„Wśród realizowanych przez nasz urząd zadań jest m.in. promocja i organizacja imprez miejskich. Kilka lat temu (jeszcze przed RODO) mieliśmy miejski Newsletter. Mieszkańcy wpisywali w rubrykę swoje adresy mailowe, wyrażając chęć otrzymywania informacji o tym, co dzieje się w mieście oraz zaproszenia na uroczystości. Pracownik, który wcześiej zarządzał bazą, uznał, że jest dysponentem powierzonych danych […]
W ostatnim czasie ujawniła się przynajmniej jedna kampania, w ramach której jeden wnioskodawca wysyła do wielu jednostek realizujących zadania publiczne zapytania o inspektorów ochrony danych. Zapytania przekazywane są w trybie dostępu do informacji publicznej. Przykładowe zapytanie: na podstawie art. 61 w związku z art. 8 ust. 2 Konstytucji Rzeczpospolitej Polskiej oraz art.2 ust.1 Ustawy o […]
Wizerunek na identyfikatorze Instytucje publiczne są specyficznym miejscem, gdzie należy zadbać o prawa osób fizycznych (petentów i pracowników), jednocześnie zapewniając publiczny charakter instytucji. Rozpatrując prawa pracowników urzędu realizującego zadania publiczne, w niektórych przypadkach powinno się uzyskać zgodę pracownika na przetwarzanie jego wizerunku. Jednak należy również brać pod uwagę, że urzędnik realizujący zadania publiczne, posiadanym identyfikatorem […]
Związek Nauczycielstwa Polskiego (ZNP) zwraca się do placówek oświatowych o udostępnianie danych osobowych nauczycieli w celu przeprowadzenia referendum strajkowego. Wątpliwości administratorów danych osobowych budzi „presja i oczekiwanie” związku do przekazania danych nauczycieli. Zdaniem Marty Zalewskiej, prawnika w kancelarii „Raczkowski Paluch” (wyrażonego na łamach Dziennika Gazety Prawnej) kontrowersyjne jest udostępnianie danych osobowych pracowników organizacjom związkowym, jednak […]
Sporadycznie może się pojawić w jednostce realizującej zadania publiczne wniosek o dostęp do wewnętrznych dokumentów w trybie dostępu do informacji publicznej. Jeżeli wniosek dotyczy takich dokumentów, jak: Rejestr czynności przetwarzania; Polityka bezpieczeństwa danych osobowych; Polityka bezpieczeństwa teleinformatycznego (ew. instrukcja zarządzania systemem informatycznym); Wyniki analizy ryzyka oraz plany postępowania z ryzykiem. może zachodzić przesłanka o braku […]
Kradzież danych i kompromitacja kancelarii prawnej Drzewiecki, Tomaszek & Wspólnicy wstrząsnęła środowiskiem prawniczym w Polsce gdyż atak hackerów był ukierunkowany konkretnie na tą kancelarię. Działanie to zaskutkowało żądaniem okupu w wysokości 500 tyś. euro. Gdy kancelaria odmówiła, hackerzy stopniowo zaczęli publikację w sieci Internet wybranych poufnych danych ww. kancelarii. Materiały, które opublikowano w anonimowej sieci […]