Udostępnić dane osobowe, powierzyć ich przetwarzanie, a może upoważnić do ich przetwarzania? Z takim dylematem mierzy się niejeden administrator. Niestety podjęcie właściwej decyzji bywa trudne i zależy od okoliczności danego przypadku. We właściwym wyborze pomóc może praktyczne zestawienie w tabeli.

Pytanie:  Szpital ma zawartą umowę z innym podmiotem leczniczym, który wykonuje określone badania dla pacjentów szpitala. W związku z tym zawarta jest pomiędzy tymi dwoma placówkami umowa wzajemnego udostępniania danych pacjentów i personelu medycznego. Czy oprócz tego należy zawrzeć umowę powierzenia?

Pytanie:  Placówka prowadzi działalność związaną z usługami medycznymi. Na wybrane usługi ma podpisaną umowę współpracy z lekarzami o konkretnej specjalizacji np. chirurg stomatologiczny. W ramach tej umowy lekarz wykonuje danemu pacjentowi usługę, w zamian za to dostaje wynagrodzenie od placówki. Wszystkie dane pacjenta przetwarza administrator danych czyli placówka. Lekarz tylko w skrajnych sytuacjach przepisuje pacjentowi leki na receptę lub wystawia zwolnienie lekarskie. Czy z takim lekarzem należy podpisać umowę powierzenia przetwarzania danych?

Pytanie:  Procesor współpracuje z jednym podprocesorem, niemniej jednak ta współpraca dotyczy danych powierzanych przez różnych administratorów. Czy w takiej sytuacji wystarczy jedna umowa podpowierzenia, czy należy zawierać odrębne dla każdego administratora?

Pytanie:  Czy do umów zlecenia dla osób fizycznych np: z obsługą kadrową należy dołączyć umowę powierzenia danych osobowych?

Pytanie:  Czy należy nadać upoważnienia do przetwarzania danych osobowych uczniów członkom komisji egzaminacyjnej zatrudnionym w innym szkołach?

Pytanie:  W organizacji zaktualizowano zakres zbiorów danych osobowych? Czy to rodzi konieczność aktualizacji upoważnień do przetwarzania danych?

Firma sprzątająca nie przetwarza danych osobowych administratora. Z drugiej strony pracownicy tej firmy mogą uzyskać przypadkowy dostęp do tych danych. W związku z tym warto przewidzieć pewne środki bezpieczeństwa.

Pytanie:  Czy sąd zawiera umowę powierzenia przetwarzania danych z podmiotem wyłonionym do realizacji zadania z art. 14 ust. 1 ustawy z 11 września 2015 r. o zdrowiu publicznym. Chodzi tu o „realizację zadań wynikających z Narodowego Programu Zdrowia z zakresu zdrowia publicznego wobec nieletnich skierowanych w ramach oddziaływań resocjalizacyjnych i profilaktycznych do ośrodków kuratorskich - otwartych placówek resocjalizacyjnych dla nieletnich działających przy sądach rejonowych”.

Pytanie:  Czy należy upoważnić do przetwarzania danych pracownika, który ma dostęp do danych osobowych w związku z wykonywaniem czynności służbowych, ale w praktyce ich nie przetwarza?