RODO aktualności – 23.08.2022 r.

• to na pracodawcy ciąży udowodnienie, że zasada równego traktowania nie została naruszona, czyli że przy wyborze nowego pracownika w ramach procesu rekrutacji kierował się obiektywnymi kryteriami – aby móc przeprowadzić taki dowód, niezbędne jest porównanie kwalifikacji i cech kandydatów, którzy przeszli do następnego etapu rekrutacji, pracodawca musi więc dysponować danymi zarówno osoby podnoszącej zarzut dyskryminacji, jak i pozostałych kandydatów, z którymi ją porównywał
• wbrew twierdzeniom UODO da się też jednoznacznie ustalić termin przedawnienia ewentualnych roszczeń kandydatów, który wyznacza granicę przechowywania ich danych – art. 291 kodeksu pracy stanowi, że roszczenia ze stosunku pracy ulegają przedawnieniu z upływem trzech lat
• zgodnie z poglądami utrwalonymi w orzecznictwie i doktrynie termin ten dotyczy też zarzutów dotyczących nierównego traktowania i dyskryminacji na etapie rekrutacji – w omawianej sprawie pracodawca przyjął jednolity, trzyletni okres przechowywania danych

Żródło: https://praca.gazetaprawna.pl/artykuly/8513475,przechowywanie-danych-po-zakonczeniu-rekrutacji-pracodawcy.html

• upublicznienie danych teleadresowych oraz numeru księgi wieczystej miało naruszyć dobra osobiste dewelopera oraz spowodować ryzyko nielegalnego posłużenia się informacjami o nim – powód oszacował szkodę na ponad 18 mln zł, domaga się jednak 200 tys. zł
• przez prawie rok dane białostockiego dewelopera były ujawniane w związku ze złożonym przez niego wnioskiem formalnym
• złożony w UM Białystok wniosek zawierał: imię i nazwisko, adres zamieszkania, numer telefonu i numer księgi wieczystej nieruchomości będącej własnością powoda – dzięki jego znajomości można ustalić także numer PESEL oraz imiona rodziców właściciela nieruchomości
• złożony wniosek w formie niezanonimizowanej został opublikowany w BIP urzędu, rozesłano go także do kilkunastu instytucji
• pod koniec stycznia 2022 r. urząd miasta przysłał deweloperowi list, w którym poinformowano go o naruszeniu ochrony danych osobowych poprzez opublikowanie wniosku bez anonimizacji – UM Białystok zgłosił naruszenie do Urzędu Ochrony Danych Osobowych
• prasowy urzędu, mówi, że UM Białystok poprawnie powiadomił wnioskującego o naruszeniu, podjął też środki w celu zminimalizowania ryzyka ponownego wystąpienia naruszenia poprzez przeszkolenie pracowników z zakresu ochrony danych osobowych i pouczenie ich o konieczności anonimizacji danych
• pełnomocnik dewelopera złożył w jego imieniu pozew o odszkodowanie za naruszenie do Sądu Okręgowego w Białymstoku – pierwsze posiedzenie sądu w tej sprawie zaplanowano na 10 listopada br.

Źródło: https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8513420,bialystok-upublicznienie-danych-teleadresowych-oraz-numeru-ksiegi-wieczystej.html?fbclid=IwAR0ZdRDR1YuR2CCc2y79nQKDhLMRQlqKgAHZdcFC0wmR_USRrJdwssje94Q

• zapadł drugi już wyrok uznający, że UODO nie może nakazać usunięcia danych apostatów z ksiąg parafialnych – zdaniem NSA leży to w wyłącznej gestii kościelnego inspektora ochrony danych
• najnowsze orzeczenie jest w pełni zbieżne z tym, które DGP opisał w czerwcu 2022 r. – Naczelny Sąd Administracyjny znów doszedł do wniosku, że spełnione zostały wszystkie warunki pozwalające na wyłączenie Kościoła katolickiego spod kontroli prezesa Urzędu Ochrony Danych Osobowych
• apostaci nie mają po co składać skarg do tego organu, jeśli parafia odmawia usunięcia ich danych ze swych ksiąg – rozpoznawaniem takich skarg może zająć się wyłącznie kościelny inspektor ochrony danych, a ten zaś uznaje, że wykreślanie informacji na temat uzyskanych w przeszłości sakramentów godziłoby w podstawy teologiczne i porządek Kościoła
• zarówno Wojewódzki Sąd Administracyjny w Warszawie, jak i NSA w swym najnowszym orzeczeniu uznały, że spełniono wszystkie warunki pozwalające na autonomię Kościoła katolickiego w zakresie przetwarzania danych
• NSA nie zgodził się również z argumentem, że KIOD powinien mieć umocowanie w przepisach powszechnie obowiązującego prawa, a nie regulacji wewnątrzkościelnych – podobnie jak i z tym, że powinna być to osoba świecka, gdyż duchowny jest podporządkowany regule posłuszeństwa

Źródło: https://serwisy.gazetaprawna.pl/orzeczenia/artykuly/8518686,orzeczenie-rodo-uodo-nsa-ochrona-danych-kosciol.html

• często prywatny monitoring widzi więcej, przez co narusza prywatność innych osób lecz przepisów regulujących wprost te kwestie nie ma – ci, którzy nie są w stanie dojść do porozumienia z właścicielem monitoringu największą szansę na wygraną mają w sądzie, mogą też próbować w Urzędzie Ochrony Danych Osobowych
• RODO nie zawiera uregulowań wprost dotyczących monitoringu – jego przepisy mogą mieć zastosowanie przy korzystaniu z monitoringu, pod warunkiem, że ta forma przetwarzania danych osobowych w ogóle będzie podlegać przepisom tego rozporządzenia
• RODO nie stosuje się do przetwarzania danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze, a tak właśnie najczęściej kwalifikuje się korzystanie z monitoringu właściciela domu jednorodzinnego czy mieszkańca bloku
• trzeba więc ustalić, w jakim celu doszło do zamontowania kamery i pozyskiwania nagrań, co obejmuje ona zasięgiem – za każdym razem ustala się więc czy monitoring ma charakter „czysto osobisty” lub „domowy”, co jest bardzo trudne
• zupełnie inaczej sytuacja wygląda w przypadku kamer montowanych przez wspólnotę mieszkaniową lub spółdzielnię – i jedna, i druga jest bowiem administratorem w rozumieniu RODO, więc nie ulega kwestii, że ciążą na nich liczne obowiązki związane z przetwarzaniem danych
• osoba, która czuje się poszkodowana działaniem monitoringu, zawsze może zwrócić się do Prezesa Urzędu Ochrony Danych Osobowych, ale nie ma tu gwarancji, że w konkretnej sytuacji organ ten oceni, że mamy do czynienia ze sprawą podlegającą przepisom RODO
• podglądanie sąsiada to także naruszenie dóbr osobistych, w tym przede wszystkim prawa do prywatności i prawa do wizerunku

Źródło: https://www.prawo.pl/prawo/czy-osoba-prywatna-moze-zamontowac-kamere-na-domu-lub-drzwiach,516731.html

• Anna M. wniosła, do Prezesa Urzędu Ochrony Danych Osobowych, skargę na nieprawidłowości w procesie przetwarzania jej danych osobowych przez spółkę – wskazała, że spółka stosuje monitoring na należącej do niej, a sąsiadującej z terenem spółki, działce, Anna M. podkreśliła, że nie wyrażała na to zgody oraz nie została o tym poinformowana
• Spółka wskazała, że nie przetwarza danych osobowych Anny M. – wyjaśniła, że monitoruje tylko obszar gruntu stanowiący nieuprawiane i niewykorzystywane pole, będące własność skarżącej, na którym ustanowiona była służebność gruntowa na rzecz spółki, natomiast celem prowadzenia monitoringu była ochrona przed korzystaniem ze służebności gruntowej przez inne osoby, sygnalizowanie ewentualnych napraw oraz ochrona przed nieuprawnionym odprowadzeniem do systemu ściekowego płynnych odpadów przemysłowych zagrażających środowisku.
• Prezes UODO uznał, że nie doszło do przetwarzania danych osobowych Anny M. – naruszono jednak obowiązek informacyjny, więc organ nakazał jego spełnienie
• WSA przyznał rację organowi i podkreślił, że właściwa realizacja tego obowiązku otwiera osobie fizycznej drogę do realizacji przysługujących

Żródło: https://www.prawo.pl/biznes/monitorujac-sluzebnosc-gruntowa-trzeba-spelnic-obowiazek,516625.html

• w Polsce można legalnie używać kamerek samochodowych – nie zmieniło tego wprowadzenie RODO w 2018 roku, Mimo to są pewne aspekty prawne, o których kierowcy nie mogą zapominać
• polskie prawo pozwala na rejestrowanie nagrania z kamery samochodowej, ale tylko i wyłącznie na własny użytek
• sporo kontrowersji budzi tu kwestia zasłaniania tablic rejestracyjnych – nikt poza odpowiednimi służbami nie ma możliwości sprawdzenia na ich podstawie danych właściciela, ale ponieważ jest to numer indywidualny, może posłużyć do rozpoznania danego pojazdu i jego kierowcy
• wyroki sądów były w tej kwestii różne, więc jeśli planujemy zamieścić nagranie z kamerki w sieci, powinniśmy zamazać, tablice rejestracyjne, twarze, a także zwrócić uwagę, czy nie ma tam innych rozpoznawalnych elementów – na przykład nazwy firmy, do której należy pojazd
• nagranie z kamerki samochodowej może być dowodem w sprawie
• różne kraje różnie to regulują – zawsze warto sprawdzić lokalne przepisy, przed ruszeniem drogę, aby widzieć, czy nie musimy czasem przed granicą odczepić kamerki z szyby
• do państw gdzie kamerki są zakazane należą między innymi: Austria, Szwajcaria, Luksemburg, Portugalia, Słowacja
• w Niemczech, na Słowacji i w Wielkiej Brytanii z kamerki można korzystać, ale musi być tak zamontowana, by nie ograniczała widoczności
• z kolei w Norwegii kamerka samochodowa nie może być zamontowana w ogóle w zasięgu wzroku kierowcy

Źródło: https://motoryzacja.interia.pl/przepisy-drogowe/news-czy-kamerki-samochodowe-sa-zgodne-z-polskim-prawem-kiedy-nie,nId,6226794

• Ministerstwo Rodziny i Polityki Społecznej dostrzega złożony problem publikacji wizerunku dzieci z domów dziecka w internecie i rozważa wystąpienie w tej sprawie do Prezesa Urzędu Ochrony Danych Osobowych
• zdarza się bowiem, że ze względu na brak miejsca w jednym domu dziecka, ośrodki pomocy rodzinie upubliczniają wizerunek dziecka, aby znaleźć mu miejsce w innej placówce
• Ministerstwo podkreśla, że upublicznianie przez placówki wsparcia dziennego, rodzinne domy dziecka lub placówki opiekuńczo-wychowawcze, na własnych stronach internetowych i w mediach społecznościowych, fotografii dzieci oraz innych danych, które umożliwiają identyfikację dziecka może naruszać jego prawo do prywatności oraz dobro osobiste dziecka
• przewodnicząca Koalicji na rzecz Rodzinnej Opieki Zastępczej i prezes Pomorskiej Fundacji na Rzecz Rodzinnej Pieczy Zastępczej wskazuje, że publikowanie wizerunku dziecka może być dopuszczalne wtedy, gdy ratuje jego zdrowie i życie albo może znacząco wpłynąć na jego sytuację życiową, wiąże się po prostu z wyższym celem

