Kontakty biznesowe z zagranicznymi kontrahentami mogą wiązać się z przekazywaniem danych osobowych pracowników do państw trzecich np. USA czy Chin. Transfer danych osobowych pracowników wymaga spełnienia jednej przesłanek legalizujących z RODO. Istnieje tu jednak pewna alternatywa.
Niejednokrotnie szkoły przeprowadzają konkursy dla uczniów, współdziałając organem prowadzącym. Czy w związku z tym konieczne jest zawarcie umowy powierzenia przetwarzania danych? Wszystko zależy od tego, czy organ prowadzący pozyskuje dane osobowe uczniów samodzielnie czy też przekazuje mu je szkoła.
Pytanie: Czy zlecenie firmie IT przenoszenia baz danych zawierających dane osobowe na inny nośnik wymaga zawarcia umowy powierzenia przetwarzania danych?
Pytanie: Wyspecjalizowana firma IT będzie wyszukiwała na zlecenie spółki danych osobowych pracowników, które mogły ulec wyciekowi. Dane te będą poszukiwane w darknecie. Czy w takiej sytuacji spółka musi zawrzeć umowę powierzenia przetwarzania danych z firmą IT.
Pytanie: Beneficjent w oparciu o porozumienie z Instytucją Zarządzającą realizuje projekt z puli programu regionalnego Funduszu Europejskiego 2021-2027. W tym celu zawiera on umowę z firmami świadczącymi usługi szkoleniowe. Czy konieczne jest tu zawarcie umowy podpowierzenia przetwarzania danych?
Pytanie: Bank proponuje umieszczenie opłatomatu w placówce medycznej (aby pacjenci mogli uiszczać opłaty za badania w formie gotówkowej, za pomocą karty płatniczej lub telefonu). Opłatomat jest dostarczony przez odrębną firmę. Czy placówka medyczna musi zawrzeć umowę powierzenia przetwarzania danych z bankiem i dostawcą opłatomatu?
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Pytanie: Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
