RODO aktualności – 23.08.2022 r.

Jak długo przechowywać dane pracownika? Czy Kościół jest zgodny z RODO? Czy można stosować prywatny monitoring? W jakich sytuacjach Bank ma prawo do kopiowania dowodów osobistych? Co polskie prawo mówi o korzystaniu z kamer w samochodzie? Jak doszło do naruszenia danych w UM Białystok? Czy monitorowanie służebności gruntowej wymaga spełnienia obowiązku informacyjnego? W jakich sytuacjach dozwolone jest publikowanie wizerunków podopiecznych z domu dziecka? Czy Ministerstwo Finansów prowadzi rejestry RODO zgodnie z przepisami?

MULTIMEDIA

#RODOA [16.08.2022]
#RODOA [22.08.2022]
Pobierz PDFPobierz PDF

Omówienie RODO aktualności na YouTube…

… albo w formie podcastu

Usuwanie informacji utrudniłoby pracodawcom przeciwdziałanie dyskryminacji (1)

  • WSA uchylił decyzję prezesa UODO w sprawie upomnienia pracodawcy za nieusunięcie danych osobowych kandydata do pracy po zakończeniu rekrutacji
  • sąd stwierdził, że prezes UODO nieprawidłowo zinterpretował prawnie usprawiedliwiony cel administratora, czyli pracodawcy, a także nie wziął pod uwagę interesów innych osób biorących udział w rekrutacji
  • podzielił stanowisko przedstawione przez pracodawcę, w którym zostało podkreślone, że zatrudniający jest wręcz obowiązany przechowywać dane z procesów rekrutacyjnych
  • WSA uznał, że argumenty zawarte w skardze są przekonujące i zostanie to uszczegółowione w pisemnym uzasadnieniu
  • tym samym została podważona prezentowana przez UODO wykładnia, że pracodawca ma usuwać dane osobowe kandydatów zaraz po zakończeniu rekrutacji, co organ utożsamia wyłącznie z zatrudnieniem nowego pracownika
  • podważone zostało twierdzenie organu nadzorczego, że nie wiadomo, jakie ewentualne roszczenia mogą uzasadniać przechowywanie danych po zakończeniu rekrutacji oraz jaki jest termin ich przedawnienia
  • zgodnie z art. 183d kodeksu pracy osoba, wobec której pracodawca naruszył zasadę równego traktowania w zatrudnieniu – a więc nie tylko pracownik, lecz także kandydat do zatrudnienia – ma prawo do odszkodowania

Usuwanie informacji utrudniłoby pracodawcom przeciwdziałanie dyskryminacji (2)

  • to na pracodawcy ciąży udowodnienie, że zasada równego traktowania nie została naruszona, czyli że przy wyborze nowego pracownika w ramach procesu rekrutacji kierował się obiektywnymi kryteriami – aby móc przeprowadzić taki dowód, niezbędne jest porównanie kwalifikacji i cech kandydatów, którzy przeszli do następnego etapu rekrutacji, pracodawca musi więc dysponować danymi zarówno osoby podnoszącej zarzut dyskryminacji, jak i pozostałych kandydatów, z którymi ją porównywał
  • wbrew twierdzeniom UODO da się też jednoznacznie ustalić termin przedawnienia ewentualnych roszczeń kandydatów, który wyznacza granicę przechowywania ich danych – art. 291 kodeksu pracy stanowi, że roszczenia ze stosunku pracy ulegają przedawnieniu z upływem trzech lat
  • zgodnie z poglądami utrwalonymi w orzecznictwie i doktrynie termin ten dotyczy też zarzutów dotyczących nierównego traktowania i dyskryminacji na etapie rekrutacji – w omawianej sprawie pracodawca przyjął jednolity, trzyletni okres przechowywania danych

Żródło: https://praca.gazetaprawna.pl/artykuly/8513475,przechowywanie-danych-po-zakonczeniu-rekrutacji-pracodawcy.html

