Pytanie:  Biblioteka wprowadza możliwość regulowania przez interesantów opłat stanowiących dochody budżetu instytucji w formie transakcji bezgotówkowych, dokonywanych za pośrednictwem terminala płatniczego w swoich placówkach. Podpisaliśmy umowę z w sprawie najmu terminali oraz umowę o obsługę i rozliczenie transakcji przystępując do Programu Wsparcia Obrotu Bezgotówkowego. Opłaty pobierane będą z tytułu: opłata za przetrzymanie za zagubienie/zniszczenie zbiorów, za zagubienie karty itp. Podczas dokonywania transakcji na terminalu będą wpisywane tylko następujące dane: kwota, numer karty czytelnika i rodzaj wpłaty. Operator terminala jako instytucja przetwarzająca płatności ma dostęp do danych osobowych wpłacającego w niezbędnym zakresie do realizacji i obsługi transakcji, czyli przetwarza dane osobowe (dane transakcyjne, numer karty) osoby dokonującej wpłaty na naszą rzecz za jego pośrednictwem, tym samym jest przetwórcą tych danych (ma do nich dostęp). Administratorem danych tych osób jest biblioteka, która odpowiada za ich bezpieczeństwo. Czy konieczne jest podpisanie umowy powierzenia w związku z tą usługą. Na nasze pytanie w tej sprawie skierowane do operatora terminala uzyskaliśmy odpowiedź, cytuję: „Na terminalach płatniczych nie przetwarzamy danych osobowych płatników. Nie mamy dostępu do Państwa bazy czytelników i nie jest to w żaden sposób połączone. Podczas transakcji wymagane jest wpisanie kwoty transakcji. Dodatkowo mogą Państwo wpisać za jaką usługę była płatność – „tytuł płatności” – np. ksero, za nieterminowy zwrot, zagubioną książkę itp. W trakcie takiej transakcji żadne dane osobowe Państwa czytelników nie są przetwarzane.”. Wyjaśnienia powyższe nie rozwiały naszych wątpliwości.

Pytanie:  We wspólnocie mieszkaniowej ustanowiono zarząd powierzony na podstawie aktu notarialnego z art. 18 ustawy o własności lokali. Czy w sytuacji, gdy istnieje akt notarialny o powierzeniu zarządu nieruchomością wspólną (zarząd powierzony) oraz odrębna umowa o zarządzanie nieruchomością wspólną, zawarta na podstawie ustawy o gospodarce nieruchomościami, powstaje po stronie wspólnoty mieszkaniowej obowiązek zawarcia odrębnej umowy powierzenia przetwarzania danych osobowych z zarządcą na podstawie art. 28 RODO? Jeżeli tak, to z którym z ww. dokumentów (akt notarialny czy umowa o zarządzanie) umowa powierzenia powinna być systemowo powiązana jako z „umową główną / podstawową”? Na jaki dokument – akt powierzenia zarządu czy umowę o zarządzanie nieruchomością wspólną – należy w pierwszej kolejności powołać się w treści umowy powierzenia, wskazując tytuł i zakres przetwarzania danych przez zarządcę? Kto powinien być po stronie wspólnoty mieszkaniowej sygnatariuszem umowy powierzenia w przypadku zarządu powierzonego - ogół właścicieli lokali jako „zbiór” (np. wszyscy właściciele działający łącznie), czy też pełnomocnik / przedstawiciel wspólnoty wyraźnie ustanowiony do reprezentacji w akcie notarialnym o powierzeniu zarządu lub w późniejszej uchwale?

Pytanie:  Firma zleca fotografowi (studio) wykonanie profesjonalnych zdjęć pracownikom, Czy prawidłowo interpretujemy, że mamy tu do czynienia z relacją ADO - ADO (fotograf przetwarza dane osobowe w postaci wizerunku w celu wykonania umowy). Zatem otrzymane od niego zdjęcia to jest przekazanie danych. Jeżeli firma uzyskała zgodę od pracowników na przetwarzanie ich danych w postaci wizerunku, to czy fotograf jako odrębny ADO musi ją pozyskiwać ponownie? Czy dodatkowo pracownik musi wyrazić zgodę na przekazanie danych, czy w tym wypadku zgoda na przekazanie jest dorozumiana?

