Pytanie: Pracownik rozwiązuje umowę o pracę i kolejnego dnia zawiera z byłym pracodawcą umowę zlecenia ze zbliżonym zakresem czynności. Czy w takiej sytuacji konieczne jest cofnięcie i ponowne nadanie upoważnienia do przetwarzania danych i uprawnień dostępu do baz z danymi osobowymi?
Jeżeli umowa, którą zawiera gmina, pociąga za sobą pojawienie się zobowiązań finansowych, wówczas wymaga ona jest kontrasygnaty w celu jej skuteczności. Czy taka kontrasygnata musi również obejmować umowę dotyczącą powierzenia przetwarzania danych zawartą przez tę jednostkę? Upewnij się, czy kontrasygnata jest niezbędna do zawarcia umowy powierzenia przetwarzania danych.
Pytanie: W jakim przypadku w ramach umowy zlecenie należy wręczyć upoważnienie do przetwarzania danych?
Pytanie: Jakich dokumentów dotyczących ochrony danych osobowych można zażądać od procesora przed zawarciem umowy powierzenia?
Pytanie: Dom kultury zawiera umowę z pracownią muzyczną w celu organizacji eventu. W umowie podano imiona i nazwiska dzieci biorących udział w zdarzeniu. Czy dochodzi tu do powierzenia danych osobowych dzieci?
Pytanie: Czy można określić w umowie powierzenia, że administrator będzie przekazywał dane osobowe bezpośrednio do podprocesora, pomijając procesora?
W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.
Pytanie: Rada gminy upoważniła przedsiębiorstwo komunalne do wykonywania zadań wynikających z ustawy o utrzymaniu czystości i porządku w gminach. Czy w związku z tym konieczne jest zawarcie z tym przedsiębiorstwem umowy powierzenia przetwarzania danych?
Pytanie: Szpital współpracuje z firmą szkoleniową w celu organizacji szkoleń dla personelu medycznego. To szpital zbiera dane personelu, który weźmie udział w szkoleniu i udostępnia listę osób wykonawcy. Ma to na celu wyłącznie sporządzenie listy obecności przez wykonawcę i podpisanie przez trenera certyfikatu imiennego dla uczestnika. Certyfikaty są oddawane uczestnikom a lista obecności wraca do szpitala i na tym kończy się styczność wykonawcy z danymi osobowymi. Czy w takim przypadku konieczna jest umowa powierzenia przetwarzania danych?
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
