Niejednokrotnie szkoły przeprowadzają konkursy dla uczniów, współdziałając organem prowadzącym. Czy w związku z tym konieczne jest zawarcie umowy powierzenia przetwarzania danych? Wszystko zależy od tego, czy organ prowadzący pozyskuje dane osobowe uczniów samodzielnie czy też przekazuje mu je szkoła.
Pytanie: Czy zlecenie firmie IT przenoszenia baz danych zawierających dane osobowe na inny nośnik wymaga zawarcia umowy powierzenia przetwarzania danych?
Pytanie: Wyspecjalizowana firma IT będzie wyszukiwała na zlecenie spółki danych osobowych pracowników, które mogły ulec wyciekowi. Dane te będą poszukiwane w darknecie. Czy w takiej sytuacji spółka musi zawrzeć umowę powierzenia przetwarzania danych z firmą IT.
Pytanie: Beneficjent w oparciu o porozumienie z Instytucją Zarządzającą realizuje projekt z puli programu regionalnego Funduszu Europejskiego 2021-2027. W tym celu zawiera on umowę z firmami świadczącymi usługi szkoleniowe. Czy konieczne jest tu zawarcie umowy podpowierzenia przetwarzania danych?
Pytanie: Bank proponuje umieszczenie opłatomatu w placówce medycznej (aby pacjenci mogli uiszczać opłaty za badania w formie gotówkowej, za pomocą karty płatniczej lub telefonu). Opłatomat jest dostarczony przez odrębną firmę. Czy placówka medyczna musi zawrzeć umowę powierzenia przetwarzania danych z bankiem i dostawcą opłatomatu?
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Pytanie: Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?
Pytanie: Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?
Przepisy krajowe mogą wprowadzać ułatwienia w wykonywaniu obowiązków wynikających z RODO np. obowiązku informacyjnego. W Polsce takim aktem prawnym jest ustawa z dnia 21 lutego 2019 r. nazywana popularnie ustawą wdrażającą RODO. Przewidziano w niej udogodnienia w realizacji obowiązku informacyjnego RODO dla mikroprzedsiębiorców. Jeśli masz mikro firmę, to ten artykuł jest właśnie dla Ciebie.
08.12.2022
© Portal Poradyodo.pl