Pytanie:  Czy administrator może upoważnić pracownika do przetwarzania danych ze skutkiem wstecznym? Chodzi o sytuację, w której upoważnienie zostało wystawione w trakcie zatrudnienia ale ze skutkiem od początku tego zatrudnienia.

Administrator danych osobowych, który chce powierzyć dane osobowe firmie zewnętrznej, musi zawrzeć z nią umowę powierzenia przetwarzania danych osobowych. O umowie tej powiedziano i napisano już bardzo wiele, niemniej jednak nadal temat ten jest problematyczny w praktyce, czego dowodzą kary wymierzane przez Prezesa UODO. Podpowiadamy, jak zawrzeć umowę powierzenia przetwarzania danych i prezentujemy przykładowe rozwiązania.

Pytanie:  Pracodawca ma podpisaną umowę na obsługę medyczną pracowników. W ramach tej umowy placówka medyczna poprosiła, aby jeden z pracowników rozniósł i zbierał ankiety w związku z badaniami dla pracownik w wieku powyżej 40 lat. Czy w takiej sytuacji dojdzie do powierzenia przetwarzania danych?

Pytanie:  Do samorządowej jednostki organizacyjnej wpłynęło żądanie wskazania wykonawców przyłączy do działek od innego organu. Żądanie nie zawiera podstawy prawnej. Czy można udostępnić dane osobowe na takie żądanie?

Pytanie:  Podwykonawcy przekazują głównemu wykonawcy dane osobowe pracowników w celu zapewnienia im bezpieczeństwa na placu budowy. Czy w związku z tym należy zawrzeć umowę powierzenia przetwarzania danych?

Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.

Pytanie:  Beneficjent projektów resortowych musi przekazać do instytucji zarządzającej (instytucji przyznającej wydatki) skany umów i rachunków wykonawców, świadczących usługi w projekcie (w celu rozliczenia wydatków). Widnieją na nich dane osobowe. Na jakiej podstawie prawnej beneficjent może przekazać takie dane, jeśli nie została między beneficjentem a instytucją zarządzającą podpisana umowa powierzenia danych?

Przekazywanie danych osobowych do podmiotu zlokalizowanego poza Europejskim Obszarem Gospodarczym czyli państwa trzeciego wymaga zastosowania odpowiednich rozwiązań. Tylko w ten sposób transfer taki będzie legalny. Sprawdź, jak to zrobić.

W ramach stażu uczniowskiego dochodzi do przekazania danych osobowych przez szkołę podmiotowi przyjmującemu na staż. Kto w takiej sytuacji pełni rolę administratora danych osobowych. Wyjaśnienie w artykule.

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.