Pytanie:  Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?

Pytanie:  Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?

W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.

Pytanie:  Sprzątaczka według zakresu czynności nie będzie przetwarzała danych osobowych. Istnieje jednak ryzyko, że może ona uzyskać przypadkowy dostęp do dokumentacji z danymi osobowymi. Czy w związku z tym należy nadać jej upoważnienie do przetwarzania danych?

Urządzenia wielofunkcyjne służące do drukowania, skanowania dokumentów itp. mogą być także nośnikami danych osobowych. Taka możliwość istnieje w przypadku urządzeń posiadających tzw. pamięć nieulotną. Sprawdź, czy w związku z serwisem urządzeń wielofunkcyjnych należy zawrzeć umowę powierzenia przetwarzania danych z serwisantem.

Pytanie:  Agent będzie poszukiwał sponsorów na różnego rodzaju eventy organizowane przez firmę. W związku z tym będzie on przetwarzał dane osobowe sponsorów. Czy należy zawrzeć z nim umowę powierzenia przetwarzania danych osobowych?

Pytanie:  Szkoła przeprowadza rekrutację elektroniczną, korzystając z usług firmy dostarczającej odpowiedni system. Czy szkoła podpisuje z tą firmą umowę powierzenia przetwarzania danych osobowych?

Pytanie:  Firma organizuje konferencję i podpisuje z partnerem umowę, na podstawie której partner będzie pozyskiwał we własnym imieniu prelegentów na tę konferencję. Organizator konferencji będzie miał dostęp do danych prelegentów i wykorzystywał ich wizerunek w związku z nagrywaniem wideo tej konferencji. Czy w takim przypadku wymagana jest umowa powierzenia przetwarzania danych?

Niebawem organy prowadzące szkoły i placówki oświatowe będą musiały wdrożyć standardy ochrony małoletnich. Stosowanie procedur przewidzianych w tych standardach będzie zaś wiązało się z nowymi czynnościami przetwarzania danych. To z kolei oznacza konieczność aktualizacji upoważnień do przetwarzania danych osobowych dla pracowników szkoły.

Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.