Czy prywatny numer telefonu sołtysa może stanowić informację publiczną?

Przepisy ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej (Dz. U. z 2018 r. poz. 1330 z późn. zm.) precyzują wyrażone w art. 61 Konstytucji RP ogólne zasady korzystania z prawa do uzyskiwania informacji o działalności organów władzy publicznej oraz osób pełniących funkcje publiczne poprzez określenie zasad i trybu udostępniania, informacji publicznej oraz wskazanie właściwych w tym zakresie organów.

Sołtys, który pełni funkcję publiczną ma prawo do swej prywatności. Dane jak numer telefonu służbowego, adres poczty elektronicznej służbowy, adres jego urzędowania są jawne i stanowią informację publiczną.

Jeżeli jednak chodzi o prywatny numer telefonu Sołtysa to posiada on prawo do prywatności, w tym do nierozpowszechniania. W związku z tym prywatny numer telefonu Sołtysa podlega udostępnieniu jedynie za zgodą samego sołtysa.

IOD – Ostrzeżenie

Następują kolejne próby wyłudzeń danych osobowych. Hakerzy podszywający się pod różne podmioty przesyłają linki, załączniki zawierające złośliwe oprogramowanie.

W związku z tym Inspektor Ochrony Danych Osobowych zaleca dokładne sprawdzanie korespondencji email a zwłaszcza adresu nadawcy. 

W przypadku każdej wątpliwości dotyczącej wiadomości e-mail w żadnym wypadku nie należy otwierać załączników ani rozpakowywać folderu zip.

Koniecznie trzeba sprawdzić czy nadawca wiadomości jest prawidłowy. Jeżeli dana wiadomość jest fałszywa informujemy dany podmiot o danym oszustwie a następnie usuwamy ją.

Skutkiem działania złośliwego oprogramowania może być wyciek danych, który trzeba będzie obowiązkowo zgłosić do Urzędu Ochrony Danych Osobowych (UODO) i uruchomić procedury RODO dotyczące naruszeń danych.

Czym są dane osobowe, które podlegają ochronie?

Zgodnie z RODO, „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;

Dane osobowe dzielą się na kategorie:

Dzień ochrony danych osobowych

Dane osobowe są objęte ochroną prawną. Dziś obchodzimy 15 Dzień Ochrony Danych Osobowych.

Został on ustanowiony na pamiątkę sporządzenia konwencji Rady Europy z 28 stycznia 1981 r. w sprawie ochrony osób w zakresie zautomatyzowanego przetwarzania danych osobowych.

Konwencja ta jest najstarszym międzynarodowym aktem prawnym, który reguluje zagadnienia związane z ochroną danych osobowych.

Dzień ten został ustanowiony po to aby zwrócić uwagę obywateli państw Europy na regulacje związane z ochroną danych osobowych.  Aby każdy był świadomy swoich praw, wiedzy w tym zakresie oraz powinien znać dobre praktyki. 

Jeżeli masz wątpliwości, czy Twoja organizacja chroni dane zgodnie z prawem, zgłoś się do nas. Sprawdzimy to poprzez audyt oraz zaproponujemy działania, które zapewnią zgodność z prawem. Jeżeli masz obowiązek prawny wyznaczenia inspektora ochrony danych (IOD) lub czujesz potrzebę, żeby w organizacji mieć specjalistę, który podpowie jakie operacje są zgodne z RODO, zadzwoń lub napisz – świadczymy usługi outsourcingu IOD zapewniając profesjonalną i doświadczoną kadrę.

RODO – zgubienie przesyłki przez operatora pocztowego

Zgubienie przesyłki przez operatora pocztowego stanowi naruszenie przepisów o ochronie danych osobowych. Przesyłka może trafić do innego adresata a to może doprowadzić do nieuprawnionego dostępu do danych osobowych.

Taki incydent należy niezwłocznie zgłosić do Urzędu Ochrony Danych Osobowych (UODO) ponieważ poprzez dane zawarte w korespondencji a nawet na etykiecie bądź kopercie (imię i nazwisko, adres email, nr telefonu, adres zamieszkania), można zidentyfikować osobę fizyczną.

Za dane znajdujące się na kopercie czy też paczce odpowiedzialni są – operator pocztowy lub firma kurierska.

Poniżej przedstawiamy link do artykułu:

https://twitter.com/UODOgov_pl/status/1347498288598183937/photo/1

Phishing – na co trzeba zwracać uwagę

Phishing jest działaniem hakerskim, który ma na celu zdobycia wszelkich informacji osobistych takich jak:

– hasła do kont;

– konta bankowe;

– numery kart kredytowych;

– ubezpieczenia;

Wszystko to odbywa się za sprawą wysyłanych przez hakerów różnych linków, sms-ów, wiadomości email.

Jak rozpoznać phishing

Otrzymasz komunikaty z prośbą o ujawnienie informacji osobistych, zwykle za pośrednictwem poczty elektronicznej lub za pośrednictwem strony internetowej.

