30 lis

Czy pracownik może odmówić publikacji swojego wizerunku?

Pytanie od Pani Katarzyny:
Czy pracownik może odmówić pracodawcy zgody na publikację swojego wizerunku, wykonanego w związku z wykonywanymi czynnościami służbowymi? Czy może powołać się na obowiązek służbowy pracownika lub fakt, że jako pracownik instytucji publicznej jest on osobą publiczną?

Zakres danych, jaki może żądać pracodawca od pracownika bez konieczności pozyskiwania jego zgody, określa art. 22 1 Kodeksu pracy. Należą do nich: imiona, nazwisko, imiona rodziców, data urodzenia, miejsce zamieszkania, wykształcenie, przebieg dotychczasowego zatrudnienia, a także imiona i nazwiska oraz daty urodzenia dzieci, jeżeli podanie takich danych jest konieczne ze względu na korzystanie przez pracownika ze szczególnych uprawnień przewidzianych w prawie pracy, jak również numeru PESEL pracownika.
Z uwagi jednak na to, że wśród wymienionych informacji o pracowniku w powołanych przepisach Kodeksu pracy nie ma zdjęcia pracownika, to pracodawca, aby móc legalnie je pozyskać w celu np. umieszczania na identyfikatorach czy stronach internetowych firm, musi pozyskać na to zgodę pracownika.
Jeżeli chodzi o zagadnienie publikowania wizerunku osoby publicznej, należy najpierw ustalić, czy pracownik rzeczywiście jest osobą publiczną. Read More

27 lis

Czy można robić zdjęcia nauczycielom bez ich zgody?

Zauważyłam, że wiele osób trafia na mojego bloga szukając odpowiedzi na pytanie„czy można robić zdjęcia nauczycielom bez ich zgody?. Postanowiłam rozwiać wszystkie wątpliwości.

Zdjęcie zawsze można zrobić, każdemu. Ale nie oznacza to, że wolno je rozpowszechniać, czyli udostępniać szerszemu gronu odbiorców, np. przez umieszczenie w Internecie lub kronice. Ustawa o prawie autorskim i prawach pokrewnych, stoi w zgodzie z ustawą o ochronie danych osobowych, stawiając warunek rozpowszechniania w postaci (jednoznacznej, niedorozumianej) zgody osoby, która jest na zdjęciu. Jest kilka wyjątków od tej zasady, tzn. zgody nie potrzebujemy, gdy ta osoba jest powszechnie znana i wykonywała swoje obowiązki służbowe, brała udział w zgromadzeniu lub imprezie masowej albo jej wizerunek stanowi nieistotny dla przedstawianej treści element zdjęcia, tzn. po jego usunięciu, przekaz zdjęcia nie ulega zmianie. Read More

25 lis

Czy pracownicy muszą otrzymać certyfikaty, żeby móc przetwarzać dane osobowe?

Coraz częściej pytacie, czy pracownicy muszą przejść certyfikowane szkolenie z ochrony danych osobowych, aby móc legalnie ich dopuścić do pracy z danymi. Artykuł 37 ustawy o ochronie danych osobowych określa, że do przetwarzania danych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez administratora danych.

Upoważnienie wydaje pracownikom administrator danych i nie wymaga to współpracy z żadną firmą.

Jeżeli potrzebujecie wzór upoważnienia, możecie go bezpłatnie pobrać z mojej strony:  wzór upoważnienia.

Do obowiązków administratora danych, należy także zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych, które wynika z art. 36a ust. 2. Read More

22 lis

Czy nowy ABI musi tworzyć dokumentację od nowa?

Pytanie od Pana Dominika;

Jestem nowo powołanym ABI. Moja firma posiada dokumentację przetwarzania danych osobowych, przygotowaną przez firmę, która wcześniej pełniła tę rolę. Czy powinienem napisać politykę i instrukcję od nowa, czy mogę zostawić stare?

Administrator Bezpieczeństwa Informacji ma obowiązek czuwać nad aktualnością dokumentacji przetwarzania danych osobowych oraz stosowaniem jej na co dzień w instytucji. Jeżeli stworzona już dokumentacja jest zgodna z rozporządzeniem, to nie ma potrzeby tworzyć ją od nowa. Read More

14 lis

Ciekawość nie popłaca

Czy zdarzyło Wam się kiedyś znaleźć pendrive (lub płytę CD/DVD) i włożyć go do komputera, aby ustalić właściciela? Jeśli tak, to naraziliście Wasz komputer na atak szkodliwego oprogramowania, a siebie na uszkodzenie komputera, kradzież danych lub tożsamości. Jest to prosta i popularna metoda hackowania. Ofiara (wybrana lub przypadkowa) ma znaleźć pendrive i podłączyć do swojego komputera. Urządzenie w ciągu krótkiej chwili zainstaluje złośliwe oprogramowanie.

Read More

10 lis

Co nam tak naprawdę zostało z prawa do prywatności?

„Władze teraz twierdzą, że aby zagwarantować nasze bezpieczeństwo musimy poświęcić pewne prawa. Jest to zwodniczy argument. Przekierowując się z kontroli ukierunkowanej na masową, rządy ryzykują osłabienie demokracji symulując jej ochronę.”

W bardzo krytycznych słowach odniósł się do przekraczania prywatności obywateli Unii Europejskiej Nils Muiznieks, Komisarz Rady Europy ds. Praw Człowieka.

Cały tekst można przeczytać na stronie Rzecznika Praw Obywatelskich.

Zwrócił uwagę, że Państwa europejskie przekraczają swoje uprawnienia, nawet wtedy, gdy sądy lub trybunał nakazują im zmianę praktyki. Co więcej zatwierdzają coraz więcej przepisów, które mają ograniczać swobody obywatelskie, dając państwu coraz szerszą ingerencję w ich prywatność obywateli.

Read More

05 lis

Czy rejestr korespondencji należy zarejestrować w GIODO?

Pytanie od Pani Moniki:

Rejestry korespondencji prowadzimy w arkuszach Excel i na gotowych wydrukach z poczty, ale odręcznie dokonujemy wpisów na nich, nie mamy żadnego specjalnego systemu pocztowego, czy taki zbiór wymaga zgłoszenia do GIODO?

To jest bardzo dobre pytanie 🙂 Zgodnie z ustawą o ochronie danych osobowych należy zgłosić do GIODO każdy zbiór (art. 40), chyba że został on wymieniony w art. 43.1 jako zwolniony z tego obowiązku. Obowiązku zgłaszania zbiorów do GIODO nie mają także administratorzy danych, którzy powołali i zarejestrowali Administratora Bezpieczeństwa Informacji (nie dotyczy zbiorów danych wrażliwych). Read More