W przypadku powierzenia przetwarzania danych na administratorze spoczywa duża odpowiedzialność. Dlatego powinien on korzystać wyłącznie z usług takich procesorów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków bezpieczeństwa. Nie jest jednak tak, że na procesorze nie ciążą żadne obowiązki.

Pytanie:  Na podstawie porozumienia o współpracy z organizacją pozarządową zakład pracy realizuje zatrudnianie wspomagane osoby z niepełnosprawnością. Zakład pracy umożliwia szkolenie się tego pracownika przy wsparciu trenera pracy będącego pracownikiem organizacji. Trener pracy przeprowadza ten trening u pracodawcy. Pracodawca przetwarzamy tylko imię i nazwisko oraz numer telefonu trenera. Czy ze stowarzyszeniem należy podpisać umowę powierzenia?

Pytanie:  Czy firma jako holding musi posiadać osobne umowy powierzenia danych dla poszczególnych oddziałów? Firma matka ma swoją siedzibę w jednym z krajów UE. Jej oddziały są natomiast ulokowane w innych krajach UE jak i poza Unią.

Prowadzenie fanpage’a na Facebooku ma na celu przede wszystkim wypromowanie określonego produktu, usługi lub marki. Jednocześnie wiąże się z przetwarzaniem danych osobowych użytkowników portalu. Sprawdź, kto jest administratorem danych osobowych w przypadku prowadzenia profilu na portalu Facebook.

Standardowe klauzule umowne w zakresie powierzenia przetwarzania danych wskazują, że „W przypadku naruszenia ochrony danych osobowych podmiot przetwarzający współpracuje z administratorem i pomaga mu w wypełnianiu jego obowiązków wynikających z art. 33 i 34 rozporządzenia (UE) 2016/679 z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje podmiot przetwarzający” (klauzula nr 9). Sprawdź, czego powinien dotyczyć ten zapis w umowie powierzenia przetwarzania danych.

Nawiązując współpracę z lekarzem, placówka medyczna zawiera z nim umowę o pracę lub umowę cywilnoprawną. Czy taki lekarz staje się podmiotem przetwarzającym dane osobowe przekazane przez placówkę. Czy też zachowuje status odrębnego administratora danych osobowych? Odpowiedź w artykule.

Pytanie:  Gmina będzie zlecać spółce komunalnej wykonywanie zadania tj. zaopatrzenie mieszkańców w wodę i odbiór ścieków. Czy gmina (która posiada dane osobowe - adres, nr wodomierza) udostępnia dane osobowe spółce komunalnej, czy też powierza ich przetwarzanie?

W czasie nieobecności w pracy pracownik nie podejmuje żadnych czynności służbowych. Czy zatem administrator musi anulować jego upoważnienie do przetwarzania danych osobowych? Odpowiedź brzmi: to zależy

Pytanie:  Dzieci ze szkół zapraszane są na różnego rodzaje konkursy organizowane przez inne szkoły. Organizatorzy tych konkursów (inne szkoły) przysyłają różne dokumenty m.in. formularze zgód. Jednocześnie proszą aby zebrano te zgody od rodziców a następnie przekazano je organizatorowi. Na jakiej podstawie szkoły mogą to robić tzn. zbierać zgody zawierające dane osobowe dla organizatorów konkursów a następnie je przekazywać?