Powszechną praktyką jest prowadzenie przez podmioty publiczne swoich stron na portalach społecznościowych, w szczególności na portalu Facebook. Z raportu Sieci Obywatelskiej Watchdog Polska pt. „Kto zabiera głos w gminnych social mediach?” wynika, że niemal 80% gmin prowadzi profil na Facebooku (tzw. fanpage). Jak wygląda zgodność takiej praktyki z prawem, a w szczególności z zasadami ochrony danych osobowych?

Krótką odpowiedzią na pytanie jest, iż pomimo legalności takiego postępowania z uwagi na ogólne zasady ochrony danych osobowych rekomendujemy odstąpienie od prowadzenia takich kont.

Na wstępie należy wskazać, że nie istnieją przepisy wprost zabraniające podmiotom publicznym zakładania fanpage’ów. Orzecznictwo wielokrotnie wypowiadało się w tym temacie uznając iż „korzystanie z mediów społecznościowych przez organy władzy publicznej służy wspieraniu aktywności obywatelskiej, chociażby bowiem ze względu na przystępność i szybkość takiej formy dystrybucji informacji z pewnością więcej osób może skorzystać z przysługujących im praw do wypowiedzi w sprawach publicznych, niż w wypadku tradycyjnej formy – dyskusji publicznych w siedzibie organu w określonym dniu i czasie, a więc kiedy konieczne jest osobiste stawiennictwo” (wyrok WSA w Gdańsku z 13.01.2021 r., II SAB/Gd 91/20). Nie oznacza to jednak, iż funkcjonują one w prawnej próżni. Przetwarzanie danych osobowych na profilu społecznościowym wiąże się z przestrzeganiem powszechnie obowiązujących przepisów prawa nałożonych ustawowo na podmioty publiczne, w szczególności ustawy z dnia 19 lipca 2019 r. o zapewnianiu dostępności osobom ze szczególnymi potrzebami, ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, czy wreszcie RODO, czyli zasad ochrony danych osobowych, a także upubliczniania wizerunku.

…

PROWADZENIE PRZEZ PODMIOT PUBLICZNY STRONY NA FACEBOOKU Z PUNKTU WIDZENIA PRAWA W TYM OCHRONY DANYCH OSOBOWYCHCzytaj więcej »

Czy w sytuacji, kiedy opinia/orzeczenie, zostają złożone w szkole/placówce wymagana jest dodatkowa zgoda rodzica na przetwarzanie danych?

Kierując się poglądem Urzędu Ochrony Danych Osobowych, zgoda nie stanowi podstawy przetwarzania danych osobowych zawartych w orzeczeniu.

Rodzic nie ma obowiązku złożenia w szkole opinii lub orzeczenia uzyskanego z Poradni, natomiast w przypadku decyzji rodzica/opiekuna prawnego o ich złożeniu, nie jest wymagane uzyskanie zgody na przetwarzanie danych osobowych.

…

CZY PRZETWARZANIE DANYCH OSOBOWYCH ZAWARTYCH W ORZECZENIACH I OPINIACH WYDANYCH PRZEZ PORADNIĘ PSYCHOLOGICZNO-PEDAGOGICZNĄ WYMAGA DODATKOWEJ ZGODY RODZICA/OPIEKUNA PRAWNEGO?Czytaj więcej »

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na niektóre podmioty, w tym niemal wszystkie organy i podmioty publiczne – obowiązek wyznaczenia inspektora ochrony danych (IOD). IOD może być scharakteryzowany jako osoba wyznaczona do czuwania nad przestrzeganiem przepisów o ochronie danych osobowych u wskazanego administratora bądź podmiotu przetwarzającego.

Art. 39 RODO nakłada na IOD różne zadania. Po wczytaniu się w ten przepis można szybko zauważyć, iż te zadania koncentrują się na funkcjach doradczo-konsultacyjnych, a nie na wykonywaniu zadań, które rozporządzenie nałożyło na administratora. Zabieg ten jest celowy i ma on na celu ustanowienie IOD w pozycji bezstronnego eksperta czy doradcy w strukturze organizacyjnej administratora, który wykazuje niezależność od działań samego administratora.

…

GRANICE NIEZALEŻNOŚCI INSPEKTORA OCHRONY DANYCH (IOD)Czytaj więcej »

Jak określa Ministerstwo Cyfryzacji, Profil zaufany to bezpłatna metoda potwierdzania tożsamości obywatela w systemach podmiotów publicznych. Można za jego pomocą zalogować się do takiego systemu, a w razie takiej potrzeby złożyć podpis elektroniczny (podpis zaufany), który wobec podmiotów publicznych jest równie skuteczny jak podpis własnoręczny. Jego funkcjonowanie reguluje Rozporządzenie Ministra Cyfryzacji z dnia 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego.