Pytanie:  Sprawa dotyczy Domu Pomocy Społecznej (DPS). Zmarł mieszkaniec DPS. Córka zmarłego mieszkańca zwróciła się o udostępnienie całej dokumentacji medycznej zmarłego. Córka za życia nie została upoważniono przez zmarłego. Opiekę medyczną nad mieszkańcami sprawuje POZ przychodnia i to u niej znajduje się dokumentacja medyczna. W DPS znajdują się tylko raporty dobowe. Wydaje mi się, że administratorem dokumentacji medycznej jest przychodnia i to do niej powinna zwrócić się córka zmarłego. Natomiast jak wygląda sprawa w przypadku śmierci mieszkańca DPS a nie ma osoby upoważnionej? Jakie dokumenty potwierdzające prawo do otrzymania dokumentacji medycznej powinna posiadać ta osoba?

Pytanie:  Dwóch administratorów przygotowuje umowę biznesową w ramach, której dochodzi do udostępnienia danych osobowych. Czy można uzależnić udostępnienie danych osobowych od spełnienia przez drugiego administratora środków technicznych i organizacyjnych gwarantujących odpowiedni stopień bezpieczeństwa danym osobowych?

Pytanie:   Występują dwa podmioty medyczne - jeden zleca drugiemu świadczenia na badania mikrobiologiczne. Zleceniobiorca wykonuje badania jednak do identyfikacji używa nr PESEL (program wymaga tego w celu właściwego działania - dla jednoznacznego zidentyfikowania wykonawców). Obydwie strony upoważnią pracowników do obsługi systemu (w tym dostępu do np. PESEL pracowników drugiego podmiotu). Czy w takim przypadku rozwiązaniem może być odpowiednia umowa powierzenia wraz ze wskazaniem upoważnionych pracowników zleceniodawcy do dostępu do danych wraz z poinformowaniem pracowników zleceniobiorcy o udostępnianiu ich danych w postaci PESEL (dodatkowo jaka będzie podstawa przetwarzania - zgoda najmniej pożądana ze względu na możliwości cofnięcia)?

Pytanie:  Podmiot A jest hostingodawcą i udostępnia aplikację CRM. Korzystają z niej podmioty B, C, D, które zawarły z pomiotem umowy hostingu. Ze względu na zmianę systemu CRM, podmiot A powierzy dane do dostawcy nowego systemu CRM w celu wykonania konwersji (usługa jednorazowa). W jaki sposób uregulować to z podmiotami B, C, D? Czy wystarczy udzielenie pełnomocnictwa podmiotowi A w celu powierzenia do konwersji, czy może należy zawrzeć umowy powierzenia z A, a podmiot A podpowierzy dane do dostawcy nowego systemu CRM?

Pytanie:  Miasto jest właścicielem lokalu należącego do Wspólnoty Mieszkaniowej. Jeden z członków wspólnoty przesłał do jednostki zarządzającej mieszkaniami komunalnymi, wniosek o udostępnienie imion i nazwisk lokatorów mieszkających w lokalu należącym do Miasta (został wskazany adres). Jako cel uzyskania danych osobowych podał interes prawny wynikający z zamiaru złożenia pozwu o immisje. Czy jednostka zarządzający lokalami Miasta ma obowiązek udostępnienia danych osobowych lokatorów?

Pytanie:  Na mocy decyzji urzędu dotyczącej środków europejskich jesteśmy podmiotem przetwarzającym. Administrator powołał inny urząd na rolę powierzającego. Do decyzji wprowadził zapis, iż możemy przetwarzać dane wyłącznie zgodnie z zapisami decyzji lub udokumentowanym poleceniem powierzającego przekazanym pisemnie lub elektronicznie. Czy jest taki zapis dopuszczalny, bo obecnie powierzający, który nas kontroluje, wymaga inne czynności, które nie są zapisane w decyzji?

Pytanie:  Szkoła współpracuje z firmami patronackimi w zakresie realizacji praktycznej nauki zawodu. Czy w ramach tej współpracy szkoła może udostępnić (firmom patronackim - instruktorom zawodu) na podstawie art. 6 ust 1 lit e lub c RODO następujące dane: dane osobowe uczniów w zakresie imienia nazwiska (ucznia i rodzica), daty urodzenia, numery telefonów uczniów i ich rodziców, adres zamieszkania, dostęp do elektronicznego dziennika lekcyjnego instruktorowi z firmy patronackiej?