Dokumentacja pracownicza byłego pracownika może być udostępnione zarówno temu pracownikowi jak i organom zewnętrznym np. Państwowej Inspekcji Pracy czy organom ścigania. Dotyczy to zarówno części jak i całości dokumentacji pracowniczej. Pracownik może skorzystać z uprawnienia do dostępu do dokumentacji pracowniczej w tym swoich danych osobowych. Natomiast zewnętrzny organ musi legitymować się odpowiednią podstawą udostępnienia danych osobowych.

Szczególnym rodzajem prawa dostępu do danych osobowych jest uprawnienie pracownika do żądania dostępu do dokumentacji pracowniczej. Realizacja tego uprawnienia następuje na mocy przepisów rozporządzenia w sprawie dokumentacji pracowniczej. Sprawdź, jak zrealizować prawo pracownika do dostępu do danych osobowych wydając kopię dokumentacji pracowniczej.

Pytanie:  Radca prawny wystosował wezwanie do udostępnienia dokumentacji firmowej zawierającej dane osobowe swojego klienta. Czy z udzielonego mu pełnomocnictwa powinna wynikać kwestia dostępu do danych osobowych klienta?

Pytanie:  Pacjent przysłał e-mail do Powiatowego Zespołu ds. Orzekania o Niepełnosprawności z prośbą o przesłanie kopii orzeczenia o stopniu niepełnosprawności. W e-mailu podał imię i nazwisko, PESEL oraz adres zamieszkania. Czy na podstawie takiego żądania pacjentowi można udostępnić kopię orzeczenia?

W określonych przypadkach osoba, której dane dotyczą, może skorzystać z prawa sprzeciwu wobec przetwarzania danych osobowych. Zgodnie z RODO skuteczne wniesienie sprzeciwu oznacza, że administrator danych osobowych musi co do zasady zaprzestać dalszego przetwarzania tych danych. Co oznacza sformułowanie „skutecznie wniesiony sprzeciw”? Czy sprzeciw wobec przetwarzania danych musi spełniać określone wymogi formalne?

Prowadzenie działań marketingowych wiąże się naturalnie z przetwarzaniem danych osobowych klientów. W przepisach RODO nie przewidziano wprawdzie odrębnej podstawy przetwarzania danych w tym celu. Mimo tego możliwość przetwarzania danych w celach marketingowych bez uzyskiwania zgody na to przetwarzanie. Sprawdzamy, jak prowadzić marketing w zgodzie z RODO.

Pytanie:  Czy zarząd wspólnoty mieszkaniowej może podać do wiadomości wszystkich właścicieli na zebraniu wspólnoty, nazwiska właścicieli - dłużników i wielkość długów, jakie z tego tytułu muszą ponosić wszyscy właściciele w danej wspólnocie?

Sprostowanie danych osobowych jest jednym z mniej popularnych praw podmiotów danych. Tymczasem administrator danych osobowych jest zobligowany do ich niezwłocznego sprostowania - z własnej inicjatywy lub na żądanie osoby, która kwestionuje prawidłowość danych osobowych. Opieszałość może nieść za sobą negatywne konsekwencje, o czym przekonał się jeden z banków.

Jednym z przejawów zautomatyzowanego przetwarzania danych osobowych jest profilowanie RODO. W pewnych branżach to niezwykle atrakcyjne rozwiązanie. Proces ten wykorzystywany jest dość często w celu lepszego dostosowywania ofert i produktów do indywidualnych potrzeb konsumenta np. w bankach przy udzielaniu kredytów, firmach ubezpieczeniowych przy ocenie ryzyka ubezpieczeniowego czy nawet w urzędach pracy przy dopasowaniu odpowiednich ofert. Z drugiej strony wymaga ono spełnienia odpowiednich warunków, w zakresie bezpieczeństwa przetwarzania danych i realizacji praw podmiotów danych. Sprawdź, na jakich zasadach zapewnia się ochronę danych osobowych podlegających profilowaniu.

Pytanie:  Schronisko dla bezdomnych poprosiło o udostępnienie dokumentacji medycznej bezdomnego, która jest niezbędna do uzupełnienia wniosku dla ZOL-u. Czy można bez zgody bezdomnego udostępniać dokumentację medyczną schronisku?