Miasto Białystok pozwane za naruszenie RODO

  • upublicznienie danych teleadresowych oraz numeru księgi wieczystej miało naruszyć dobra osobiste dewelopera oraz spowodować ryzyko nielegalnego posłużenia się informacjami o nim – powód oszacował szkodę na ponad 18 mln zł, domaga się jednak 200 tys. zł
  • przez prawie rok dane białostockiego dewelopera były ujawniane w związku ze złożonym przez niego wnioskiem formalnym
  • złożony w UM Białystok wniosek zawierał: imię i nazwisko, adres zamieszkania, numer telefonu i numer księgi wieczystej nieruchomości będącej własnością powoda – dzięki jego znajomości można ustalić także numer PESEL oraz imiona rodziców właściciela nieruchomości
  • złożony wniosek w formie niezanonimizowanej został opublikowany w BIP urzędu, rozesłano go także do kilkunastu instytucji
  • pod koniec stycznia 2022 r. urząd miasta przysłał deweloperowi list, w którym poinformowano go o naruszeniu ochrony danych osobowych poprzez opublikowanie wniosku bez anonimizacji – UM Białystok zgłosił naruszenie do Urzędu Ochrony Danych Osobowych
  • prasowy urzędu, mówi, że UM Białystok poprawnie powiadomił wnioskującego o naruszeniu, podjął też środki w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia poprzez przeszkolenie pracowników z zakresu ochrony danych osobowych i pouczenie ich o konieczności anonimizacji danych
  • pełnomocnik dewelopera złożył w jego imieniu pozew o odszkodowanie za naruszenie do Sądu Okręgowego w Białymstoku – pierwsze posiedzenie sądu w tej sprawie zaplanowano na 10 listopada br.

Źródło: https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8513420,bialystok-upublicznienie-danych-teleadresowych-oraz-numeru-ksiegi-wieczystej.html?fbclid=IwAR0ZdRDR1YuR2CCc2y79nQKDhLMRQlqKgAHZdcFC0wmR_USRrJdwssje94Q

Prawo kościelne nie musi być w pełni zgodne z RODO

  • zapadł drugi już wyrok uznający, że UODO nie może nakazać usunięcia danych apostatów z ksiąg parafialnych – zdaniem NSA leży to w wyłącznej gestii kościelnego inspektora ochrony danych
  • najnowsze orzeczenie jest w pełni zbieżne z tym, które DGP opisał w czerwcu 2022 r. – Naczelny Sąd Administracyjny znów doszedł do wniosku, że spełnione zostały wszystkie warunki pozwalające na wyłączenie Kościoła katolickiego spod kontroli prezesa Urzędu Ochrony Danych Osobowych
  • apostaci nie mają po co składać skarg do tego organu, jeśli parafia odmawia usunięcia ich danych ze swych ksiąg – rozpoznawaniem takich skarg może zająć się wyłącznie kościelny inspektor ochrony danych, a ten zaś uznaje, że wykreślanie informacji na temat uzyskanych w przeszłości sakramentów godziłoby w podstawy teologiczne i porządek Kościoła
  • zarówno Wojewódzki Sąd Administracyjny w Warszawie, jak i NSA w swym najnowszym orzeczeniu uznały, że spełniono wszystkie warunki pozwalające na autonomię Kościoła katolickiego w zakresie przetwarzania danych
  • NSA nie zgodził się również z argumentem, że KIOD powinien mieć umocowanie w przepisach powszechnie obowiązującego prawa, a nie regulacji wewnątrzkościelnych – podobnie jak i z tym, że powinna być to osoba świecka, gdyż duchowny jest podporządkowany regule posłuszeństwa

Źródło: https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8518686,orzeczenie-rodo-uodo-nsa-ochrona-danych-kosciol.html

Czy osoba prywatna może zamontować kamerę na domu lub na drzwiach?

  • często prywatny monitoring widzi więcej, przez co narusza prywatność innych osób lecz przepisów regulujących wprost te kwestie nie ma – ci, którzy nie są w stanie dojść do porozumienia z właścicielem monitoringu największą szansę na wygraną mają w sądzie, mogą też próbować w Urzędzie Ochrony Danych Osobowych
  • RODO nie zawiera uregulowań wprost dotyczących monitoringu – jego przepisy mogą mieć zastosowanie przy korzystaniu z monitoringu, pod warunkiem, że ta forma przetwarzania danych osobowych w ogóle będzie podlegać przepisom tego rozporządzenia
  • RODO nie stosuje się do przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze, a tak właśnie najczęściej kwalifikuje się korzystanie z monitoringu właściciela domu jednorodzinnego czy mieszkańca bloku
  • trzeba więc ustalić, w jakim celu doszło do zamontowania kamery i pozyskiwania nagrań, co obejmuje ona zasięgiem – za każdym razem ustala się więc czy monitoring ma charakter „czysto osobisty” lub „domowy”, co jest bardzo trudne
  • zupełnie inaczej sytuacja wygląda w przypadku kamer montowanych przez wspólnotę mieszkaniową lub spółdzielnię – i jedna, i druga jest bowiem administratorem w rozumieniu RODO, więc nie ulega kwestii, że ciążą na nich liczne obowiązki związane z przetwarzaniem danych
  • osoba, która czuje się poszkodowana działaniem monitoringu, zawsze może zwrócić się do Prezesa Urzędu Ochrony Danych Osobowych, ale nie ma tu gwarancji, że w konkretnej sytuacji organ ten oceni, że mamy do czynienia ze sprawą podlegającą przepisom RODO
  • podglądanie sąsiada to także naruszenie dóbr osobistych, w tym przede wszystkim prawa do prywatności i prawa do wizerunku

