Odpowiedzialność karna – ochrona danych osobowych, cz. 1 – art. 49

Artykuł dotyczy odpowiedzialności za naruszenia przepisów ochronie danych osobowych wg. stanu prawnego sprzed 25.05.2018.
Aktualną treść artykułu dotyczącego odpowiedzialności za naruszenia RODO znajdziesz tutaj: Odpowiedzialność za naruszenia RODO.

Konsekwencje prawne związane z niewłaściwym przetwarzaniem danych osobowych są złożone z bardzo wielu zmiennych, które są od siebie niezależne.

Pierwszą taką zmienną jest np. już samo rozróżnienie rodzaju odpowiedzialności, która mogłaby nas „dosięgnąć”. Polski system prawny stanowi, że osobom niewłaściwie chroniącym dane osobowe, oprócz odpowiedzialności karnej, grozi również odpowiedzialność administracyjna, dyscyplinarna oraz cywilna.

Kolejną zmienną, dość silnie powiązaną z poprzednią, są źródła prawa, z których ta odpowiedzialność wynika. Wbrew pozorom, nie jest to nie tylko ustawa o ochronie danych osobowych, ale i kodeks cywilny, ustawa o prawie autorskim i prawach pokrewnych, czy kodeks postępowania administracyjnego. Różne są również podmioty uprawnione do wszczęcia danego postępowania. Może to być nie tylko prokuratura, ale i Generalny Inspektor Ochrony Danych Osobowych, sądy administracyjne, czy sądy cywilne. Ostatnie różnice odnajdziemy w odmiennych adresatach przepisów mówiących o odpowiedzialności. W niektórych przypadkach mogą to być wyłącznie osoby administrujące danymi osobowymi, w innych, każda osoba która dopuściła się danej nieprawidłowości.

W zapoczątkowanej dzisiaj, kilkuczęściowej serii artykułów, chciałbym skupić się wyłącznie na odpowiedzialności karnej. W artykule przedstawię Państwu zagadnienie odpowiedzialności karnej, w szerszym zakresie, opisując po kolei wszystkie przestępstwa za które, przynajmniej teoretycznie, mógłby zostać posądzony Administrator Danych lub któryś z jego pracowników.

e-learning RODO

Obawiasz się odpowiedzialności za naruszenie RODO? Przeszkól zespół.

Zależy Ci na tym aby Twoi pracownicy otrzymali certyfikat i poznali praktyczną wiedzę z zakresu RODO zamiast nużących regułek?

Sprawdź nasze interaktywne szkolenia e-learningowe.

Sprawdź

Odpowiedzialność karna za naruszenie ustawy o ochronie danych osobowych

Cała odpowiedzialność karna związana z ochroną danych osobowych opisana jest w art. 49 – 54a ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997r (dalej zwana również UODO). Jest to o tyle ciekawe rozwiązanie, że zwykle, kiedy do polskiego systemu prawnego wprowadzane są jakieś nowe przestępstwa, trafiają one do nowelizowanego w tym celu Kodeksu Karnego. Ustawodawca zastosował takie rozwiązanie prawdopodobnie dlatego, że wszystkie przestępstwa wprowadzone przez UODO są nierozerwalnie związane z obowiązkami jakie ta ustawa nakłada na każdą osobę przetwarzającą dane osobowe. Trzeba również zauważyć, że konsekwencje są tu dość surowe, ponieważ za niewywiązanie się z któregokolwiek z tych obowiązków, winnemu grozi odpowiedzialność karna. Jeśli w stosunku do osoby oskarżonej, wyda się prawomocny wyrok skazujący, zostanie ona również uwidoczniona w Krajowym Rejestrze Karnym, a sam fakt uprawomocnienia się wyroku będzie stanowić dla poszkodowanego podstawę do roszczenia o zadośćuczynienie i odszkodowanie z tytułu naruszenia dóbr osobistych (w tym momencie wkraczając w sferę odpowiedzialności cywilnej). W dzisiejszej, pierwszej części serii artykułów o odpowiedzialności karnej, chciałbym skupić na pierwszym, jednym z najistotniejszych artykułów „karnych” ustawy – na art. 49 UODO.

Art. 49 ustawy o ochronie danych osobowych

1. Kto przetwarza w zbiorze dane osobowe, choć ich przetwarzanie nie jest dopuszczalne, albo do których przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

2. Jeżeli powyższy czyn dotyczy danych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową, danych o stanie zdrowia, kodzie genetycznym, nałogach lub życiu seksualnym, sprawca podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 3 (art. 49 UODO).

Opis przestępstwa

Pierwsze, ważna informacja, która nie wynika wprost z tego przepisu, ale na którą trzeba zwrócić uwagę, to  fakt, że jest to typowy przykład tzw. przestępstwa powszechnego. W przeciwieństwie do tzw. przestępstwa indywidualnego, którego może się dopuścić tylko określony rodzaj podmiotów (np. wyłącznie żołnierz, funkcjonariusz publiczny, czy też jak w przypadku przetwarzania danych osobowych w szkole – dyrektor), sprawcą przestępstwa powszechnego może być właściwie każdy. Oznacza to, że przewinienia o których wspomina art. 49 może dopuścić się zarówno dyrektor szkoły, upoważnieni przez niego pracownicy, jak i każda inna osoba zatrudniona w placówce.

Dodatkowo, jest to typowy przykład tzw. przestępstwa umyślnego. Oznacza to, że może zostać popełnione tylko i wyłącznie przez „sprawcę który ma zamiar jego popełnienia, to jest chce je popełnić albo przewiduje możliwość jego popełnienia” (art. 9. § 1. Kodeksu Karnego). Nie dopuści się zatem naruszenia art. 49 pracownik przedszkola, który np. nie będąc do tego uprawnionym, przypadkowo i nieświadomie wszedł w posiadanie danych osobowych jednego z podopiecznych.

Przestępstwo opisane w art. 49 ma również charakter formalny (a zatem jest to tzw. przestępstwo bezskutkowe). Oznacza to, że aby uznać czyn za karalny, wcale nie jest konieczne wywołanie bezpośredniego skutku. W konsekwencji, naruszeniem art. 49 będzie np. już samo zbieranie danych osobowych od rodzica przez osobę nieuprawnioną (nieupoważnioną do przetwarzania danych osobowych). Nie ma tu znaczenia to, czy na skutek takiego działania, rodzic nie poniósł żadnych wymiernych strat. Kolejną z konsekwencji faktu, że przestępstwo opisane w art. 49 ma charakter formalny, jest to, że jest ono ścigane z urzędu. Oznacza to, że aby wszczęto w stosunku do nas postępowanie karne, nie jest wcale potrzebny wniosek osoby poszkodowanej.

Opis czynów karanych

Art. 49. UODO jest tzw. przepisem odsyłającym. Oznacza to, że odnosi się do innych przepisów prawa (znajdujących się zresztą w tym samym akcie prawnym) i bez znajomości tych przepisów, tak naprawdę nie będziemy w stanie stwierdzić, za co właściwie moglibyśmy zostać ukarani. No bo jak bez znajomości ustawy o ochronie danych osobowych można zdefiniować choćby „dopuszczalność” przetwarzania danych, czy też „uprawnienie” do przetwarzania danych? Z pomocą przychodzi tu wspomniane przeze mnie odesłanie do innych artykułów UODO. Szczególnie istotne są artykuły 23 oraz 27 wspomnianej ustawy, które mówią o tzw. przesłankach legalności przetwarzania danych osobowych „zwykłych” ( art. 23) oraz „wrażliwych (art. 27).

Samo zagadnienie wspomnianych przesłanek legalności jest bardzo złożone i stanowi materiał na osobny artykuł, dlatego w dzisiejszym materiale pozwolę sobie tylko ogólnie zarysować tę kwestię. Najprościej rzecz ujmując, przesłanki legalności to wszystkie warunki, po spełnieniu których możliwe jest przetwarzanie czyichś danych osobowych. Najbardziej popularną przesłanką jest zgoda na przetwarzanie danych osobowych. Co ciekawe, istnieje też szereg sytuacji (przesłanek), kiedy można przetwarzać czyjeś dane osobowe, nawet nie pytając osoby której dane dotyczą o zgodę. Przykładem takiej przesłanki jest np. realizacja uprawnienia lub spełnienie obowiązku wynikającego z przepisu prawa. Taka sytuacja występuje w przedszkolu podczas zbierania danych osobowych od pracowników. Jeśli tylko Administrator Danych przetwarza dane w zakresie przewidywanym przez Kodeks Pracy, nie musi pytać pracowników o zgodę na przetwarzanie tych danych (wystarczy bowiem już tylko jedna przesłanka, w tym przypadku, przepis prawa, a konkretnie – Kodeks Pracy). Podsumowując – żeby móc przetwarzać czyjeś dane osobowe, koniecznie musimy „mieć pokrycie” w przynajmniej jednej z przesłanek legalności. Jeżeli tego pokrycia zabraknie, będziemy winni przestępstwa „niedopuszczalnego” przetwarzania danych osobowych, a więc poniesiemy odpowiedzialność wynikającą z opisywanego w tym punkcie art. 49 UODO.

Tak samo „niedopuszczalnym” będzie przetwarzanie czyichś danych osobowych mimo zgłoszenia sprzeciwu przez osobę do której te dane należą. Instytucja sprzeciwu jest opisana szczegółowo art. 32 ust. 1 pkt 8 UODO. Konsekwencją wniesienia takiego sprzeciwu jest całkowity zakaz dalszego przetwarzania danych osobowych podmiotu, który taki sprzeciw wniósł. Czy oznacza to, że funkcjonowanie przedszkoli może zostać sparaliżowane zalewem takich sprzeciwów? W żadnym wypadku. Na instytucję sprzeciwu, ustawa nałożyła pewne bardzo istotne ograniczenie. Najogólniej rzecz biorąc, sprzeciw wobec przetwarzania czyichś danych osobowych możne wnieść każdy, ale tylko i wyłącznie, jeśli jego dane są przetwarzane przez Administratora w celach marketingowych[1]. Dopóki więc przedszkole przetwarza czyjeś dane osobowe w oparciu o pierwsze trzy przesłanki legalności z art. 23 UODO (a więc zgoda, przepis prawa, realizacja umowy), nie musi uwzględniać sprzeciwu osoby  której dane przetwarza. Jeśli jednak Administrator Danych chciałby przetwarzać np. dane osobowe rodziców uczniów dla celów związanych z promocją szkoły, po wniesieniu sprzeciwu przez takiego rodzica, ma obowiązek zaprzestania przetwarzania jego danych dla tych celów. W innym wypadku, dyrektor będzie winien przestępstwa „niedopuszczalnego” przetwarzania danych osobowych.

Wiemy już czym jest „niedopuszczalne” przetwarzanie danych osobowych. Opiszę teraz pokrótce, czym jest „nieuprawnione” ich przetwarzanie. Jak sama nazwa wskazuje, z „nieuprawnionym” przetwarzaniem danych osobowych, będziemy mieć do czynienia, gdy dane osobowe będzie przetwarzać osoba „nieuprawniona”. Osobą „nieuprawnioną” jest natomiast każdy, kto nie jest:

– Administratorem Danych ;

– Osobą której Administrator Danych nadał upoważnienie do przetwarzania danych osobowych[2];

Można więc powiedzieć, że o ile za „niedopuszczalne” przetwarzanie danych może zostać oskarżony głównie Administrator Danych (ale nie tylko! może to być tak naprawdę każda inna osoba), bo to on decyduje i odpowiada za to, na jakiej podstawie przetwarzane są dane osobowe, to w przypadku „nieuprawnionego” przetwarzania danych, mamy sytuacje odwrotną. W tym przypadku, podmiotem odpowiedzialnym może być każda osoba z wyłączeniem właśnie Administratora Danych lub osób przez niego upoważnionych. Przykładem takiego przestępstwa byłaby np. sytuacja, kiedy haker (a więc z pewnością osoba nieupoważniona) włamałby się do przedszkolnego komputera i wykradł z niego bazę danych teleadresowych rodziców podopiecznych uczęszczających do placówki.

W tym momencie powstaje pewne bardzo istotne, aczkolwiek kuriozalne pytanie: czy osobą „nieuprawnioną” oraz winną „niedopuszczalnego” przetwarzania danych osobowych byłby statystyczny Jan Kowalski, który np. nie zastosował żadnej przesłanki legalności podczas zbierania i przechowywania w notesie danych teleadresowych swojej cioci? Naturalnie, nie. Na szczęście ustawodawca przewidział taką możliwość i wprowadził do ustawy (choć dopiero w nowelizacji z 2004 roku!) zapis, który mówi, że wyłączeniu spod art. 49 UODO, ale i każdego innego artykułu tej ustawy podlegają wszystkie „osoby fizyczne, które przetwarzają dane wyłącznie w celach osobistych lub domowych” (art. 3a ust. 1 UODO). Proszę pamiętać, że „cele osobiste lub domowe” są traktowane przez polskie orzecznictwo dosyć „liberalnie”. Chodzi bowiem nie tylko o typowe czynności domowe związane z przetwarzaniem danych w ramach wspólnot rodzinnych. Ustawa o ochronie danych osobowych nie będzie miała również zastosowania w przypadku przetwarzania danych osobowych w związku z działalnością zarobkową, ale niebędącą działalnością gospodarczą. Przykładem takiej sytuacji byłoby przetwarzanie danych osobowych przez użytkownika, w związku z aktywnością na internetowych portalach aukcyjnych. Pomimo tego, że informacje te mogłyby być przetwarzane przez niego dla celów zarobkowych, to dopóki proces ten nie jest związany z prowadzeniem działalności gospodarczej, wciąż będzie mieścił się w kategorii „celów osobistych”.

Bardzo ważne, żeby zwrócić uwagę na kolejne wyłączenie z odpowiedzialności przewidzianej w art. 49 UODO. Podstawowym warunkiem, który trzeba spełnić, aby można było powiedzieć o przestępstwie, jest działanie na zbiorze danych osobowych (przypominam początek art. 49 UODO: „kto przetwarza w zbiorze dane osobowe”). Oznacza to, że przestępstwem nie będzie przechowywanie, zbieranie, czy edytowanie danych osobowych w postaci nieuporządkowanej. Aby można było mówić o przestępstwie, dane te muszą przyjąć postać zbioru danych. Muszą zatem posiadać „uporządkowaną strukturę, charakter osobowy, być dostępne według określonych kryteriów, niezależnie od tego, czy są rozproszone lub podzielone funkcjonalnie” (art. 7 ust. 1)[3].

Konsekwencje karne naruszenia art. 49

Przestępstwo określone w art. 49 jest ściganym z urzędu występkiem[4], zagrożonym karą grzywny, karą ograniczenia wolności albo pozbawienia wolności do lat 2. Konsekwencje te będą jednak wyższe, jeśli „nieuprawnione” lub „niedopuszczalne” przetwarzanie danych osobowych dotyczy tzw. danych wrażliwych (art. 27 UODO). W tym przypadku, sprawcy przestępstwa będzie grozić odpowiednio wyższa grzywna (choć ustawa nie precyzuje na ile wyższa), ograniczenie wolności lub pozbawienie wolności aż do lat 3. Co ciekawe, kwalifikowana postać tego czynu nie dotyczy wszystkich danych wrażliwych. Odpowiednio wyższa odpowiedzialność będzie groziła wyłącznie za przetwarzanie danych wymienionych w ust. 2 opisywanego dzisiaj art. 49, wśród których nie znajdują się takie dane wrażliwe jak: dane dotyczące skazań, orzeczeń o ukaraniu i mandatów karnych, a także innych orzeczeń wydanych w postępowaniu sądowym lub administracyjnym.

Tyle na temat art. 49 UODO. W następnych częściach przybliżę Państwu kolejne przestępstwa przewidziane prze ustawę o ochronie danych osobowych. Mam nadzieję, że pomogą one Państwu nie tylko zrozumieć lepiej kwestie związane z odpowiedzialnością  za przetwarzanie danych osobowych, ale i obowiązki które spoczywają na każdym Administratorze Danych. Dobre poznanie swoich powinności jest bowiem kluczem do uniknięcia w przyszłości przykrych sytuacji, w których mogliby Państwo zostać posądzeni o naruszenie ustawy o ochronie danych osobowych.

Zapraszamy do zapoznania się ze wszystkimi częściami cyklu:

– Pierwszą – poświęconą konsekwencjom naruszenia art. 49 ustawy o ochronie danych osobowych

– Drugą –  poświęconą konsekwencjom naruszenia art. 51 ustawy o ochronie danych osobowych

– Trzecią – poświęconą konsekwencjom naruszenia art. 52 ustawy o ochronie danych osobowych

 


[1]Żeby być precyzyjnym, ustawa mówi, że sprzeciw można wnieść w dwóch przypadkach: jeśli czyjeś dane osobowe są przetwarzane w celu wykonania określonych prawem zadań realizowanych dla dobra publicznego lub do wypełniania prawnie usprawiedliwionych celów (szczególnie celów marketingowych i dochodzenia roszczeń z tytułu prowadzenia działalności gospodarczej). Jednak, jako że mało kto przetwarza dane osobowe dla dobra publicznego czy dla dochodzenia roszczeń z tytułu prowadzenia działalności gospodarczej, instytucja sprzeciwu jest wykorzystywana w praktyce właściwie wyłącznie przy przetwarzaniu danych osobowych w celach marketingowych.

[2] Upoważnienia do przetwarzania danych osobowych można nadać tylko pracownikom przedszkola, ale nie oznacza to, że powinien je uzyskać każdy pracownik przedszkola. Mogą je otrzymać wyłącznie osoby, których obowiązki zawodowe są nierozerwalnie związane z przetwarzaniem danych osobowych. Taką osobą może nie być np. osoba zajmująca się w przedszkolu wyłącznie sprzątaniem, czy przygotowywaniem posiłków.

[3] Definicję zbioru danych osobowych, przybliżę Państwu w jednym z kolejnych artykułów.

[4] Występki są czynami zabronionymi zagrożonymi karą pozbawienia wolności od miesiąca do 3 lat.

 

Artykuł ukazał się w lipcowym numerze Miesięcznika Dyrektor Przedszkola (nr 7/42 lipiec 2012).

Powiązane artykuły

Odpowiedzialność IOD, czyli za co IOD może odpowiadać
korespondecja z UODO
Korespondencja z UODO – 7 najczęstszych błędów
Wdrożenie RODO - korzyści
Wdrożenie RODO – to się naprawdę opłaca!

173 Odpowiedzi

  1. Joanna

    Witam. Kupiłam od pani wózek przez fb. Pani zapewniala ze wózek jest w stanie idealnym. Przelałam pani kwote po uzgodnieniu. Kiedy przesyłka została dostarczona wózek nie był w takim stanie w jakim opisywała przedajaca. Na grupie przez która ten wózek kupiłam oznaczylam pania ze jest osobą nie uczciwa bo tak ostrzega się innych kupujących przed nieuczciwymi sprzedającymi. Pani zgłosił to na policje. Co mogę zrobic w tej sprawie?

    1. Łukasz Zegarek

      Witam. Proszę pamiętać, że ustawa o ochronie danych osobowych nie dotyczy sytuacji, kiedy dane osobowe są przetwarzane w celach prywatnych, domowych, osobistych. Jeśli zakupu wózka dokonała Pani prywatnie (a nie np. w związku z prowadzoną działalnością), policja będzie miała problem ze znalezieniem odpowiedniej podstawy prawnej do wszczęcia postępowania.

      1. Robert

        Dzień dobry, jaką odpowiedzialność karną ponosi ktoś kto daje ogłoszenie o pracę prosi o skan prawa jazdy z danymi na które można pobrać zobowiązania np. pesel….okazało się, że ogłoszenie o pracę było fałszywe. w dobrej wierze przesłałem dokument (skan). wiem nie było to rozsądne ale nie zrobiłem tego umyślnie w przeciwieństwie do ogłoszeniodawcy??? czy mogę dochodzić należności za nieuzasadnione wejście w posiadanie moich danych jeśli policja znajdzie tę osobę??? sprawa zgłoszona na Komendę Policji R.

        1. Kancelaria Lex Artist

          Dzień dobry. Zdecydowanie tak i dobrym ruchem było zgłoszenie sprawy na Policję. Życzymy powodzenia i pozdrawiamy! Na przyszłość dla wszystkich: nie przesyłajmy w dokumentach aplikacyjnych do potencjalnego pracodawcy żadnych skanów/zdjęć dokumentów tożsamości!

        2. Witam chciałbym się zapytać mój zięć udostępnij moje dane i zdjęcia moich córek i wnuków oraz moje firmie dedyktywistycznej , ponieważ nie ma kontaktu z swoim dziećmi.,bo adwokat mojej córki zakazał jakiekolwiek kontaktu znim , ponieważ on jest nieobliczalny i psychicznie i fizycznie się znęca nad nimi , czy mogę to gdzieś zgłosić ,że mnie nęka i udostępnia nasze dane bez naszej zgody mieszkamy w Niemczech.

          1. Lex Artist

            Dzień dobry 🙂
            w naszej ocenie doszło do naruszenia dóbr osobistych, które podlegają reżimowi Kodeksu Cywilnego. Sugerujemy w tej sprawie skontaktować się z Kancelarią specjalizującą się w prawie cywilnym. Pozdrawiamy

  2. ann

    Witam. Dzisiaj podano mi w przedszkolu do wypełnienia zgodę wraz z ankietą , której wypełnienie umożliwia mojemu dziecku wzięcie udziału w warsztatach „Mały ratownik”. Wszystko byłoby super, dopóki nie doczytałam małymi literami tekstu, że to Aviva zbiera dane osobowe w związku z ich przetwarzanie do swoich celów marketingowych itd. Czy jest dopuszczalne, aby przedszkole publiczne pozwoliło na przeprowadzenie takiego zbierania danych przez prywatną firmę na terenie swojej placówki? Obawiam się, że wiele osób nie doczytało drobnego druku, a sam bardzo zachęcający tytuł wskazywał na zupełnie inne przedsięwzięcie, niż typowe wyłudzanie danych od rodziców. Tymi danymi było imię i nazwisko oraz nr. telefonu. Należało podać jeszcze, czy polecam inne placówki do przeprowadzenia takich „warsztatów”. Czy to jest zgodne z prawem i jakich ewentualnie użyć środków, aby nie dopuścić do takiego rodzaju „imprez”.

  3. Łukasz Zegarek

    Witam,

    Trzeba pamiętać, że w dzisiejszych czasach dane osobowe i możliwość wysyłki ofert handlowych to po prostu waluta. Waluta, która płacimy np. za tego typu warsztaty. Dzięki temu nie musimy płacić za nie gotówką. Coś za coś. Może się to nie podobać, ale trzeba pamiętać, że dopóki takie warsztaty są dzięki temu bezpłatne oraz udział w nich jest DOBROWOLNY, to wszystko odbywa się w zgodzie z przepisami.

    Dobra informacja jest taka, że nie podpisują Państwo cyrografu. Z raz wyrażonej zgody można się w KAŻDEJ chwili wycofać. Może też Pani w każdej chwili wyrazić sprzeciw wobec przetwarzaniu danych osobowych w celach marketingowych.

    Pozdrawiam serdecznie,
    Łukasz Zegarek

  4. Beata

    Witam. Ja mam pytanie mój byly mąż jest policjantem i podczas rozprawy o alimenty udostepnil dane osobowe mojego partnera. Moj partner nie zostal o tym poinformowany i nie wyrazil na to zgody. Czy moge to zglosic do prokuratury?

    1. Łukasz Zegarek

      Witam,

      Pani Beato, mamy zbyt mało informacji, żeby udzielić tutaj jednoznacznej odpowiedzi. Co do zasady: proszę pamiętać, że zgoda na przetwarzanie danych osobowych NIE JEST jedyną przesłanką legalizującą przetwarzanie danych osobowych. Są jeszcze 4 inne przypadki, kiedy można przetwarzać/udostępniać czyjeś dane osobowe, nawet jeśli ta osoba nie wyrazi na to zgody (art. 23 Ustawy o ochronie danych osobowych).

      Pozdrawiam,
      Łukasz Zegarek

  5. ilona

    Sytuacja następująca : prowadzę Biuro Rachunkowe – jestem pełnomocnikiem do CEIDG części klientów pełnomocnictwo jest szczegółowe i dotyczy tylko zmian w CEIDG. Jedna z moich klientek ma problemy finasowe i tym sposobem zajęcia komornicze. Jakie moje dziwienie kiedy logując się na rachunek bankowy okazuje się ze maj zajęty rachunek bankowy na kwotę 10.500 z podanym tytułem zajęcia d dniu 10-05-2017 Bank nie chce mi przesłać kopi zajęcia bo powinnam ja dostać od komornika skoro jestem dłużnikiem twierdza. Od komornika dowiaduję że zajęcie jest na Panią X a nie mnie wiec Bank nie miał prawa zajmować mnie rachunku. Potem jednak się okazuję że komornik w piśmie do Banku użył mojego nr PESEL (jakim prawem go przetwarzał ) oraz pozostałym danych klientki i takie zajęcie zostało wysłane do Banku i Bank na podstawie niespójnych danych zajęcia dokonał.

    1. Kancelaria Lex Artist

      Dzień dobry, przetwarzanie danych w postępowaniu egzekucyjnym to bardzo skomplikowana materia. Dużo tu odrębności od standardowych procedur. Tutaj należałoby sytuację przeanalizować bardzo precyzyjnie i szczegółowo, żeby otrzymać jednoznaczną odpowiedź na pytanie czy doszło do naruszenia przepisów prawa. To już materiał na opinię prawną.

  6. Basia

    Kuzynka zaprosila moją rodzine na komunie swietą swojego syna na której nie mogliśmy być.Teraz żąda odemnie pieniędzy niecałe 700 zł które wydała na jedzenie dla mojej rodziny i grozi sądem daje mi na to 10 dni.Czy ja musze jej zaplacic?Wkurzona wrzuciłam na facebboka skreany naszych esemesów żeby jej rodzina zobaczyla co ona wyprawia.Bylo tam jej imie nazwisko,telefon i numer konta czy przez te dane mogę mieć problemy i jak tak to jakie?Co powinnam zrobić?

    1. Kancelaria Lex Artist

      W tym przypadku mamy dwie kwestie – zasadności roszczeń o zwrot pieniędzy (dość wątpliwe) oraz kwestie udostępnienia smsów z imieniem i nazwiskiem na facebooku.
      Pierwsza sprawa nie do końca mieści się w obszarze naszej specjalizacji. Mamy też za mało informacji.

      Natomiast jeśli chodzi o udostępniania treści smsów oraz imienia i nazwiska to warto usunąć je z facebooka. Smsy to dobry materiał, gdyby miało dojść do sprawy sądowej.
      Ale upublicznianie Państwa korespondencji, niekoniecznie pomoże, może jedynie zaognić sytuację.
      Tego typu sprawy zdecydowanie najlepiej wyjaśniać między sobą, bez udziału sądu.
      Pani sytuacja jest o tyle komfortowa, że jeśli kuzynka zażyczy sobie zwrotu 700 zł to ona będzie musiała iść do prawnika, zapłacić wpis sądowy etc.
      Trzymamy kciuki aby udało się znaleźć porozumienie!

  7. Milena

    co robić złożyłam podanie w urzędzie a po krótkim czasie skan dokumentu razem z podpisem został krążyć po sieci co robić jak egzekwować swoje prawa, czy i jak można ukarać sprawcę?

