Przy okazji wejścia w życie niektórych przepisów tzw. ustawy Kamilka kwestią budzącą wątpliwości w placówkach oświatowych jest konieczność wykonywania obowiązków weryfikacyjnych wobec gościnnego prelegenta np. wykładowcy, studenta, trenera, policjanta – przy założeniu, że podczas takiej prelekcji stale obecny jest nauczyciel. …
Normalnym jest, że interesanci dzwonią do organu z różnymi pytaniami. Czasami są przy tym nieuprzejmi, czasem nie spodoba im się to, co urzędnik powie, czemu dadzą wyraz, czasami chcą załatwić jakąś sprawę administracyjną nie wychodząc z domu i przekazują w ten sposób wiele danych osobowych, niekiedy wrażliwych. Aby zabezpieczyć komfort pracy urzędników niektóre jednostki wprowadzają rozwiązanie powszechnie znane z sektora prywatnego, czyli nagrywają połączenia telefoniczne, o czym informują dzwoniącego na wstępie rozmowy. Jeżeli interesant nie wyrazi zgody na nagrywanie rozmowy, to połączenie jest przerywane i musi on osobiście udać się do urzędu. Wprowadzenie tego rozwiązania jest uzasadniane w różny sposób: ochroną interesów pracowników urzędów, czy zabezpieczeniem toku danego postępowania, żeby nie było wątpliwości co zostało interesantowi przekazane przez urzędnika.
…
INFOLINIA W URZĘDZIE – NAGRYWANIE ROZMÓW TELEFONICZNYCH Z INTERESANTAMICzytaj więcej »
Najwyższa Izba Kontroli w wyniku przeprowadzonej kontroli w jednostkach samorządu terytorialnego i jednostek organizacyjnych jst wykryła poważne nieprawidłowości w sposobie zabezpieczania poczty elektronicznej w jednostkach samorządowych.
…
Zasadniczo nie jest zabronione w polskim systemie prawnym nagrywanie, nieważne czy w formie wideo czy audio, rozmów czy spotkań, w których się uczestniczy. Kodeks karny w art. 267 opisuje przestępstwo uzyskania bez uprawnienia informacji dla danej osoby nieprzeznaczonej. Obejmuje to również przypadki uzyskania takich informacji bez wiedzy uczestnika rozmowy za pomocą podsłuchu, urządzenia wizualnego albo innego urządzenia lub oprogramowania. Trudno jednak uznać, żeby nagrywanie, chociażby potajemne, prywatnej rozmowy z sąsiadem, czy np. zebrania rady rodziców lub posiedzenia wspólnoty mieszkaniowej przez osobę w nim uczestniczącą wypełniało te znamiona. Jak treściwie ujęto to w orzecznictwie: „osobie, która sama – będąc uczestnikiem rozmowy – nagrywa wypowiedzi uczestniczących w tym zdarzeniu osób, nie można postawić zarzutu, że jej działanie jest sprzeczne z prawem, a co najwyżej dobrymi obyczajami.”[1].
…
NAGRYWANIE PRYWATNYCH ROZMÓW BEZ WIEDZY I ZGODY ROZMÓWCYCzytaj więcej »
Ustawa o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych (dalej: u.r.z.n.) co prawda nie przewiduje wyraźnie możliwości wycofania orzeczenia o niepełnosprawności z akt osobowych pracownika na jego wniosek, ale również tego nie zabrania, stanowi jedynie, że przedstawienie pracodawcy właściwych dokumentów potwierdzających niepełnosprawność jest dobrowolne (art. 2b ust. 2 u.r.z.n). Wobec tego powstaje pytanie, czy dobrowolność przedłożenia dokumentów przekłada się na dobrowolność ich wycofania. Wydaje się jednak, że skoro w świetle art. 20c w zw. z art. 2a ust. 1 u.r.z.n., moment powzięcia przez pracodawcę informacji o niepełnosprawności pracownika, czyli moment przedstawienia dokumentów potwierdzających niepełnosprawność przez pracownika, rodzi po stronie pracodawcy konieczność odpowiedniego traktowania pracownika zgodnie z u.r.z.n., oraz dopełnienia innych obowiązków dotyczących m.in. PFRONu, to nie ma możliwości wycofania tego orzeczenia z akt pracownika.
…
Niekiedy przepisy nie wymagają szczególnej formy złożenia określonego pisma do podmiotu publicznego. Sztandarowym przykładem jest postępowanie o udostępnienie informacji publicznej, które celowo jest odformalizowane w zakresie procedury wnioskowej i nie zastrzega szczególnych warunków dla wniosków w formie pisemnej, należy zatem przyjąć, że dopuszczalne jest złożenie wniosku w formie pisemnej dowolnym środkiem komunikowania na odległość, w tym: pocztą elektroniczną czy telefaksem. Czy wobec tego organ może tłumaczyć się nierozpoznaniem sprawy ze względu na nieotrzymanie wniosku, który może w ogóle nie trafił do skrzynki adresata lub ugrzązł w spamie? …
ODPOWIEDZIALNOŚĆ PODMIOTU PUBLICZNEGO ZA NIEDOCHODZĄCE DO NIEGO MAILECzytaj więcej »
9 listopada 2023 r. Trybunał Sprawiedliwości Unii Europejskiej wydał orzeczenie w sprawie C-319/22 Gesamtverband Autoteile-Handel. Gesamtverband Autoteile-Handel to niemieckie stowarzyszenie zawodowe handlu hurtowego częściami pojazdów, które, zgodnie z prawem Unii Europejskiej, zażądało od szwedzkiego producenta pojazdów Scania udostępniania niezbędnych informacji dotyczących naprawy i konserwacji produkowanych przez nich pojazdów oraz informacji z pokładowego układu diagnostycznego (OBD) pojazdów.
