Niebawem organy prowadzące szkoły i placówki oświatowe będą musiały wdrożyć standardy ochrony małoletnich. Stosowanie procedur przewidzianych w tych standardach będzie zaś wiązało się z nowymi czynnościami przetwarzania danych. To z kolei oznacza konieczność aktualizacji upoważnień do przetwarzania danych osobowych dla pracowników szkoły.
Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.
Wiele firm rozważa nawiązanie współpracy z podmiotami zlokalizowanymi w Indiach. Dotyczy to m.in. w branży medycznej czy farmaceutycznej. Sprawdź, czy w związku z tym możliwe jest przekazywanie danych osobowych do Indii.
Poczta Polska świadczy publiczną usługę rejestrowanego doręczenia elektronicznego (PURDE) oraz publiczną usługę hybrydową (PUH). Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule.
Pytanie: Urząd gminy dostęp do danych osobowych związanych z płatnościami za odpady. Urząd chce udostępnić te dane wyznaczonym pracownikom wykonawcy zajmującego się wywozem odpadów. Na jakiej podstawie? Czy wystarczy tu upoważnienie do przetwarzania danych dla pracowników wykonawcy?
Pytanie: Centrum Usług Wspólnych obsługuje szkołę na podstawie umowy powierzenia przetwarzania danych. Czy pracownicy CUW muszą dodatkowo otrzymać upoważnienia do przetwarzania danych osobowych np. pracowników szkoły?
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.
Pytanie: Spółka gromadzi wnioski od osób i firm zainteresowanych montażem paneli fotowoltaicznych. Wnioski te zawierają liczne dane osobowe m.in. numery PESEL. Następnie spółka podpisuje umowy podwykonawcami na montaż tych urządzeń. W związku z tym przekazuje im zgromadzone dane osobowe. Czy konieczne jest tu zawarcie umowy powierzenia przetwarzania danych z podwykonawcami?
Korzystanie z usług firmy IT wymaga przekazania jej danych osobowych. Dotyczy to np. usługi serwisu IT. To zaś wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych osobowych. W praktyce w przypadku współpracy z firmą IT trudności może sprawiać określenie zakresu przetwarzania danych osobowych. Sprawdź, jak określić zakres przetwarzanych danych osobowych w umowie powierzenia przetwarzania danych zawieranej z firmą IT.
Inspektor Ochrony Danych pełni kluczową rolę w zapewnieniu zgodności przetwarzania danych osobowych z przepisami RODO. Jego rola powinna koncentrować się na nadzorze, doradztwie oraz opiniowaniu procesów związanych z upoważnieniami, aby zagwarantować ich zgodność z obowiązującym prawem i uniknąć konfliktu interesów. A jak wygląda kwestia nadawania upoważnień do przetwarzania danych osobowych? Na kim spoczywa odpowiedzialność za tego rodzaju czynności – administratorze danych osobowych czy może inspektorze ochrony danych?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
