Zawierając umowę serwisową administrator daje firmie zajmującej się serwisem sprzętu komputerowego dostęp do danych osobowych przechowywanych w serwisowanych urządzeniach. Wykonanie serwisu bez dostępu do tych danych byłoby niemożliwe. Wobec tego administrator danych osobowych powinien dołożyć wszelkich starań, by przekazane dane osobowe były bezpieczne. Sprawdź, jak uregulować kwestie ochrony danych osobowych w związku z umową serwisową. Dowiedz się, w jakich przypadkach wymagana jest umowa powierzenia przetwarzania danych osobowych.

Kontakty biznesowe z zagranicznymi kontrahentami mogą wiązać się z przekazywaniem danych osobowych pracowników do państw trzecich np. USA czy Chin. Transfer danych osobowych pracowników wymaga spełnienia jednej przesłanek legalizujących z RODO. Istnieje tu jednak pewna alternatywa.

Niejednokrotnie szkoły przeprowadzają konkursy dla uczniów, współdziałając organem prowadzącym. Czy w związku z tym konieczne jest zawarcie umowy powierzenia przetwarzania danych? Wszystko zależy od tego, czy organ prowadzący pozyskuje dane osobowe uczniów samodzielnie czy też przekazuje mu je szkoła.

Pytanie:  Czy zlecenie firmie IT przenoszenia baz danych zawierających dane osobowe na inny nośnik wymaga zawarcia umowy powierzenia przetwarzania danych?

Pytanie:  Obrady rady gminy są transmitowane na popularnym portalu streamingowym YouTube. Czy w związku z tym gmina musi mieć zawartą umowę powierzenia przetwarzania danych z administratorem serwisu YouTube?

Pytanie:  Gmina ma obowiązek zapewnić badania lekarskie i wypłacać strażakom z OSP ekwiwalenty. W związku z tym dochodzi do przetwarzania danych osobowych strażaków. Czy gmina jest ich administratorem?

Pytanie:  Wyspecjalizowana firma IT będzie wyszukiwała na zlecenie spółki danych osobowych pracowników, które mogły ulec wyciekowi. Dane te będą poszukiwane w darknecie. Czy w takiej sytuacji spółka musi zawrzeć umowę powierzenia przetwarzania danych z firmą IT.

Pytanie:  Beneficjent w oparciu o porozumienie z Instytucją Zarządzającą realizuje projekt z puli programu regionalnego Funduszu Europejskiego 2021-2027. W tym celu zawiera on umowę z firmami świadczącymi usługi szkoleniowe. Czy konieczne jest tu zawarcie umowy podpowierzenia przetwarzania danych?

Pytanie:  Bank proponuje umieszczenie opłatomatu w placówce medycznej (aby pacjenci mogli uiszczać opłaty za badania w formie gotówkowej, za pomocą karty płatniczej lub telefonu). Opłatomat jest dostarczony przez odrębną firmę. Czy placówka medyczna musi zawrzeć umowę powierzenia przetwarzania danych z bankiem i dostawcą opłatomatu?

Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?