Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.
Pytanie: Nieruchomościami gminnymi zarządza spółka. W związku z tym kserokopie umów zawieranych z kontrahentami wysyłane są gminie. Czy w takim przypadku gmina współadministruje danymi osobowymi zawartymi w tych umowach wraz ze spółką?
Pytanie: Czy administrator danych powinien zawrzeć umowę powierzenia przetwarzania danych osobowych z zewnętrznym biurem prasowym obsługującym w jego imieniu profil Facebook i zamieszczającym własne zdjęcia prasowe, wiadomości i relacje z wydarzeń organizowanych przez administratora? Zarówno zdjęcia, jak i pozostałe materiały, biuro prasowe wykonuje samodzielnie, po czym przenosi całość praw autorskich na administratora danych.
Pytanie: PCPR zgodnie z art. 91 ustawy o pomocy społecznej udziela pomocy cudzoziemcom. Często są to osoby posługujące się językiem nieznanym pracownikom PCPR. W związku z powyższym PCPR zawarł z biurem tłumaczeń umowę na usługę tłumaczeń ustnych, które odbywają się na terenie PCPR, innych instytucji lub telefonicznie. PCPR nie przekazuje Wykonawcy danych osobowych. Czy w takim przypadku powinna być zawarta umowa powierzenia danych?
Pytanie: Gmina podpisała umowę z firmą na uruchomienie aplikacji mobilnej. Z firmą tą zawarto umowę powierzenia danych, lecz z informacji zawartych w specyfikacji umowy na usługę wynika, że firma ta korzysta z serwerów innych firm. Czy w takim wypadku gmina musi zawrzeć osobne umowy powierzenia z firmami które udostępniają serwery firmie realizującej usługę bezpośrednio dla gminy?
Pytanie: Czy osoba kierująca daną jednostką np. wójt gminy czy dyrektor szkoły powinna mieć upoważnienie do przetwarzania danych osobowych?
W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.
Pytanie: Na podstawie porozumienia o współpracy z organizacją pozarządową zakład pracy realizuje zatrudnianie wspomagane osoby z niepełnosprawnością. Zakład pracy umożliwia szkolenie się tego pracownika przy wsparciu trenera pracy będącego pracownikiem organizacji. Trener pracy przeprowadza ten trening u pracodawcy. Pracodawca przetwarzamy tylko imię i nazwisko oraz numer telefonu trenera. Czy ze stowarzyszeniem należy podpisać umowę powierzenia?
Do 1 stycznia 2028 roku wszystkie jednostki administracji publicznej w Polsce mają obowiązek przejścia na pełną elektroniczną dokumentację. Kluczowym narzędziem wspierającym ten proces jest EZD RP – Elektroniczne Zarządzanie Dokumentacją Rzeczypospolitej Polskiej, czyli system umożliwiający prowadzenie spraw urzędowych w formie cyfrowej. Już teraz na jego serwerach przechowywane jest ponad 50 milionów plików. EZD RP stanowi odpowiedź na potrzebę budowy spójnej i bezpiecznej przestrzeni przetwarzania informacji publicznej, która jednocześnie ma znacząco zwiększyć efektywność działania instytucji. To duży krok ku sprawniejszej administracji – ale czy w ślad za efektywnością nie pojawią się także nowe zagrożenia dla prywatności i bezpieczeństwa danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
