Autor: Marta Skibińska

PROWADZENIE PRZEZ PODMIOT PUBLICZNY STRONY NA FACEBOOKU Z PUNKTU WIDZENIA PRAWA W TYM OCHRONY DANYCH OSOBOWYCH

Powszechną praktyką jest prowadzenie przez podmioty publiczne swoich stron na portalach społecznościowych, w szczególności na portalu Facebook. Z raportu Sieci Obywatelskiej Watchdog Polska pt. „Kto zabiera głos w gminnych social mediach?” wynika, że niemal 80% gmin prowadzi profil na Facebooku (tzw. fanpage) (zob. „Po co gminom media społecznościowe?” https://siecobywatelska.pl/po-co-gminom-ms/, dostęp: 29.01.2026 r.). Jak wygląda zgodność takiej praktyki z prawem, a w szczególności z zasadami ochrony danych osobowych?

PROWADZENIE PRZEZ PODMIOT PUBLICZNY STRONY NA FACEBOOKU Z PUNKTU WIDZENIA PRAWA W TYM OCHRONY DANYCH OSOBOWYCHCzytaj więcej »

CZY PRZETWARZANIE DANYCH OSOBOWYCH ZAWARTYCH W ORZECZENIACH I OPINIACH WYDANYCH PRZEZ PORADNIĘ PSYCHOLOGICZNO-PEDAGOGICZNĄ WYMAGA DODATKOWEJ ZGODY RODZICA/OPIEKUNA PRAWNEGO?

Czy w sytuacji, kiedy opinia/orzeczenie, zostają złożone w szkole/placówce wymagana jest dodatkowa zgoda rodzica na przetwarzanie danych?

Kierując się poglądem Urzędu Ochrony Danych Osobowych, zgoda nie stanowi podstawy przetwarzania danych osobowych zawartych w orzeczeniu.

Rodzic nie ma obowiązku złożenia w szkole opinii lub orzeczenia uzyskanego z Poradni, natomiast w przypadku decyzji rodzica/opiekuna prawnego o ich złożeniu, nie jest wymagane uzyskanie zgody na przetwarzanie danych osobowych.

CZY PRZETWARZANIE DANYCH OSOBOWYCH ZAWARTYCH W ORZECZENIACH I OPINIACH WYDANYCH PRZEZ PORADNIĘ PSYCHOLOGICZNO-PEDAGOGICZNĄ WYMAGA DODATKOWEJ ZGODY RODZICA/OPIEKUNA PRAWNEGO?Czytaj więcej »

GRANICE NIEZALEŻNOŚCI INSPEKTORA OCHRONY DANYCH (IOD)

Ogólne rozporządzenie o ochronie danych (RODO) nakłada na niektóre podmioty, w tym niemal wszystkie organy i podmioty publiczne – obowiązek wyznaczenia inspektora ochrony danych (IOD). IOD może być scharakteryzowany jako osoba wyznaczona do czuwania nad przestrzeganiem przepisów o ochronie danych osobowych u wskazanego administratora bądź podmiotu przetwarzającego.

Art. 39 RODO nakłada na IOD różne zadania. Po wczytaniu się w ten przepis można szybko zauważyć, iż te zadania koncentrują się na funkcjach doradczo-konsultacyjnych, a nie na wykonywaniu zadań, które rozporządzenie nałożyło na administratora. Zabieg ten jest celowy i ma on na celu ustanowienie IOD w pozycji bezstronnego eksperta czy doradcy w strukturze organizacyjnej administratora, który wykazuje niezależność od działań samego administratora.

GRANICE NIEZALEŻNOŚCI INSPEKTORA OCHRONY DANYCH (IOD)Czytaj więcej »

OCHRONA DANYCH OSOBOWYCH W PROFILU ZAUFANYM

Jak określa Ministerstwo Cyfryzacji, Profil zaufany to bezpłatna metoda potwierdzania tożsamości obywatela w systemach podmiotów publicznych. Można za jego pomocą zalogować się do takiego systemu, a w razie takiej potrzeby złożyć podpis elektroniczny (podpis zaufany), który wobec podmiotów publicznych jest równie skuteczny jak podpis własnoręczny. Jego funkcjonowanie reguluje Rozporządzenie Ministra Cyfryzacji z dnia 29 czerwca 2020 r. w sprawie profilu zaufanego i podpisu zaufanego.

OCHRONA DANYCH OSOBOWYCH W PROFILU ZAUFANYMCzytaj więcej »

WERYFIKACJA OSÓB DZWONIĄCYCH

Przy udzielaniu informacji telefonicznych osobie telefonującej do jednostki, należy dokonać wnikliwej weryfikacji osób dzwoniących. Przede wszystkim należy pamiętać, że Administrator, zobowiązany jest zachować wszelkie środki ostrożności w celu ochrony danych osobowych petentów/klientów które posiada w swoich zasobach.

