetlający imię i nazwisko operatora oraz obecną wydajność, ilość braków, czas pracy. Czy są to dane wrażliwe? Czy jest to niezgodne z Rodo? Czy można porównywać pracowników wg. wydajności w obrębie zakładu?

Odpowiedź radcy prawnego Justyny Lisińskiej: Witam, w pytaniu jest za mało danych, żeby jednoznacznie i w pełni na nie odpowiedzieć. Pracodawca bez wątpliwości może przetwarzać dane swoich pracowników. Także inni pracownicy mogą oczywiście wiedzieć, jak nazywają się inni pracownicy w zakładzie. Jeśli więc chodzi o imię i nazwisko, to nie widzę, żadnych problemów, aby takie dane wyświetlały się na pulpicie. Jest to niezbędne, aby ustalić, kto pracuje na danej maszynie. Wydajność, braki i czas pracy nie są danymi szczególnych kategorii danych, wymienionymi w art. 9 RODO, więc są tzw. danymi zwykłymi. Nie oznacza to jednak, że wszystkie dane zwykłe mają tą samą wagę. Inne skutki spowoduje ujawnienie osobie nieuprawnionej imienia i nazwiska operatora maszyny, a inne ujawnienie jego zarobków. Żeby określić, czy korzystanie z pulpitu wyświetlającego dane pracowników jest zgodne z prawem, należy przeprowadzić analizę ryzyka procesu przetwarzania tych danych. Analiza powinna dać odpowiedź, czy trzeba coś zmienić, czy taki sposób przetwarzania danych jest prawidłowy. Należałoby się m.in. zastanowić, czy nie jest to forma monitoringu elektronicznego pracowników, a także czy monitorowanie czasu pracy na maszynie nie wykracza poza dopuszczalne przetwarzanie przez pracodawcę danych o dacie, godzinie rozpoczęcia oraz zakończenia świadczenia pracy w dobowej normie czasu pracy. Analiza to dość skomplikowana operacja, więc sugeruję zlecić ją profesjonalnemu podmiotowi. Na marginesie podkreślam, że analiza ryzyka powinna być przeprowadzona dla wszystkich procesów przetwarzania danych w firmie. Zgodnie z art. 22[3] § 4 kodeksu pracy dopuszczalne jest stosowanie poza monitoringiem poczty elektronicznej również innych form monitoringu (które nie są wideo monitoringiem) celem „zapewnienia organizacji pracy umożliwiającej pełne wykorzystanie czasu pracy oraz właściwego użytkowania udostępnionych pracownikowi narzędzi pracy”. Jeśli analiza ryzyka wykaże, że faktycznie stosowany panel maszyny jest „inną formą monitoringu”, to pracodawca jest obowiązany zamieścić w układzie zbiorowym pracy, regulaminie pracy lub obwieszczeniu informację o celach zakresie oraz sposobie zastosowania monitoringu jak również zastosować się do obowiązków informacyjnych poprzedzających wprowadzenie tej formy kontroli pracowników (przepisy art. 222 § 6-10 k.p. stosuje się odpowiednio). Odnośnie kontrolowania wydajności pracowników zwracam uwagę na opinię Grupy Roboczej Art. 29, zgodnie z którą: „O ile przetwarzanie danych jest konieczne i nie narusza prawa pracowników do poszanowania ich życia prywatnego, można uznać, że leży ono w uzasadnionym interesie pracodawcy zgodnie z art. 6 ust. 1 lit. f), jeżeli pracownicy zostali odpowiednio poinformowani o operacji przetwarzania. Stałego monitorowania częstotliwości i konkretnych momentów wchodzenia i wychodzenia pracowników nie można jednak uznać za uzasadnione, jeżeli zgromadzone w ten sposób dane wykorzystuje się również w innym celu, np. w ramach oceny wydajności pracowników.” Podsumowując, potrzebna jest kompleksowa analiza ryzyka i ocena przetwarzania danych w opisanym przypadku.

Co z robić w przypadku gdy kadrowa wysłała aneks do umowy o pracę z moimi wszystkimi danymi do innej osoby? Z góry dziękuję za odpowiedź Pozdrawiam

Jeśli osoba, która otrzymała przypadkowo aneks, nie była upoważniona do przetwarzania takich danych, to mamy do czynienia z naruszeniem ochrony danych osobowych. Można zgłosić skargę na stronie Urzędu Ochrony Danych Osobowych: https://uodo.gov.pl/pl/83/155

Chcę stworzyć platformę internetową związaną z przechowywaniem danych medycznych, w której użytkownik będzie rejestrował się używając maila i nazwy (którą sam podaje). Będzie to darmowa platforma do dobrowolnego użytku w celu kontroli pewnych parametrów zdrowia. Muszę napisać Politykę Prywatności, kto wtedy jest administratorem danych? Ja jako założyciel? Jakie dane muszę wpisać?

Witam, w przypadku danych o stanie zdrowia, należących do danych szczególnej kategorii, cała platforma powinna być stworzona z uwzględnieniem RODO (i zasady privacy by design). Obawiam się, że sobie Pan z tym nie poradzi samodzielnie, skoro ma Pan wątpliwości, co do kwestii administratora. Tu naprawdę jest potrzeba pomoc specjalisty od RODO, który wszystkie kwestie ochrony danych ureguluje we współpracy z specjalistą od zabezpieczeń informatycznych. Niedochowanie wymogów może się zakończyć bolesnymi karami administracyjnymi. Zapraszam do kontaktu z nami.

Umowa z uczelnia podpisana bez wzmiance o RODO, czy jest ważna?

W pytaniu nie wskazano, o jaką umowę chodzi ani o jaką wzmiankę o RODO. Zakładając, że pod pojęciem „wzmianki o RODO” pytający rozumiał klauzulę informacyjną, mogę potwierdzić, że umowa będzie ważna. Brak powyższych elementów lub inne braki pod kątem ochrony danych osobowych co do zasady nie będą wpływać na ważność samej umowy zawartej między uczelnią a studentem. Brak spełnienia obowiązku informacyjnego będzie natomiast naruszeniem przepisów RODO, który można zgłosić UODO. Należy pamiętać, że klauzula informacyjna nie jest wymaganym elementem umowy. Może być dodatkowo do umowy dodana, ale uczelnia może spełnić obowiązek informacyjny wobec studentów także w inny sposób np. przekazują treść klauzuli e-mailem lub odrębnym pismem. W takim wypadku uczelnia będzie postępowania zgodnie z prawem, pod warunkiem, że student faktycznie miał możliwość zapoznania się z klauzulą w momencie rozpoczęcia zbierania danych.

Witam, firma ubezpieczeniowa przez pomyłkę wyslala moje dane na inny adres e-mail (imię, nazwisko, nr telefonu, nr pesel, nr szkody, dane pojazdu, adres e-mail), przyslali mi pismo w którym szerzej informują o możliwych skutkach tego naruszenia. Co mogę zrobić w takiej sytuacji i czy mogę ubiegać się o jakieś odszkodowanie?

Odp. radcy prawnego Justyny Lisińskiej: Witam. Zgodnie z art. 82 RODO każda osoba, która poniosła szkodę majątkową lub niemajątkową w wyniku naruszenia niniejszego rozporządzenia, ma prawo uzyskać od administratora lub podmiotu przetwarzającego odszkodowanie za poniesioną szkodę.Jak wynika z art. 82 chodzi zarówno o szkodę majątkową (np. strata finansowa, którą osoba poniosła wskutek wypływu danych), jak i niemajątkową (np. krzywda, jaką osoba doznała wskutek bezprawnego ujawnienia danych o stanie jej zdrowia; naruszenie sfery prywatności, dobrego imienia). Przy czym w polskim sądzie należy wykazać istnienie takiej szkody i przekonać sąd, że należy się Panu jakieś odszkodowanie. Myślę, że nie będzie to takie łatwe, zwłaszcza w Pana przypadku.

Wróć na górę