Wiemy już, że w wyniku orzeczenia Trybunału Sprawiedliwości UE nie można już powoływać się na Tarczę Prywatności w związku z transferem danych osobowych do USA. Taki transfer miał najczęściej miejsce w związku z korzystaniem z aplikacji chmurowych i pocztowych dostawców ze Stanów Zjednoczonych. Pozostaje więc zmiana regionu przechowywania danych osobowych na europejskich (nie każda aplikacja zapewnia taką możliwość). A co ze standardowymi klauzulami umownymi? W jakich sytuacjach można z ich skorzystać? W artykule rozwiewamy te wątpliwości.
Pytanie: Dzieci ze szkół biorą udział w programie powszechnej nauki pływania „Umiem pływać”. Szkoły zostały poproszone przez aquapark o przekazanie następujących danych osobowych ucznia: imię i nazwisko, data urodzenia, klasa, szkoła. Na jakiej podstawie prawnej szkoły mogą to zrobić?
Pytanie: Czy Centrum Usług Wspólnych, które obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne musi mieć podpisaną z tymi jednostkami umowę powierzenia przetwarzania danych?
Pytanie: Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?
Pytanie: Firma nabyła licencję na program kadrowo-płacowy ale nie podpisała umowy serwisowej. Zamiast tego sporadycznie korzysta z opcji połączenia zdalnego z producentem aplikacji. Czy w związku z takim połączeniem pracownikowi producenta zyskującemu dostęp do danych osobowych należy udzielać każdorazowo upoważnienia do przetwarzania danych?
Pytanie: Pracodawca chce podpisać z podmiotem wykonującym działalność leczniczą umowę o świadczenie dodatkowych usług medycznych (z pakietu mogą też skorzystać członkowie rodzin). Zainteresowani pracownicy wyrażają zgodę na objęcie pakietem dodatkowej opieki medycznej oraz wypełniają formularz przygotowany przez podmiot wykonujący działalność leczniczą. Czy z tym podmiotem pracodawca powinien zawrzeć umowę powierzenia przetwarzania danych?
Pytanie: Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?
Pytanie: Dom Pomocy Społecznej podpisuje umowę z apteką o dostarczanie leków. Najczęściej pracownik lub pracownik na umowę zlecenie apteki przyjeżdża i odbiera leki. Czy jest konieczność podpisania umowy powierzenia z apteką? Recepty finansowane są częściowo z funduszy Mieszkańców a część pokrywa Dom Pomocy Społecznej.
Dziennikarze niejednokrotnie tworzą artykuły zawierające wywiady z osobami fizycznymi, których dane osobowe są tym samym przetwarzane w ramach wywiadów. Sprawdzamy, czy dziennikarze pracujący w wydawnictwie prasowym powinni otrzymać upoważnienie do przetwarzania danych osobowych od wydawcy. A może właściwym rozwiązaniem jest powierzenie przetwarzania danych? Co ze zgodą rozmówcy?
Wojewódzki Sąd Administracyjny w Warszawie w wyroku z 26 sierpnia 2020 r. oddalił skargę Burmistrza Aleksandrowa Kujawskiego na decyzję Prezesa Urzędu nakładającą karę w wysokości 40 tys. zł. Sprawa dotyczyła niezawarcia umowy powierzenia przetwarzania danych w związku z administrowaniem stroną Biuletynu Informacji Publicznej.
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl