Kierownik samorządowej jednostki organizacyjnej zwykle wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane niejednokrotnie jako zadania zlecone z zakresu administracji rządowej. Czy kierownik staje się wówczas odrębnym administratorem danych, czy też przetwarza dane w imieniu organu nadrzędnego.
Pytanie: Realizując projekt unijny firma ma status procesora. Prace wykonawcze realizują jednak wyłoniony w postępowaniu przetargowym firmy, które czasami mają dostęp do numerów telefonów osób, z którymi kontakt jest niezbędny celem przeprowadzenia działań modernizacyjnych. Czy z tymi firmami należy zawrzeć umowy podpowierzenia przetwarzania danych?
Obowiązki związane z prowadzeniem, przechowywaniem z kontrolą w zakresie czasu przechowywania dokumentacji obciążają pracodawcę jako administratora danych osobowych swoich pracowników (lub każdy inny podmiot generujący na potrzeby prowadzonej działalności określoną dokumentację). Z drugiej strony może on zlecić uporządkowanie generowanych na potrzeby swojej działalności dokumentów zawierających dane osobowe. Sprawdź, czy w takiej sytuacji zasadne jest zawarcie umowy powierzenia przetwarzania danych.
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl