Pytanie:  Czy powiat powinien zawrzeć umowę powierzenia przetwarzania danych z biurem podatkowym, w związku ze świadczeniem usług doradztwa podatkowego? Doradca twierdzi, że na podstawie ustawy o doradztwie podatkowym ma samodzielne obowiązki, realizuje zadania zgodnie z przepisami i w ramach podpisanej umowy nie jest podmiotem przetwarzającym a administratorem więc podpisanie umowy powierzenia nie może nastąpić między dwoma administratorami. Zgodnie z umową usługi doradztwa podatkowego mają być świadczone w zakresie VAT.

Pytanie:  Jeśli administratorem danych jest organ publiczny (prezes urzędu), to kto powinien podpisać umowę powierzenia przetwarzania danych? Do reprezentowania urzędu jest upoważniony dyrektor generalny, dlatego to on podpisuje umowy zawierane między urzędem a innymi podmiotami. Czy potrzebne jest szczególne pełnomocnictwo do podpisywania umów powierzenia przetwarzania danych w imieniu administratora danych?

Pytanie:  Przepisy zobowiązują urząd miasta do publikowania rejestru umów. Umowy są zawierane zarówno z osobami prawnymi, jak i fizycznymi. Są to m.in. umowy z pracownikami oraz umowy cywilnoprawne np. z dzierżawcami. Jak należy podejść do tego obowiązku w przypadku umów z osobami fizycznymi, które są jednocześnie dzierżawcami?

Pytanie:  Czy zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) Zakład Ubezpieczeń Społecznych (ZUS) jest względem pracodawcy odbiorcą danych czy podmiotem przetwarzającym? Czy z ZUS należy podpisywać umowę powierzenia przetwarzania danych osobowych? Jak do tej kwestii podchodzi RODO?

Pytanie:  Na jakiej podstawie prawnej można przetwarzać dane kontrahentów/najemców w celu dochodzenia ewentualnych roszczeń bądź obrony przed roszczeniami wynikającymi z zawartej umowy? Jaka jest podstawa prawna takiego przetwarzania przez organy publiczne, jeżeli w ramach swoich zadań nie mogą korzystać one z art. 6 ust. 1 lit. f RODO – przetwarzanie na podstawie prawnie uzasadnionych interesów administratora danych?

Możliwość przenoszenia danych to nowe prawo przyznane osobom, których dane dotyczą, przez ogólne rozporządzenie o ochronie danych (RODO). Dowiedz się, w jaki sposób trzeba będzie realizować je w praktyce. Sprawdź, czy w każdej sytuacji i każdemu takie prawo będzie przysługiwać.

Pytanie:  Jak zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) można udowodnić spełnienie obowiązku informacyjnego, gdy klauzula informacyjna jest wysyłana do klientów drogą pocztową listem zwykłym? Przesyłanie takiej klauzuli informacyjnej do wszystkich klientów listem poleconym wiąże się z dużymi kosztami.

Pytanie:  Czy właściwe jest stanowisko, że dane pracowników klientów (imię i nazwisko, stanowisko, miejsce pracy, adres e-mail, który bardzo często zawiera pełne imię i nazwisko pracownika, numer telefonu) nie są danymi osobowymi, ponieważ ich podawanie wynika z realizacji obowiązków pracowniczych? Czy w związku z tym wobec pracowników nie trzeba spełniać obowiązku informacyjnego?

Obowiązek informacyjny, który należy spełnić wobec podmiotów danych, nie jest nowością. Był on znany również na gruncie polskich przepisów obowiązujących do 25 maja 2018 r. RODO rozszerza jednak zakres informacji, jakie trzeba przekazać osobom, których dane się pozyskuje. Dowiedz się, jak możesz zrealizować ten obowiązek zgodnie z RODO.

Pytanie:  Obrady rady gminy są transmitowane i utrwalane za pomocą urządzeń rejestrujących obraz i dźwięk. Nagrania obrad są udostępniane w Biuletynie Informacji Publicznej i na stronie internetowej gminy. Czy potrzebna jest zgoda osób biorących udział w sesji (radni, goście, mieszkańcy) na udostępnianie nagrań z ich wizerunkami w BIP? Czy trzeba spełniać wobec nich obowiązek informacyjny przed każdą sesją rady gminy?