Pytanie: Rada gminy upoważniła przedsiębiorstwo komunalne do wykonywania zadań wynikających z ustawy o utrzymaniu czystości i porządku w gminach. Czy w związku z tym konieczne jest zawarcie z tym przedsiębiorstwem umowy powierzenia przetwarzania danych?
Pytanie: Szpital współpracuje z firmą szkoleniową w celu organizacji szkoleń dla personelu medycznego. To szpital zbiera dane personelu, który weźmie udział w szkoleniu i udostępnia listę osób wykonawcy. Ma to na celu wyłącznie sporządzenie listy obecności przez wykonawcę i podpisanie przez trenera certyfikatu imiennego dla uczestnika. Certyfikaty są oddawane uczestnikom a lista obecności wraca do szpitala i na tym kończy się styczność wykonawcy z danymi osobowymi. Czy w takim przypadku konieczna jest umowa powierzenia przetwarzania danych?
Pytanie: Czy zawarcie umowy o prowadzenie rodzinnego domu dziecka wymaga powierzenia przetwarzania danych?
Pytanie: Czy związek zawodowy musi wydać upoważnienie przetwarzania danych osobie, która nie jest już czynnym pracownikiem lecz emerytem? Osoba ta pełni funkcję skarbnika w jednym z organów związkowych.
Pytanie: Administrator danych osobowych powierzył przetwarzanie danych w celu prowadzenia obsługi kadrowo-płacowej. Z kolei procesor dokonał podpowierzenia danych osobowych podprocesorowi. Sam procesor nie wykonuje żadnych czynności przetwarzania związanych z wykonaniem usługi – wszystkie te czynności wykonuje podprocesor. Czy administrator w takiej sytuacji może przekazywać dane osobowe bezpośrednio podprocesorowi?
Pytanie: Spółka pozyskuje pracowników do zatrudnienia w kraju i kieruje ich do pracy za granicą. Usługi te wykonywane są na rzecz innej spółki, która zatrudnia tych pracowników. Czy taka współpraca wiąże się ze współadministrowaniem danymi osobowymi czy też dochodzi do powierzenia przetwarzania danych?
Pytanie: Wykonawca organizuje event w siedzibie zamawiającego. W związku z tym zamawiający przekazuje wykonawcy dane osobowe pracowników m.in. obsługi technicznej. Wykonawca musi akredytować pracowników zamawiającego, akceptując ich obecność podczas eventu. Czy w związku z tym zamawiający zawiera z wykonawcą umowę powierzenia przetwarzania danych?
Umowy cywilnoprawne typu zlecenie (umowa o świadczenie usług) to powszechna forma zatrudnienia, która coraz częściej zastępuje umowy o pracę. Zleceniobiorcy działający w strukturze administratora coraz częściej przetwarzają dane osobowe klientów czy kontrahentów. Sprawdź, jak przestrzegać RODO w związku z zawarciem i realizacją umowy zlecenie.
Przeprowadzenie kontroli RODO to jedynie pierwszy etap postępowania, w które w ostateczności może prowadzić do nałożenia na administratora lub podmiot przetwarzający kary za naruszenie ochrony danych lub podjęcia innych środków. Drugim etapem jest postępowanie w sprawie naruszenia przepisów o ochronie danych osobowych. Także to postępowanie jest prowadzone przez Prezesa UODO. Może ono zakończyć się jedynie nakazaniem usunięcia uchybień, ale i wysoką karą UODO. Na szczęście od decyzji organu nadzorczego można złożyć skargę do wojewódzkiego sądu administracyjnego. W artykule wyjaśniamy, jak przebiega procedura w sprawie naruszenia.
08.12.2022
© Portal Poradyodo.pl