Wolontariusz w domu opieki społecznej – wydać upoważnienie czy powierzyć przetwarzanie danych
Wolontariuszy należy upoważnić do przetwarzania danych osobowych. Upoważnienie do przetwarzania danych dla osób wykonujących zawody medyczne wynika wprost z przepisów prawa, np. z ustawy o prawach pacjenta i o Rzeczniku Praw Pacjenta. Natomiast w przypadku korzystania z usług podmiotu zewnętrznego i konieczności udostępnienia temu podmiotowi danych osobowych wymagane jest zawarcie umowy powierzenia.
Ogólne rozporządzenie o ochronie danych (RODO) wskazuje, że podmiotami, które mogą być – oprócz administratora danych – dopuszczone do przetwarzania danych, są:
- podmioty upoważnione,
- podmioty przetwarzające oraz
- w niektórych przypadkach tzw. strona trzecia.
Na gruncie RODO podmiotem przetwarzającym (procesorem) jest osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych. Procesor realizuje zatem cele przetwarzania danych określone przez administratora i przetwarza powierzone dane jedynie w zakresie wskazanym przez administratora. Upoważnienie do przetwarzania danych to umocowanie danej osoby fizycznej do przetwarzania danych osobowych na polecenie administratora danych. Udostępnienie danych jest z kolei jedną z form przetwarzania danych osobowych. Zarówno podmiot udostępniający, jak i podmiot, któremu dane udostępniono, muszą legitymować się jedną z przesłanek dopuszczalności przetwarzania danych.
Decyzja administratora danych dotycząca tego, czy z danym podmiotem zawrzeć umowę powierzenia, czy też udzielić takiemu podmiotowi upoważnienia do przetwarzania danych lub udostępnić mu dane zależy od okoliczności faktycznych konkretnego przypadku. Przede wszystkim należy wziąć pod uwagę charakter współpracy administratora danych z tym podmiotem. Jeśli chodzi o osoby fizyczne – wolontariuszy w grę może wchodzić udzielenie im upoważnienia, jeśli osoby te przetwarzają dane osobowe z zachowaniem procedur obowiązujących u administratora danych i pod jego kontrolą, czy też tymczasowo wchodzą w skład personelu administratora danych.
W przypadku służby zdrowia należy wziąć pod uwagę, że upoważnienie do przetwarzania danych dla osób wykonujących zawody medyczne może wynikać wprost z przepisów prawa, np. z ustawy o prawach pacjenta i o Rzeczniku Praw Pacjenta. Wówczas wydawanie upoważnień czy zawieranie umów powierzenia nie jest wymagane. W końcu w przypadku korzystania przez administratora danych z usług podmiotu zewnętrznego i konieczności udostępnienia temu podmiotowi danych osobowych wymagane jest zawarcie umowy powierzenia.
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
