Czy administrator danych osobowych może wyznaczyć pełnomocnika w zakresie udzielania upoważnień do przetwarzania danych osobowych? Oczywiście zgodnie z ogólnymi regulacjami Kodeksu cywilnego udzielenie pełnomocnictwa w zakresie wystawiania upoważnień do przetwarzania danych osobowych jest oczywiście możliwe. Czy jednak pełnomocnikiem może być inspektor ochrony danych? Odpowiedź w artykule.
Zawierając umowę serwisową administrator daje firmie zajmującej się serwisem sprzętu komputerowego dostęp do danych osobowych przechowywanych w serwisowanych urządzeniach. Wykonanie serwisu bez dostępu do tych danych byłoby niemożliwe. Wobec tego administrator danych osobowych powinien dołożyć wszelkich starań, by przekazane dane osobowe były bezpieczne. Sprawdź, jak uregulować kwestie ochrony danych osobowych w związku z umową serwisową. Dowiedz się, w jakich przypadkach wymagana jest umowa powierzenia przetwarzania danych osobowych.
Kontakty biznesowe z zagranicznymi kontrahentami mogą wiązać się z przekazywaniem danych osobowych pracowników do państw trzecich np. USA czy Chin. Transfer danych osobowych pracowników wymaga spełnienia jednej przesłanek legalizujących z RODO. Istnieje tu jednak pewna alternatywa.
Niejednokrotnie szkoły przeprowadzają konkursy dla uczniów, współdziałając organem prowadzącym. Czy w związku z tym konieczne jest zawarcie umowy powierzenia przetwarzania danych? Wszystko zależy od tego, czy organ prowadzący pozyskuje dane osobowe uczniów samodzielnie czy też przekazuje mu je szkoła.
Pytanie: Czy zlecenie firmie IT przenoszenia baz danych zawierających dane osobowe na inny nośnik wymaga zawarcia umowy powierzenia przetwarzania danych?
Pytanie: Wyspecjalizowana firma IT będzie wyszukiwała na zlecenie spółki danych osobowych pracowników, które mogły ulec wyciekowi. Dane te będą poszukiwane w darknecie. Czy w takiej sytuacji spółka musi zawrzeć umowę powierzenia przetwarzania danych z firmą IT.
Pytanie: Beneficjent w oparciu o porozumienie z Instytucją Zarządzającą realizuje projekt z puli programu regionalnego Funduszu Europejskiego 2021-2027. W tym celu zawiera on umowę z firmami świadczącymi usługi szkoleniowe. Czy konieczne jest tu zawarcie umowy podpowierzenia przetwarzania danych?
Pytanie: Bank proponuje umieszczenie opłatomatu w placówce medycznej (aby pacjenci mogli uiszczać opłaty za badania w formie gotówkowej, za pomocą karty płatniczej lub telefonu). Opłatomat jest dostarczony przez odrębną firmę. Czy placówka medyczna musi zawrzeć umowę powierzenia przetwarzania danych z bankiem i dostawcą opłatomatu?
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl