Ustawa o Karcie Dużej Rodziny wskazuje wójta oraz ministra właściwego do spraw rodziny jako administratora danych osobowych, niemniej jednak zadania w zakresie tej Karty realizuje ośrodek pomocy społecznej. Kogo OPS powinien zatem wskazać jako administratora danych osobowych? Jaki jest tu status OPS? Odpowiedzi w artykule.

Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.

Społeczny inspektor pracy jest wprawdzie pracownikiem, niemniej jednak jego status wiąże się z niezależnością w wykonywaniu zadań kontrolnych u pracodawcy. Czy wobec tego społecznemu inspektorowi pracy pracodawca musi wydać upoważnienie do przetwarzania danych osobowych według RODO?

Zwykle outsourcing pracowniczy wymaga przekazania danych osobowych, co z kolei wiąże się z powierzeniem przetwarzania danych osobowych. W świetle przepisów RODO nie zawsze jednak takie powierzenie jest konieczne. Może bowiem okazać się, że outsourcing pracowniczy polega na tym, że pracownik wykonuje obowiązki w imieniu i na rzecz podmiotu korzystającego z outsourcingu.

Upoważnienie do przetwarzania danych – choć nie musi przybierać postaci odrębnego dokumentu – jest niezbędne do wykonywania obowiązków służbowych przez pracowników, którzy w ramach swoich obowiązków będą przetwarzać dane osobowe przekazane przez pracodawcę. Sprawdzamy, jak długo obowiązuje takie upoważnienie i kiedy konieczne jest jego cofnięcie.

Pytanie:  Rodzice dziecka uczęszczającego do przedszkola wystąpili z prośbą o wypełnienie ankiety zleconej przez poradnię psychologiczno-pedagogiczną badającą dziecko w zakresie spektrum autyzmu.Czy nauczyciel, może wypełnić na wniosek rodzica udostępnioną w tej formie ankietę. Czy w związku z tym z poradnią należy zawrzeć umowę powierzenia przetwarzania danych osobowych?

RODO nie reguluje ewidencji osób upoważnionych do przetwarzania danych osobowych to obowiązek, który wynika bezpośrednio z przepisów. Nie oznacza to jednak, że jej prowadzenie nie ma żadnego uzasadnienia. Sprawdź, dlaczego warto prowadzić ewidencję upoważnień do przetwarzania danych i jakie treści zamieścić w takiej ewidencji. Skorzystaj także z wzoru ewidencji osób upoważnionych do przetwarzania danych.

Administrator danych osobowych to podmiot, który decyduje o celach i środkach ich przetwarzania. Z kolei procesor przetwarza dane osobowe jedynie „na polecenie” administratora i sam nie może z nich korzystać we własnych celach. Jaki status w związku z tym będzie miała księgowa prowadząca biuro rachunkowe? Czy rozpoczynając współpracę z księgową, należy zawrzeć umowę powierzenia przetwarzania danych osobowych? Wyjaśnienie w artykule.

Pytanie:  Czy inspektor ochrony danych powinien decydować o zawarciu w określonym przypadku umowy powierzenia przetwarzania danych osobowych?

RODO wymaga stosowania odpowiednich środków bezpieczeństwa w związku z przetwarzaniem danych osobowych. Dotyczy to także niszczenia dokumentacji zawierającej dane osobowe, W praktyce najczęściej utylizacja dokumentów odbywa się za pomocą niszczarki. Z pewnością nie jest to jedyne a i nie zawsze też najlepsze rozwiązanie - zwłaszcza w przypadku większej liczby dokumentów do zniszczenia. W tym ostatnim przypadku warto skorzystać z usług firmy zajmującej się profesjonalnym niszczeniem dokumentacji.