Kierownik samorządowej jednostki organizacyjnej zwykle wydaje decyzje w imieniu organu nadrzędnego np. burmistrza. Decyzje te są wydawane niejednokrotnie jako zadania zlecone z zakresu administracji rządowej. Czy kierownik staje się wówczas odrębnym administratorem danych, czy też przetwarza dane w imieniu organu nadrzędnego.

Pytanie:  Bezpośredni przełożony pracownika odpowiada za jego dopuszczanie do pracy. Czy należy przekazać mu orzeczenie lekarza medycyny pracy wydane w sprawie tego pracownika a przechowywane przez dział kadr?

Pytanie:  Polski producent kupuje licencje do serialu z kraju leżącego poza Unią Europejską i Europejskim Obszarem Gospodarczym. Otrzymuje serial z nazwiskami aktorów czołówce. Czy z tego tytułu ciążą na nim obowiązki wynikające z RODO.

Pytanie:  Czy w przypadku sprzedaży produkcji programów i filmów (gotowych filmów , seriali, programów) do różnych krajów spoza EOG mówimy o transferze danych do kraju trzeciego? Dane twórców, aktorów znajdujące się w opisach poszczególnych produkcji, które są powiązane z prawami zgodnie z prawem autorskim i pokrewnym (prawa twórców, prawa do artystycznego wykonania, prawa do wizerunku) pozyskane przez producenta przenoszone są na emitenta (nabywcę). Na jakiej podstawie oprzeć transfer takich danych związany ze sprzedażą gotowych produkcji (programów, filmów, seriali)? Jakie obowiązki powinien wypełnić producent, jeśli w momencie produkcji nie jest wiadome kiedy i gdzie gotowe produkcje uda się sprzedać?

Pytanie:  Realizując projekt unijny firma ma status procesora. Prace wykonawcze realizują jednak wyłoniony w postępowaniu przetargowym firmy, które czasami mają dostęp do numerów telefonów osób, z którymi kontakt jest niezbędny celem przeprowadzenia działań modernizacyjnych. Czy z tymi firmami należy zawrzeć umowy podpowierzenia przetwarzania danych?

Pytanie:  W zaproszeniu do składania ofert firma żąda od swojego oferenta referencji zrealizowanych zadań. Przekazanie tych referencji może wiązać się z przetwarzaniem danych osobowych. Czy w takiej sytuacji konieczne jest powierzenie przetwarzania danych?

Pytanie:  Administrator będzie niebawem nawiązywał współpracę z firmą z USA. Obydwaj kontrahenci będą administratorami danych osobowych. Czy w opisywanej sytuacji można zastosować klauzule umowne przyjęte w ramach decyzji Komisji Europejskiej z 7 czerwca 2021 r.

Pytanie:  Organizacja korzysta z usług, które wymagają powierzenia przetwarzania danych. Firma, która świadczy te usługi, wskazuje, że zakup usługi jest równoznaczny z zawarciem umowy powierzenia przetwarzania danych. Umowa ta przesyłana jest drogą elektroniczną. Czy to prawidłowe rozwiązanie?

Obowiązki związane z prowadzeniem, przechowywaniem z kontrolą w zakresie czasu przechowywania dokumentacji obciążają pracodawcę jako administratora danych osobowych swoich pracowników (lub każdy inny podmiot generujący na potrzeby prowadzonej działalności określoną dokumentację). Z drugiej strony może on zlecić uporządkowanie generowanych na potrzeby swojej działalności dokumentów zawierających dane osobowe. Sprawdź, czy w takiej sytuacji zasadne jest zawarcie umowy powierzenia przetwarzania danych.

Już niebawem tj. 27 czerwca w życie wejdzie decyzja Komisji Europejskiej 2021/914 w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich. Rozwiązania przedstawione w tej decyzji pomogą w transferze danych osobowych do podmiotów zlokalizowanych poza Europejskim Obszarem Gospodarczym.