Pytanie:  PCPR zgodnie z art. 91 ustawy o pomocy społecznej udziela pomocy cudzoziemcom. Często są to osoby posługujące się językiem nieznanym pracownikom PCPR. W związku z powyższym PCPR zawarł z biurem tłumaczeń umowę na usługę tłumaczeń ustnych, które odbywają się na terenie PCPR, innych instytucji lub telefonicznie. PCPR nie przekazuje Wykonawcy danych osobowych. Czy w takim przypadku powinna być zawarta umowa powierzenia danych?

Dane osobowe ratownika medycznego są przetwarzane przez podmiot leczniczy jako jego pracodawcę. Na jakich zasadach można je udostępniać? Odpowiedź w artykule.

Pytanie:  Gmina podpisała umowę z firmą na uruchomienie aplikacji mobilnej. Z firmą tą zawarto umowę powierzenia danych, lecz z informacji zawartych w specyfikacji umowy na usługę wynika, że firma ta korzysta z serwerów innych firm. Czy w takim wypadku gmina musi zawrzeć osobne umowy powierzenia z firmami które udostępniają serwery firmie realizującej usługę bezpośrednio dla gminy?

Pytanie:  Czy osoba kierująca daną jednostką np. wójt gminy czy dyrektor szkoły powinna mieć upoważnienie do przetwarzania danych osobowych?

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Pytanie:  Na podstawie porozumienia o współpracy z organizacją pozarządową zakład pracy realizuje zatrudnianie wspomagane osoby z niepełnosprawnością. Zakład pracy umożliwia szkolenie się tego pracownika przy wsparciu trenera pracy będącego pracownikiem organizacji. Trener pracy przeprowadza ten trening u pracodawcy. Pracodawca przetwarzamy tylko imię i nazwisko oraz numer telefonu trenera. Czy ze stowarzyszeniem należy podpisać umowę powierzenia?

Pytanie:  Czy firma jako holding musi posiadać osobne umowy powierzenia danych dla poszczególnych oddziałów? Firma matka ma swoją siedzibę w jednym z krajów UE. Jej oddziały są natomiast ulokowane w innych krajach UE jak i poza Unią.

Prowadzenie fanpage’a na Facebooku ma na celu przede wszystkim wypromowanie określonego produktu, usługi lub marki. Jednocześnie wiąże się z przetwarzaniem danych osobowych użytkowników portalu. Sprawdź, kto jest administratorem danych osobowych w przypadku prowadzenia profilu na portalu Facebook.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.