Jednym z podstawowych obowiązków wynikających z RODO jest udzielenie upoważnienie do przetwarzania danych osobowych pracownikom i współpracownikom. W praktyce zadania w tym zakresie wykonuje kierownictwo administratora danych osobowych. Nic jednak nie stoi na przeszkodzie, by umocować do tej czynności inne osoby.
Pytanie: Spółdzielnia administruje lokalami należącymi do wspólnoty mieszkaniowej. Czy spółdzielnia jest odrębnym administratorem danych osobowych właścicieli lokali? Czy może udostępnić powierzone dane osobowe.
Przekazanie danych przez administratora kontrahentowi, który nie ma własnego celu i podstawy przetwarzania, wymaga zawarcia umowy powierzenia przetwarzania danych. Rodzi się pytanie, w jaki sposób zdefiniować w umowie powierzenia danych osobowych zakres czyli rodzaj przekazywanych danych. Zakres ten w przypadku ramowej umowy o współpracy może być bowiem bardzo szeroki. Wskazujemy, w jaki sposób można określić rodzaj (zakres) danych osobowych w związku z powierzeniem przetwarzania danych.
Upoważnienie do przetwarzania danych – mianem tym określa się w praktyce umocowanie osoby usytuowanej w strukturze administratora do przetwarzania danych osobowych w określonym zakresie. Umocowanie takie jest w istocie poleceniem. Jaka forma upoważnienia do przetwarzania danych osobowych jest właściwa? Czy wymagana jest forma pisemna upoważnienia? Odpowiedzi w artykule.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Podpisując umowę ubezpieczenia grupowego, pracodawca udostępnia firmie ubezpieczeniowej dane osobowe swoich pracowników. Dowiedz się, czy w związku z przetwarzaniem danych osobowych pracowników objętych ubezpieczeniem grupowym musisz zawrzeć umowę powierzenia przetwarzania danych.
Pytanie: Spółka A podpisuje umowę handlową ze spółką B. W ramach tej umowy spółki będą wzajemnie polecać swoje usługi klientom w zamian za prowizje. Będzie to wiązało się z wzajemnym udostępnianiem danych osobowych klientów. Czy taka relacja rodzi konieczność powierzenia przetwarzania danych?
W związku z wykonywaniem obowiązków służbowych pracownicy niejednokrotnie mają dostęp do systemu monitoringu wizyjnego. Dotyczy to m.in. pracowników służby zdrowia jak choćby pielęgniarek, pracowników ochrony czy lekarzy. Dostęp do danych z monitoringu wizyjnego musi zostać uwzględniony w upoważnieniach do przetwarzania danych osobowych.
Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.
Zmiana lokalizacji stanowisk pracy i rozszerzenie monitoringu na nowe pomieszczenia, takie jak korytarze czy hole, wymaga od pracodawcy ponownego poinformowania pracowników i odebrania nowych oświadczeń. Sprawdź, jakie obowiązki ma pracodawca zgodnie z Kodeksem pracy i RODO.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
