Pytanie:  W zakładzie pracy przewidziano upublicznianie informacji o nagrodach dla pracowników. Czy jest to zgodne z RODO?

Pytanie:  Czy Centrum Usług Wspólnych, które obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne musi mieć podpisaną z tymi jednostkami umowę powierzenia przetwarzania danych?

Pytanie:  Czy konieczne jest uzyskanie zgód personelu szpitala (w tym dyrektorów, ordynatorów, kierowników itp.) na publikację ich fotografii na stronie WWW placówki?

Pytanie:  Na terenie danej jednostki samorządu terytorialnego powstanie centrum usług wspólnych (CUW) do obsługi samorządowych jednostek organizacyjnych. Czy CUW może wykonywać czynności z prowadzeniem akt osobowych pracowników tych jednostek i czy mogą one przekazać akta osobowe do CUW?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Pytanie:  Czy szkoła może przekazać opinię lub orzeczenie poradni psychologiczno-pedagogicznej do organu prowadzącego w ramach uzasadnienia przyznania godzin na indywidualny program edukacyjno-terapeutyczny lub zindywidualizowaną ścieżkę kształcenia?

Pytanie:  Firma nabyła licencję na program kadrowo-płacowy ale nie podpisała umowy serwisowej. Zamiast tego sporadycznie korzysta z opcji połączenia zdalnego z producentem aplikacji. Czy w związku z takim połączeniem pracownikowi producenta zyskującemu dostęp do danych osobowych należy udzielać każdorazowo upoważnienia do przetwarzania danych?

Zgodnie z regułą rozliczalności każdy administrator czy podmiot przetwarzający musi być gotowy do wykazania przestrzegania RODO. W tym może pomóc mu m.in. odpowiednia dokumentacja. Sprawdź, jakie dokumenty przygotować przed ewentualną kontrolą UODO.

Pytanie:  Urząd Regulacji Energetyki wydaje świadectwa efektywności energetycznej. Podstawą wydania świadectwa jest audyt energetyczny. Czy URE ma prawo żądać od wnioskującego danych osobowych wykonawców przedsięwzięcia związanego z poprawą efektywności energetycznej? W szczególności chodzi o dane osobowe zawarte w umowach na wykonanie inwestycji i protokołach odbioru prac.

Pytanie:  Czy zarządca terenu będący organem publicznym może przekazać dane osobowe (imię, nazwisko, telefon, adres) właściciela budowli, do osoby fizycznej, która chce wystąpić z roszczeniem o naprawienie szkody dokonanej przez właściciela obiektu przy wykonywaniu prac remontowych?

Pytanie:  Na wywieszonych w szkole pracach plastycznych widnieją inicjały uczniów. Czy w związku z tym dochodzi do przetwarzania danych osobowych uczniów?

W ramach dokonywania rejestracji pacjenta konieczne jest pozyskanie danych osobowych, które są niezbędne na danym etapie do zarejestrowania pacjenta, jak i ewentualnego sprawdzenia czy jest ubezpieczony. Co oczywiste RODO nie wskazuje, jakie konkretnie dane osobowe można pozyskiwać przy rejestracji pacjentów. Sprawdź, jaki powinien być ich zakres.

Pytanie:  Pracodawca chce podpisać z podmiotem wykonującym działalność leczniczą umowę o świadczenie dodatkowych usług medycznych (z pakietu mogą też skorzystać członkowie rodzin). Zainteresowani pracownicy wyrażają zgodę na objęcie pakietem dodatkowej opieki medycznej oraz wypełniają formularz przygotowany przez podmiot wykonujący działalność leczniczą. Czy z tym podmiotem pracodawca powinien zawrzeć umowę powierzenia przetwarzania danych?

Pytanie:  Czy klient na podstawie art. 15 RODO może zażądać przesłania kopii nagrań z poczty głosowej?

Pytanie:  Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?