Poczta Polska świadczy publiczną usługę rejestrowanego doręczenia elektronicznego (PURDE) oraz publiczną usługę hybrydową (PUH). Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule.
Pytanie: Urząd gminy dostęp do danych osobowych związanych z płatnościami za odpady. Urząd chce udostępnić te dane wyznaczonym pracownikom wykonawcy zajmującego się wywozem odpadów. Na jakiej podstawie? Czy wystarczy tu upoważnienie do przetwarzania danych dla pracowników wykonawcy?
Pytanie: Centrum Usług Wspólnych obsługuje szkołę na podstawie umowy powierzenia przetwarzania danych. Czy pracownicy CUW muszą dodatkowo otrzymać upoważnienia do przetwarzania danych osobowych np. pracowników szkoły?
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.
Pytanie: Spółka gromadzi wnioski od osób i firm zainteresowanych montażem paneli fotowoltaicznych. Wnioski te zawierają liczne dane osobowe m.in. numery PESEL. Następnie spółka podpisuje umowy podwykonawcami na montaż tych urządzeń. W związku z tym przekazuje im zgromadzone dane osobowe. Czy konieczne jest tu zawarcie umowy powierzenia przetwarzania danych z podwykonawcami?
Korzystanie z usług firmy IT wymaga przekazania jej danych osobowych. Dotyczy to np. usługi serwisu IT. To zaś wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych osobowych. W praktyce w przypadku współpracy z firmą IT trudności może sprawiać określenie zakresu przetwarzania danych osobowych. Sprawdź, jak określić zakres przetwarzanych danych osobowych w umowie powierzenia przetwarzania danych zawieranej z firmą IT.
Pytanie: Administrator podpisuje umowę z wykonawcą czyli geodetą. Czy należy z nim zawrzeć umowę powierzenia przetwarzania. Czy też ma ona status administratora danych osobowych?
Pytanie: Warsztaty terapii zajęciowej będą wysyłać podopiecznych na bezpłatne praktyki zawodowe do biblioteki. W związku z tym będą przekazywać dane tych osób do biblioteki. Czy konieczne jest w związku z tym zawarcie umowy powierzenia przetwarzania danych z biblioteką jako procesorem?
Pytanie: Tłumacz migowy świadczy usługę tłumaczenia online, w ramach wideokonferencji. W czasie takiej rozmowy z interesantem z urzędu tłumacz usłyszy lub zobaczy wymigane dane osobowe podawane przez urzędnika i interesanta. Rozmowa nie jest jednak nagrywana. Czy w związku z tym z tłumaczem migowym należy zawrzeć umowę powierzenia przetwarzania danych osobowych?
Urząd Ochrony Danych Osobowych opublikował nową wersję poradnika dotyczącego naruszeń ochrony danych osobowych. Dokument zawiera nie tylko zaktualizowane procedury, ale również szczegółowe wskazówki dotyczące klasyfikacji naruszeń oraz roli inspektora ochrony danych. Nowe zapisy wzbudziły dyskusje wśród specjalistów – część z nich uznała, że stanowisko UODO może oznaczać bardziej rygorystyczne podejście do obowiązku zgłaszania incydentów. Administratorzy danych osobowych powinni zweryfikować swoje procedury i dokumentację, aby dostosować je do nowych wytycznych zawartych w tzw. Poradniku’25. Artykuł omawia kluczowe zmiany w poradniku, interpretacje przepisów oraz praktyczne konsekwencje dla ADO i IOD – zarówno w zakresie analizy ryzyka, jak i obowiązków związanych z dokumentowaniem oraz zgłaszaniem naruszeń.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