…

OCHRONA DANYCH OSOBOWYCH W PROFILU ZAUFANYMCzytaj więcej »

Przy udzielaniu informacji telefonicznych osobie telefonującej do jednostki, należy dokonać wnikliwej weryfikacji osób dzwoniących. Przede wszystkim należy pamiętać, że Administrator, zobowiązany jest zachować wszelkie środki ostrożności w celu ochrony danych osobowych petentów/klientów które posiada w swoich zasobach.

…

WERYFIKACJA OSÓB DZWONIĄCYCHCzytaj więcej »

Przypominamy, że od 13 lipca 2025 r. obowiązują nowe przepisy Kodeksu postępowania administracyjnego  (dalej: k.p.a.) dotyczące mediacji. Mediacje istnieją w Kodeksie od lat, ale są rzadko stosowane przez organy administracji publicznej. Z tego względu ustawodawca nie zmieniając dobrowolnego charakteru mediacji (art. 96 § 2 k.p.a.), wprowadził następujące zmiany:

Po pierwsze, zgodnie z art. 96a § 1b k.p.a. na każdym organie administracji publicznej spoczywa obowiązek sporządzenia i utrwalenia w aktach sprawy każdego postępowania administracyjnego prowadzonego na zasadach k.p.a. adnotację zawierającą informację czy:

• charakter sprawy pozwala na przeprowadzenie mediacji oraz
• zachodzą okoliczności odstąpienia od zawiadomienia o możliwości przeprowadzenia mediacji, mimo że charakter sprawy pozwala na przeprowadzenie mediacji.

…

ZMIANY W KODEKSIE POSTĘPOWANIA ADMINISTRACYJNEGO DOTYCZĄCE MEDIACJICzytaj więcej »

Prawo podatkowe przewiduje wiele form wygaśnięcia zobowiązań podatkowych. Niewątpliwie najpopularniejszą z nich jest zaplata, natomiast dość ciekawym sposobem, mającym na celu uproszczenie rozliczenia między podmiotami, które są wobec siebie jednocześnie dłużnikami i wierzycielami jest potrącenie. Potrącenie jako sposób wygaśnięcia zobowiązania zostało wskazane w art. 59. § 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa – dalej o.p.

…

POTRĄCENIE JAKO SPOSÓB WYGASANIA ZOBOWIĄZAŃ PODATKOWYCHCzytaj więcej »

Dla określenia zakresu odpowiedzialność administratora i podmiotu przetwarzającego niezbędne jest zdefiniowanie ról jakie te dwa podmioty pełnią w procesie ochrony danych osobowych oraz ukazanie wzajemnych relacji między nimi. Ustalenie „kto jest kim” jest kluczowym elementem działań w obszarze ochrony danych osobowych. W praktyce sprawia wiele trudności. Warto więc przybliżyć te pojęcia, bo bez ich rozróżnienia nie da się stworzyć prawidłowo funkcjonującego systemu ochrony danych.

…

ZA OCHRONĘ DANYCH OSOBOWYCH SĄ ODPOWIEDZIALNI ZARÓWNO ADMINISTRATOR, JAK I PODMIOT PRZETWARZAJĄCYCzytaj więcej »

Jak istotną rolę spełnia prawidłowa anonimizacja danych w procesie przetwarzania danych osobowych w instytucjach publicznych mogliśmy przekonać się na kanwie ostatnich protestów wyborczych. Poruszenie w zakresie tej tematyki wywołała publikacja na stronie internetowej Sądu Najwyższego treści protestów wyborczych, sporządzonych odręcznie przez wyborców oraz zamieszczanie w mediach społecznościowych fotografii z akt postępowań dotyczących tychże protestów. Wprawdzie dane osób zgłaszających protesty do SN, takie jak imię i nazwisko, zostały zasłonięte, niemniej jednak upubliczniono charakter pisma tych osób, na co zwrócił uwagę Prezes UODO. W piśmie skierowanym do Pierwszej Prezes Sądu Najwyższego poprosił o wskazanie przyczyn opublikowania dokumentów zanonimizowanych w sposób umożliwiający identyfikację danej osoby na podstawie charakteru pisma.

…

ANONIMIZACJA DANYCH OSOBOWYCH W PRAKTYCE INSTYTUCJI PUBLICZNYCHCzytaj więcej »

Obowiązek informacyjny w RODO to kompleksowy wymóg, aby administratorzy danych informowali osoby, których dane dotyczą, o sposobie przetwarzania ich danych osobowych. Obowiązek ten wynika z art. 13 i 14 RODO. Obejmuje on nie tylko przekazanie klauzuli informacyjnej, ale również wiele innych aspektów, takich jak forma przekazywania informacji, termin ich przekazania oraz sposób, w jaki są one prezentowane.

…

OBOWIĄZEK INFORMACYJNY – JAK GO SPEŁNIĆ W PRAKTYCE. WARSTWOWY OBOWIĄZEK INFORMACYJNYCzytaj więcej »