Pytanie:  Firma zleca fotografowi (studio) wykonanie profesjonalnych zdjęć pracownikom, Czy prawidłowo interpretujemy, że mamy tu do czynienia z relacją ADO - ADO (fotograf przetwarza dane osobowe w postaci wizerunku w celu wykonania umowy). Zatem otrzymane od niego zdjęcia to jest przekazanie danych. Jeżeli firma uzyskała zgodę od pracowników na przetwarzanie ich danych w postaci wizerunku, to czy fotograf jako odrębny ADO musi ją pozyskiwać ponownie? Czy dodatkowo pracownik musi wyrazić zgodę na przekazanie danych, czy w tym wypadku zgoda na przekazanie jest dorozumiana?

Pytanie:  Sprawa dotyczy Domu Pomocy Społecznej (DPS). Zmarł mieszkaniec DPS. Córka zmarłego mieszkańca zwróciła się o udostępnienie całej dokumentacji medycznej zmarłego. Córka za życia nie została upoważniono przez zmarłego. Opiekę medyczną nad mieszkańcami sprawuje POZ przychodnia i to u niej znajduje się dokumentacja medyczna. W DPS znajdują się tylko raporty dobowe. Wydaje mi się, że administratorem dokumentacji medycznej jest przychodnia i to do niej powinna zwrócić się córka zmarłego. Natomiast jak wygląda sprawa w przypadku śmierci mieszkańca DPS a nie ma osoby upoważnionej? Jakie dokumenty potwierdzające prawo do otrzymania dokumentacji medycznej powinna posiadać ta osoba?

Pytanie:  Dwóch administratorów przygotowuje umowę biznesową w ramach, której dochodzi do udostępnienia danych osobowych. Czy można uzależnić udostępnienie danych osobowych od spełnienia przez drugiego administratora środków technicznych i organizacyjnych gwarantujących odpowiedni stopień bezpieczeństwa danym osobowych?

Pytanie:   Występują dwa podmioty medyczne - jeden zleca drugiemu świadczenia na badania mikrobiologiczne. Zleceniobiorca wykonuje badania jednak do identyfikacji używa nr PESEL (program wymaga tego w celu właściwego działania - dla jednoznacznego zidentyfikowania wykonawców). Obydwie strony upoważnią pracowników do obsługi systemu (w tym dostępu do np. PESEL pracowników drugiego podmiotu). Czy w takim przypadku rozwiązaniem może być odpowiednia umowa powierzenia wraz ze wskazaniem upoważnionych pracowników zleceniodawcy do dostępu do danych wraz z poinformowaniem pracowników zleceniobiorcy o udostępnianiu ich danych w postaci PESEL (dodatkowo jaka będzie podstawa przetwarzania - zgoda najmniej pożądana ze względu na możliwości cofnięcia)?

Pytanie:  Podmiot A jest hostingodawcą i udostępnia aplikację CRM. Korzystają z niej podmioty B, C, D, które zawarły z pomiotem umowy hostingu. Ze względu na zmianę systemu CRM, podmiot A powierzy dane do dostawcy nowego systemu CRM w celu wykonania konwersji (usługa jednorazowa). W jaki sposób uregulować to z podmiotami B, C, D? Czy wystarczy udzielenie pełnomocnictwa podmiotowi A w celu powierzenia do konwersji, czy może należy zawrzeć umowy powierzenia z A, a podmiot A podpowierzy dane do dostawcy nowego systemu CRM?

Pytanie:  Miasto jest właścicielem lokalu należącego do Wspólnoty Mieszkaniowej. Jeden z członków wspólnoty przesłał do jednostki zarządzającej mieszkaniami komunalnymi, wniosek o udostępnienie imion i nazwisk lokatorów mieszkających w lokalu należącym do Miasta (został wskazany adres). Jako cel uzyskania danych osobowych podał interes prawny wynikający z zamiaru złożenia pozwu o immisje. Czy jednostka zarządzający lokalami Miasta ma obowiązek udostępnienia danych osobowych lokatorów?

Pytanie:  Na mocy decyzji urzędu dotyczącej środków europejskich jesteśmy podmiotem przetwarzającym. Administrator powołał inny urząd na rolę powierzającego. Do decyzji wprowadził zapis, iż możemy przetwarzać dane wyłącznie zgodnie z zapisami decyzji lub udokumentowanym poleceniem powierzającego przekazanym pisemnie lub elektronicznie. Czy jest taki zapis dopuszczalny, bo obecnie powierzający, który nas kontroluje, wymaga inne czynności, które nie są zapisane w decyzji?

Pytanie:  Szkoła współpracuje z firmami patronackimi w zakresie realizacji praktycznej nauki zawodu. Czy w ramach tej współpracy szkoła może udostępnić (firmom patronackim - instruktorom zawodu) na podstawie art. 6 ust 1 lit e lub c RODO następujące dane: dane osobowe uczniów w zakresie imienia nazwiska (ucznia i rodzica), daty urodzenia, numery telefonów uczniów i ich rodziców, adres zamieszkania, dostęp do elektronicznego dziennika lekcyjnego instruktorowi z firmy patronackiej?

Pytanie:  Do centrum opieki paliatywnej finansowanej gminę zwraca się zakład komunalny tej gminy z prośbą o udostępnienie danych podopiecznego (imię i nazwisko, okres przebywania w placówce). Jaką podstawę prawną należy wskazać: art. 14 pkt 1 , pkt. 5 ustawy z 27 sierpnia 2009 r. o finansach publicznych? Czy są to podstawy prawne do udostępniania danych?

Pytanie:  Jakie zmiany w zakresie RODO w Powiatowych Urzędach pracy wprowadza ustawa o rynku pracy i służbach zatrudnienia? Co trzeba zmienić w dokumentacji, a co należy może dodatkowo opracować?