Pytanie: Spółdzielnia administruje lokalami należącymi do wspólnoty mieszkaniowej. Czy spółdzielnia jest odrębnym administratorem danych osobowych właścicieli lokali? Czy może udostępnić powierzone dane osobowe.
Przekazanie danych przez administratora kontrahentowi, który nie ma własnego celu i podstawy przetwarzania, wymaga zawarcia umowy powierzenia przetwarzania danych. Rodzi się pytanie, w jaki sposób zdefiniować w umowie powierzenia danych osobowych zakres czyli rodzaj przekazywanych danych. Zakres ten w przypadku ramowej umowy o współpracy może być bowiem bardzo szeroki. Wskazujemy, w jaki sposób można określić rodzaj (zakres) danych osobowych w związku z powierzeniem przetwarzania danych.
Upoważnienie do przetwarzania danych – mianem tym określa się w praktyce umocowanie osoby usytuowanej w strukturze administratora do przetwarzania danych osobowych w określonym zakresie. Umocowanie takie jest w istocie poleceniem. Jaka forma upoważnienia do przetwarzania danych osobowych jest właściwa? Czy wymagana jest forma pisemna upoważnienia? Odpowiedzi w artykule.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Podpisując umowę ubezpieczenia grupowego, pracodawca udostępnia firmie ubezpieczeniowej dane osobowe swoich pracowników. Dowiedz się, czy w związku z przetwarzaniem danych osobowych pracowników objętych ubezpieczeniem grupowym musisz zawrzeć umowę powierzenia przetwarzania danych.
Pytanie: Spółka A podpisuje umowę handlową ze spółką B. W ramach tej umowy spółki będą wzajemnie polecać swoje usługi klientom w zamian za prowizje. Będzie to wiązało się z wzajemnym udostępnianiem danych osobowych klientów. Czy taka relacja rodzi konieczność powierzenia przetwarzania danych?
W związku z wykonywaniem obowiązków służbowych pracownicy niejednokrotnie mają dostęp do systemu monitoringu wizyjnego. Dotyczy to m.in. pracowników służby zdrowia jak choćby pielęgniarek, pracowników ochrony czy lekarzy. Dostęp do danych z monitoringu wizyjnego musi zostać uwzględniony w upoważnieniach do przetwarzania danych osobowych.
Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.
Zwykle spółki współpracujące ze sobą w ramach grupy kapitałowej korzystają ze wspólnego systemu informatycznego, w ramach które przetwarzane (wymieniane) są dane osobowe np. pracowników. Sprawdź, czy takie przetwarzanie wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych. A może właściwe jest wdrożenie innego rozwiązania?
Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
