Pytanie:  Przedsiębiorstwo komunalne na podstawie zawartej z gminą umowy zarządza nieruchomościami należącymi do gminy ( podpisuje w jej imieniu umowy, rozlicza, remontuje itp). Zgodnie z umową przedsiębiorstwo w ramach udzielonego mu pełnomocnictwa wykonuje czynności administrowania, zarządzania i gospodarowania w imieniu i na rachunek gminy Dane osób, które kupiły lokal lub go wynajmują otrzymuje czasami bezpośrednio od osób a czasami od pracownika gminy. Kto będzie w tym wypadku administratorem danych osób (najemców, kupujących lokale) i czy z przedsiębiorstwo powinno zawrzeć umowę powierzenia danych z gminą?

Pytanie:  W umowie podane są dane osoby reprezentującej kontrahenta. Czy wobec tego względem tej osoby należy spełnić obowiązek informacyjny?

Pytanie:  Pracodawca zatrudnia pracownika w kraju nienależącym do EOG. Czy względem takiego pracownika należy zrealizować obowiązek informacyjny?

Pytanie:  Pracodawca zamontował monitoring GPS w samochodach służbowych, którymi jeżdżą pracownicy i współpracownicy firmy. Monitoring służy wyłącznie do weryfikacji stanu pojazdu tj. stanu akumulatora, spalania, przejechanych kilometrów, ale także do celów lokalizacji samochodu w razie kradzieży. Czy w związku z tym konieczne jest przeprowadzenie oceny skutków dla ochrony danych?

Pytanie:  Czy wobec współmałżonka pracownika korzystającego z zakładowego funduszu świadczeń socjalnych Administrator jest zobligowany spełnić obowiązek informacyjny?

Tzw. ogólna analiza ryzyka to obowiązek każdego administratora danych osobowych. Jest to wymóg oceny, czy przetwarzanie danych osobowych w konkretnej organizacji generuje ryzyka i jakiego rodzaju. Z kolei obowiązek przeprowadzenia oceny skutków dla ochrony danych (DPIA), powstaje tylko w sytuacjach określonych RODO. O ile przed wejściem w życie RODO nacisk był kładziony na spełnienie wymogów formalnych (w tym posiadanie dokumentacji, którą można było opracować raz i praktycznie o niej zapomnieć), o tyle aktualnie istotne jest to, aby nie dochodziło do naruszeń danych osobowych. To na administratorze ciąży bowiem obowiązek zapewnienia bezpieczeństwa przetwarzania danych osobowych. Dlatego w obydwu przypadkach zgodnie z regułą rozliczalności należy udokumentować przeprowadzenie oceny, ale także wyciągnięte na ich podstawie wnioski. W ten sposób organizacja zabezpieczy się przed ewentualnymi karami za naruszenie przepisów o ochronie danych.

Pytanie:  Podmiot zamierza rozpisać przetarg na roboty remontowe. Jak zweryfikować czy pracownicy firmy która wygra przetarg którzy będą wykonywali prace są zatrudnieni na umowę o pracę. Czy można prosić w wgląd np. do umów o pracę- czy w takim przypadku imię i nazwisko pracownika może być widoczne a pozostałe dane zanominizowane?

Pytanie:  Czy w upoważnieniu do przetwarzania danych wystarczy wpisać, że wynika on z zakresu umowy o pracę? Czy tez takie upoważnienie będzie zbyt ogólne?

Pytanie:  W spółce z o.o. ze 100-procentowym udziałem samorządu ma odbyć się kontrola poselska, zgodnie z ustawą o wykonywaniu mandatu posła i senatora. Czy w trakcie takiej kontroli należy udostępnić wszelkie dane osobowe, żądane przez kontrolerów - wśród nich obok danych pracowników i klientów również np. dane współpracowników? Czy obok legitymacji poselskiej poseł powinien okazać jeszcze inne dokumenty uprawniające do kontroli?

Pytanie:  Na jakiej podstawie prawnej i jakie dane może przekazywać jednostka samorządowa dla radnego, posła, senatora, rzecznika praw obywatelskich?

Pytanie:  Podmiot ubezpieczył się od odpowiedzialności cywilnej. Osoba, która została poszkodowana (nie jest to pracownik, osoba spoza organizacji), żąda od tego podmiotu (za pośrednictwem swojego pełnomocnika) zadośćuczynienia za poniesione szkody, w przeciwnym razie skieruje sprawę do sądu. Podmiot planuje zlecić prowadzenie tej sprawy ubezpieczycielowi (m.in. rozmowy z poszkodowanym w celu zawarcia ugody). Czy przekazując firmie ubezpieczeniowej dane osobowe poszkodowanego (w tym o stanie zdrowia) należy zawrzeć z ubezpieczycielem umowę powierzenia?

Pytanie:  Jakie informacje należy przekazać dla osób, które będą składać wnioski o udostępnienie informacji publicznej

Pytanie:  Czy samorządowy inspektor ochrony danych podlega ocenie okresowej? Co w przypadku, gdy IOD zajmuje zarazem inne stanowisko urzędnicze?

Pytanie:  Pracownicy często proszą o wypełnienie zaświadczenia o zarobkach do banku. Na jakiej podstawie przekazywać dane osobowe pracowników do banku?

Pytanie:  Pracodawca zdecydował się na nagrywanie rozmów przychodzących. Osoby dzwoniące do firmy są poinformowane, że jeżeli nie wyrażają zgody na nagranie mogą skorzystać z innej formy kontaktu. Pracownicy firmy nie mają takiej możliwości, nie można przyjąć że jest to ich zgoda. Jaką podstawę przetwarzania danych przyjąć dla nagrywania pracowników firmy?