  8. Łukasz Zegarek

    Proszę niezwłocznie:

    – zastrzec swój dowód osobisty w dowolnym banku. Więcej tutaj: http://www.dokumentyzastrzezone.pl/
    – zgłosić sprawę na policję
    – na wszelki wypadek – dobrym pomysłem może być wymiana dowodu osobistego (może to Pani zrobić bezpłatnie)

    Proszę też sprawę zgłosić do GIODO (Generalny Isnpektor Ochrony Danych Osobowych). Poniżej poradnik jak to zrobić:

    http://www.giodo.gov.pl/pl/579

    Pozdrawiam serdecznie

  9. Anna

    Witam, jestem w trudnej sytuacji finansowej, na jednym z forów finansowych znalazłam namiary na rzekomego pośrednika w udzielaniu pożyczek od banków. Za pomocą infolinii (płatne połączenie ok. 8 zł za min.) pracownik tejże firmy pobrał ode mnie informacje dane tzw. wrażliwe. Rozmowa trwała ponad 20 minut. Co robić w takiej sytuacji. Obawiam się konsekwencji.

  10. Kasia

    Mam pytanie. Pracuje w małym, prywatnym przedszkolu. Szefowa kazała nam (czyli nauczycielom) zebrać od rodziców wypełniony formularz z imionami, nazwiskami, numerami PESEL, adresami a nawet religią dziecka (!). Mamy je również uporządkować i włożyć do segregatorów. Czy ma prawo kazać nam wykonać takie działania skoro nie mamy przeszkolenia nic nie wiemy o przetwarzaniu danych osobowych? Czy taki zbiór powinien być zgłoszony do GIODO? Kiedy zwróciłam jej na to uwagę powiedziała mi, że taki formularz nie ma nic wspólnego z ochroną danych osobowych. Czy ma rację?

  11. Pn

    Witam! Ja z takim zapytanie chodzi o mojego brata zostawila go dziewczyna i teraz dopiero ogladajac swpje konto bankowe zauważył. Ze ma wziete pozyczki ktorych on wnioskow nie wysylal. A ona mu poblokowala numery kont zeby nie mogl zauwazyc ze z konta mu znikaja pieniadze co ma w tej sytuacji zrobic?

    1. Kancelaria Lex Artist

      Witamy, W opisanej sytuacji nie mamy do czynienia z naruszeniem przepisów o ochronie danych osobowych. Na pewno warto złożyć zawiadomienie o popełnieniu przestępstwa. Pozdrawiamy

  12. dominika

    Ojczym alkoholik i przemocowiec ukradł mi z domu dokument będący zaswiadczeniem lekarskim stwierdzającym przyczynę śmierci mojego ojca. Dokument ten bez mojej wiedzy i zgody wykorzystał na rozprawie sadowej dotyczacej usuniecia go z naszego domu. Czy to sa dane wrazliwe? jak mogę dązyć do ukarania go?

    1. Kancelaria Lex Artist

      Witamy serdecznie 🙂
      W pierwszej kolejności sprawa kradzieży powinna być zgłoszona na Policję. Sugerujemy kontakt z prawnikiem w celu uzgodnienia dalszego postępowania w opisanej sytuacji.
      pozdrawiamy

  13. Grzegorz

    Witam firma ubezpieczeniowa przy likwidacji szkody samochodowej wystawiając mój samochód na aukcji internetowej zamieściła 3 zdjęcia z moimi danymi osobowymi imię nazwisko adresem numerem telefonu numerem samochodu emailem numerem konta o tym fakcie dowiedziałem się od dzwoniącego na mój numer telefonu próba reklamacji w firmie telefonicznie a nie elektronicznie u opiekuna sprawy ani u rzeczoznawcy nie przyniosła skutku przez 3 dni trwania aukcji moje dane były dostępne w jaki sposób mam dalej postąpić

    1. Kancelaria Lex Artist

      Witamy 🙂
      Ciężko jest nam odpowiedzieć na Pana pytanie bez szczegółowej analizy sprawy o której Pan pisze. Na tym etapie możemy doradzić konsultacje u prawnika, a potem ew. zgłosić sprawę do GIODO lub do sądu. Pozdrawiamy

  14. Lena

    Witam. Kolega z pracy zrobił mi zdjęcie na ulicy podczas rozmowy z moim byłym podopiecznym. Spotkanie z podopiecznym było przypadkowe i lakoniczne. Ze względu na to, że pracuję w zakładzie karnym, prywatne kontakty z osobami pozbawionymi wolności nie są tolerowane, ale ten człowiek wyszedł na wolność kilka lat temu. Mój kolega zrobił nam zdjęcie i wykorzystał je donosząc na mnie dyrektorowi zakładu. W tej chwili zostałam odsunięta od pracy w bezpośrednim kontakcie z osadzonymi i toczy się postępowanie wyjaśniające w tej sprawie. Zdjęcia przedstawiają mnie i tego człowieka podczas gdy idziemy obok siebie. Czy miał prawo do jakiegokolwiek użycia mojego wizerunku, a szczególnie z zamiarem zaszkodzenia mi? Nie robiłam nic złego, ale nie przyznałam się do tego incydentu, ponieważ poważnie może mi to zaszkodzić w dalszej karierze. Jak mogę walczyć o swoje prawa?

    1. Kancelaria Lex Artist

      Witamy 🙂
      Na tym etapie możemy doradzić konsultacje u prawnika, a potem ewentualnie sprawę wyjaśnić u pracodawcy lub skierować na drogę postępowania sądowego. Pozdrawiamy

  15. zali

    Dzień do dobry.

    Proszę mi odpowiedzieć na pytanie jaki art. mówi o tym, że szkoła ma obowiązek podać moje dane osobowe (jako rodzica), razem z nr. telefonu, Policji w trakcie gdy wykonują swoje czynności.
    Jeśli nie mogą podać ty danych Policji również proszę o wskazanie art.

    Pozdrawiam i dziękuję.

    1. Kancelaria Lex Artist

      Dzień dobry 🙂
      w opisanej przez Pana sytuacji należy zastosować się do przepisów ustawy o Policji, aktów wykonawczych do tej ustawy oraz ustawy Kodeks postępowania karnego.
      Szczególne znaczenie przy przeprowadzaniu czynności przez Policję ma art. 14 ust. 1 w związku z art. 15 ust. 1 pkt 6 i 7 ustawy o Policji oraz art. 15 par. 2 Kodeksu postępowania karnego. Szczegóły dotyczące trybu przeprowadzań tego typu działań określają przepisy Rozporządzenia Rady Ministrów z 29 września 2015 r. w sprawie w sprawie postępowania przy wykonywaniu niektórych uprawnień policjantów. pozdrawiamy

  16. Gabriela

    Witam, jestem administratorem szkolnej strony www, na której umieszczone są, w specjalnej zakładce Dla Absolwentów, listy z nazwiskami abiturientów oraz ich wychowawców, począwszy od 1957 roku. W zakładce Historia szkoły znajduje się lista wszystkich dyrektorów i nauczycieli byłych i obecnych, w jakich latach pracowali i jakich przedmiotów uczyli/uczą. Czy tego typu informację, mogą być zamieszczone na stronie internetowej szkoły wedle nowych przepisów o danych osobowych w 2018r

  17. Asia

    Prowadzę badania genealogiczne w archiwach Państwowych. Ponieważ informacje, których szukam znajdują się w przedwojennych repertoriach i zamkniętych księgach aktów notarialnych i hipotecznych, przedstawiłam archiwistom także linię/dokumenty spadkobrania i potwierdzenia własności. W księgach aktó na stronach, które są mi udostępniane za zgodą archiwów znajdują się także wrażliwe dane własnościowe innych osób, (głównie już nie żyjących), ale mogących mieć prawnych następców itd. Pytanie brzmi czy naruszam prawo robiąc notatki, także z aktów notarialnych osób, co do których nie wiem na 100% czy miały powiązania rodzinno/biznesowo/własnościowe z moją rodziną I czy przeglądanie i robienie notatek za zgodą przedstawicieli archiwum, którzy uznali moje prawa jest w ogóle tzw. przetwarzaniem danych osobowych ?

    1. Kancelaria Lex Artist

      Witam serdecznie,
      Przeglądanie danych osobowych oraz robienie z nich notatek jest w rozumieniu ustawy o ochronie danych osobowych (jak i RODO) ich przetwarzaniem. Jeżeli robi Pani notatki przykładowo z aktów notarialnych, których stronami (ze strony Pani rodziny, czy też domniemanej rodziny) są osoby nieżyjące, to ich dane, zgodnie z prawem, nie są już danymi osobowymi. Jeśli chodzi o dane wrażliwe polecam lekturę artykułu zamieszczonego na naszej stronie https://blog-daneosobowe.pl/zwykle-dane-osobowe-a-dane-wrazliwe/. pozdrawiamy

  18. Monika

    Witam.
    Jakiś czas temu byłam w sklepie z rzeczami rtv/agd. Kupiłam tam jedną rzecz, którą pan, który tam pracuje pomógł ją znaleźć. Powiedział mi kilka parametrów o tym sprzęcie i zdecydowałam się na zakup. Do zakupu trzeba było podać swoje imię, nazwisko oraz adres e-mail. Pan wydrukował mi jakąś fakturę i z tym udałam się do kasy aby zapłacić. Na następny dzień, gdy weszłam na swój profil na facebook’u, zobaczyłam, że ten pan znalazł mnie i zaprosił do znajomych (oczywiście nie przyjęłam). Wydaje mi się, że ten pan nie miał prawa tego zrobić. Czy mam rację? Co mogę zrobić w tej sytuacji? Z góry dziękuję za odpowiedź.

    1. Kancelaria Lex Artist

      Witam,
      Ciekawa sytuacja. Ma Pani rację, pan sprzedawca nie miał prawa przetwarzać Pani danych osobowych (imienia, nazwiska oraz maila) do celów prywatnych tj. zaproszenia Pani do znajomych na Facebooku. Pani dane są przetwarzane w sklepie (za Pani zgodą) wyłącznie w celach określonych w tej zgodzie, a zatem w tym przypadku w celach zawarcia i wykonania umowy sprzedaży sprzętu. W tej sytuacji rekomenduję zgłosić naruszenie ochrony danych osobowych do Generalnego Inspektora Ochrony Danych Osobowych (poprzez formularz kontaktowy na stronie http://www.giodo.gov.pl/). Proszę pamiętać, że zgłoszenie musi dotyczyć podmiotu, który administrował i przetwarzał Pani dane – sklepu (a nie jego pracownika). Należy wówczas podać pełną nazwę spółki. pozdrawiam 🙂

  19. Janina

    Witam,
    pracując dla mojego byłego pracodawcy powstał między nami spór co do godzin pracy (przedstawiciel handlowy), czy mogę przetwarzać dane osobowe klientów, u których byłam danego dnia i danej godzinie dla celów dowodowych w Sądzie – zamierzam go pozwać, a nie ma innego śladu, że wykonywałam pracę w danych godzinach i miejscowościach – jest to sporządzony przeze mnie papierowy wydruk czynności.

    1. Kancelaria Lex Artist

      Witamy 🙂
      W opisanej sprawie posiadamy zbyt mało informacji aby precyzyjnie odpowiedzieć na zadane przez Panią pytanie. Dane osobowe, których właścicielem jest Pracodawca mogą być przetwarzane zgodnie z celem, do których zostały zebrane. Zatem jeśli jest to wykaz sporządzony z baz danych ADO, może być podejrzenie o niezgodne z celem i prawem przetwarzanie danych osobowych. Pozdrawiamy

  20. Renata

    Witam. Znalazlam sie w sytuacji gdzie obca osoba wykorzystala w instytucji finansowej moje dane dotyczace rodziny, zarobkow, danych mojego dziecka, sytuacji materialnej.. Byly to informacje ze sprawy sadowej dot. Obnizenia alimentow na moje Dziecko. Ta osoba nie byla strona w sprawie. To konkubina bylego meza. Ujawnila w banku caly protokol z rozprawy sadowej. Nie otrzymala z mojej strony zezwolenia nawet na posiadanie tych dokumentow. Czy moga cos zrobic w ten sprawie? Czy mozna ukarac te kobiete?

    1. Kancelaria Lex Artist

      Witam 🙂
      Na początku sugerujemy wyjaśnić ze wspomnianą instytucją na jakiej podstawie prawnej przetwarza Pani dane osobowe. pozdrawiamy

  21. Andrzej

    witam,
    Mam pytanie. Dziś otrzymałem wezwanie jako świadek przy sprawie meldunkowej krewnego. Nie mam pojęcia skąd osoba zgłaszająca mnie na świadka wzięła mój adres zamieszkania, na który zostało wysłane wezwanie. Czy kwalifikuje się to jako naruszenie moich danych osobowych? Czy można tak porostu spisać sobie adres z drzwi mieszkania i podawać te dane instytucji, tj. Urząd Miasta czy Gminy?

    1. Kancelaria Lex Artist

      Dzień dobry. W tej sprawie osoba powołująca Pana jako świadka w postępowaniu administracyjnym mogła podać Pana imię i nazwisko oraz adres. W naszej ocenie istnieją dwie podstawy przetwarzania Pana danych osobowych: przepis prawa – art. 75 § 1 Kodeksu postępowania administracyjnego (w tym kontekście mógłby Pan się bronić tylko tym, że nie posiada Pan informacji, które mogłyby przyczynić się do wyjaśnienia sprawy, to jednak pozostanie w ocenie organu prowadzącego postępowanie administracyjne). Po drugie, podstawą przetwarzania byłby art. 23 ust. 1 pkt 5 Ustawy o ochronie danych osobowych – prawnie usprawiedliwiony cel. Pozdrawiamy!

  22. Izaak

    Witam
    Co grozi osobie, która ubezpieczyła samochód na poprzedniego właściciela, mimo iż został on sprzedany? Ubezpieczający wykorzystał kogoś dane do zawarcia polisy bez jego zgody. Jakie może mieć konsekwencje takiego czynu?

