Pytanie:  Dwóch administratorów przygotowuje umowę biznesową w ramach, której dochodzi do udostępnienia danych osobowych. Czy można uzależnić udostępnienie danych osobowych od spełnienia przez drugiego administratora środków technicznych i organizacyjnych gwarantujących odpowiedni stopień bezpieczeństwa danym osobowych?

Pytanie:   Występują dwa podmioty medyczne - jeden zleca drugiemu świadczenia na badania mikrobiologiczne. Zleceniobiorca wykonuje badania jednak do identyfikacji używa nr PESEL (program wymaga tego w celu właściwego działania - dla jednoznacznego zidentyfikowania wykonawców). Obydwie strony upoważnią pracowników do obsługi systemu (w tym dostępu do np. PESEL pracowników drugiego podmiotu). Czy w takim przypadku rozwiązaniem może być odpowiednia umowa powierzenia wraz ze wskazaniem upoważnionych pracowników zleceniodawcy do dostępu do danych wraz z poinformowaniem pracowników zleceniobiorcy o udostępnianiu ich danych w postaci PESEL (dodatkowo jaka będzie podstawa przetwarzania - zgoda najmniej pożądana ze względu na możliwości cofnięcia)?

Pytanie:  Podmiot A jest hostingodawcą i udostępnia aplikację CRM. Korzystają z niej podmioty B, C, D, które zawarły z pomiotem umowy hostingu. Ze względu na zmianę systemu CRM, podmiot A powierzy dane do dostawcy nowego systemu CRM w celu wykonania konwersji (usługa jednorazowa). W jaki sposób uregulować to z podmiotami B, C, D? Czy wystarczy udzielenie pełnomocnictwa podmiotowi A w celu powierzenia do konwersji, czy może należy zawrzeć umowy powierzenia z A, a podmiot A podpowierzy dane do dostawcy nowego systemu CRM?

Pytanie:  Miasto jest właścicielem lokalu należącego do Wspólnoty Mieszkaniowej. Jeden z członków wspólnoty przesłał do jednostki zarządzającej mieszkaniami komunalnymi, wniosek o udostępnienie imion i nazwisk lokatorów mieszkających w lokalu należącym do Miasta (został wskazany adres). Jako cel uzyskania danych osobowych podał interes prawny wynikający z zamiaru złożenia pozwu o immisje. Czy jednostka zarządzający lokalami Miasta ma obowiązek udostępnienia danych osobowych lokatorów?

Pytanie:  Na mocy decyzji urzędu dotyczącej środków europejskich jesteśmy podmiotem przetwarzającym. Administrator powołał inny urząd na rolę powierzającego. Do decyzji wprowadził zapis, iż możemy przetwarzać dane wyłącznie zgodnie z zapisami decyzji lub udokumentowanym poleceniem powierzającego przekazanym pisemnie lub elektronicznie. Czy jest taki zapis dopuszczalny, bo obecnie powierzający, który nas kontroluje, wymaga inne czynności, które nie są zapisane w decyzji?

Pytanie:  Szkoła współpracuje z firmami patronackimi w zakresie realizacji praktycznej nauki zawodu. Czy w ramach tej współpracy szkoła może udostępnić (firmom patronackim - instruktorom zawodu) na podstawie art. 6 ust 1 lit e lub c RODO następujące dane: dane osobowe uczniów w zakresie imienia nazwiska (ucznia i rodzica), daty urodzenia, numery telefonów uczniów i ich rodziców, adres zamieszkania, dostęp do elektronicznego dziennika lekcyjnego instruktorowi z firmy patronackiej?

Pytanie:  Do centrum opieki paliatywnej finansowanej gminę zwraca się zakład komunalny tej gminy z prośbą o udostępnienie danych podopiecznego (imię i nazwisko, okres przebywania w placówce). Jaką podstawę prawną należy wskazać: art. 14 pkt 1 , pkt. 5 ustawy z 27 sierpnia 2009 r. o finansach publicznych? Czy są to podstawy prawne do udostępniania danych?

Pytanie:  Jakie zmiany w zakresie RODO w Powiatowych Urzędach pracy wprowadza ustawa o rynku pracy i służbach zatrudnienia? Co trzeba zmienić w dokumentacji, a co należy może dodatkowo opracować?

Pytanie:  W związku z koniecznością kontroli trzeźwości pracowników w szczególności kierowców planuje się dokonać zmian w tym zakresie. Czy osoby przeprowadzające badania powinny posiadać odrębne upoważnienie od pracodawcy do prowadzenia tego typu czynności oraz tym samym przetwarzania danych osobowych takich jak: imię, nazwisko, data, godzina, minuta oraz wynik badania?

Pytanie:  Kancelaria prawna chce podpisać umowę na usługi prawne z zakładem komunikacji. Czy konieczne jest także podpisanie umowy powierzenia danych osobowych.