RODO aktualności – 14.06.2022 r.

• niektórzy Polacy, zwłaszcza po dokonaniu aktu apostazji, chcieliby całkowicie zniknąć z dokumentów kościelnych – w teorii RODO pozwala domagać się usunięcia swych danych, co jednak zrobić, jeśli Kościół nie reaguje na takie żądania?
• Prezes UODO, do którego wpływają takie skargi, od początku stoi na stanowisku, że nie jest władny do zajmowania się nimi – pogląd ten podzielił w minionym tygodniu NSA uznając, że wyłączne kompetencje w tego typu sprawach posiada Kościelny Inspektor Ochrony Danych
• mężczyzna, który złożył skargę, początkowo żądał od kurii i parafii udostępnienia mu informacji, jakie dane na jego temat instytucje te przetwarzają, w jaki sposób je przechowują i zabezpieczają. Dodatkowo zażądał przesłania mu pełnej kopii akt, odpowiedzi go nie usatysfakcjonowały go, dlatego ponowił swoje żądania, dodatkowo wnosząc o usunięcie danych – następnie złożył skargę do UODO, domagając się od niego wydania decyzji nakazującej instytucjom kościelnym poszanowanie jego praw
• UODO odmówił wszczęcia postępowania, uznając, że nie ma kompetencji do ingerowania w wewnętrzne sprawy Kościoła – powołał się na art. 91 RODO, zgodnie z którym, jeśli w momencie wejścia w życie RODO Kościół stosuje szczegółowe zasady ochrony osób, to może je nadal stosować, pod warunkiem ich dostosowania do RODO
• zdaniem UODO tak właśnie się stało poprzez wydanie przez Konferencję Episkopatu Polski „Dekretu ogólnego w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych w Kościele katolickim” oraz powołanie Kościelnego Inspektora Ochrony Danych
• wnioski te podzielił WSA w Warszawie, a następnie NSA

Źródło: https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8430028,koscielne-ksiegi-dane-osobowe-parafia-uodo-rodo-nsa.html

• grupa robocza składająca się z organów nadzorczych z Francji, Holandii, Litwy i Polski, wspierana przez Europejską Radę Ochrony Danych, rozpatrzyła szereg skarg dotyczących potencjalnych naruszeń RODO przez Vinted UAB, operatora serwisu sprzedażowego odzieży Vinted.com
• organy nadzorcze badają kwestie związane m.in. z przejrzystym informowaniem, przechowywaniem danych związanych z wypłatą środków czy realizacją praw osób, których dane dotyczą
• praca koncentruje się również na przetwarzaniu danych osobowych w kontekście przetwarzania danych związanego z blokowaniem kont użytkowników
• zaangażowanie i ścisła współpraca organów nadzorczych w toczących się postępowaniach w związku z działalnością Vinted UAB, zaowocowały dokumentem roboczym, który jest w trakcie harmonizacji i posłuży do oceny skarg przeciwko Vinted UAB
• zaangażowanie organów nadzorczych w prace grupy roboczej do spraw Vinted jest przykładem ścisłej współpracy w zakresie egzekwowania prawa – strategicznego priorytetu dla EROD

Źródło: https://uodo.gov.pl/pl/138/2392

• grupowe ważenie uczniów i głośne podawanie wyników to postępowanie niezgodne z prawem
• takie działanie jest niedopuszczalne zarówno gdy chodzi o ochronę danych osobowych, jak i naruszenie dóbr osobistych
• informacje o parametrach zdrowotnych, a do takich należy waga ciała, należą do tzw. danych szczególnych kategorii, których przetwarzanie, w tym udostępnianie co do zasady – w myśl art. 9 ust. 1 RODO, jest zakazane, a dopuszczalne jedynie wówczas, gdy spełniona jest któraś z przesłanek określonych w art. 9 ust. 2 RODO
• analizowane ujawnienie danych nie znajduje podstawy w żadnej z nich, co więcej narusza dobra osobiste takiego ucznia – chodzi tu zarówno o prywatność, jak i o godność