    1. Kancelaria Lex Artist

      Dzień dobry. Ciekawy przypadek. Konsekwencji może być wiele, zarówno karnych jak i cywilnych. Zacznę od tych drugich. Osoba, której dane zostały wykorzystane wbrew jej woli i bez jej zgody, może powołać się na naruszenie dóbr osobistych (art. 23 Kodeksu cywilnego) oraz na odpowiedzialność za szkodę z tytułu czynów niedozwolonych tzw. deliktową (art. 415 Kodeksu cywilnego). Na gruncie ustawy o ochronie danych osobowych w grę wchodziłaby odpowiedzialność karna na podstawie art. 49 ust. 1 UODO. Dodatkowo w tej sytuacji można byłoby próbować również pociągnąć osobę, która bezprawnie wykorzystała dane do zawarcia umowy ubezpieczenia, do odpowiedzialności karnej na gruncie Kodeksu karnego. Po pierwsze, jeśli osoba ta posłużyła się dokumentem z danymi innej osoby i podała się za nią, byłaby to odpowiedzialność z art. 275 § 1 Kodeksu karnego. Po drugie, można byłoby sprawę zgłosić jako przestępstwo z art. 286 § 1 Kodeksu karnego tj. doprowadzenia do niekorzystnego rozporządzenia mieniem. Pozdrawiamy.

  23. Monika

    Witam. Mam pytanie. Co może grozić pracownikowi urzędu który podał osobie trzeciej nieupoważnionej mój adres oraz cel w jakim się zgłosiłam do urzędu??? Co mogę zrobić w takiej sytuacji i czego się domagać??? Wspomnę tylko że osoba której udzielono informacji na mój temat zrobiła to tylko i wyłącznie z ciekawości i nie była to żadna instytucja tylko zwykła osoba. Z góry dziękuję za odpowiedź.

    1. Kancelaria Lex Artist

      Dzień dobry. Jest to wyraźny przykład naruszenia przepisów ustawy o ochronie danych osobowych. Może się Pani zgłosić do GIODO ze skargą na podmiot, którego pracownikiem jest urzędnik. Do tego, można rozważyć również wniesienie pozwu cywilnego przeciwko urzędnikowi o naruszenie dóbr osobistych z art. 23 Kodeksu cywilnego. Pozdrawiamy!

  24. XYZZZ

    Witam
    Dobry mój znajomy zrobił wbrew mojej woli zdjęcie mojego dokumentu. Gdzie były moje całe dane osobowe. Między innymi Imie nazwisko data urodzenia , miejsce urodzenia adres zamieszkania, numer Pesel. A nawet Mój podpis.
    I mam dowód że przesłał w dodatku to.zdjęcie innemu znajomemu mmsem A pewnie mogło być ich więcej…
    Zachował się wporzadku?;) Co za taka sprawę grozi…

    1. Kancelaria Lex Artist

      Witamy! Cóż, przede wszystkim grozi mu utrata dobrego znajomego. 🙂 A tak na poważnie – to zależy, w jakim celu zdjęcie Pańskiego dowodu zostało wykorzystane (wysłane do innego znajomego). W tej chwili, nie znając szczegółów, możemy stwierdzić, że doszło do naruszenia Pana dóbr osobistych (art. 23 Kodeksu cywilnego). Pozdrawiamy!

  25. XYZZZ

    Oczywiscie to uczynił w formie zartu.
    Ale tak z ciekawości chciałem się owiedzieć. Pod co takie moim zdaniem karygodne zachowanie podchodzi…

  26. Xyz

    Witam
    Pracodawca podaje moje dane takie jak imię i nazwisko,pesel oraz nr.licencji w mail’u do klientów.Jakie są tego konsekwencje?Z góry dziękuję za odpowiedź.Pozdrawiam

    1. Kancelaria Lex Artist

      Dzień dobry. Wszystko zależy w jakim celu podane zostały Pana dane – czy znalazły się mailu „przypadkiem”, czy też celowo, aby np. poinformować Klienta o Pana wizycie. Pozdrawiamy!

      1. Xyz

        Takie dane są wysyłane wraz z innymi załacznikami,które dotyczą warunków produktu przed zakupem.Nie zostały tam dodane przypadkiem-zostały nawet potwierdzone podpisem i pieczątką dyrektora.Pozdrawiam

        1. Kancelaria Lex Artist

          O ile Pana imię, nazwisko i nr licencji byłyby do uzasadnienia (jeżeli jest Pan np. przedstawicielem handlowym) i Klient ma prawo wiedzieć, kto go odwiedzi, o tyle podawanie nr PESEL jest nadużyciem. Pozdrawiamy.

  27. Damian

    Witam. Witam. Mam pytanie . Co robić w takiej sytuacji kiedy ktoś z rodzinny jest nekanny itp. podane są jego dane na różnych forach . Jak uzyskać adres ip . Jak tą sprawę rozwiązać . Proszę o poradę. Imię , Nazwisko , adres .

  28. Ewelina

    Byłam sprawcą niegroźnej stłuczki i podpisałam z osobą poszkodowaną oświadczenie o kolizji, które trafiło do ubezpieczyciela.
    Po miesiącu okazało się że powstał nowy dokument – oświadczenie, w którym ja przyznaje się ze przy okazji tamtej stłuczki uszkodziłam inny samochód. Oświadczenie było podpisane moim imieniem i nazwiskiem.
    Oczywiście tego drugiego oświadczenia ja nie pisałam ani tym bardziej nie podpisywałam, ani też nie miałam zupełnie o nim pojęcia. Oba oświadczenia trafiły do ubezpieczyciela, jako oświadczenia o dwóch rożnych szkodach.
    Mam zamiar złożyć wniosek do prokuratury o popełnienie przestępstwa przez osobę która udostępniła moje dane osobowe, oraz przez drugą osobę, która sfałszowała oświadczenie oraz mój podpis na nim . Czy mam rację ? Na jakie przepisy mogę się powołać?

    1. Kancelaria Lex Artist

      Dzień dobry. Warto byłoby się powołać przede wszystkim na art. 270 Kodeksu karnego, a jeśli dodatkowo osoba ta posłużyła się np. skanem Pani dowodu tożsamości to również art. 275 Kodeksu karnego. Pozdrawiamy!

  29. Piotr

    Witam. Kilka tygodni temu wysłałem moje CV do agencji pośrednictwa pracy na firmowy adres mailowy, dostępny na ich stronie. CV miało w stopce standardową klauzulę: „Wyrażam zgodę na przetwarzanie… itd.”, a także wszystkie moje dane, telefon oraz moje zdjęcie. Od tamtego czasu nie dostałem ani słowa, chociażby że „dziękujemy za przysłane CV” lub coś w tym stylu. Dodatkowo nie dostałem ani jednej oferty pracy z tej agencji. Znużony czekaniem na jakąkolwiek odpowiedź oraz tym, że akurat dostałem już pracę, chciałem usunąć moje CV i wszystkie moje dane z bazy tej agencji. Napisałem do nich maila, że chcę usunąć moje CV i inne moje dane – bez odpowiedzi. Następnego dnia napisałem maila, że żądam usunięcia mojego CV i innych danych, a jeśli to nie nastąpi, to zgłoszę sprawę do stosownego Urzędu – również bez echa. Gdzie mogę zgłosić tę sprawę i czy mam prawo do żądania usunięcia moich danych przez tę agencję pracy?

    1. Kancelaria Lex Artist

      Witamy. Tak, ma Pan takie prawo, sprawę należy zgłosić do Generalnego Inspektora Ochrony Danych Osobowych. Pozdrawiamy!

  30. sajmon

    Witam,

    Pracuje u dewelopera, jednakże zmuszony jestem prowadzić działalność gospodarczą umowa B2B. Biorąc pod uwagę fakt b. dużego zainteresowania mieszkaniami ilość danych osobowych jest ogromna. Pracodawcę mało interesuje fakt wprowadzenia RODO i zmian z tym idących. Czy z tytułu takiej współpracy mogę mieć nieprzyjemności prawne z tytułu przetwarzania danych osobowych? Czy pracodawca powinien przedstawić mi jakiś dokument w tej sprawie, oraz czy klienci powinni być o tym fakcie poinformowani wyrażając zgodę? Będę wdzięczny za odpowiedź.

    1. Kancelaria Lex Artist

      Dzień dobry. Oczywiście, brak dostosowania do wymogów RODO będzie stwarzał ryzyko prawne. W Pana przypadku wszystko zależy od tego, w jakiej roli występuje Pan jako prowadzący działalność – natomiast zazwyczaj bywa tak, że osoba współpracująca w ramach B2B powinna być upoważniona do przetwarzania danych osobowych lub mieć zawartą umowę powierzenia. Pozdrawiamy!

      1. sajmon

        Dziękuje za odpowiedź. Jestem sprzedawcą. Prowadzę proces zakupu mieszkania przez klienta od pierwszego kontaktu po odbiór mieszkania. Biorąc pod uwagę fakt, iż nie zostałem upoważniony do przetwarzania danych żadnym dokumentem, ale w stopce mailowej są moje dane. Czy w takiej sytuacji wobec mojej osoby grozi ryzyko prawne? Czy ciężar odpowiedzialności spoczywa po stronie firmy zlecającej usługę?

        1. Kancelaria Lex Artist

          Jeżeli działa Pan np. na podstawie umowy agencyjnej czyli świadczy usługi w imieniu i na rzecz dewelopera, wówczas ryzyko prawne spoczywa na firmie, która z Panem współpracuje. Muszą nadać Panu upoważnienie do przetwarzania danych osobowych. Pozdrawiamy!

  31. Nika

    Dzień dobry,
    Organizuję z sąsiedami imieszkańcami osiedla protest, petycje z podpisami kierujemy do prezydenta miasta. Czy zbierając podpisy pod petycją (imię, nazwisko, adres, podpis) powinniśmy stosować ustawę o ochronie danych osobowych? Czy może taka sytuacja, jako chwilowa (petycje zostaną zebrane przez 1 osobę i zbiorczo przekazane do urzędu) i przejściowa jest wyłączona spod przepisów ustawy? Nie chcemy popełnić blędu w tej sprawie. Jeśli podchodzi to pod ustawę, to czy musimy zbierać zgodę od podpisujących na przetwarzanie,, bądź włączać klauzulę o dobrowolnym podaniu danych? Jak to rozwiązać?

    1. Kancelaria Lex Artist

      Dzień dobry. Warto zastosować się (dla bezpieczeństwa) do przepisów ustawy o ochronie danych osobowych. Klauzula zgody powinna wystarczyć. 🙂 Pozdrawiamy!

      1. Nika

        Dziękuję za szybką odpowiedź! Mam jeszcze 2 pytania dodatkowe:
        1. Czy to znaczy, że musimy też wyznaczyć administratora danych itd.?Protesty są zbierane przez sąsiadów, nie przez żadną organizację. Czy może wystarczy sama klauzula zgody na przetwarzanie z informacją, że dane są zbierane tylko tymczasowo, na potrzeby protestu i nie będą następnie w żaden sposób wykorzystywane przez nas?
        2. znaleźliśmy informację na stronie GIODO, że w wyłączeniach z ustawy są „osoby fizyczne, prawne i jednostki organizacyjne niebędące osobami prawnymi, o ile nie przetwarzają danych w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych”. Czy nie ma szans, że będzie to też dotyczyło naszej sytuacji?
        Jest też wyłączenie, które mówi o zbiorach doraźnych – może to można by zastosować do naszej sytuacji? W takiej sytuacji mielibyśmy tylko obowiązek odpowiedniego przechowywania podpisanych pism?
        Z góry dziękuję za odpowiedź!

        1. Kancelaria Lex Artist

          Zgoda zbierana w sposób opisany w pkt 1 oraz przechowanie podpisanych pism powinny w zupełności wystarczyć, pozdrawiamy!

  32. Monika

    Dzień dobry. Jestem w czasie sprawy rozwodowej. Wyszło, że mój mąż bez mojej wiedzy zainstalował mi kyloggera na komputerze służącym mi do pracy oraz podczas mojego pobytu w szpitalu skopiował z niego cały dysk. Komputer był zahasłowany, a on te hasła obszedł. Aktualnie jest on w posiadaniu wszystkich plików, m.in. dokumentów z poufnymi danymi moich klientów. Jakie kroki powinnam podjąć? Obawiam się, że występując na drogę sądową, po przeczytaniu treści pozwu może on pozbyć się dowodów.

    1. Kancelaria Lex Artist

      Dzień dobry. Rzadko spotykana sytuacja, jednak należy rozpatrzyć dwa aspekty tej sprawy:

      1) można złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa przez Pani męża z art. 267 § 1 Kodeksu karnego,

      2) mimo wszystko mamy do czynienia z incydentem w zakresie danych osobowych, których Pani (lub Pani pracodawca) jest administratorem, wówczas grozi odpowiedzialność karna z ustawy o ochronie danych osobowych, konkretniej z art. 52 ustawy o ochronie danych osobowych.

      Pozdrawiamy!

      1. Monika

        Czy odpowiedzialność karną mogę ponieść ja będąc administratorem tych danych, jeżeli komputer był w domu, zahasłowany czy mąż, który ze mną mieszkał, wiedział, jaką pracę wykonuję, celowo złamał hasła i zainstalował kyloggera?

        1. Kancelaria Lex Artist

          Odpowiedzialność karną z ustawy o ochronie danych osobowych ponosi administrator tych danych. Pozdrawiamy!

