Pytanie: Spółka A podpisuje umowę handlową ze spółką B. W ramach tej umowy spółki będą wzajemnie polecać swoje usługi klientom w zamian za prowizje. Będzie to wiązało się z wzajemnym udostępnianiem danych osobowych klientów. Czy taka relacja rodzi konieczność powierzenia przetwarzania danych?
W związku z wykonywaniem obowiązków służbowych pracownicy niejednokrotnie mają dostęp do systemu monitoringu wizyjnego. Dotyczy to m.in. pracowników służby zdrowia jak choćby pielęgniarek, pracowników ochrony czy lekarzy. Dostęp do danych z monitoringu wizyjnego musi zostać uwzględniony w upoważnieniach do przetwarzania danych osobowych.
Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.
Zwykle spółki współpracujące ze sobą w ramach grupy kapitałowej korzystają ze wspólnego systemu informatycznego, w ramach które przetwarzane (wymieniane) są dane osobowe np. pracowników. Sprawdź, czy takie przetwarzanie wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych. A może właściwe jest wdrożenie innego rozwiązania?
Pytanie: Samorządowa jednostka organizacyjna korzysta z BIP gminy, ale nie posiada konta redaktora (treści zamieszczają pracownicy urzędu gminy). Czy w takiej sytuacji konieczne jest podpisanie przez umowy powierzenia przetwarzania danych z dostawcą BIP czy też stroną tej umowy powinna być gmina?
Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania. Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.
Pytanie: Jaki jest zakres danych osobowych, które są przekazywane w celu realizacji umowy powierzenia przetwarzania danych?
Popularność zyskują świadczone na rzecz firm usługi marketingu SMS i e-mail. Świadczenie takiej usługi wymaga oczywiście pozyskania od tych firm danych osobowych klientów. Sprawdź, jak uregulować tę kwestię, uwzględniając wymogi RODO. Dowiedz się, jaka jest podstawa przetwarzania danych osobowych w ramach świadczenia wyspecjalizowanych usług marketingowych i czy konieczne jest zawarcie umowy powierzenia przetwarzania danych
Ogólne rozporządzenie o ochronie danych, znane jako RODO, należy stosować od 25 maja 2018 r. W międzyczasie praktyka ujawniła kluczowe kwestie, na które należy zwrócić uwagę, stosując przepisy o ochronie danych osobowych. Wiemy o tym dzięki wyrokom, interpretacjom oraz przeprowadzonym kontrolom. Jakkolwiek istotność tych kwestii może być subiektywna, to z całą pewnością przedstawiona poniżej lista pomoże zauważyć sprawy, jakie firma mogła pominąć na przestrzeni ostatnich lat.
13.11.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
