Pytanie:  Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?

Wyobraźmy sobie następującą sytuację. Otóż do firmy wpływa wniosek PZU o udostępnienie danych domniemanego sprawcy szkody w mieszkaniu w celu ustalenia odpowiedzialności cywilnej i ewentualnego wystąpienia do sprawcy szkody z roszczeniem regresywnym. W takim przypadku ubezpieczyciele proszą o przekazanie danych osobowych takich jak imię, nazwisko i PESEL domniemanego sprawcy, powołując się zwykle na art. 42 ust. 1 w zw. z art. 4 ust. 8 pkt 5 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Sprawdzamy, czy dane te powinny być przekazane, a jeżeli tak, to na jakiej podstawie.

Pytanie:  Organizacja pozarządowa NGO realizuje projekt w ramach RPO WP 2014-2020 finansowany ze środków UE w zakresie poradnictwa prawnego dla uczestników projektu i zawiera w związku z tym umowę z kancelarią adwokacką lub radcy prawnego.  Czy w takiej sytuacji organizacja powinna zawrzeć także umowę powierzenia przetwarzania z kancelarią, czy dojdzie jedynie do udostępnienie danych osobowych?

Wiemy już, że w wyniku orzeczenia Trybunału Sprawiedliwości UE nie można już powoływać się na Tarczę Prywatności w związku z transferem danych osobowych do USA. Taki transfer miał najczęściej miejsce w związku z korzystaniem z aplikacji chmurowych i pocztowych dostawców ze Stanów Zjednoczonych. Pozostaje więc zmiana regionu przechowywania danych osobowych na europejskich (nie każda aplikacja zapewnia taką możliwość). A co ze standardowymi klauzulami umownymi? W jakich sytuacjach można z ich skorzystać? W artykule rozwiewamy te wątpliwości.

Pytanie:  Dzieci ze szkół biorą udział w programie powszechnej nauki pływania „Umiem pływać”. Szkoły zostały poproszone przez aquapark o przekazanie następujących danych osobowych ucznia: imię i nazwisko, data urodzenia, klasa, szkoła. Na jakiej podstawie prawnej szkoły mogą to zrobić?

Pytanie:  Czy Centrum Usług Wspólnych, które obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne musi mieć podpisaną z tymi jednostkami umowę powierzenia przetwarzania danych?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Pytanie:  Firma nabyła licencję na program kadrowo-płacowy ale nie podpisała umowy serwisowej. Zamiast tego sporadycznie korzysta z opcji połączenia zdalnego z producentem aplikacji. Czy w związku z takim połączeniem pracownikowi producenta zyskującemu dostęp do danych osobowych należy udzielać każdorazowo upoważnienia do przetwarzania danych?

Pytanie:  Pracodawca chce podpisać z podmiotem wykonującym działalność leczniczą umowę o świadczenie dodatkowych usług medycznych (z pakietu mogą też skorzystać członkowie rodzin). Zainteresowani pracownicy wyrażają zgodę na objęcie pakietem dodatkowej opieki medycznej oraz wypełniają formularz przygotowany przez podmiot wykonujący działalność leczniczą. Czy z tym podmiotem pracodawca powinien zawrzeć umowę powierzenia przetwarzania danych?

Pytanie:  Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?