Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Pytanie: Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?
Pytanie: Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?
W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.
Pytanie: Sprzątaczka według zakresu czynności nie będzie przetwarzała danych osobowych. Istnieje jednak ryzyko, że może ona uzyskać przypadkowy dostęp do dokumentacji z danymi osobowymi. Czy w związku z tym należy nadać jej upoważnienie do przetwarzania danych?
Urządzenia wielofunkcyjne służące do drukowania, skanowania dokumentów itp. mogą być także nośnikami danych osobowych. Taka możliwość istnieje w przypadku urządzeń posiadających tzw. pamięć nieulotną. Sprawdź, czy w związku z serwisem urządzeń wielofunkcyjnych należy zawrzeć umowę powierzenia przetwarzania danych z serwisantem.
Pytanie: Agent będzie poszukiwał sponsorów na różnego rodzaju eventy organizowane przez firmę. W związku z tym będzie on przetwarzał dane osobowe sponsorów. Czy należy zawrzeć z nim umowę powierzenia przetwarzania danych osobowych?
Pytanie: Firma organizuje konferencję i podpisuje z partnerem umowę, na podstawie której partner będzie pozyskiwał we własnym imieniu prelegentów na tę konferencję. Organizator konferencji będzie miał dostęp do danych prelegentów i wykorzystywał ich wizerunek w związku z nagrywaniem wideo tej konferencji. Czy w takim przypadku wymagana jest umowa powierzenia przetwarzania danych?
Niebawem organy prowadzące szkoły i placówki oświatowe będą musiały wdrożyć standardy ochrony małoletnich. Stosowanie procedur przewidzianych w tych standardach będzie zaś wiązało się z nowymi czynnościami przetwarzania danych. To z kolei oznacza konieczność aktualizacji upoważnień do przetwarzania danych osobowych dla pracowników szkoły.
Kontrola przestrzegania przepisów o ochronie danych osobowych przeprowadzana przez Prezesa UODO z oczywistych względów jest stresującym doświadczeniem dla administratora. Tym bardziej więc powinien on wiedzieć, jak się do niej przygotować, ale też jak ta kontrola przebiega. Rolą podmiotu kontrolowanego jest bowiem zapewnienie możliwości przeprowadzenia czynności kontrolnych. Poza tym administrator danych osobowych może skorzystać z pewnych uprawnień w toku kontroli w obronie swojego interesu. Wyjaśniamy, jak wygląda kontrola RODO i jakie prawa i obowiązki ma w związku z tym administrator.
08.12.2022
© Portal Poradyodo.pl