Pytanie: W jakim przypadku w ramach umowy zlecenie należy wręczyć upoważnienie do przetwarzania danych?
Pytanie: Jakich dokumentów dotyczących ochrony danych osobowych można zażądać od procesora przed zawarciem umowy powierzenia?
Pytanie: Dom kultury zawiera umowę z pracownią muzyczną w celu organizacji eventu. W umowie podano imiona i nazwiska dzieci biorących udział w zdarzeniu. Czy dochodzi tu do powierzenia danych osobowych dzieci?
Pytanie: Czy można określić w umowie powierzenia, że administrator będzie przekazywał dane osobowe bezpośrednio do podprocesora, pomijając procesora?
W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.
Pytanie: Rada gminy upoważniła przedsiębiorstwo komunalne do wykonywania zadań wynikających z ustawy o utrzymaniu czystości i porządku w gminach. Czy w związku z tym konieczne jest zawarcie z tym przedsiębiorstwem umowy powierzenia przetwarzania danych?
Pytanie: Szpital współpracuje z firmą szkoleniową w celu organizacji szkoleń dla personelu medycznego. To szpital zbiera dane personelu, który weźmie udział w szkoleniu i udostępnia listę osób wykonawcy. Ma to na celu wyłącznie sporządzenie listy obecności przez wykonawcę i podpisanie przez trenera certyfikatu imiennego dla uczestnika. Certyfikaty są oddawane uczestnikom a lista obecności wraca do szpitala i na tym kończy się styczność wykonawcy z danymi osobowymi. Czy w takim przypadku konieczna jest umowa powierzenia przetwarzania danych?
Pytanie: Czy zawarcie umowy o prowadzenie rodzinnego domu dziecka wymaga powierzenia przetwarzania danych?
Pytanie: Czy związek zawodowy musi wydać upoważnienie przetwarzania danych osobie, która nie jest już czynnym pracownikiem lecz emerytem? Osoba ta pełni funkcję skarbnika w jednym z organów związkowych.
Pytanie: Administrator danych osobowych powierzył przetwarzanie danych w celu prowadzenia obsługi kadrowo-płacowej. Z kolei procesor dokonał podpowierzenia danych osobowych podprocesorowi. Sam procesor nie wykonuje żadnych czynności przetwarzania związanych z wykonaniem usługi – wszystkie te czynności wykonuje podprocesor. Czy administrator w takiej sytuacji może przekazywać dane osobowe bezpośrednio podprocesorowi?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