WERYFIKACJA OSÓB DZWONIĄCYCHCzytaj więcej »

ZMIANY W KODEKSIE POSTĘPOWANIA ADMINISTRACYJNEGO DOTYCZĄCE MEDIACJI

Przypominamy, że od 13 lipca 2025 r. obowiązują nowe przepisy Kodeksu postępowania administracyjnego  (dalej: k.p.a.) dotyczące mediacji. Mediacje istnieją w Kodeksie od lat, ale są rzadko stosowane przez organy administracji publicznej. Z tego względu ustawodawca nie zmieniając dobrowolnego charakteru mediacji (art. 96 § 2 k.p.a.), wprowadził następujące zmiany:

Po pierwsze, zgodnie z art. 96a § 1b k.p.a. na każdym organie administracji publicznej spoczywa obowiązek sporządzenia i utrwalenia w aktach sprawy każdego postępowania administracyjnego prowadzonego na zasadach k.p.a. adnotację zawierającą informację czy:

  • charakter sprawy pozwala na przeprowadzenie mediacji oraz
  • zachodzą okoliczności odstąpienia od zawiadomienia o możliwości przeprowadzenia mediacji, mimo że charakter sprawy pozwala na przeprowadzenie mediacji.

ZMIANY W KODEKSIE POSTĘPOWANIA ADMINISTRACYJNEGO DOTYCZĄCE MEDIACJICzytaj więcej »

POTRĄCENIE JAKO SPOSÓB WYGASANIA ZOBOWIĄZAŃ PODATKOWYCH

Prawo podatkowe przewiduje wiele form wygaśnięcia zobowiązań podatkowych. Niewątpliwie najpopularniejszą z nich jest zaplata, natomiast dość ciekawym sposobem, mającym na celu uproszczenie rozliczenia między podmiotami, które są wobec siebie jednocześnie dłużnikami i wierzycielami jest potrącenie. Potrącenie jako sposób wygaśnięcia zobowiązania zostało wskazane w art. 59. § 1 pkt 3 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa – dalej o.p.

POTRĄCENIE JAKO SPOSÓB WYGASANIA ZOBOWIĄZAŃ PODATKOWYCHCzytaj więcej »

ZA OCHRONĘ DANYCH OSOBOWYCH SĄ ODPOWIEDZIALNI ZARÓWNO ADMINISTRATOR, JAK I PODMIOT PRZETWARZAJĄCY

Dla określenia zakresu odpowiedzialność administratora i podmiotu przetwarzającego niezbędne jest zdefiniowanie ról jakie te dwa podmioty pełnią w procesie ochrony danych osobowych oraz ukazanie wzajemnych relacji między nimi. Ustalenie „kto jest kim” jest kluczowym elementem działań w obszarze ochrony danych osobowych. W praktyce sprawia wiele trudności. Warto więc przybliżyć te pojęcia, bo bez ich rozróżnienia nie da się stworzyć prawidłowo funkcjonującego systemu ochrony danych.

ZA OCHRONĘ DANYCH OSOBOWYCH SĄ ODPOWIEDZIALNI ZARÓWNO ADMINISTRATOR, JAK I PODMIOT PRZETWARZAJĄCYCzytaj więcej »

ANONIMIZACJA DANYCH OSOBOWYCH W PRAKTYCE INSTYTUCJI PUBLICZNYCH

Jak istotną rolę spełnia prawidłowa anonimizacja danych w procesie przetwarzania danych osobowych w instytucjach publicznych mogliśmy przekonać się na kanwie ostatnich protestów wyborczych. Poruszenie w zakresie tej tematyki wywołała publikacja na stronie internetowej Sądu Najwyższego treści protestów wyborczych, sporządzonych odręcznie przez wyborców oraz zamieszczanie w mediach społecznościowych fotografii z akt postępowań dotyczących tychże protestów. Wprawdzie dane osób zgłaszających protesty do SN, takie jak imię i nazwisko, zostały zasłonięte, niemniej jednak upubliczniono charakter pisma tych osób, na co zwrócił uwagę Prezes UODO. W piśmie skierowanym do Pierwszej Prezes Sądu Najwyższego poprosił o wskazanie przyczyn opublikowania dokumentów zanonimizowanych w sposób umożliwiający identyfikację danej osoby na podstawie charakteru pisma.

ANONIMIZACJA DANYCH OSOBOWYCH W PRAKTYCE INSTYTUCJI PUBLICZNYCHCzytaj więcej »

OBOWIĄZEK INFORMACYJNY – JAK GO SPEŁNIĆ W PRAKTYCE. WARSTWOWY OBOWIĄZEK INFORMACYJNY

Obowiązek informacyjny w RODO to kompleksowy wymóg, aby administratorzy danych informowali osoby, których dane dotyczą, o sposobie przetwarzania ich danych osobowych. Obowiązek ten wynika z art. 13 i 14 RODO. Obejmuje on nie tylko przekazanie klauzuli informacyjnej, ale również wiele innych aspektów, takich jak forma przekazywania informacji, termin ich przekazania oraz sposób, w jaki są one prezentowane.

OBOWIĄZEK INFORMACYJNY – JAK GO SPEŁNIĆ W PRAKTYCE. WARSTWOWY OBOWIĄZEK INFORMACYJNYCzytaj więcej »