Niezwłocznie po otrzymaniu zawiadomienia o wypadku zespół powypadkowy musi podjąć działania zmierzające do ustalenia okoliczności i przyczyn zdarzenia. Postępowanie wyjaśniające wiąże się z przetwarzaniem danych osobowych wszystkich osób, które mogą stanowić istotne źródło informacji zakresie okoliczności i przebiegu zdarzenia. Mowa tutaj o poszkodowanym oraz świadkach. Często przetwarzaniu podlegają tu również dane o stanie zdrowia – wyjaśniamy na jakiej podstawie.

Niejednokrotnie administratorzy danych osobowych otrzymują żądania z prokuratury i sądów, których realizacja wymaga udostępnienia danych osobowych. Żądania te muszą być oparte na konkretnej podstawie prawnej, podobnie zresztą jak udostępnienie danych osobowych. W artykule przedstawiamy te podstawy.

Wyobraźmy sobie następującą sytuację. Otóż do firmy wpływa wniosek PZU o udostępnienie danych domniemanego sprawcy szkody w mieszkaniu w celu ustalenia odpowiedzialności cywilnej i ewentualnego wystąpienia do sprawcy szkody z roszczeniem regresywnym. W takim przypadku ubezpieczyciele proszą o przekazanie danych osobowych takich jak imię, nazwisko i PESEL domniemanego sprawcy, powołując się zwykle na art. 42 ust. 1 w zw. z art. 4 ust. 8 pkt 5 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Sprawdzamy, czy dane te powinny być przekazane, a jeżeli tak, to na jakiej podstawie.

RODO zobowi¹zuje administratora, aby mia³ pe³n¹ kontrolê nad tym, kto oraz w jakim zakresie ma dostêp do danych osobowych a tak¿e na jakich zasadach i w jaki sposób je przetwarza. Czy w zwi¹zku z tym w placówce medycznej nale¿y upowa¿niæ do przetwarzania danych tak¿e osoby wkonuj¹ce zawód medyczny?

Prawo do bycia zapomnianym to inaczej uprawnienie do żądania usunięcia danych osobowych. Administrator danych musi wiedzieć, jak na takie żądanie zareagować i w jakich przypadkach je zrealizować. Błąd w tym zakresie może nieść za sobą roszczenia odszkodowawcze podmiotów danych bądź kary UODO.

Czy pracodawca może skierować pracownika na testy RT-PCR na obecność wirusa SARS-COV-2 i z czyjej inicjatywy musi wynikać takie badanie? Istotna jest w związku kwestia, na jakiej podstawie przetwarza on informacje o styczności pracownika z osobą zarażoną.

W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.

W trudnym okresie pandemii pracodawca może zechcieć skorzystać z usług polegających na zapewnianiu porad psychologicznych dla pracowników. Rodzi to wiele wątpliwości w aspekcie ochrony danych osobowych pracowników.  Wszak podmiot organizujący takie porady zapewne będzie potrzebował zaktualizowanej listy pracowników w celu ich identyfikacji, czy pracują w tym konkretnym zakładzie pracy, z którym taka współpraca została podpisana. Czy pracodawca może przekazać temu podmiotowi taką listę. Czy wymagana jest zgoda pracowników? Rozwiewamy te wątpliwości w artykule.

Czy pracodawca u którego zdarzały się przypadki zachorowań na COVID-19 (jak również przypadki kontaktu pracowników z osobami zakażonymi) ma prawo ujawnić pozostałym pracownikom informacje w tym zakresie z podaniem imienia i nazwiska pracownika, który był chory lub który może być nosicielem (niepotwierdzonym) koronawirusa? Zgodnie z rekomendacją EROD pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne. Sprawdź, jak ta rekomendacja wpływa na rozwiązanie przedstawionego problemu.

U wielu pracodawców działają organizacje związkowe, które przetwarzają dane osobowe m.in. pracowników – członków danej organizacji. Niejednokrotnie zaś pracodawca ma obowiązek wyznaczyć inspektora ochrony danych, bądź wyznacza go z własnej inicjatywy. Czy inspektor ochrony danych musi wówczas automatycznie wykonywać swoje zadania na rzecz organizacji związkowych? Poznaj rozwiązanie.