Pytanie: W jakim przypadku w ramach umowy zlecenie należy wręczyć upoważnienie do przetwarzania danych?
Pytanie: Jakich dokumentów dotyczących ochrony danych osobowych można zażądać od procesora przed zawarciem umowy powierzenia?
Pytanie: Dom kultury zawiera umowę z pracownią muzyczną w celu organizacji eventu. W umowie podano imiona i nazwiska dzieci biorących udział w zdarzeniu. Czy dochodzi tu do powierzenia danych osobowych dzieci?
Pytanie: Czy można określić w umowie powierzenia, że administrator będzie przekazywał dane osobowe bezpośrednio do podprocesora, pomijając procesora?
W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.
Pytanie: Rada gminy upoważniła przedsiębiorstwo komunalne do wykonywania zadań wynikających z ustawy o utrzymaniu czystości i porządku w gminach. Czy w związku z tym konieczne jest zawarcie z tym przedsiębiorstwem umowy powierzenia przetwarzania danych?
Pytanie: Szpital współpracuje z firmą szkoleniową w celu organizacji szkoleń dla personelu medycznego. To szpital zbiera dane personelu, który weźmie udział w szkoleniu i udostępnia listę osób wykonawcy. Ma to na celu wyłącznie sporządzenie listy obecności przez wykonawcę i podpisanie przez trenera certyfikatu imiennego dla uczestnika. Certyfikaty są oddawane uczestnikom a lista obecności wraca do szpitala i na tym kończy się styczność wykonawcy z danymi osobowymi. Czy w takim przypadku konieczna jest umowa powierzenia przetwarzania danych?
Pytanie: Czy zawarcie umowy o prowadzenie rodzinnego domu dziecka wymaga powierzenia przetwarzania danych?
Pytanie: Czy związek zawodowy musi wydać upoważnienie przetwarzania danych osobie, która nie jest już czynnym pracownikiem lecz emerytem? Osoba ta pełni funkcję skarbnika w jednym z organów związkowych.
Pytanie: Administrator danych osobowych powierzył przetwarzanie danych w celu prowadzenia obsługi kadrowo-płacowej. Z kolei procesor dokonał podpowierzenia danych osobowych podprocesorowi. Sam procesor nie wykonuje żadnych czynności przetwarzania związanych z wykonaniem usługi – wszystkie te czynności wykonuje podprocesor. Czy administrator w takiej sytuacji może przekazywać dane osobowe bezpośrednio podprocesorowi?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