Przeciwdziałania phisingowi

Podstawą jest zachowanie ostrożności przez użytkowników. Trzeba być świadomym zagrożenia związanego z nieprzemyślanym:

– wchodzeniem w linki zawartych w emailach;

– otwieraniem załączników w emailach;

– wchodzeniem na strony internetowe, które są podejrzane.

 

Udzielanie informacji o stanie zdrowia pacjenta

Rzecznik Praw Pacjenta wraz z Urzędem Ochrony Danych Osobowych opracował „Wytyczne w sprawie realizacji przez osoby uprawnione prawa do informacji o stanie zdrowia pacjenta na odległość”.

Dokument dotyczy sytuacji udzielania informacji przez telefon (lub inny środek komunikacji na odległość) osobom, które są upoważnione przez pacjenta lub są osobami bliskimi.

Wytyczne obejmują również zagadnienia dotyczące kontaktu na odległość z osobą upoważnioną przez pacjenta przytomnego, ale także przez osobę bliską, której pacjent z uwagi na swój stan zdrowia nie mógł nikogo upoważnić do przekazania informacji.

Zapraszamy do zapoznania się z treścią!

https://uodo.gov.pl/pl/138/1787

Kamerka w samochodzie a RODO

Według Europejskiej Rady Ochrony Danych z dnia 29 stycznia 2020 r.- wytycznych 3/2019 w sprawie przetwarzania danych osobowych przez urządzenia wideo kamery zamontowane w autach służbowych nie mogą przetwarzać danych osobowych innych uczestników ruchu. Ale nagrania, które pochodzą od zwykłych kierowców są legalne, ale nie mogą być rozpowszechniane.

Zgodnie z wytycznymi jeżeli dojdzie do publikacji w internecie takich nagrań to mamy do czynienia z przetwarzaniem danych osobowych w celach innych niż użytek własny. Samochody służbowe posiadające kamerki powinny mieć oznaczenie, że rejestrują obraz. Musi dojść do spełnienia obowiązku informacyjnego wynikającego z artykułu 13 RODO.

Taka informacja powinna zawierać mi.in. oznaczenie administratora danych osobowych, cel i podstawę prawną przetwarzania danych.
Co ciekawe tablice rejestracyjne nie są danymi dzięki, którymi można od razu zidentyfikować właściciela auta. Aby tego dokonać trzeba iść do odpowiednich instytucji.

Według art. 2 ust. 2 lit. c RODO (Dz.U. L 119 z 4.5.2016) przetwarzanie i gromadzenie danych przez osobę fizyczną dla celów wyłącznie osobistych jest wyjęte spod regulacji dotyczącej ochrony danych osobowych. Nagrania te mogą zostać pokazywane rodzinie czy znajomym.
Zgodnie z art. 2 ust. 2 lit. c) w zakres stosowania RODO nie wchodzi przetwarzanie danych osobowych przez osobę fizyczną w ramach czynności o czysto osobistym lub domowym charakterze.

Obowiązki pracodawcy – ochrona danych osobowych w związku z COVID- 19

Ministerstwo Rodziny i Polityki Społecznej oraz UODO opublikowali poradniki: 

  • “Pracownik i przedsiębiorca w obliczu koronawirusa – praktyczny poradnik”
  • “Oświadczenie Przewodniczącej EROD ws. przetwarzania danych podczas pandemii COVID- 19”.

Poniżej wyszczególniamy kwestie związane z ochroną danych osobowych:

  1. Pracodawca musi poinformować pracowników, iż pojawia się ryzyko zagrożenia wirusem COVID- 19 w czasie wykonywania pracy oraz o zasadach ochrony przed zagrożeniami.
  2. Pracodawca może mierzyć pracownikowi temperaturę ciała, ale wcześniej powinien uzyskać jego zgodę. Niezależnie od tego pracownik ma obowiązek współdziałać z pracodawcą w działaniach dotyczących z ochroną życia i zdrowia.
  3. Pracodawca powinien wymagać informacji dotyczących zdrowia jedynie w zakresie, w jakim zezwala na to prawo krajowe jeśli dotyczy to osób odwiedzających lub pracowników w związku z ich zdrowiem.
  4. Pracodawcy powinni mieć dostęp do danych dotyczących zdrowia i przetwarzać je tylko wtedy, gdy wymagają tego ich własne zobowiązania prawne.
  5. Pracodawcy powinni informować pracowników o przypadkach COVID-19 i podejmować środki ochronne, ale nie powinni przekazywać więcej informacji niż jest to konieczne.
  6. Pracodawcy mogą uzyskać dane osobowe w celu wypełnienia swoich obowiązków i zorganizowania pracy zgodnie z prawem krajowym.

Poniżej zamieszczamy linki, związane z ochroną danych osobowych pracowników jak i pracodawców w związku z panującą pandemią COVID- 19:

https://www.gov.pl/web/rodzina/pracownik-i-przedsiebiorca-w-obliczu-koronawirusa—praktyczny-poradnik

https://www.uodo.gov.pl/pl/138/1463