Źródło: https://www.prawo.pl/prawo/czy-osoba-prywatna-moze-zamontowac-kamere-na-domu-lub-drzwiach,516731.html

WSA: Monitorowanie służebności gruntowej wymaga spełnienia obowiązku informacyjnego

  • Anna M. wniosła, do Prezesa Urzędu Ochrony Danych Osobowych, skargę na nieprawidłowości w procesie przetwarzania jej danych osobowych przez spółkę – wskazała, że spółka stosuje monitoring na należącej do niej, a sąsiadującej z terenem spółki, działce, Anna M. podkreśliła, że nie wyrażała na to zgody oraz nie została o tym poinformowana
  • Spółka wskazała, że nie przetwarza danych osobowych Anny M. – wyjaśniła, że monitoruje tylko obszar gruntu stanowiący nieuprawiane i niewykorzystywane pole, będące własność skarżącej, na którym ustanowiona była służebność gruntowa na rzecz spółki, natomiast celem prowadzenia monitoringu była ochrona przed korzystaniem ze służebności gruntowej przez inne osoby, sygnalizowanie ewentualnych napraw oraz ochrona przed nieuprawnionym odprowadzeniem do systemu ściekowego płynnych odpadów przemysłowych zagrażających środowisku.
  • Prezes UODO uznał, że nie doszło do przetwarzania danych osobowych Anny M. – naruszono jednak obowiązek informacyjny, więc organ nakazał jego spełnienie
  • WSA przyznał rację organowi i podkreślił, że właściwa realizacja tego obowiązku otwiera osobie fizycznej drogę do realizacji przysługujących

Żródło: https://www.prawo.pl/biznes/monitorujac-sluzebnosc-gruntowa-trzeba-spelnic-obowiazek,516625.html

Czy kamerki samochodowe są zgodne z polskim prawem?

  • w Polsce można legalnie używać kamerek samochodowych – nie zmieniło tego wprowadzenie RODO w 2018 roku, Mimo to są pewne aspekty prawne, o których kierowcy nie mogą zapominać
  • polskie prawo pozwala na rejestrowanie nagrania z kamery samochodowej, ale tylko i wyłącznie na własny użytek
  • sporo kontrowersji budzi tu kwestia zasłaniania tablic rejestracyjnych – nikt poza odpowiednimi służbami nie ma możliwości sprawdzenia na ich podstawie danych właściciela, ale ponieważ jest to numer indywidualny, może posłużyć do rozpoznania danego pojazdu i jego kierowcy
  • wyroki sądów były w tej kwestii różne, więc jeśli planujemy zamieścić nagranie z kamerki w sieci, powinniśmy zamazać, tablice rejestracyjne, twarze, a także zwrócić uwagę, czy nie ma tam innych rozpoznawalnych elementów – na przykład nazwy firmy, do której należy pojazd
  • nagranie z kamerki samochodowej może być dowodem w sprawie
  • różne kraje różnie to regulują – zawsze warto sprawdzić lokalne przepisy, przed ruszeniem drogę, aby widzieć, czy nie musimy czasem przed granicą odczepić kamerki z szyby
  • do państw gdzie kamerki są zakazane należą między innymi: Austria, Szwajcaria, Luksemburg, Portugalia, Słowacja
  • w Niemczech, na Słowacji i w Wielkiej Brytanii z kamerki można korzystać, ale musi być tak zamontowana, by nie ograniczała widoczności
  • z kolei w Norwegii kamerka samochodowa nie może być zamontowana w ogóle w zasięgu wzroku kierowcy

Źródło: https://motoryzacja.interia.pl/przepisy-drogowe/news-czy-kamerki-samochodowe-sa-zgodne-z-polskim-prawem-kiedy-nie,nId,6226794

Upublicznianie wizerunku dzieci z domów dziecka w internecie tylko dla wyższego celu

  • Ministerstwo Rodziny i Polityki Społecznej dostrzega złożony problem publikacji wizerunku dzieci z domów dziecka w internecie i rozważa wystąpienie w tej sprawie do Prezesa Urzędu Ochrony Danych Osobowych
  • zdarza się bowiem, że ze względu na brak miejsca w jednym domu dziecka, ośrodki pomocy rodzinie upubliczniają wizerunek dziecka, aby znaleźć mu miejsce w innej placówce
  • Ministerstwo podkreśla, że upublicznianie przez placówki wsparcia dziennego, rodzinne domy dziecka lub placówki opiekuńczo-wychowawcze, na własnych stronach internetowych i w mediach społecznościowych, fotografii dzieci oraz innych danych, które umożliwiają identyfikację dziecka może naruszać jego prawo do prywatności oraz dobro osobiste dziecka
  • przewodnicząca Koalicji na rzecz Rodzinnej Opieki Zastępczej i prezes Pomorskiej Fundacji na Rzecz Rodzinnej Pieczy Zastępczej wskazuje, że publikowanie wizerunku dziecka może być dopuszczalne wtedy, gdy ratuje jego zdrowie i życie albo może znacząco wpłynąć na jego sytuację życiową, wiąże się po prostu z wyższym celem

