Pytanie:  Gmina podpisała umowę z firmą na uruchomienie aplikacji mobilnej. Z firmą tą zawarto umowę powierzenia danych, lecz z informacji zawartych w specyfikacji umowy na usługę wynika, że firma ta korzysta z serwerów innych firm. Czy w takim wypadku gmina musi zawrzeć osobne umowy powierzenia z firmami które udostępniają serwery firmie realizującej usługę bezpośrednio dla gminy?

Pytanie:  Czy osoba kierująca daną jednostką np. wójt gminy czy dyrektor szkoły powinna mieć upoważnienie do przetwarzania danych osobowych?

W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Pytanie:  Na podstawie porozumienia o współpracy z organizacją pozarządową zakład pracy realizuje zatrudnianie wspomagane osoby z niepełnosprawnością. Zakład pracy umożliwia szkolenie się tego pracownika przy wsparciu trenera pracy będącego pracownikiem organizacji. Trener pracy przeprowadza ten trening u pracodawcy. Pracodawca przetwarzamy tylko imię i nazwisko oraz numer telefonu trenera. Czy ze stowarzyszeniem należy podpisać umowę powierzenia?

Pytanie:  Czy firma jako holding musi posiadać osobne umowy powierzenia danych dla poszczególnych oddziałów? Firma matka ma swoją siedzibę w jednym z krajów UE. Jej oddziały są natomiast ulokowane w innych krajach UE jak i poza Unią.

Prowadzenie fanpage’a na Facebooku ma na celu przede wszystkim wypromowanie określonego produktu, usługi lub marki. Jednocześnie wiąże się z przetwarzaniem danych osobowych użytkowników portalu. Sprawdź, kto jest administratorem danych osobowych w przypadku prowadzenia profilu na portalu Facebook.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.

Nawiązując współpracę z lekarzem, placówka medyczna zawiera z nim umowę o pracę lub umowę cywilnoprawną. Czy taki lekarz staje się podmiotem przetwarzającym dane osobowe przekazane przez placówkę. Czy też zachowuje status odrębnego administratora danych osobowych? Odpowiedź w artykule.

Pytanie:  Gmina będzie zlecać spółce komunalnej wykonywanie zadania tj. zaopatrzenie mieszkańców w wodę i odbiór ścieków. Czy gmina (która posiada dane osobowe - adres, nr wodomierza) udostępnia dane osobowe spółce komunalnej, czy też powierza ich przetwarzanie?