  33. MG0408

    Dzień dobry. Jestem zatrudniona w szkole na stanowisku nauczyciela. Złożyłam do pracodawcy kilka pism. Każde było opatrzone imieniem i nazwiskiem oraz adresem zamieszkania. Dyrektorowi nie spodobało się, że musi odpowiadać na moje pisma i wezwał mnie do gabinetu, obecne były jeszcze p.wicedyrektor i mój opiekun stażu. Podczas tego spotkania pracodawca nakrzyczał na mnie, że zawracam mu głowę pismami. Poinformował opiekuna stażu, że ma ze mną przeprowadzić rozmowy i przekazał mu kopie moich pism. Dodam, że sprawy nie dotyczyły czynności związanych z odbywanym stażem. Ja nie upoważniłam pracodawcy do udostępniania danych osobowych dotyczących przekazywania mojego adresu osobom trzecim. Czy pracodawca naruszył ustawę o ochronie danych osobowych i co w tym przypadku mam zrobić? Czy jest to przestępstwo popełnione umyślnie? Za takie przestępstwo nauczycielowi grozi zakaz wykonywania zawodu. Dotyczy to chyba również dyrektora. Podobna sytuacja dotyczy mojego partnera, który kiedyś pracował w tej szkole. Obecnie pracuje od 4 lat w innej, a oprócz tego prowadził działalność gospodarczą i udzielał korepetycji do końca kwietnia 2018r. Kilka dni temu zadzwoniła do niego pani, która powołała się na pracownika administracji szkoły, że otrzymała namiary, czyli adres i nr telefonu i pytała o korepetycje. Jak to możliwe, że po tylu latach przetwarza się nadal dane osobowe byłych pracowników a na dodatek udostępnia się je osobom trzecim?

    1. Kancelaria Lex Artist

      Dzień dobry. Potencjalnie możemy mieć do czynienia z naruszeniem przepisów o ochronie danych osobowych, jednak kwestia wymaga szerszej analizy, po którą zapraszamy na usługę konsultacji. Pozdrawiamy!

  34. ksawier

    Użycie czyichś danych (imie nazwisko adres) do prywatnej korespondencji tez podchodzi pod ochronę danych? Czy raczej stalking? (pojedynczy przypadek, byc może złośliwy)

    1. Kancelaria Lex Artist

      Raczej stalking. 🙂 Gdyby przyjąć pierwsze stanowisko, to w każdej prywatnej korespondencji bylibyśmy zalewani chociażby klauzulami informacyjnymi. Pozdrawiamy!

  35. Magdalena

    Witam, do przedszkola mojego syna przybył jego ojciec z koleżanką która odali za kuratora, panie dyrektorki się nabrały i odawaly różne dane i informacje o moim dziecku, czy są na to jakieś paragrafy, zwłaszcza że zniesławienie moje dobre imię i ja też byłam wprowadzana w błąd o nieistniejącej kurator. Bylam wystraszona tym faktem izly byl mój wizerunek w przedszkolu, a sprawa rozwodowa w toku, więc miało to celowo mi zaszkodzić

  36. Agnieszka

    Dzień dobry mam pytanie czy mogę oskarżyć prywatnego człowieka który jest w spolnocie mieszkaniowej ponieważ mam długi związane z mieszkaniem Pan nachodzi moja mamę która jest chora i straszy w mojej sprawie ja sądami udostępnia jej moje dane i ilość długów a ja sobie tego nie życzę oby ja tym stresował i nachodził ma mój adres a więc może napisać pismo bezpośrednio do mnie chodź proszę to i tak robi swoje .

    1. Kancelaria Lex Artist

      Dzień dobry. Nie bardzo jest to kwestia związana z ochroną danych osobowych, lecz raczej z prawem cywilnym. Pozdrawiamy!

  37. adam

    witam mam pytanie .czy jezeli administrator osiedla ma monitoring ale go nie zarejestrował w UODO to działa legalnie ten monitoring?i czy w przypadku udostepnienia zdjec policji z monitoringu niezarejestrowanego ,zdjecia te moga byc dowodem?

    1. Kancelaria Lex Artist

      Dzień dobry. Obecnie nie trzeba rejestrować zbiorów danych u Prezesa UODO, wymóg ten zaniknął z dniem 25 maja 2018 r., nie zwalnia to jednak z uwzględnienia monitoringu w rejestrze czynności przetwarzania administratora danych oraz z dopełnienia przez niego obowiązku informacyjnego z art. 13 RODO. Co do wartości dowodowej, nie jest to kwestia związana z ochroną danych osobowych, a o tym, czy w danym postępowaniu nagranie z monitoringu zostanie dopuszczone jako dowód, decyduje sąd postanowieniem o dopuszczeniu albo odmowie dopuszczenia dowodu. Pozdrawiamy!

  38. Katarzyna

    Witam.
    Moja sąsiadka założyła sobie profil społeczny na FunSkan piszac do różnych facetów podszywajac się podemnie pisze im moje dane osobowe jak imię i nazwisko miejscowość zamieszkania czym się zajmuje ile mam dzieci w celu iż kogoś szukam. Później tłumacze im że to nie ja pisałam że upierdliwa sąsiadka w ten sposób uprzyksza mi życie. Oni mówią mi że podała te dane i numer telefonu lub ze maja znajsc mnie na fcb, tam też wypisują do mnie. Ponadto kopiuje moje zdjęcia i im wysyła. Podawaja mi szczegóły jakie ona przedstawia i pod jakim nickiem się kryje na FunSkan. Posiadam ich numery telefonów niektórzy zgodzili się potwierdzić że zaistniałą taka sytuacja w razie potrzeby. Co mam z tym zrobić gdzie to zgłosić? Proszę opisać krok po kroku. Ona psuje mi opinie publiczna. Błagam o odpowiedź!

    1. Kancelaria Lex Artist

      Dzień dobry. Temat nadaje się do zgłoszenia podejrzenia popełnienia przestępstwa na Policję oraz na drodze cywilnej o naruszenie dóbr osobistych. Pozdrawiamy!

  39. Ewa

    Witam,
    pilnie potrzebuję porady. Osoba zameldowana, ale nie będąca właścicielem mieszkania (mojej własności) założyła pod jej adresem swoją firmę. Nie dostała na to ani pisemnej zgody, nie jest członkiem rodziny, nie odprowadzała za prowadzenie swojej działalności w tym miejscu żadnej opłaty ani do właściciela własności ani do urzędu. Obecnie osoba nie mieszka pod adresem od roku, jest wciąż zameldowana, adres naszej widnieje nieprawnie we wszystkich informacjach dotyczących jej firmy – czy to legalne? Co możemy z tym zrobić i na podstawie jakich artykułów ewentualnie zgłosić się z tym do urzędu (na policję ?)? Dostajemy jego listy, rachunki itp, które potem musimy odsyłać. Co jeśli zgłosiłby się dajmy na to jakiś jego windykator? Nie wyrażam na to zgody, a nie wiem co należy w tym wypadku zrobić.
    Będę ogromnie wdzięczna za podpowiedź.

    1. Kancelaria Lex Artist

      Dzień dobry. Tutaj niestety nie będziemy w stanie pomóc, nie wydaje się to być kwestia związana z ochroną danych osobowych. Należałoby raczej poszukiwać pomocy we właściwym urzędzie gminy lub na Policji. Pozdrawiamy!

  40. Izabela

    Witam. Poprosze o pomoc w sprawie Zusu.
    Od dnia 1.09. 2018 do 31.12.2018 przebywalam na Swiadczeniu Rehabilitacyjnym, w dniu 06.12.2018 zostalam zwolniona z pracy (dlugotrwala choroba) 14 stycznia zlozylam ponownie papiery o kontynuacje swiadczenia odbyla sie komisja kazano czekac na decyzje. W dniu 15. 02.2019 dostalam pisemna odpowiedz z Zusu (odmowa) na odwrocie widniala informacja „do wiadomosci (dane i adres firmy w ktorej pracowalam). Kiedy zadzwonilam do Zusu po informacje dlaczego wysylaja informacje o mojej sytuacji osobom postronnym otrzymalam odpowiedz od rozesmianego pracownika, ze nastapil blad sysyemu, bez przepraszam. Zostalam zapewniona o tym, ze sprawa sie wiecej nie powtorzy, ze Pan zaznacza w systemie, ze informacje maja byc wysylane tylko do mnie. ( co pewnie bylo sciema ale ok niech im bedzie)
    Od decyzji z lutego odwolalam sie, nastepna komisja byla w dniu 20.02.2019 znowu kazano mi czekac na odpowiedz.
    Odpowiedz nadeszla w dniu dzisiejszym tj. 01.04.2019 i na odwrocie znowu widnieje dw/ tym razem sa podane dane personalne i adres domowy mojego bylego pracodawcy, u ktorego nie pracuje juz od 4 miesiecy. Na kazdym z tych pism widnieje moj adres zamieszkania oraz imie i nazwisko, z tego co sie informuja juz stanowi dane osobowe, ktore chyba nie powinny byc ponownie przekazywane bylemu pracodawcy.
    Czy ZUS ma prawo pomimo ustania stosunku pracy informowac mojego bylego pracodawce o mojej obecnej sytuacji? Czy zaistniala sytuacja nie lamie przepisow dotyczacych RODO?
    Co w przedmiotowej sprawie moge teraz zrobic?
    Jakie przepisy prawa zostaly zlamane?

    1. Kancelaria Lex Artist

      Dzień dobry. W tej sprawie mogło dojść do naruszenia przepisów RODO dotyczących obowiązku zapewnienia poufności danych osobowych oraz do udostępnienia danych bez podstawy prawnej (złamane mogły zostać art. 6 i 32 RODO). Należy złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Pozdrawiamy!

  41. Ola

    Dzień dobry,
    Jeśli to możliwe, poproszę o podpowiedź. Zmieniam nazwę spółki,-samą nazwę, reszta danych bez zmian. Jak to się ma do dokumentacji o ochronie danych – Polityka bezpieczeństwa, upoważnienia do przetwarzania danych, umowy o powierzeniu danych z zewnętrznymi firmami? Czy te dokumenty powinnam stworzyć wszystko od nowa , czy w jakiś sposób je zaktualizować?

    1. Kancelaria Lex Artist

      Dzień dobry 🙂 jeżeli zmiana dotyczy jedynie nazwy i nie jest związana z inną zmianą np. formy prawnej, wystarczającym będzie aktualizacja z datą zmiany nazwy. pozdrawiamy

  42. Ola

    Dziękuję za odpowiedź. A w jaki sposób można zaktualizować te wszystkie dokumenty? jakieś aneksy do każdego dokumentu? Czy wydrukować nowe dokumenty ze zmienioną nazwą, a stare trzymać w oddzielnej teczce? Wszystkim współpracującym firmom rozesłać umowy z nowymi danymi( z datą zmiany nazwy), czy też wystarczą aneksy? Nie bardzo wiem w jaki sposób to zaktualizować :/ Będę wdzięczna za wyjaśnienie. Pozdrawiam:)

    1. Lex Artist

      Dzień dobry, w tej sytuacji należałoby wybrać rozwiązanie nie przysparzające zbytnich trudności w realizacji. Z zaproponowanych przez Panią przykładów najłatwiejsze byłoby wydrukowanie nowych dokumentów z nową nazwą. Jeśli chodzi o formalności związane z aktualizacją dokumentów warto prowadzić historię zmian, przyjęta forma odnotowania zależy od przyjętych w Pani organizacji zasad-tu potrzebowalibyśmy więcej szczegółów- zapraszamy na indywidualne konsultacje: tel. + 48 535 400 091, mail: pozdrawiamy

  43. Halina

    Dzień dobry, proszę o informację
    1. Czy szkoła społeczna, której założycielem jest Stowarzyszenie musi wyznaczyć IOD-a ?
    Przepisy RODO mówią, że obligatoryjnym jest wyznaczenie w placówkach publicznych, ale my nią nie jesteśmy, niemniej jednak realizujemy zadania publiczne w zakresie edukacji.

    Drugie pytanie
    2. Czy ADO w naszym przypadku jest Dyrektor Szkoły czy też Stowarzyszenie – organ założycielski ?

    Będę wdzięczna za udzieloną odpowiedź. Pozdrawiam Zespół LexArtist

    1. Lex Artist

      Dzień dobry 🙂
      1. W tym przypadku, pomimo, że szkoła nie jest podmiotem publicznym, ze względu na wykonywanie przez nią zadań publicznych, dobrą praktyką jest powołanie IOD-a
      2. ADO uczniów, ich rodziców, nauczycieli, pracowników szkoły jest ten, kto decyduje o celach i sposobach przetwarzania tych danych, czyli szkoła, którą reprezentuje dyrektor szkoły. Stowarzyszenie pozostaje ADO w zakresie swoich czynności.
      Więcej szczegółów dotyczących ochrony danych można znaleźć na stronie UODO https://uodo.gov.pl/pl/p/ochrona-danych-osobowych-w-szkolach-i-placowkach-oswiatowych-poradnik

  44. Małgorzata

    Dzień dobry,
    mam pytanie czy osoba zainteresowana rozbudową sieci gazociągowej, nie będąca pracownikiem tej firmy rozbudowującej tą sieć może wejść w posiadanie moich danych osobowych, gdyż prosi mnie o podsianie oświadczenia na którym znajduje się: imię, nazwisko, nr tel, email, PESEL, adres zamieszkania, nr działki i jej nr KW. Czy firma prowadząca inwestycje nie powinna zwrócić się do mnie o złożenie tego oświadczenia przez swojego pełnomocnika/pracownika? Czy to nie powinno być raczej porozumieniem dwóch stron gdzie składają dwie strony zobowiązania? I czy na takim dokumencie nie powinno być adnotacji że moje dane będą przetwarzane wyłącznie na cele realizacji tej inwestycji?