Źródło: https://www.prawo.pl/oswiata/waga-i-dane-zdrowotne-dziecka-a-rodo-i-dobra-osobiste,515518.html

• 4 sierpnia 2021 r. pracownica oddziału PKO BP obsługiwała klientów przy okienku – interesanci wyszli, a kobieta opuszczając stanowisko, wyłączyła swój monitor przyciskiem zasilania, nie wylogowując się jednak z systemu
• wygasił się również tablet umieszczony po stronie dla klientów – po kilku sekundach włączył się jednak ponownie (samoczynnie) i wyświetlił informacje o koncie poprzednio obsługiwanego klienta
• kolejna obsługiwana osoba dostrzegła cudze dane na urządzeniu i zrobiła trzy zdjęcia tabletu zawierającego dane osobowe – opublikowała je jako załącznik do komentarza dla placówki banku, wytykając jej nierzetelność i wskazując utratę zaufania do marki
• 26 października 2021 r. p.o. IOD wysłał klientowi zawiadomienie o naruszeniu ochrony danych osobowych – poinformował o zajściu, podkreślając, że fotografie zamieszczone w sieci przez innego klienta były niewyraźne w stopniu uniemożliwiającym odczytanie danych osobowych, wskazał, że bank wystąpił do Google z żądaniem usunięcia zdjęć i ten wniosek został uwzględniony 9 sierpnia 2021 r.
• bank złożył zawiadomienie do prokuratury o możliwości popełnienia przestępstwa przez klienta, który upublicznił zdjęcia z cudzymi danymi
• o nieuprawnionym dostępie do danych bank zawiadomił Prezesa UODO – organ nadzorczy przeprowadził analizę naruszenia ochrony danych osobowych i ocenił, że powoduje ono wysokie ryzyko naruszenia praw lub wolności osoby – to właśnie z jego polecenia bank zawiadomił klienta o wycieku danych

• rzecznik prasowy UODO tłumaczy, że w związku z zastosowanymi środkami naprawczymi, urząd odstąpił od dalszych czynności względem banku
• pełnomocniczka klienta, uważa jednak, że prezes UODO mógł zostać wprowadzony w błąd co do jednostkowości zdarzenia
• pełnomocniczka klienta złożyła w związku z tym zawiadomienia do prokuratury: o możliwości złamania tajemnicy bankowej przez pracownicę banku oraz jej bezpośrednią przełożoną, a także o możliwości popełnienia przestępstwa przez p.o. IOD banku, polegającego na umyślnym podaniu nieprawdziwych informacji w zawiadomieniu skierowanym do klienta

Źródło: https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8440056,pko-bp-bank-ujawnil-dane-wyciek-uodo.html?fbclid=IwAR3h4rO1aNDzmOjFFOTIaiMxQKinQ0IxkJHP5dGY0aZKMLgxmifsVKY4Ouo

• skarżący wniósł do Prezesa UODO skargę na nieprawidłowości w procesie przetwarzania jego danych przez Ministra Cyfryzacji i spółkę – zarzucił, że organ przekazał jego dane zawarte w rejestrze PESEL z naruszeniem przepisów RODO
• Prezes UODO wyjaśnił, że podstawą wystąpienia przez spółkę do Ministerstwa Cyfryzacji o przekazanie danych osobowych z rejestru PESEL był art. 99 ustawy z 16 kwietnia 2020 r. o szczególnych instrumentach wsparcia w związku z rozprzestrzenianiem się wirusa SARS-CoV-2 (dalej jako: specustawa) oraz decyzja Prezesa Rady Ministrów z 16 kwietnia 2020 r.
• z uwagi jednak na zmianę terminu wyborów i powrót do ich tradycyjnej formy, ustał cel przetwarzania danych osobowych – spółka trwale usunęła wszystkie pozyskane dane osobowe
• Prezes UODO uznał, że przetwarzanie danych miało oparcie w przepisach prawa oraz wydał decyzję, którą umorzył postępowanie jako bezprzedmiotowe
• sprawą zajął się WSA w Warszawie, który wskazał, że udostępnienie spółce danych osobowych nastąpiło z naruszeniem prawa – art. 6 ust. 1 lit. c RODO – przepis ten stanowi, że przetwarzanie danych osobowych jest dopuszczalne wtedy, gdy jest to niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze. – obowiązek ten musi jednak wynikać z przepisów rangi ustawowej
• tym samym skarżący miał rację, że w dniu wystąpienia przez spółkę z wnioskiem o udostępnienie danych osobowych, żaden przepis prawa nie przewidywał dla niej jakichkolwiek zadań i obowiązków związanych z organizacją wyborów prezydenckich w trybie korespondencyjnym

Źródło: https://www.prawo.pl/samorzad/wybory-kopertowe-udostepnienie-danych-osobowych-spolce-naruszylo,515472.html

• możliwość prewencyjnego sprawdzania trzeźwości przewiduje projekt nowelizacji kodeksu pracy, który przyjął rząd (trafi teraz do Sejmu)
• kluczowe znaczenie ma brzmienie projektowanego art. 221c par. 10 oraz 221d k.p. – pierwszy z nich wskazuje, że w razie wprowadzenia kontroli trzeźwości konieczne jest ustalenie grupy lub grup pracowników, którzy będą nią objęci – sposób ich ustalenia będzie uzależniony od branży, w której pracodawca działa
• art. 221d przewiduje, że zatrudniający nie dopuszcza podwładnego do pracy, jeśli kontrola trzeźwości wykaże obecność alkoholu w organizmie albo zachodzi uzasadnione podejrzenie, że stawił się on w firmie nietrzeźwy lub spożywał alkohol w czasie pracy (na żądanie zatrudniającego lub niedopuszczonego pracownika badanie trzeźwości przeprowadza np. policja)
• wydaje się więc, że firma będzie mogła badać alkomatem tylko zatrudnionych wcześniej do tego wytypowanych, a w razie podejrzenia, że nietrzeźwy jest pracownik nieobjęty taką kontrolą, powinna jedynie nie dopuścić go do pracy i może wezwać policję
• zgodnie z projektem weryfikację trzeźwości będzie można wprowadzić, jeśli jest to niezbędne do zapewnienia wspomnianej ochrony życia, zdrowia lub mienia – zdaniem Konfederacji Lewiatan warunek „niezbędności” uniemożliwi objęcie kontrolą wielu grup zatrudnionych – przedsiębiorcy postulują, aby powodem wdrożenia kontroli trzeźwości mogła być też „ochrona dobra pracodawcy”
• według pracodawców także rola związków w całym procesie kontroli ograniczy tę ostatnią – zgodnie z projektem wprowadzenie badania trzeźwości oraz jego zasady trzeba będzie ustalać w układzie zbiorowym lub regulaminie albo obwieszczeniu

Źródło: https://praca.gazetaprawna.pl/artykuly/8425691,badanie-trzezwosci-w-pracy-kodeks-pracy-zmiany-2022.html

• przyjęty przez rząd projekt nowelizacji kodeksu pracy przewiduje również uregulowanie kwestii pracy zdalnej
• najważniejsze założenie projektu nowelizacji kodeksu pracy to zastąpienie telepracy bardziej elastyczną formą – pracą zdalną
• nowelizacja ustawy przewiduje również możliwość używania prywatnych narzędzi m.in. komputera przez pracownika wykonującego pracę zdalną – obie strony stosunku pracy muszą jednak wyrazić na to zgodę
• pracownik na pracy zdalnej musi się liczyć z tym, że będzie podlegał kontroli ze strony pracodawcy – będzie ona mogła się odbywać w godzinach pracy na zasadach określonych w porozumieniu z zakładową organizacją związkową, regulaminie, poleceniu albo w porozumieniu zawartym z pracownikiem
• wykonywanie czynności kontrolnych nie może naruszać prywatności pracownika wykonującego pracę zdalną i innych osób ani utrudniać korzystania z pomieszczeń domowych w sposób zgodny z ich przeznaczeniem

Źródło: https://www.gazetaprawna.pl/firma-i-prawo/artykuly/8426697,kodeksowe-gwarancje-dla-pracy-zdalnej.html