
Pytanie: Pracodawca, tworząc stanowisko szczepień zbiera listę chętnych do zaszczepienia pracowników oraz innych osób wskazanych przez pracowników. Na jakiej podstawie prawnej i w jakiej relacji z podmiotem medycznym pracodawca może przetwarzać dane związane z czynnością medyczną, jeżeli nie jest podmiotem medycznym?

Zwykle wykonawcy realizują zamówienia publiczne przy pomocy swoich pracowników. W związku z tym pozyskiwane są ich dane osobowe. Przetwarzać je może nie tylko wykonawca, ale i zamawiający. Sprawdź, w jaki sposób uzyskać dostęp do danych osobowych pracowników wykonawców w ramach zamówienia publicznego.

Organizacja teleporady wymaga przetwarzania danych osobowych. Aby zapewnić legalność tego procesu, należy oprzeć to przetwarzanie na konkretnej podstawie prawnej. Sprawdź, czy w takiej sytuacji placówka medyczna musi uzyskać zgodę pacjenta.

Zwykle wykonawcy realizują zamówienia publiczne przy pomocy swoich pracowników. W związku z tym pozyskiwane są ich dane osobowe. Przetwarzać je może nie tylko wykonawca, ale i zamawiający. Sprawdź, w jaki sposób uzyskać dostęp do danych osobowych pracowników wykonawców w ramach zamówienia publicznego.

Pytanie: Pracodawca nieoficjalnie dowiedział się, że osoba dokonująca kontroli zarządczej w samorządowej jednostce organizacyjnej wzięła ślub z pracownikiem tej jednostki? Czy może w związku z tym interweniować, czy też będzie do bezpodstawna ingerencja w prywatność pracownika?
Zdarzenie dotyczące bezpieczeństwa może być jednocześnie naruszeniem ochrony danych osobowych w rozumieniu RODO oraz incydentem cyberbezpieczeństwa objętym przepisami uKSC. Kluczowe jest ustalenie, czy zdarzenie dotyczy danych osobowych, bezpieczeństwa systemów informacyjnych, ciągłości świadczenia usług, czy wszystkich tych obszarów naraz. Od tej kwalifikacji zależy, czy organizacja powinna dokonać zgłoszenia do Prezesa UODO, właściwego CSIRT, poinformować osoby fizyczne lub użytkowników usługi oraz zachować odpowiednie terminy zgłoszeniowe.
13.11.2025
© Portal Poradyodo.pl