    1. Lex Artist

      Dzień Dobry 🙂 W naszej ocenie, w pierwszej kolejności należy zapytać jakie są podstawy prawne tego rodzaju działania ze strony mieszkańca zainteresowanego rozbudową gazociągu, pozdrawiamy

  45. Lex Artist

    Dzień dobry 🙂 opisana przez Panią sytuacją nie dotyczy ochrony danych osobowych. Mamy tu do czynienia z naruszeniem dóbr osobistych- art. 24 Kodeksu Cywilnego. pozdrawiamy

    1. ja

      Czy mogę zatem udać się do prawnika i wystosować do niej na początek pismo z polubowną prośbą o usunięcie moich danych i zaprzestania pomówień?

      1. Lex Artist

        Dzień dobry 🙂 sposób działania proszę uzgodnić z prawnikiem. Po konsultacji z Panią podejmie najwłaściwsze wg niego rozwiązanie, pozdrawiamy

  46. Karol

    Dzień dobry, proszę o podpowiedź czy jakikolwiek przepis (RODO, Ustawy, Rozporządzenia, Wytyczne UODO) reguluje jakie należy stosować niszczarki do niszczenia dokumentów zawierających dane osobowe wg np. wielkości ścinek lub też normy DIN lub innych. Dodam, że posiadam w biurze niszczarkę ścinkową. Za odpowiedź serdeczne dzięki i pozdrawiam

    1. Lex Artist

      Dzień dobry 🙂 W naszej opinii w zakresie korzystania z niszczarki należy podeprzeć się normą DIN, wg naszej wiedzy nie ma żadnego aktu normatywnego, który szczegółowo odniósłby się do warunków niszczenia dokumentów przy wykorzystaniu niszczarki. W pierwszej kolejności należy uwzględnić przede wszystkim jakiego rodzaju dane będą niszczone- czym więcej danych, danych szczególnej kategorii, tym wyższa klasa tajności i mniejsze ścinki. W tej sytuacji należy uwzględnić podejście oparte na ryzyku, o którym mowa w RODO, pozdrawiamy

  47. Paweł

    Dzień dobry, jeśli w firmie ma być przeprowadzana kontrola z ZUSu, to czy pracodawca powinien podjąć w związku z tym jakieś dodatkowe kroki w kontekście RODO? pozdrawiam

  48. Karol

    Dzień dobry,
    W naszej Gminie zostało utworzone Centrum Usług Wspólnych w zakresie finansów i obsługi personalnej wybranych jednostek.
    Pytanie Czy Wójt może współadministrować danymi osobowymi pracowników np. szkoły – ponieważ w ramach zmian organizacyjnych to jego pracownik kadr będzie przetwarzał, przechowywał i zabezpieczał dane osobowe pracowników szkoły – akta pracownicze, dokumenty personalno-rozliczeniowe i księgowe.
    Czy podstawą w zgodności z prawem będzie Uchwała Rady Gminy i Zarządzenie Wójta ?
    Czy należy zawrzeć umowę powierzenia skoro Wójt jest organem nadrzędnym w stosunku do Dyrekcji Szkoły, czyli można kontrolować Wójta w zakresie art 28 RODO,
    czy wystarczy opisać w dokumentacji oraz traktować te uwarunkowania jako współadministrowanie danymi ?

    Za odpowiedź serdeczne dzięki

    1. Lex Artist

      Dzień dobry 🙂 w naszej opinii nie ma przesłanek do zastosowania koncepcji współadministratora.
      Z treści art. 28 ust. 3 RODO wynika, że powierzenie przetwarzania danych osobowych może następować na podstawie umowy powierzenia przetwarzania lub na podstawie innego instrumentu prawnego. W opisanej sytuacji możemy powołać się na art. 10d ustawy z 8.03.1990 r. o samorządzie gminnym, który stanowi, że jednostka obsługująca (działająca jako centrum usług wspólnych) jest uprawniona do przetwarzania danych osobowych przetwarzanych przez jednostkę obsługiwaną w zakresie i celu niezbędnych do wykonywania zadań w ramach wspólnej obsługi tej jednostki.
      Powierzenie przetwarzania danych osobowych Centrum Usług Wspólnych (CUW) powinno nastąpić w uchwale organu prowadzącego czyli w opisanym przez Pana przypadku będzie to Uchwała Rady Gminy i Zarządzenie Wójta.
      Mając na uwadze powyższe, podstawą do powierzenia centrum usług wspólnych (jednostce obsługującej) przez jednostki obsługiwane (jednostki organizacyjne gminy) przetwarzania danych osobowych, jest inny instrument prawny.

      Podsumowując: nie ma konieczności zawierania umowy powierzenia przetwarzania danych osobowych.

  49. Kamilla

    Witam,
    będę wdzięczna za pomoc, ponieważ nie jestem pewna czy poniższa sytuacja jest zgodna z prawem, a chciałabym uniknąć takich sytuacji na przyszłość.
    Na pewnym portalu wystawiłam mieszkanie na sprzedaż z nr telefonu do łatwiejszego kontaktu. Wśród telefonów od pośredników sprzedaży otrzymałam również telefon z pewnej Kancelarii z zapytaniem czy mam kredyt we frankach. Pomijam fakt, że ta kancelaria nie jest w żaden sposób odbiorcą mojego ogłoszenia, to czy mogła skorzystać z mojego nr telefonu w celu, na który na pewno nie wyrażałam zgody? Zastanawiam się, czy mam prawo zgłosić tą sprawę do odpowiedniego organu, żeby mieli nauczkę na przyszłość.

    1. Lex Artist

      Dzień dobry 🙂 w pierwszej kolejności zalecamy zapoznać się z dokumentem określającym zasady prywatności na portalu (Polityka prywatności, Regulamin), szczególnie w zakresie odbiorców danych podanych przez Panią przy rejestracji. Pozdrawiamy!

    1. Lex Artist

      Dzień dobry 🙂 w opisanej sytuacji należałoby postawić pytanie: jaki jest cel przechowywania paszportu i wizy studenta zagranicznego. W naszej opinii należy zachować się tak samo jak w przypadku dowodu osobistego polskiego studenta. Pozdrawiamy!

  50. Kasia

    Witam, czy jeśli ja na swoim prywatnym profilu na fb nie ujawniam nazwiska, ani miejsca pracy oraz stanowiska to czy nie jest naruszeniem moich danych osobowych zamieszczenie na prywatnym profilu osoby ode mnie z pracy zdjęcia tabliczki znajdującej się na drzwiach mojego pokoju z moim imieniem, nazwiskiem oraz stanowiskiem?

    1. Lex Artist

      Dzień dobry 🙂 w naszej ocenie w opisanym przez Panią przypadku mamy do czynienia z naruszeniem dóbr osobistych, o których mowa w Kodeksie Cywilnym. W pierwszej kolejności należy poprosić osobę, która zamieściła tabliczkę o usunięcie zdjęcia. Pozdrawiamy!

  51. Antek

    Witam Pana,

    W p. blogu wystepuje pewna niescislosc (w zasadzie blad logiczny): te zmienne sa niezalezne czy zalezne – powiazane – :-). Z p. wywozu wynika ze sa zalezne:-)

    Konsekwencje prawne związane z niewłaściwym przetwarzaniem danych osobowych są złożone z bardzo wielu zmiennych, które są od siebie niezależne.
    …..

    Tak sobie zawsze wyobrazalem, ze prawnik powinien byc bardzo precyzyjny, niczym sprawny matematyk.

    Serdecznie pozdrawiam,
    A.

  52. Angelika

    Witam
    Czy doszło do naruszenia przepisów RODO w poniższej sytuacji?
    11.01. (sobota) proszę o przedstawienie e-mailowo oferty ubezp. 13.01 akceptuję e-mailowo ofertę ubezpieczeniową informując jednocześnie o zmianie adresu do korespondencji. Dostaję e-maila zwrotnego o realizacji zgłoszenia. Z końcem miesiąca dowiaduję się, że korespondencja z ofertą (zawierała imię, nazwisko, adres zameldowania oraz nr PESEL) została nadana 15.01. na stary adres. Po mojej kolejnej interwencji dane zostały zmienione 31.01. – wiadomość automatyczna, lecz polisę wysłaną 05.02. różnież wysłali na stary adres. Czy nie doszło do naruszenia przepisów przez pracowników ubezpieczyciela?

    1. Lex Artist

      Dzień dobry, aby jednoznacznie stwierdzić czy nastąpiło naruszenie przepisów RODO należałoby dokonać dokładnej analizy. Sugerujemy w pierwszej kolejności zgłoszenie sprawy do Inspektora Danych Osobowych Ubezpieczyciela- to po jego stronie jest wyjaśnienie zaistniałej sytuacji i udzielenie wyczerpującej odpowiedzi. Pozdrawiamy!

  53. Ryszard

    Dzień dobry mam pytanie prowadzę jednoosobową działalność gospodarczą posiadam aktywną stronę internetową która jest rozpoznawalna w sieci. W chwili obecnej prowadzę sprzedaż produktów dla firm i instytucji państwowych np: o nazwie domeny art.biurowe.pl , jednak kilka lat temu prowadziłem tę samą działalność w tej samej branży i pod bardzo podobną nazwą art.biurowe.bo.pl a która została zamknięta na moją prośbę z systemu domen bo.pl przez administratora tej domeny nie jestem więc jej właścicielem a problem się powtarza, prosiłem administratorów kilku stron zajmujących się udostępnianiem tych danych o usunięcie danych osobowych i firmowych wraz z nr telefonu i ta prośba została spełniona jednak parę dni temu znowu powstał ten sam problem otóż powróciła stara domena bo.pl w informacji o danych firm, które generują te dane w sieci podając nie prawdę w oparciu o tę domenę i w/w dane wprowadzając świadomie klientów w błąd z obecną domeną proszę o informację co w tej sprawie można zrobić bo mam już dość i jak zareagować aby zmusić w oparciu o dyrektywę UE oraz ochronę i przetwarzanie nie sprawdzonych danych administratora który przyczynił się do powielania błędu w sieci.

  54. Janusz

    Witam chciałbym dowiedzieć się co w sytuacji kiedy firma windykacyjna Arato ujawniła moje dane o zadłużeniu mojemu pracodawcy.Bez mojej wiedzy nie ma żadnej sprawy w sądzie ani nic z tych rzeczy po prostu spóźniłem się z zapłatą . Dodam że pani powiedziała że ma do tego prawo.

    1. Lex Artist

      Witamy 🙂 Przy dochodzeniu roszczeń jedną z przesłanek dopuszczalności przetwarzania danych osobowych, w tym ich udostępniania, jest realizacja prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią (określoną w art. 6 ust. 1 lit. f ogólnego rozporządzenia o ochronie danych, czyli RODO). Tym prawnie usprawiedliwionym celem może być m.in. dochodzenie roszczeń z tytułu prowadzonej przez administratora danych działalności gospodarczej. Przetwarzanie danych w takim przypadku jest prawnie dopuszczalne i nie jest do tego potrzebna zgoda osoby, której dane dotyczą. Takie stanowisko reprezentuje UODO. Pozdrawiamy!

  55. Witam,

    Jestem telemarketerką, gdzie dzwonie z wcześniej zebranych nr telefonów przez ankieterów w celu umówienia spotkania. Podczas jednej z rozmów pomyliłam nr telefonu, zadzwoniłam i nie pytałam o imie i nazwisko klienta tylko próbowałam umówić spotkanie, klientka mi groziła. Czy jeśli zadzwoniłam przez pomyłkę na niewłaściwy numer coś mi grozi?
    Po rozmowie zorientowałam się , że się pomyliłam w cyfrach nr tel.

    Pozdrawiam

    1. Lex Artist

      Dzień dobry 🙂 w naszej ocenie opisana pomyłka nie rodzi szczególnych zagrożeń dla Pani. Wiele telemarketerów popełnia taki błąd najistotniejsze, żeby poinformować o tym fakcie osobę i administratora danych. Pozdrawiamy!

  56. Marta

    Witam serdecznie

    Na transmisji FB kupilam ubrania i niestety musialam z nich zrezygnowac – mam do tego prawo poniewaz tak mowi prawo konsumenta iz mam prawo zrezygnowac w ciagu 14 dni i tak bylo. Sprzedawca powiedzial mi to na pismie jak i wykonal nagranie audio ze zemsci sie na mnie oczerniajac mnie na wszystkich portalach na fecebooku. Ja nie udzielilam tej Pani pozwolenia na ujawnianie moich danych jak i korenspondencji. Wystawila na fecebooku moja korenspondencje z messengera gdzie znajduje sie moje zdjecie, imie i nazwisko oraz dane osobiste. Do tego napisala tekst naruszajac moja godnosc osobista.
    Moim zdaniem jest to sprzedawca bezwzgledny naruszajacy prawa konsumenta jak i RODO.

    Bardzo prosze o pomoc i doradzenie. Co mam teraz zrobic i jakie kroki podjac w kierunku sprzedawcy?

    Dziekuje bardzo za pomoc.

    1. Lex Artist

      Dzień dobry 🙂
      w naszej ocenie doszło do naruszenia dóbr osobistych, które podlegają reżimowi Kodeksu Cywilnego. Sugerujemy w tej sprawie skontaktować się z Kancelarią specjalizującą się w prawie cywilnym. Pozdrawiamy

  57. Jacek

    Witam.
    Pewna osoba na ogólnodostępnym poczytnym blogu internetowym, publikuje moje dane osobowe. Zestawienie mojego imienia i nazwiska razem powodują, że w Polsce dokładnie tak, jak ja, nazywa się tylko jedna osoba, czyli ja. Ten proceder trwa od ponad pięciu lat. Pod tekstem bloga jest dużo komentarzy innych użytkowników, którzy również posługując się moimi danymi osobowymi, przedstawiają moją osobę w bardzo niekorzystym świetle. To i tak bardzo łagodnie powiedziane. Jako, że autor bloga jest rozpoznawany w Internecie, jego teksty cieszą się dużą popularnością, w tym tekst o mnie, ale ten akurat służy tylko po to, aby mnie zdyskredytować. Z tego powodu między innymi nie podpisałem umowy o pracę, ponieważ mój niedoszły nowy pracodawca dotarł do tekstu na tym blogu. To zresztą nic trudnego, wpisując w dowolną wyszukiwarkę internetową frazę zawierającą moje imię i nazwisko, bo tak, jak wspomniałem, istnieje w Polsce, a nawet na całym świecie, tylko jedna osoba, która tak się nazywa, dlatego te dane jednoznacznie wskazują mnie. Co robić?

