Pytanie:  Przedsiębiorstwa posiadające osobowość prawną są powiązane osobowo i kapitałowo, ale nie mają umowy grupy kapitałowej. Wszystkie te podmioty są obowiązane do stosowania procedury AML. Ze względów organizacyjnych podmioty są zainteresowane wymianą danych, a w szczególności wspólnym zarządzaniem danymi osobowymi przetwarzanymi w związku z realizacją procedury AML. Czy współadministrowanie będzie uzasadnionym rozwiązaniem?

Posiedzenia zarządu czy rady nadzorczej spółki muszą być protokołowane. W grę wchodzi także nagrywanie posiedzeń tych organów, np. w celu precyzyjnego spisania protokołu z danego posiedzenia. Sprawdź, jaka jest podstawa przetwarzania danych członków tych organów.

Pytanie:  Czy bank może zażądać od spółki rejestru akcjonariuszy? Ma to na celu weryfikację tożsamości na mocy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu?

Pytanie:  Czy dyrektor powinien udostępniać pielęgniarce szkolnej dziennik elektroniczny?

Pytanie:  Sanepid, przysłał pismo do spółdzielni mieszkaniowej z prośbą o przekazanie informacji kto jest właścicielem mieszkania pod konkretnym adresem. Pismo dotyczy skarg mieszkańców na innego członka spółdzielni mieszkaniowej z powodu zalegania dużych ilości śmieci w lokalu mieszkalnym. Czy możemy przekazać dane osobowe członka spółdzielni do Sanepidu?

Udostępnienie danych osobowych następuje, gdy adresat ma własny cel i podstawę przetwarzania danych osobowych. Samo udostępnienie jest także przejawem przetwarzania danych osobowych, dlatego nie może być bezpodstawne. Nie można zatem udostępnić danych osobowych innemu podmiotowi bez podania przez niego odpowiedniej podstawy.

Pytanie:  Pracodawca, tworząc stanowisko szczepień zbiera listę chętnych do zaszczepienia pracowników oraz innych osób wskazanych przez pracowników. Na jakiej podstawie prawnej i w jakiej relacji z podmiotem medycznym pracodawca może przetwarzać dane związane z czynnością medyczną, jeżeli nie jest podmiotem medycznym?

Pytanie:  Czy wykaz osób upoważnionych do przetwarzania danych osobowych powinien być udostępniony na żądanie jako informacja publiczna?

Od 27 czerwca 2021 r. obowiązuje decyzja wykonawcza Komisji Europejskiej w sprawie standardowych klauzul umownych. Jest narzędzie bardzo pomocne dla administratorów powierzających dane osobowe procesorom. Prezentujemy złożony wzór umowy powierzenia przetwarzania danych osobowych zawierającej takie klauzule.

Zwykle wykonawcy realizują zamówienia publiczne przy pomocy swoich pracowników. W związku z tym pozyskiwane są ich dane osobowe. Przetwarzać je może nie tylko wykonawca, ale i zamawiający. Sprawdź, w jaki sposób uzyskać dostęp do danych osobowych pracowników wykonawców w ramach zamówienia publicznego.