Poczta Polska świadczy publiczną usługę rejestrowanego doręczenia elektronicznego (PURDE) oraz publiczną usługę hybrydową (PUH). Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule.
Pytanie: Urząd gminy dostęp do danych osobowych związanych z płatnościami za odpady. Urząd chce udostępnić te dane wyznaczonym pracownikom wykonawcy zajmującego się wywozem odpadów. Na jakiej podstawie? Czy wystarczy tu upoważnienie do przetwarzania danych dla pracowników wykonawcy?
Pytanie: Centrum Usług Wspólnych obsługuje szkołę na podstawie umowy powierzenia przetwarzania danych. Czy pracownicy CUW muszą dodatkowo otrzymać upoważnienia do przetwarzania danych osobowych np. pracowników szkoły?
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.
Pytanie: Spółka gromadzi wnioski od osób i firm zainteresowanych montażem paneli fotowoltaicznych. Wnioski te zawierają liczne dane osobowe m.in. numery PESEL. Następnie spółka podpisuje umowy podwykonawcami na montaż tych urządzeń. W związku z tym przekazuje im zgromadzone dane osobowe. Czy konieczne jest tu zawarcie umowy powierzenia przetwarzania danych z podwykonawcami?
Korzystanie z usług firmy IT wymaga przekazania jej danych osobowych. Dotyczy to np. usługi serwisu IT. To zaś wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych osobowych. W praktyce w przypadku współpracy z firmą IT trudności może sprawiać określenie zakresu przetwarzania danych osobowych. Sprawdź, jak określić zakres przetwarzanych danych osobowych w umowie powierzenia przetwarzania danych zawieranej z firmą IT.
Pytanie: Administrator podpisuje umowę z wykonawcą czyli geodetą. Czy należy z nim zawrzeć umowę powierzenia przetwarzania. Czy też ma ona status administratora danych osobowych?
Pytanie: Warsztaty terapii zajęciowej będą wysyłać podopiecznych na bezpłatne praktyki zawodowe do biblioteki. W związku z tym będą przekazywać dane tych osób do biblioteki. Czy konieczne jest w związku z tym zawarcie umowy powierzenia przetwarzania danych z biblioteką jako procesorem?
Pytanie: Tłumacz migowy świadczy usługę tłumaczenia online, w ramach wideokonferencji. W czasie takiej rozmowy z interesantem z urzędu tłumacz usłyszy lub zobaczy wymigane dane osobowe podawane przez urzędnika i interesanta. Rozmowa nie jest jednak nagrywana. Czy w związku z tym z tłumaczem migowym należy zawrzeć umowę powierzenia przetwarzania danych osobowych?
Atak ransomware nie tylko potrafi sparaliżować działalność organizacji, ale też narazić ją na poważne konsekwencje prawne związane z ochroną danych osobowych. Choć temat wydaje się domeną działów informatycznych, skutki tych ataków dotykają wszystkich — w tym inspektorów ochrony danych oraz zarząd firmy, którzy w obliczu cyberzagrożeń stają się pierwszą linią odpowiedzialności za właściwą reakcję i ograniczenie szkód. W tym artykule przedstawimy, czym jest ransomware, jak działa, na czym polega ochrona organizacji przed atakami ransomware i jaką rolę pełni IOD (Inspektor Ochrony Danych) w sytuacjach kryzysowych.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
