Wiemy, że powierzenie przetwarzania danych polega na ich przekazaniu innemu podmiotowi, który przetwarza te dane na podstawie umowy powierzenia, w celach i w zakresie wyznaczonym przez administratora. Cechą charakterystyczną umowy powierzenia jest m.in. odpowiedzialność administratora za działania procesora w zakresie powierzonych danych. Może więc zdarzyć się tak, że administrator będzie zmuszony do zapłacenia kary finansowej lub odszkodowania (na rzecz podmiotów danych) w wyniku niewłaściwych działań procesora. Administrator może wówczas rozważyć wytoczenie powództwa o odszkodowanie przeciwko procesorowi.
Pytanie: Kto jest administratorem danych osobowych ekspertów, których dane muszą być umieszczone w wywiadach eksperckich (kwestionariuszach badawczych) wykonywanych w ramach pracy doktoranckiej na etapie ich zbierania i później po ich złożeniu wraz z pracą w uczelni. Jaka jest podstawa prawna ich przetwarzania na tych etapach?
W ramach funduszu socjalnego pracodawca może zapewnić pracownikom możliwość korzystania z pożyczki. Jednocześnie ma prawo wymagać odpowiedniego zabezpieczenia np. poręczenia. To dość powszechne rozwiązania, nie oznacza jednak, że nie rodzi ono wątpliwości. Powstaje bowiem pytanie, jakie dane osobowe poręczyciela mogą być wymagane przez pracodawcę a także to, na jakiej podstawie je przetwarzać.
Pytanie: Rodzic wnosi o wygenerowanie loginu i hasła dostępu do platformy Microsoft Teams 365 aby mógł być obecny w czasie trwania zajęć dziecka. Obserwacja zajęć przez rodzica miałaby się odbywać z miejsca pracy rodzica (w dowolnym momencie). Czy dyrektor musi w takiej sytuacji udostępnić login i hasło w takim celu?
Niezwłocznie po otrzymaniu zawiadomienia o wypadku zespół powypadkowy musi podjąć działania zmierzające do ustalenia okoliczności i przyczyn zdarzenia. Postępowanie wyjaśniające wiąże się z przetwarzaniem danych osobowych wszystkich osób, które mogą stanowić istotne źródło informacji zakresie okoliczności i przebiegu zdarzenia. Mowa tutaj o poszkodowanym oraz świadkach. Często przetwarzaniu podlegają tu również dane o stanie zdrowia – wyjaśniamy na jakiej podstawie.
Pytanie: Na terenie Polski znajdują się spółki produkcyjne wchodzące w skład grupy zakładów, dla których spółka matka znajduje się w jednym z krajów UE. Tam też znajdują się serwery główne dla wszystkich zakładów. W zakładach zlokalizowanych w Polsce znajdują się serwerownie, sieci lokalne itd. Czy dla każdego z tych zakładów należy przeprowadzić analizę ryzyka dla systemów informatycznych znajdujących się w tych zakładach?
Pytanie: Urząd gminy otrzymał zapytanie z Głównego Urzędu Statystycznego o udostępnienie informacji. W zapytaniu poproszono o to, by urząd uzyskał zgodę na udostępnienie rachmistrzowi, na potrzeby realizacji spisu rolnego, numeru telefonu, podanego Urzędowi gminy do konkretnego celu? Jak zareagować?
Pytanie: Wójt Gminy na podstawie art. 411 ust. 10r Prawa o ochronie środowiska upoważnił pracowników ośrodka pomocy społecznej do prowadzenia spraw i wydania zaświadczenia o wysokości przeciętnego miesięcznego dochodu przypadającego na jednego członka gospodarstwa domowego. Czy w takiej sytuacji administratorem danych jest wójt, czy ośrodek pomocy społecznej?
Pytanie: Dyrektor szkoły w korespondencji do rodziców uczniów danej klasy (za pośrednictwem dziennika elektronicznego), udzielając odpowiedzi na zarzuty jednego z rodziców podał imię i nazwisko dziecka tego rodzica. Działanie to mogło narazić dziecko na negatywne reakcje rówieśników. Czy doszło do naruszenia ochrony danych?
Pytanie: Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?
Świadczenie usług online wiąże się z przetwarzaniem danych osobowych. Ci za tym idzie, administrator świadczący takie usługi musi spełnić wszystkie obowiązki wynikające z RODO. Jednym z nim jest legitymowanie się określoną podstawą przetwarzania danych. Którą podstawę przetwarzania wybrać? W wyjaśnieniu pomoże stanowisko Europejskiej Rady Ochrony Danych.
Niejednokrotnie administratorzy danych osobowych otrzymują żądania z prokuratury i sądów, których realizacja wymaga udostępnienia danych osobowych. Żądania te muszą być oparte na konkretnej podstawie prawnej, podobnie zresztą jak udostępnienie danych osobowych. W artykule przedstawiamy te podstawy.
Najnowszy wyrok Naczelnego Sądu Administracyjnego potwierdza, że adres IP i identyfikatory plików cookies nie stanowią automatycznie danych osobowych, lecz wymagają indywidualnej oceny w świetle art. 4 pkt 1 RODO oraz motywów 26 i 30 RODO. NSA podkreślił, że kluczowe znaczenie ma możliwość identyfikacji osoby z wykorzystaniem wszystkich „rozsądnie prawdopodobnych” środków oraz to, czy administrator faktycznie dysponuje technicznymi i prawnymi sposobami powiązania IP lub ID cookies z konkretną osobą fizyczną.
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
Masz problem związany z ochroną danych osobowych? Napisz do nas i dowiedz się, jak powinieneś postąpić. Nasz ekspert odpowie na wszystkie Twoje pytania.
Zadaj pytanie ekspertowi »Zadawaj pytania na żywo, prowadź dyskusję i rozwiąż swoje problemy związane z ochroną danych osobowych.
Sprawdź kiedy »Nasi eksperci przygotują dokumentację ODO zgodną z Twoimi potrzebami
© Portal Poradyodo.pl
