Pytanie: Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?
W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.
Pytanie: Sprzątaczka według zakresu czynności nie będzie przetwarzała danych osobowych. Istnieje jednak ryzyko, że może ona uzyskać przypadkowy dostęp do dokumentacji z danymi osobowymi. Czy w związku z tym należy nadać jej upoważnienie do przetwarzania danych?
Urządzenia wielofunkcyjne służące do drukowania, skanowania dokumentów itp. mogą być także nośnikami danych osobowych. Taka możliwość istnieje w przypadku urządzeń posiadających tzw. pamięć nieulotną. Sprawdź, czy w związku z serwisem urządzeń wielofunkcyjnych należy zawrzeć umowę powierzenia przetwarzania danych z serwisantem.
Pytanie: Agent będzie poszukiwał sponsorów na różnego rodzaju eventy organizowane przez firmę. W związku z tym będzie on przetwarzał dane osobowe sponsorów. Czy należy zawrzeć z nim umowę powierzenia przetwarzania danych osobowych?
Pytanie: Firma organizuje konferencję i podpisuje z partnerem umowę, na podstawie której partner będzie pozyskiwał we własnym imieniu prelegentów na tę konferencję. Organizator konferencji będzie miał dostęp do danych prelegentów i wykorzystywał ich wizerunek w związku z nagrywaniem wideo tej konferencji. Czy w takim przypadku wymagana jest umowa powierzenia przetwarzania danych?
Niebawem organy prowadzące szkoły i placówki oświatowe będą musiały wdrożyć standardy ochrony małoletnich. Stosowanie procedur przewidzianych w tych standardach będzie zaś wiązało się z nowymi czynnościami przetwarzania danych. To z kolei oznacza konieczność aktualizacji upoważnień do przetwarzania danych osobowych dla pracowników szkoły.
Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.
Wiele firm rozważa nawiązanie współpracy z podmiotami zlokalizowanymi w Indiach. Dotyczy to m.in. w branży medycznej czy farmaceutycznej. Sprawdź, czy w związku z tym możliwe jest przekazywanie danych osobowych do Indii.
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
