Pytanie: Czy osoba odpowiedzialna za przyjmowanie zgłoszeń naruszenia prawa w organizacji musi jednocześnie podejmować działania następcze w ramach ochrony sygnalistów?
Jeżeli broker w związku ze świadczoną usługą pośrednictwa w dystrybucji ubezpieczeń będzie korzystać z danych osobowych przetwarzanych przez administratora, to dojdzie do przetwarzania danych osobowych w rozumieniu RODO. Za przetwarzanie uważa się bowiem operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany w tym ich przesyłanie.
Do przetwarzania danych osobowych w ramach zakładowego funduszu świadczeń socjalnych niezbędne jest upoważnienie do przetwarzania danych. W przypadku danych osobowych o zdrowiu upoważnienie to musi mieć formę pisemną. Sprawdź, kto powinien otrzymać upoważnienie do przetwarzania danych w ramach ZFŚS.
Pytanie: Czy podmiot, który posiada akredytację, podczas przeprowadzania procesu certyfikacji (np. zgodnie z normą ISO/IEC 27001:2022) przetwarza dane osobowe, do których ma dostęp w trakcie procesu certyfikacji jako administrator? Czy też należy zawrzeć z nim umowę powierzenia przetwarzania danych?
W ramach współpracy gminy z biurem planistycznym dochodzi do przetwarzania danych osobowych. Biuro planistyczne przetwarza dane osobowe mieszkańców lub wnioskodawców, w celu sporządzenia planu ogólnego i przeprowadzenia całej procedury planistycznej. Sprawdzamy, czy biuro planistyczne ma status administratora danych osobowych, czy też właściwym rozwiązaniem jest zawarcie z biurem umowy powierzenia przetwarzania danych osobowych.
Pytanie: Czy student przed przystąpieniem do praktyk musi otrzymać upoważnienie do przetwarzania danych osobowych?
Jednym z podstawowych obowiązków wynikających z RODO jest udzielenie upoważnienie do przetwarzania danych osobowych pracownikom i współpracownikom. W praktyce zadania w tym zakresie wykonuje kierownictwo administratora danych osobowych. Nic jednak nie stoi na przeszkodzie, by umocować do tej czynności inne osoby.
Pytanie: Spółdzielnia administruje lokalami należącymi do wspólnoty mieszkaniowej. Czy spółdzielnia jest odrębnym administratorem danych osobowych właścicieli lokali? Czy może udostępnić powierzone dane osobowe.
Przekazanie danych przez administratora kontrahentowi, który nie ma własnego celu i podstawy przetwarzania, wymaga zawarcia umowy powierzenia przetwarzania danych. Rodzi się pytanie, w jaki sposób zdefiniować w umowie powierzenia danych osobowych zakres czyli rodzaj przekazywanych danych. Zakres ten w przypadku ramowej umowy o współpracy może być bowiem bardzo szeroki. Wskazujemy, w jaki sposób można określić rodzaj (zakres) danych osobowych w związku z powierzeniem przetwarzania danych.
Upoważnienie do przetwarzania danych – mianem tym określa się w praktyce umocowanie osoby usytuowanej w strukturze administratora do przetwarzania danych osobowych w określonym zakresie. Umocowanie takie jest w istocie poleceniem. Jaka forma upoważnienia do przetwarzania danych osobowych jest właściwa? Czy wymagana jest forma pisemna upoważnienia? Odpowiedzi w artykule.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
