Umowa powierzenia przetwarzania danych powinna zawierać postanowienia, które zapewnią wsparcie podmiotu przetwarzającego dla administratora danych osobowych w dokonywaniu zgłoszenia naruszenia ochrony danych. Nie oznacza to jednak, że administrator może przerzucić na procesora odpowiedzialność za naruszenie ochrony danych.
W RODO nie znajdziemy sformułowania „inwentaryzacja danych osobowych”. Niemniej jednak inwentaryzacja umów powierzenia jest obowiązkowa i wynika z pozostałych zadań administratora danych osobowych. Kto i w jaki sposób powinien dokonać inwentaryzacji umów powierzenia przetwarzania danych osobowych? Co reguluje tą czynność? Jaka jest podstawa prawna wykonania tej czynności? Odpowiedź w artykule.
W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.
Pytanie: Czy osoba odpowiedzialna za przyjmowanie zgłoszeń naruszenia prawa w organizacji musi jednocześnie podejmować działania następcze w ramach ochrony sygnalistów?
Jeżeli broker w związku ze świadczoną usługą pośrednictwa w dystrybucji ubezpieczeń będzie korzystać z danych osobowych przetwarzanych przez administratora, to dojdzie do przetwarzania danych osobowych w rozumieniu RODO. Za przetwarzanie uważa się bowiem operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany w tym ich przesyłanie.
Do przetwarzania danych osobowych w ramach zakładowego funduszu świadczeń socjalnych niezbędne jest upoważnienie do przetwarzania danych. W przypadku danych osobowych o zdrowiu upoważnienie to musi mieć formę pisemną. Sprawdź, kto powinien otrzymać upoważnienie do przetwarzania danych w ramach ZFŚS.
Pytanie: Czy podmiot, który posiada akredytację, podczas przeprowadzania procesu certyfikacji (np. zgodnie z normą ISO/IEC 27001:2022) przetwarza dane osobowe, do których ma dostęp w trakcie procesu certyfikacji jako administrator? Czy też należy zawrzeć z nim umowę powierzenia przetwarzania danych?
W ramach współpracy gminy z biurem planistycznym dochodzi do przetwarzania danych osobowych. Biuro planistyczne przetwarza dane osobowe mieszkańców lub wnioskodawców, w celu sporządzenia planu ogólnego i przeprowadzenia całej procedury planistycznej. Sprawdzamy, czy biuro planistyczne ma status administratora danych osobowych, czy też właściwym rozwiązaniem jest zawarcie z biurem umowy powierzenia przetwarzania danych osobowych.
Pytanie: Czy student przed przystąpieniem do praktyk musi otrzymać upoważnienie do przetwarzania danych osobowych?
Jednym z podstawowych obowiązków wynikających z RODO jest udzielenie upoważnienie do przetwarzania danych osobowych pracownikom i współpracownikom. W praktyce zadania w tym zakresie wykonuje kierownictwo administratora danych osobowych. Nic jednak nie stoi na przeszkodzie, by umocować do tej czynności inne osoby.
Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