    1. Lex Artist

      Dzień dobry 🙂
      w naszej ocenie doszło do naruszenia dóbr osobistych, które podlegają reżimowi Kodeksu Cywilnego. Sugerujemy w tej sprawie skontaktować się z Kancelarią specjalizującą się w prawie cywilnym. Pozdrawiamy

  58. Sebastian Dabielski

    Witam,

    Właściciel mieszkania które już opuściłem, a jestem tam zameldowany chce mnie pozwać w sprawie nieuregulowanych „według niego” zaległości, chce abym podał mu aktualny adres korespondencyjny, nie chce tego robić bo boję się o nękanie w przyszłości, musze mu go podać? czy mogę powiedzieć żeby korespondencje kierował do placówki Poczty Polskiej a ja sobie to odbiorę na moje nazwisko ?

    Druga sprawa, na stary adres do tego właściciela przyszły moje dokumenty z banku na których widnieją dane wrażliwe (dane osobowe, numery kont, salda kont) moja korespondencja została otwarta i wrzucona z powrotem do skrzynki w bloku przez właściciela, na co ma dowód bo otwarta koperta miała komentarz właściciela „proszę kierować korespondencję na inny adres” , Bank powiadomiłem o zaistniałem sytuacji i jedyne co to zaproponowali mi tylko dodatkowe, dokładniejsze uwierzytelnienie jeżeli ktokolwiek kontaktowałby się z nimi odnośnie mnie. Czy mogę interweniować prawnie w tym kierunku ?

    1. Lex Artist

      Dzień dobry, decyzja o podaniu przez Pana danych adresowych pozostaje w Pana gestii. W tej sytuacji będą miały zastosowania regulacje Kodeksu cywilnego i Kodeksu postępowania administracyjnego. Kwestie adresu do doręczeń reguluje zazwyczaj regulamin banku. Jeśli nie udało się Panu poinformować o zmianie adresu w terminie określonym przez bank, nie ponosi on żadnej odpowiedzialności za przesłanie korespondencji na „stary adres”. Sugerujemy zapoznanie się z regulacjami banku. Pozdrawiamy!

      1. Sebastian

        Bardziej mi chodziło o to czy właściciel lokalu który wynajmowałem mógł otworzyć moją korespondencję z banku. Zakładałem że nie i co w związku z tym, czy mogę prawnie coś konkretnie zrobić wobec otwarcia mojej korespondencji z danymi wrażliwymi przez osobę trzecią?

        1. Lex Artist

          W naszej opinii kwestia otwarcia korespondencji nie jest regulowana przez RODO. W tym przypadku bliżej jest do regulacji dot. tajemnicy korespondencji. Pozdrawiamy!

  59. Kamil

    Jaka kara grozi i czy w ogóle grozi, pewnemu portalowi, za to , że nie wymoderował moich danych osobowych w komentarzu trolla ?? Czy to słynne przepisy rodo czy inne paragrafy ?? Czy sam troll również odpowiada wg tych samych przepisów i jaka kara jemu za to grozi. Były to wpisy na profilu firmy z którą nie mam nic wspólnego, tak samo jak sama treść wpisów totalny bałagan mający na celu znieważenie mojej osoby poprzez wplątanie w historię

    1. Lex Artist

      Dzień dobry:) W opisanej sytuacji w naszej ocenie mamy do czynienia przede wszystkim z naruszeniem dóbr osobistych.
      Kwestie dóbr osobistych reguluje Kodeks cywilny, który przewiduje kilka roszczeń, których może domagać się osoba w związku z naruszeniem dóbr osobistych. Pozdrawiamy!

  60. Dominika

    Dzień dobry,
    jaka grozi kara za udostępniane w szerokim zakresie danych osobowych szczególnych kategorii w formie wydrukowanych kopii konwersacji które zawierały liczne zdjęcia, rozmowy, dane jak PESEL, NIP podmiotów, poglądów politycznych, seksualnych, zdrowotnych które mają wysokie ryzyko skutków dla osób, do których dane należą przez byłego małżonka jednej z tych osób? Dodam, że osoba która udostępniła informacje pozyskała dane poprzez włamanie się do konta swojego byłego współmałżonka po paroletniej sprawie rozwodowej. W obecnej sytuacji osoby nie są już spowinowacone.

    1. Lex Artist

      Dzień dobry 🙂 Trudno nam oceniać. O wysokości kary decyduje Prezes Urzędu Ochrony Danych Osobowych. RODO podkreśla, że wysokość administracyjnych kar pieniężnych powinna być w każdym indywidualnym przypadku skuteczna, proporcjonalna i odstraszająca. Kary te ustala się w zależności od okoliczności każdego indywidualnego przypadku. Należy również zwrócić uwagę, że naruszenie związane z danymi osobowymi powiązane jest z roszczeniami na drodze cywilnej. Pozdrawiamy!

  61. e.ska

    Witam,
    Powiesiłam na drzwiach wejściowych do klatki kartkę z informacją do sąsiadów ze wskazaniem nr ich mieszkania którzy mimo wielu wcześniejszych próśb aktualnie unikają ze mną kontaktu (nie otwierają drzwi kiedy do nich dzwonię) z prośbą o zaprzestanie trzepania nad moim balkonem kocy, kołder, ściereczek itp. przedmiotów . Czy naruszyłam dobra osobiste oraz zasady RODO? (na domofonach nie ma nazwisk ani nr mieszkań).

    1. Lex Artist

      Witamy 🙂 w naszej opinii w przedstawionej sytuacji nie będą miały zastosowania przepisy RODO, ponieważ mamy tu do czynienia z tzw. czynnościami o charakterze osobistym. Jednakże nie jest wykluczone naruszenie dóbr osobistych. Pozdrawiamy!

  62. Krzysztof

    Dzień dobry, wynajmowałem pomieszczenia firmie, która po rozwiązaniu umowy wyniosła się ale porzuciła segregatory z danymi osobowymi. Nie odpowiada na wezwania, co mogę z tym fantem zrobić?
    Pozdrawiam
    Krzysztof

  63. mb

    Dzień dobry,

    Na podstawie umowy ramowej pracownik naszej firmy spisuje liczniki lokatorów w spółdzielni mieszkaniowej do zwykłego zeszytu. Zeszyt został zagubiony. Do tej pory nie mieliśmy podpisanej umowy powierzenia przetwarzania danych osobowych. Strona w imieniu której spisujemy licznik w momencie otrzymania informacji chce abyśmy podpisali taką umowę z datą wsteczną! Czy musimy to robić i co ewentualnie nam grozi?

    1. Lex Artist

      Dzień dobry, w opisanej sytuacji należy jak najszybciej podpisać umowę powierzenia, sugerujemy jednak podpisanie z datą bieżącą. Za brak umowy powierzenia może być nałożona przez Prezesa UODO kara administracyjna. Polecamy lekturę rejestru kar, w szczególności warta uwagi jest kara nałożona na burmistrza Aleksandrowa Kujawskiego https://blog-daneosobowe.pl/rejestr-kar-puodo/ Pozdrawiamy!

  64. Gośka

    Prawie pół roku temu zmieniłam pracę. Dawny pracodawca jednak do dnia dzisiejszego posługuje się moim imieniem i nazwiskiem umieszczając je na wystawianych fakturach, Co mogę zrobić w tym przypadku ? W jaki sposób wyegzekwować usuniecie moich danych jako danych osoby odpowiedzialnej za wystawiane dokumenty oraz do kontaktu w sprawie tych dokumentów ?

    1. Łukasz Zegarek

      Oczywiście takie działanie byłego pracodawcy jest niezgodne z RODO. Przysługuje Pani możliwość wysłania wniosku z żądaniem usunięcia Pani danych osobowych (np. z faktur, czy ze strony internetowej byłego pracodawcy).

      W przypadku braku realizacji Pani żądania, polecam napisać skargę do Urzędu Ochrony Danych Osobowych.

      Pozdrawiam!

  65. Katarzyna

    Dzień dobry. Mój mąż bez mojej wiedzy udostępnił moje dane osobowe rzeczoznawcy majątkowemu w celu wyceny naszej wspólnej nieruchomości. Czy ja nie powinnam najpierw wyrazić na to zgody?

    1. Lex Artist

      Dzień dobry, zgoda nie zawsze jest podstawą do przetwarzania danych osobowych. We wskazanym przez Panią zakresie może być to związane ze szczegółami dotyczącymi działań koniecznych do wyceny nieruchomości. Sugerujemy uzyskać więcej informacji od rzeczoznawcy majątkowego. Pozdrawiamy!

  66. Mama

    Witam ,
    Czy jeżeli pracownik przedszkola dzwoni bez zgody i wiedzy rodzica do placówki medycznej w celu uzyskania informacji czy dziecko uczęszcza do psychologa to czy jest to złamanie przepisów RODO ? Proszę o pilną odpowiedź.

    1. Lex Artist

      Dzień dobry, w opisanej sytuacji bez szczegółów sprawy trudno wyrokować o tym, czy faktycznie doszło do złamania przepisów RODO. Zapraszamy na płatne konsultacje. Pozdrawiamy

  67. Witam wszystkich forumowiczów.

    Mam takie pytanie na które nie potrafię znaleźć odpowiedzi i nie wiem czy mogę iść z tym do sądu powszechnego.

    Mianowicie, w pewnym postępowaniu karnym na mój wniosek Sąd Rejonowy wydał mi uzasadnienie wyroku (gdzie później na podstawie tego uzasadnienia wnosiłem apelację).
    W drugiej instancji zapadł wyrok w mojej sprawie. Oskarżycielem była z-ca. dyr. przedszkola. Strona przeciwna czyli pani z-ca. dyr., na wniosek pełnomocnika także otrzymałam ww. uzasadnienie a w późniejszym terminie wyrok dotyczący mojej osoby.

    Co dalej: Teraz toczy się inne postępowanie karne przeciwko innej osobie – osobie zatrudnionej w ww. przedszkolu (pracownik przedszkola ma postawiony zarzut z art. 217 § 1 KK). W tym postępowaniu – ja jestem oskarżycielem posiłkowym i w aktach sprawy widziałem mój ww. wyrok i uzasadnienie. Zaznaczam, że w sprawie karnej gdzie oskarżycielem była p. z-ca. dyr. pracownik nie miał dostępu do sprawy ani do akt sprawy –po prostu nie występował jako strona.

    Pytanie, czy pełnomocnik lub z-ca. dyr. miała prawo przekazać pracownikowi (uzasadnienie wyroku oraz wyrok) dotyczący mojej osoby. Jak do tego ma się art. 49 UODO. Czy mogę z tym iść do sądu?

    Pozdrawiam

    1. Lex Artist

      Dzień dobry,
      powołany przez Pana art. 49 został zmieniony, obowiązującym aktem prawnych w tym zakresie jest UODO z dnia 10 maja 2018 r. Znowelizowana ustawa o ochronie danych osobowych podtrzymała sankcję karną ze starej ustawy z roku 1997. Zgodnie z art. 107 przestępstwem jest nielegalne lub nieuprawnione przetwarzanie danych, za które grozi kara grzywny, ograniczenia wolności lub pozbawienia wolności do lat dwóch. Wyższe zagrożenie karne (do trzech lat pozbawienia wolności) zostało przewidziane, jeżeli przetwarzanie dotyczy danych szczególnych kategorii.
      W opisanym przypadku prawdopodobnie doszło do udostępnienia danych bez podstawy prawnej. Sugerujemy dokładne zapoznanie się z okolicznościami sprawy i ewentualnie podjęcie decyzji o zgłoszeniu skargi do Urzędu Ochrony Danych Osobowych. Przed złożeniem skargi proponujemy zapoznać się z informacjami na stronie urzędu https://uodo.gov.pl/pl/83/155
      Pozdrawiamy!

  68. Wartrak

    Witam. Wiosną ubiegłego roku dowiedziałem się, że na moje dane osobowe zostały założone konta w 2 bankach i o niczym kompletnie nic nie wiedziałem do momentu…aż zostałem 2 razy wezwany na lokany komisariat (gdzie o wszystkim dopiero się dowiedziałem). Jedną osobę, o którą mnie się pytano, znam i do tej pory nie została złapana. Chodziło m. in. o nielegalną sprzedaż konsol PS4 i biletów na jakiś mecz. Dopiero teraz jestem w stanie zebrać się na tyle, by probować coś z tym zrobić. Czy to znaczy, że w siedzibie najjbliższej Prokuratury Rejonowej czeka mnie wizyta u grafologa, który porówna podpisy umów o utworzenie rachunków bankowych? Nie ukrywam, że będę starał się o odszkodowanie za to wszystko.

    1. Lex Artist

      Witamy, nie specjalizujemy się w postępowaniach sądowych, więc trudno nam się odnieść do kwestii związanych z czynnościami podejmowanymi przez Prokuratora. Sugerujemy kontakt z Kancelarią Prawną zajmującą się prowadzaniem tego typu spraw. Pozdrawiamy!

    2. Jacek

      Dzień dobry.
      Mój syn mieszka w Bursie i przez okno brzydko odezwał się (czego nie pochwalam) do „miejscowego pijaczka”. W wyniku tego zdarzenia ten pan wkroczył na teren bursy i został zatrzymany przez ochronę, ale pani dyrektor wezwała syna przed oblicze „pijaczka” abo go przeprosił (w przeprosinach nie widzę problemu) i teraz ten pan zna jego imię i wizerunek. Czy pani dyrektor nie zalała zasad ujawniania wizerunku i imienia? A ten pan jest ciągłym bywalcem pod bursą i prawie zawsze „pod wpływem”.

  69. Zofia

    Dzień dobry.
    Wspólnie z mężem kupiliśmy mieszkanie. Urząd Miasta zamiast do nas wysłał pismo zawierające dokładne adresy oraz numery działek nieruchomości do mojego eks małżonka,(te samo nazwisko) tym samym ujawniając adres aktualnego zamieszkania oraz adres nowo zakupionego mieszkania. Czy doszło niewłaściwego przetwarzania danych? Tym samym umożliwił eks małżonkowi przesyłanie korespondencji z oszczerstwami w naszym kierunku.
    Czy jeśli doszło do złamania prawa o ochronie danych osobowych mogę podjąć kroki prawne w celu wyciągnięcia konsekwencji wobec urzędu? Co można zrobić w tej sytuacji? Jakiego rodzaju zadośćuczynienia można żądać?
    Pozdrawiam
    Zofia

    1. Łukasz Zegarek

      Urząd Miasta jako Administrator danych osobowych nie powinien ujawniać takich informacji osobom postronnym, w związku czym ma Pani prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych. Może się Pani ubiegać również obiegać o odszkodowanie pieniężne, jeśli w związku z bezprawnym ujawnieniem danych poniosła Pani szkodę materialną lub niematerialną.

      1. Maria

        Dzień dobry, pracuje w szkole państwowej, w której jest organizowany program Erasmus dla nauczycieli. Koordynator tego programu pracujący w szkole nauczyciel, rozesłał prywatnym mailem do kilku nauczycieli naszej szkoły plik z polisa ubezpieczenia zdrowotnego na wyjazd zagraniczny. W tym pliku, jest tabelka A w niej Imię,Nazwisko i data urodzenia każdego nauczyciela ktory wyjeżdża za tydzien na taki kurs. Zadzwonilam do koordynatorki z żądaniem wycofania tego maila z powodu rozeslania innym nauczycielom moich danych. Jest to tez osoba ktora publicznie mnie krytykowala, osmieszala. Co mogę jeszcze zrobić ? Fakt, ze te dane zobacza,( a raczej juz zobaczyli bo odczytali tego maila) inni nauczyciele powoduje,ze zdecydowanie nie jestem zadowolona. Gdzie mogę zgłosić ta sprawę? I co mogę tym osiągnąć?

        1. Łukasz Zegarek

          Dzień dobry,

          W opisanym przez Panią przypadku mogło dojść do naruszenia ochrony danych osobowych, które polegało na bezprawnym udostępnieniu danych z polisy ubezpieczenia zdrowotnego innym pracownikom. Szkoła jest Administratorem danych osobowych swoich pracowników, także tych, które wykorzystywane są w programie Erasmus, w związku z czym powinna Pani w pierwszej kolejności skontaktować się z Administratorem i poinformować go o zaistniałej sytuacji. Niezależnie od odpowiedzi, jakiej udzieli Pani Administrator, ma Pani również możliwość złożenia skargi do PUODO (w formie papierowej lub elektronicznej). W trakcie postępowania administracyjnego PUODO ustali, czy nastąpiło naruszenie przepisów o ochronie danych osobowych, a jeśli tak, to jakie działania powinny być podjęte, aby usunąć naruszenia i przywrócić stan zgodności z prawem. Jeśli organ uzna, że doszło do naruszenia będzie mógł nałożyć na Administratora karę pieniężną, a także przeprowadzić dalsze postępowanie kontrolne.

          Pozdrawiamy!

  70. Natalia

    Dzień dobry,

    Czy jest potrzebna zgoda od pracownika na publikację kartki urodzinowej z jego dniem i miesiącem urodzenia na kanale pracowniczym komunikatora firmy? Jeśli tak to czy taka zgoda musi być pisemna czy może być np. przesłana mailem?

  71. Grażyna

    Dzień dobry.
    Taka sytuacja: Uczestnik sprawy sądowej o nabycie spadku po zmarłych rodzicach opublikował w relacjach portalu społecznościowego Facebook zdjęcie mojej odpowiedzi (także jestem uczestnikiem tego postępowania spadkowego) na swoje skierowane do sądu wnioski. Moja odpowiedź była skierowana i zaadresowana do sądu, zawierała oprócz pełnej treści mojej wypowiedzi sygnaturę sprawy, mój adres zamieszkania oraz mój osobisty podpis. Nic nie zostało wymazane. Po kilku minutach zdjęcie zostało usunięte, ale czas publikacji pozwolił zaobserwować to pismo innej osobie (wiem o jednej), od której otrzymałam screen ze zdjęciem mojego pisma na profilu udostępniającej osoby. Czy doszło niewłaściwego przetwarzania danych?
    Czy jeśli doszło do złamania prawa o ochronie danych osobowych mogę podjąć kroki prawne w celu wyciągnięcia konsekwencji wobec tej osoby? Co można zrobić w tej sytuacji? Jakiego rodzaju zadośćuczynienia można żądać?
    Pozdrawiam
    Grażyna

    1. Łukasz Zegarek

      Dzień dobry,

      Publikacja danych osobowych, które umożliwiają identyfikację danej osoby na Facebooku, bądź w innych mediach społecznościowych wymaga uprzedniej zgody osoby, której dane dotyczą. W Pana przypadku publikacja danych miała charakter bezprawny i dotyczyła poufnych danych wykorzystywanych w postępowaniu sądowym, w związku z czym istnieje możliwość złożenia skargi do PUODO (w formie papierowej lub elektronicznej). W trakcie postępowania administracyjnego PUODO ustali, czy nastąpiło naruszenie przepisów o ochronie danych osobowych, a jeśli tak, to jakie działania powinny być podjęte, aby usunąć naruszenia i przywrócić stan zgodności z prawem. Ponadto, istnieje możliwość wystąpienia na drogę sądową, gdzie trzeba byłoby wykazać wystąpienie szkody (materialnej lub niematerialnej) spowodowanej wspomnianą publikacją. Korzystając z tej drogi można starać się o uzyskanie odszkodowania pieniężnego, ale nie ma takiej gwarancji.

      Pozdrawiamy!

  72. krzysztof

    dzień dobry

    chciałbym się zapytać , Czy jeżeli pracownik Szkoły – nauczyciel ,pozyskiwał informacje
    od innej osoby -niepełnoletniej , a także zbierał informację o syt.rodzinnej a następnie przekazywał do innego organu jakim była komisja dyscyplinarna dla nauczycieli bez zgody i wiedzy administratora Szkoły ,z własnego adresu e-meil do Komisji Dyscyplinarnej .Wskazuję że Szkoła została ukarana przez prezesa Ochrony danych Osobowych przez Upomnienie. w związku z art art 5 ust 1 lit b oraz art 6 ust 1 rodo , oraz art 5 ust 1 lit a oraz art 6 ust 1 Rodo. W związku że wychodzą nowe informacje z innych postępowań poparte np. zeznaniami ,które
    potwierdzają zbieranie danych innych niż cele edukacyjne ,oraz administrator danych nic nie wiedział oraz nie upoważnił pracownika . .Czy w takiej sytułacji zbieranie danych było legalne ?

    1. Łukasz Zegarek

      Dzień dobry,

      Dziękujemy za zainteresowanie naszym blogiem. Jednocześnie informujemy, że pytanie, na które chciałby Pan uzyskać odpowiedź wymaga dłuższej analizy prawnej, którą możemy przeprowadzić podczas godzinnej konsultacji. Zachęcamy do kontaktu mailowego oraz do zapoznania się z naszą ofertą na stronie internetowej http://www.lex-artist.pl

      Pozdrawiamy,
      Zespół Lex Artist sp z o.o.

      1. Sandra

        Dzień dobry ,
        Czy można mówić o naruszeniu ochrony danych osobowych w przypadku gdy pracownik sklepu skopiował dokumenty w celu wyjaśnienia jednej sprawy. Po czym po dwóch miesiącach skontaktował się ze mną abym te same dokumenty wysłała mu na e-mail ponieważ rzekomo sklep ich nie posiada.
        Pozdrawiam

        1. Łukasz Zegarek

          Dzień dobry,

          Jeśli dokumenty zawierały dane osobowe i zostały utracone przez sklep, to tak – jest to naruszenie ochrony danych osobowych.

          Pozdrawiamy!
          Zespół Blog-daneosobowe.pl

  73. Sergiusz

    Dzień dobry,

    Czy można mówić o naruszenie danych osobowych jeśli bank wysyła zwykłym nie poleconym listem informacje o saldzie na koncie?

    Dziękuję za odpowiedz.

    1. Łukasz Zegarek

      Dzień dobry,

      Jeżeli korespondencja została wysłana prawidłowo, a więc dotarła do odpowiedniego adresata i nie została w żaden sposób uszkodzona bądź naruszona, a więc ma podejrzenia dostępu do danych przez osoby nieuprawnione, nie będziemy mieć do czynienia z naruszeniem ochrony danych osobowych w rozumieniu RODO. Aby zaistniało naruszenie muszą zostać spełnione jednocześnie trzy warunki:

      – naruszenie dotyczyć musi danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych przez podmiot, którego dotyczy naruszenie;
      – jednym ze skutków naruszenia może być, np. zniszczenie, zmodyfikowanie, utracenie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych;
      – naruszenie skutkuje złamaniem zasad bezpieczeństwa danych.

      Pozdrawiamy!

      1. Monika

        Witam.
        Po zebraniu rodziców z dyrektorem szkoły powstał protokół.
        Zebranie dotyczyło klasy 3 podstawowej.
        Były poruszane problemy wychowawcze.
        W protokole zostało zamieszczone przez rodziców imię, pierwsza litera nazwiska ucznia jak i klasa.
        Protokół ten został przekazany wójtowi haków jednostce sprawującej nadzór nad szkoła.
        Czy podając w/w dane rodzice naruszyli RODO?

        Pozdrawiam serdecznie.

        1. Łukasz Zegarek

          Dzień dobry,

          Jeśli dane osobowe zostały udostępnione organowi nadzorującemu na podstawie przepisów prawa i w ramach wykonywania przez niego obowiązków, nie mamy do czynienia z naruszeniem ochrony danych osobowych. Należy zatem potwierdzić jaka była podstawa prawna udostępnienia.

          Pozdrawiam!

  74. Darek

    Były dyrektor jednego z wydziałów Ratusza (dzisiaj szeregowy pracownik), widząc na jednej z grup o naszym mieście na Facebooku dyskusję o moim domu (dyskusja dotycząca historii miasta i tego budynku), wstawiał prześmiewcze emotikony pod moimi odpowiedziami. Nie reagowałem.

    Nie znam tego człowieka osobiście. Natomiast swego czasu byłem w sporze (wymiana pism urzędowych) z ratuszem odnośnie tego budynku.

    Ów mężczyzna wszedł na mój prywatny profil i wyzwał mnie podając, że mogę się ze swoją ruderą zabierać z miasta. Wyraźnie nawiązywał do spraw związanych z ratuszem. I od razu zablokował mnie na FB. Nie zdążyłem nic odpisać.

    Pytanie mam. Czy ja mogę upublicznić screen tej wiadomości z jego nazwiskiem i stanowiskiem pracy pod postem pod którym trwała dyskusja i napisać, że pracownik ratusza w taki sposób hejtuje w sieci oraz otagować ratusz z pytaniem co oni na to? Pozdrawiam 🙂

    1. Łukasz Zegarek

      Dzień dobry,

      Upublicznienie danych osobowych pracownika ratusza jest problematyczne z punktu widzenia ochrony danych osobowych, gdyż za pomocą danych w postaci imienia, nazwiska i stanowiska (w tym miejsca pracy) z łatwością będzie można odszukać tę osobę w Internecie, a co za tym idzie, skontaktować się z nią. Mogą to zrobić osoby postronne czytające komentarze pod postem. Uczulam też na kwestię publikacji wizerunku tej osoby, który może również znajdować się na screenach w postaci zdjęcia profilowego Facebooku. W takim przypadku powinien pan przed publikacją zakryć bądź zamazać dane umożliwiające identyfikację.

      Gdyby jednak osoba ta wypowiadała się na temat Pana publicznie, a nie za pomocą prywatnych kanałów komunikacji, wówczas może Pan opublikować jej wypowiedź w innym miejscu. Ponadto, szkalowanie w Internecie może stanowić podstawę do roszczenia z tytułu naruszenia dóbr osobistych na podstawie Kodeksu Cywilnego.

      Pozdrawiam!

  75. Natalia

    Wynajmuje dom od osoby prywatnej.Mam podpisaną na swoje nazwisko umowę o wywóz nieczystości i odpadów komunalnych z gminą. Niestety zalegam z ostatnim rachunkiem. Urzędnik gminy dzwonił do mnie z informacją o braku zapłaty, poinformowałam go,że w ciągu 2 dni to ureguluje. Po rozłączeniu się zatelefonował do właściciela nieruchomości informując go o moim długu.Moje pytanie jest takie czy miał prawo do udostępnianiu moich danych finansowych osobie która nie jest upoważniona w umowie? Niestety właściciel nie chce podać nazwiska urzędnika i nie wiem jak mogę to zgłosić i udowodnić, że taka sytuacja miała miejsce .

    1. Łukasz Zegarek

      Dzień dobry,

      W zaistniałej sytuacji najlepiej zwrócić się bezpośrednio do urzędu gminy z żądaniem przedstawienia obowiązku informacyjnego, a w szczególności określenia podstaw prawnych przetwarzania Pani danych osobowych. Jeśli urzędnicy na podstawie przepisów szczególnych i w ramach wykonywania przez nich obowiązków służbowych mogą kontaktować się w sprawie wywozu śmieci z właścicielami nieruchomości, wówczas przekazanie danych byłoby uzasadnione.

      Pozdrawiamy!

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO