Pytanie:  Czy nowy dyrektor szkoły powinien otrzymać upoważnienie do przetwarzania danych osobowych od odchodzącego dyrektora?

Ogólna analiza ryzyka oraz Ocena skutków dla ochrony danych (DPIA) to podstawowe obowiązki wynikających z RODO. Ogólna analiza ryzyka musi być przeprowadza przez każdego. Z kolei DPIA to szczególny rodzaj analizy ryzyka dokonywany w określonych okolicznościach. Zarówno ogólną analizę ryzyka jak i DPIA musi przeprowadzić nie tylko administrator danych osobowych, ale także procesor.

Zwykle spółki współpracujące ze sobą w ramach grupy kapitałowej korzystają ze wspólnego systemu informatycznego, w ramach które przetwarzane (wymieniane) są dane osobowe np. pracowników. Sprawdź, czy takie przetwarzanie wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych. A może właściwe jest wdrożenie innego rozwiązania?

Pytanie:  Samorządowa jednostka organizacyjna korzysta z BIP gminy, ale nie posiada konta redaktora (treści zamieszczają pracownicy urzędu gminy). Czy w takiej sytuacji konieczne jest podpisanie przez umowy powierzenia przetwarzania danych z dostawcą BIP czy też stroną tej umowy powinna być gmina?

Przedsiębiorcy powszechnie korzystają z usługi przetwarzania danych osobowych w chmurze (cloud computing). Rozwiązanie to umożliwia redukcję kosztów działalności przedsiębiorstwa z uwagi na jednoczesny outsourcing części usług IT, a jednocześnie pozwala na poprawę jakości ich działania.  Z drugiej strony nie należy zapominać o konieczności zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Sprawdź, o czym pamiętać, przechowując dane osobowe w chmurze.

Pytanie:  Jaki jest zakres danych osobowych, które są przekazywane w celu realizacji umowy powierzenia przetwarzania danych?

Popularność zyskują świadczone na rzecz firm usługi marketingu SMS i e-mail. Świadczenie takiej usługi wymaga oczywiście pozyskania od tych firm danych osobowych klientów. Sprawdź, jak uregulować tę kwestię, uwzględniając wymogi RODO. Dowiedz się, jaka jest podstawa przetwarzania danych osobowych w ramach świadczenia wyspecjalizowanych usług marketingowych i czy konieczne jest zawarcie umowy powierzenia przetwarzania danych

Pytanie:  Czy usługa wydruku legitymacji szkolnych na rzecz szkoły wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych osobowych?

Pytanie:  W jednostce samorządowej wydział geodezji dysponuje bazą danych osobowych, z której korzystają też inne wydziały w celu prowadzenia postępowań. W jaki sposób należy uregulować dostęp do tej bazy pracowników innych wydziałów w ramach jednego administratora danych osobowych?

Wykorzystywanie pakietu Microsoft365 w celach komercyjnych wiąże się w praktyce z przetwarzaniem danych osobowych. Wprawdzie firma oferuje możliwość przechowywania danych osobowych na terenie UE, niemniej jednak możliwe jest także ich przechowywanie w Stanach Zjednoczonych. To zaś wiąże się z koniecznością przekazywania danych osobowych do państwa trzeciego. Dzięki nowej „Tarczy Prywatności” korzystanie z Microsoft365 pozostaje jednak w zgodzie z RODO.