Przekazana przez producenta informacja nie satysfakcjonowała stowarzyszenia, wobec tego wniósł on pozew do sądu niemieckiego, a ten zwrócił się do TSUE z pytaniami prejudycjalnymi, z których jedno dotyczyło kwestii uznania numeru VIN za danę osobową, którą producent musi ujawnić.
TSUE uznał, iż numer VIN, mimo że sam w sobie nie ma charakteru „osobowego”, ponieważ jest alfanumerycznym kodem przypisanym pojazdowi przez producenta w celu zapewnienia właściwej identyfikacji każdego pojazdu, to nabierze on takiego charakteru dla kogoś, kto dysponuje realnymi środkami powiązania ich z konkretną osobą. Trybunał wziął bowiem pod uwagę, że VIN znajduje się na świadectwie rejestracji pojazdu (dowodzie rejestracyjnym), wraz z takimi danymi osobowymi jak nazwisko i adres posiadacza tego świadectwa. Ponadto osoba fizyczna może być wskazana w takim świadectwie jako właściciel pojazdu lub osoba posiadająca prawo użytkowania pojazdu na podstawie innego tytułu prawnego niż prawo własności.
Z tych powodów TSUE stwierdził, iż VIN stanowi dane osobowe w rozumieniu art. 4 pkt 1 RODO, gdy jest powiązany z konkretną osobą, czyli wtedy, gdy ktoś może go użyć do zidentyfikowania właściciela pojazdu lub osoby posiadającej do niego inny tytuł. Konsekwencją tego wyroku jest stwierdzenie, iż numer VIN musi być przetwarzany w reżimie RODO, czyli m.in. wtedy, gdy jest to niezbędne i ograniczone do celów, w których są przetwarzane.
Podstawa prawna:
– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).
– Wyrok TS z 9.11.2023 r., C-319/22, GESAMTVERBAND AUTOTEILE-HANDEL E.V. PRZECIWKO SCANIA CV AB, LEX nr 3622953.
Projektując zabezpieczenia systemu informatycznego lub jego części (np. poczty mailowej) pracodawca może zechcieć zastosować uwierzytelnianie dwuskładnikowe (2FA), aby zmniejszyć ryzyko nieuprawnionego dostępu do kont pracowników. Drugim składnikiem (stopniem) uwierzytelniania zazwyczaj jest kod wysyłany SMS-em na numer telefonu posiadacza konta – takie rozwiązanie jest wymagane prawnie przy bankowości internetowej. Z tego powodu powstaje pytanie, czy pracodawca może swobodnie wykorzystać prywatne numery telefonu pracowników dla zabezpieczenia swojego systemu informatycznego.
…
Jedną z głównych cech stosunku pracy jest wykonywanie określonej pracy przez pracownika pod kierownictwem pracodawcy. Z tego należy wywieść ogólne prawo pracodawcy do kontrolowania pracy pracownika, co bez wątpienia stanowi ingerencję w jego prawo do prywatności. Z uwagi na konflikt między tymi dwoma sprzecznymi wartościami i interesami obu stron stosunku pracy ustawodawca wprowadził regulację mającą na celu wyważenie tych dóbr prawnych i ustalenie granic, których pracodawca w ramach kontrolowania pracownika przekroczyć nie może bez naruszenia dóbr osobistych pracownika.
…
Przyjmując, że rodzice dziecka zachowują pełnię władzy rodzicielskiej może narodzić się pytanie, czy nowi partnerzy rodziców mogą wykonywać niektóre czynności z zakresu władzy rodzicielskiej, np. pozyskiwanie informacji o przebiegu nauki dziecka w szkole, z upoważnienia swojego partnera lub partnerki, bez zgody drugiego rodzica.
Zasadniczo ogólne rozporządzenie o ochronie danych (RODO) dopuszcza przetwarzanie danych osobowych dziecka za zgodą jego przedstawiciela ustawowego. Art. 6 ust. 1 lit. a RODO stanowi, iż przetwarzanie danych osobowych jest legalne wtedy, gdy osoba której dane dotyczą wyrazi zgodę na to przetwarzanie. Jako, że małoletni nie może samodzielnie skutecznie wyrazić zgody, to w jego imieniu będą działali jego przedstawiciele tj. rodzice lub opiekunowie prawni w rozumieniu Kodeksu cywilnego oraz Kodeksu rodzinnego i opiekuńczego (dalej: k.r.i.o.).
…