Źródło: https://www.prawo.pl/samorzad/wizerunek-dzieci-z-domow-dziecka-w-internecie-tylko-dla-wyzszego,516834.html

• według RPO, który na wniosek obywateli podjął interwencję w tej sprawie, zakres informacji zamieszczanych w rejestrze jest zbyt daleko idącą ingerencją w sferę prywatności
• resort finansów potwierdza, że przepisy są mało precyzyjne i deklaruje przygotowanie rozwiązania spełniającego oczekiwania i funkcjonalnego
• w wystąpieniu do premiera, a następnie do ministra finansów Rzecznik Praw Obywatelskich zwrócił uwagę, że choć nowe przepisy dotyczące rejestru umów stanowią realizację prawa dostępu do informacji publicznej, prawo to powinno być realizowane z jednoczesnym poszanowaniem prawa do prywatności poszczególnych osób fizycznych – również pracowników instytucji publicznych
• Minister Finansów zauważa, że założenia, jakie przyświecały wnioskodawcom zmian ustawy o finansach publicznych w zakresie prowadzenia rejestru umów przez Ministra Finansów, nie zostały w pełni odzwierciedlone w uzasadnieniu do projektu ustawy, która wprowadziła te zmiany
• wprowadzone przepisy są mało precyzyjne, dlatego wymagają pogłębionej analizy, aby przygotować system teleinformatyczny spełniający oczekiwania wynikające z celu jego tworzenia, przy jednoczesnym zapewnieniu funkcjonalności, które pozwolą kierownikom jednostek sektora finansów publicznych uwzględniać przepisy prawa, które odnoszą się do zakresu informacji, jakie w rejestrze umów mają być zamieszczane – wskazuje Minister Finansów

Źródło: https://www.prawo.pl/samorzad/rejestr-umow-wg-mf-moze-naruszac-prywatnosc,516760.html

• Banki nie zawsze mogą kopiować dowody osobiste klientów – UODO uważa, że jest to dopuszczalne jedynie wtedy, kiedy konieczne jest zastosowanie środków bezpieczeństwa mających na celu przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu
• UODO wskazuje, że jeśli chodzi o banki, to zgodnie z art. 112b Prawa bankowego banki mogą przetwarzać dla celów prowadzonej działalności bankowej informacje zawarte w dokumentach tożsamości osób fizycznych – oznacza to jedynie tyle, że na jego podstawie mają one prawo przetwarzać wszystkie dane osobowe klientów, które są zawarte w dokumentach tożsamości
• nie jest to natomiast równoznaczne z uprawnieniem do wykonywania kopii tych dokumentów – najczęściej bowiem wystarczające jest okazanie dokumentu tożsamości do wglądu
• natomiast zgodnie z przepisami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, instytucje obowiązane, do których należą m.in. banki, ale też fundusze inwestycyjne, przedsiębiorcy prowadzący działalność kantorową w rozumieniu ustawy Prawo dewizowe czy notariusze w zakresie wymienionych w powołanej ustawie czynności dokonywanych w formie aktu notarialnego, są uprawnione, by na potrzeby stosowania środków bezpieczeństwa finansowego wykonywać kopie dokumentów tożsamości
• UODO przypomina, że w ostatnim czasie w związku z publikacjami prasowymi pojawiły się wątpliwości, czy urząd zmienił stanowisko w kwestii kopiowania dokumentów tożsamości – otóż nie, rekomendacje UODO w tym zakresie pozostają niezmienne i są opisane na stronie internetowej UODO m.in. w tekstach „Banki nie zawsze mogą kserować dowód osobisty” oraz „Zakaz wykonywania replik dokumentów publicznych ograniczy kradzieże tożsamości”

Źródło: https://www.prawo.pl/biznes/czy-banki-moga-kopiowac-dowody-osobiste-swoich-klientow,516777.html https://uodo.gov.pl/pl/138/2435