Źródło: https://www.prawo.pl/samorzad/wizerunek-dzieci-z-domow-dziecka-w-internecie-tylko-dla-wyzszego,516834.html

MF przyznaje - rejestr umów może naruszać prywatność

  • według RPO, który na wniosek obywateli podjął interwencję w tej sprawie, zakres informacji zamieszczanych w rejestrze jest zbyt daleko idącą ingerencją w sferę prywatności
  • resort finansów potwierdza, że przepisy są mało precyzyjne i deklaruje przygotowanie rozwiązania spełniającego oczekiwania i funkcjonalnego
  • w wystąpieniu do premiera, a następnie do ministra finansów Rzecznik Praw Obywatelskich zwrócił uwagę, że choć nowe przepisy dotyczące rejestru umów stanowią realizację prawa dostępu do informacji publicznej, prawo to powinno być realizowane z jednoczesnym poszanowaniem prawa do prywatności poszczególnych osób fizycznych – również pracowników instytucji publicznych
  • Minister Finansów zauważa, że założenia, jakie przyświecały wnioskodawcom zmian ustawy o finansach publicznych w zakresie prowadzenia rejestru umów przez Ministra Finansów, nie zostały w pełni odzwierciedlone w uzasadnieniu do projektu ustawy, która wprowadziła te zmiany
  • wprowadzone przepisy są mało precyzyjne, dlatego wymagają pogłębionej analizy, aby przygotować system teleinformatyczny spełniający oczekiwania wynikające z celu jego tworzenia, przy jednoczesnym zapewnieniu funkcjonalności, które pozwolą kierownikom jednostek sektora finansów publicznych uwzględniać przepisy prawa, które odnoszą się do zakresu informacji, jakie w rejestrze umów mają być zamieszczane – wskazuje Minister Finansów

Źródło: https://www.prawo.pl/samorzad/rejestr-umow-wg-mf-moze-naruszac-prywatnosc,516760.html

UODO: Banki nie zawsze mogą kopiować dowody osobiste swoich klientów

  • Banki nie zawsze mogą kopiować dowody osobiste klientów – UODO uważa, że jest to dopuszczalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
  • UODO wskazuje, że jeśli chodzi o banki, to zgodnie z art. 112b Prawa bankowego banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych – oznacza to jedynie tyle, że na jego podstawie mają one prawo przetwarzać wszystkie dane osobowe klientów, które są zawarte w dokumentach tożsamości
  • nie jest to natomiast równoznaczne z uprawnieniem do wykonywania kopii tych dokumentów – najczęściej bowiem wystarczające jest okazanie dokumentu tożsamości do wglądu
  • natomiast zgodnie z przepisami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, instytucje obowiązane, do których należą m.in. banki, ale też fundusze inwestycyjne, przedsiębiorcy prowadzący działalność kantorową w rozumieniu ustawy Prawo dewizowe czy notariusze w zakresie wymienionych w powołanej ustawie czynności dokonywanych w formie aktu notarialnego, są uprawnione, by na potrzeby stosowania środków bezpieczeństwa finansowego wykonywać kopie dokumentów tożsamości
  • UODO przypomina, że w ostatnim czasie w związku z publikacjami prasowymi pojawiły się wątpliwości, czy urząd zmienił stanowisko w kwestii kopiowania dokumentów tożsamości – otóż nie, rekomendacje UODO w tym zakresie pozostają niezmienne i są opisane na stronie internetowej UODO m.in. w tekstach „Banki nie zawsze mogą kserować dowód osobisty” oraz „Zakaz wykonywania replik dokumentów publicznych ograniczy kradzieże tożsamości”

Źródło: https://www.prawo.pl/biznes/czy-banki-moga-kopiowac-dowody-osobiste-swoich-klientow,516777.html https://uodo.gov.pl/pl/138/2435

Zapisz się na nasz newsletter i bądź na bieżąco z RODO aktualnościami

 

 

Powiązane artykuły

RODO aktualności
RODO aktualności – 24.12.2024 r.
RODO aktualności
RODO aktualności – 13.12.2024 r.
RODO aktualności
RODO aktualności – 28.11.2024 r.

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO