Pytanie:  Pracodawca zawarł umowę ubezpieczenia grupowego z agentem (nie brokerem). Czy pracodawca powinien podpisać umowę powierzenia przetwarzania danych osobowych z agentem?

Pytanie:  Ustawa o rynku pracy i służbach zatrudnienia nakłada na Ochotnicze Hufce Pracy obowiązek podejmowania działań środowiskowych mających na celu identyfikację młodzieży wymagającej wsparcia. Działając na podstawie art. 351 ust. 13 ustawy, OHP zwraca się z prośbą o przekazanie informacji o młodzieży zamieszkałej na terenie gminy. Czy gmina powinna udzielić informacje o uczniach np.: imię (imiona) i nazwisko; numer PESEL (lub w przypadku jego braku — datę i miejsce urodzenia oraz dane dokumentu tożsamości); adres zamieszkania oraz adres do doręczeń; informacje o ukończonych szkołach; dane o ostatniej szkole i klasie, do której dana osoba uczęszczała. W związku z tym, że wnioskowane dane dotyczą osób małoletnich, proszę również o podanie danych osobowych rodziców/opiekunów prawnych. Czy pismo powinny otrzymać szkoły i one powinny udzielać odpowiedzi?

Pytanie:  Firma zleca fotografowi (studio) wykonanie profesjonalnych zdjęć pracownikom, Czy mamy tu do czynienia z relacją ADO - ADO (fotograf przetwarza dane w postaci wizerunku w celu wykonania umowy)? Jeżeli firma uzyskała zgodę od pracowników na przetwarzanie ich danych w postaci wizerunku, to czy fotograf jako odrębny ADO musi ją pozyskiwać ponownie? Czy dodatkowo pracownik musi wyrazić zgodę na przekazanie danych osobowych, czy w tym wypadku zgoda na przekazanie jest dorozumiana?

Pytanie:  Firma fotograficzna A realizuje sesje zdjęciowe w szkołach. Szkoły powierzają dane uczniów firmie A na podstawie umowy powierzenia danych osobowych (umowa zawiera ogólną zgodę administratora na podpowierzenie danych). Ponieważ firma A usługę sesji zdjęciowej realizuje przy udziale swoich przedstawicieli -B2B (podmiot B), a ci współpracują B2B z fotografami (podmiot C). Firma A (procesor) chce podpowierzyć dane powierzone od szkoły przedstawicielowi B, a ten fotografowi C. Jak procesor A może podpowierzyć dane ze szkoły podprocesorowi B, żeby nie stosować dla każdej szkoły osobnej umowy podpowierzenia? Z uwagi na dużą ilość szkół nie jest to możliwe. Czy można zastosować jakąś ogólną zasadę „ogólne podpowierzenie”, jedną umową, które sankcjonowałoby podpowiedzenie danych danemu przedstawicielowi, który obsługuje pewną ilość szkół?

Pytanie:  W dokumentacji powypadkowej znajduje się dokumentacja medyczna pracownika, który uległ wypadkowi przy pracy. Czy pracodawca ma obowiązek udostępnić Policji całość dokumentacji powypadkowej na żądanie Policji (art. 15 ust.1 pkt 6 ustawy o Policji), czy powinien wyłączyć z niej dokumentację medyczną i prosić o postanowienie prokuratora w tym zakresie?

Pytanie:  Biblioteka wprowadza możliwość regulowania przez interesantów opłat stanowiących dochody budżetu instytucji w formie transakcji bezgotówkowych, dokonywanych za pośrednictwem terminala płatniczego w swoich placówkach. Podpisaliśmy umowę z w sprawie najmu terminali oraz umowę o obsługę i rozliczenie transakcji przystępując do Programu Wsparcia Obrotu Bezgotówkowego. Opłaty pobierane będą z tytułu: opłata za przetrzymanie za zagubienie/zniszczenie zbiorów, za zagubienie karty itp. Podczas dokonywania transakcji na terminalu będą wpisywane tylko następujące dane: kwota, numer karty czytelnika i rodzaj wpłaty. Operator terminala jako instytucja przetwarzająca płatności ma dostęp do danych osobowych wpłacającego w niezbędnym zakresie do realizacji i obsługi transakcji, czyli przetwarza dane osobowe (dane transakcyjne, numer karty) osoby dokonującej wpłaty na naszą rzecz za jego pośrednictwem, tym samym jest przetwórcą tych danych (ma do nich dostęp). Administratorem danych tych osób jest biblioteka, która odpowiada za ich bezpieczeństwo. Czy konieczne jest podpisanie umowy powierzenia w związku z tą usługą. Na nasze pytanie w tej sprawie skierowane do operatora terminala uzyskaliśmy odpowiedź, cytuję: „Na terminalach płatniczych nie przetwarzamy danych osobowych płatników. Nie mamy dostępu do Państwa bazy czytelników i nie jest to w żaden sposób połączone. Podczas transakcji wymagane jest wpisanie kwoty transakcji. Dodatkowo mogą Państwo wpisać za jaką usługę była płatność – „tytuł płatności” – np. ksero, za nieterminowy zwrot, zagubioną książkę itp. W trakcie takiej transakcji żadne dane osobowe Państwa czytelników nie są przetwarzane.”. Wyjaśnienia powyższe nie rozwiały naszych wątpliwości.

Pytanie:  We wspólnocie mieszkaniowej ustanowiono zarząd powierzony na podstawie aktu notarialnego z art. 18 ustawy o własności lokali. Czy w sytuacji, gdy istnieje akt notarialny o powierzeniu zarządu nieruchomością wspólną (zarząd powierzony) oraz odrębna umowa o zarządzanie nieruchomością wspólną, zawarta na podstawie ustawy o gospodarce nieruchomościami, powstaje po stronie wspólnoty mieszkaniowej obowiązek zawarcia odrębnej umowy powierzenia przetwarzania danych osobowych z zarządcą na podstawie art. 28 RODO? Jeżeli tak, to z którym z ww. dokumentów (akt notarialny czy umowa o zarządzanie) umowa powierzenia powinna być systemowo powiązana jako z „umową główną / podstawową”? Na jaki dokument – akt powierzenia zarządu czy umowę o zarządzanie nieruchomością wspólną – należy w pierwszej kolejności powołać się w treści umowy powierzenia, wskazując tytuł i zakres przetwarzania danych przez zarządcę? Kto powinien być po stronie wspólnoty mieszkaniowej sygnatariuszem umowy powierzenia w przypadku zarządu powierzonego - ogół właścicieli lokali jako „zbiór” (np. wszyscy właściciele działający łącznie), czy też pełnomocnik / przedstawiciel wspólnoty wyraźnie ustanowiony do reprezentacji w akcie notarialnym o powierzeniu zarządu lub w późniejszej uchwale?

Pytanie:  Firma zleca fotografowi (studio) wykonanie profesjonalnych zdjęć pracownikom, Czy prawidłowo interpretujemy, że mamy tu do czynienia z relacją ADO - ADO (fotograf przetwarza dane osobowe w postaci wizerunku w celu wykonania umowy). Zatem otrzymane od niego zdjęcia to jest przekazanie danych. Jeżeli firma uzyskała zgodę od pracowników na przetwarzanie ich danych w postaci wizerunku, to czy fotograf jako odrębny ADO musi ją pozyskiwać ponownie? Czy dodatkowo pracownik musi wyrazić zgodę na przekazanie danych, czy w tym wypadku zgoda na przekazanie jest dorozumiana?

Pytanie:  Sprawa dotyczy Domu Pomocy Społecznej (DPS). Zmarł mieszkaniec DPS. Córka zmarłego mieszkańca zwróciła się o udostępnienie całej dokumentacji medycznej zmarłego. Córka za życia nie została upoważniono przez zmarłego. Opiekę medyczną nad mieszkańcami sprawuje POZ przychodnia i to u niej znajduje się dokumentacja medyczna. W DPS znajdują się tylko raporty dobowe. Wydaje mi się, że administratorem dokumentacji medycznej jest przychodnia i to do niej powinna zwrócić się córka zmarłego. Natomiast jak wygląda sprawa w przypadku śmierci mieszkańca DPS a nie ma osoby upoważnionej? Jakie dokumenty potwierdzające prawo do otrzymania dokumentacji medycznej powinna posiadać ta osoba?

Pytanie:  Dwóch administratorów przygotowuje umowę biznesową w ramach, której dochodzi do udostępnienia danych osobowych. Czy można uzależnić udostępnienie danych osobowych od spełnienia przez drugiego administratora środków technicznych i organizacyjnych gwarantujących odpowiedni stopień bezpieczeństwa danym osobowych?