Pytanie:  Czy konieczne jest uzyskanie zgód personelu szpitala (w tym dyrektorów, ordynatorów, kierowników itp.) na publikację ich fotografii na stronie WWW placówki?

Pytanie:  Na terenie danej jednostki samorządu terytorialnego powstanie centrum usług wspólnych (CUW) do obsługi samorządowych jednostek organizacyjnych. Czy CUW może wykonywać czynności z prowadzeniem akt osobowych pracowników tych jednostek i czy mogą one przekazać akta osobowe do CUW?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Pytanie:  Czy szkoła może przekazać opinię lub orzeczenie poradni psychologiczno-pedagogicznej do organu prowadzącego w ramach uzasadnienia przyznania godzin na indywidualny program edukacyjno-terapeutyczny lub zindywidualizowaną ścieżkę kształcenia?

Pytanie:  Firma nabyła licencję na program kadrowo-płacowy ale nie podpisała umowy serwisowej. Zamiast tego sporadycznie korzysta z opcji połączenia zdalnego z producentem aplikacji. Czy w związku z takim połączeniem pracownikowi producenta zyskującemu dostęp do danych osobowych należy udzielać każdorazowo upoważnienia do przetwarzania danych?

Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.

Pytanie:  Urząd Regulacji Energetyki wydaje świadectwa efektywności energetycznej. Podstawą wydania świadectwa jest audyt energetyczny. Czy URE ma prawo żądać od wnioskującego danych osobowych wykonawców przedsięwzięcia związanego z poprawą efektywności energetycznej? W szczególności chodzi o dane osobowe zawarte w umowach na wykonanie inwestycji i protokołach odbioru prac.

Pytanie:  Czy zarządca terenu będący organem publicznym może przekazać dane osobowe (imię, nazwisko, telefon, adres) właściciela budowli, do osoby fizycznej, która chce wystąpić z roszczeniem o naprawienie szkody dokonanej przez właściciela obiektu przy wykonywaniu prac remontowych?

Pytanie:  Na wywieszonych w szkole pracach plastycznych widnieją inicjały uczniów. Czy w związku z tym dochodzi do przetwarzania danych osobowych uczniów?

W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.

Pytanie:  Pracodawca chce podpisać z podmiotem wykonującym działalność leczniczą umowę o świadczenie dodatkowych usług medycznych (z pakietu mogą też skorzystać członkowie rodzin). Zainteresowani pracownicy wyrażają zgodę na objęcie pakietem dodatkowej opieki medycznej oraz wypełniają formularz przygotowany przez podmiot wykonujący działalność leczniczą. Czy z tym podmiotem pracodawca powinien zawrzeć umowę powierzenia przetwarzania danych?

Pytanie:  Czy klient na podstawie art. 15 RODO może zażądać przesłania kopii nagrań z poczty głosowej?

Pytanie:  Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?

Pytanie:  Dom Pomocy Społecznej podpisuje umowę z apteką o dostarczanie leków. Najczęściej pracownik lub pracownik na umowę zlecenie apteki przyjeżdża i odbiera leki. Czy jest konieczność podpisania umowy powierzenia z apteką? Recepty finansowane są częściowo z funduszy Mieszkańców a część pokrywa Dom Pomocy Społecznej.

Pytanie:  W postępowaniu administracyjnym strony postępowania maja prawo do wglądu w dokumenty sprawy. Czy w takim przypadku gdzie danymi są chociażby pesel powinny taki dane być zanonimizowane?