Pytanie: Bank proponuje umieszczenie opłatomatu w placówce medycznej (aby pacjenci mogli uiszczać opłaty za badania w formie gotówkowej, za pomocą karty płatniczej lub telefonu). Opłatomat jest dostarczony przez odrębną firmę. Czy placówka medyczna musi zawrzeć umowę powierzenia przetwarzania danych z bankiem i dostawcą opłatomatu?
Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?
Pytanie: Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?
Pytanie: Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?
W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.
Pytanie: Sprzątaczka według zakresu czynności nie będzie przetwarzała danych osobowych. Istnieje jednak ryzyko, że może ona uzyskać przypadkowy dostęp do dokumentacji z danymi osobowymi. Czy w związku z tym należy nadać jej upoważnienie do przetwarzania danych?
Urządzenia wielofunkcyjne służące do drukowania, skanowania dokumentów itp. mogą być także nośnikami danych osobowych. Taka możliwość istnieje w przypadku urządzeń posiadających tzw. pamięć nieulotną. Sprawdź, czy w związku z serwisem urządzeń wielofunkcyjnych należy zawrzeć umowę powierzenia przetwarzania danych z serwisantem.
Pytanie: Agent będzie poszukiwał sponsorów na różnego rodzaju eventy organizowane przez firmę. W związku z tym będzie on przetwarzał dane osobowe sponsorów. Czy należy zawrzeć z nim umowę powierzenia przetwarzania danych osobowych?
Pytanie: Firma organizuje konferencję i podpisuje z partnerem umowę, na podstawie której partner będzie pozyskiwał we własnym imieniu prelegentów na tę konferencję. Organizator konferencji będzie miał dostęp do danych prelegentów i wykorzystywał ich wizerunek w związku z nagrywaniem wideo tej konferencji. Czy w takim przypadku wymagana jest umowa powierzenia przetwarzania danych?
Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
