Pytanie: Firma organizuje konferencję i podpisuje z partnerem umowę, na podstawie której partner będzie pozyskiwał we własnym imieniu prelegentów na tę konferencję. Organizator konferencji będzie miał dostęp do danych prelegentów i wykorzystywał ich wizerunek w związku z nagrywaniem wideo tej konferencji. Czy w takim przypadku wymagana jest umowa powierzenia przetwarzania danych?
Niebawem organy prowadzące szkoły i placówki oświatowe będą musiały wdrożyć standardy ochrony małoletnich. Stosowanie procedur przewidzianych w tych standardach będzie zaś wiązało się z nowymi czynnościami przetwarzania danych. To z kolei oznacza konieczność aktualizacji upoważnień do przetwarzania danych osobowych dla pracowników szkoły.
Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.
Wiele firm rozważa nawiązanie współpracy z podmiotami zlokalizowanymi w Indiach. Dotyczy to m.in. w branży medycznej czy farmaceutycznej. Sprawdź, czy w związku z tym możliwe jest przekazywanie danych osobowych do Indii.
Poczta Polska świadczy publiczną usługę rejestrowanego doręczenia elektronicznego (PURDE) oraz publiczną usługę hybrydową (PUH). Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule.
Pytanie: Urząd gminy dostęp do danych osobowych związanych z płatnościami za odpady. Urząd chce udostępnić te dane wyznaczonym pracownikom wykonawcy zajmującego się wywozem odpadów. Na jakiej podstawie? Czy wystarczy tu upoważnienie do przetwarzania danych dla pracowników wykonawcy?
Pytanie: Centrum Usług Wspólnych obsługuje szkołę na podstawie umowy powierzenia przetwarzania danych. Czy pracownicy CUW muszą dodatkowo otrzymać upoważnienia do przetwarzania danych osobowych np. pracowników szkoły?
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.
Pytanie: Spółka gromadzi wnioski od osób i firm zainteresowanych montażem paneli fotowoltaicznych. Wnioski te zawierają liczne dane osobowe m.in. numery PESEL. Następnie spółka podpisuje umowy podwykonawcami na montaż tych urządzeń. W związku z tym przekazuje im zgromadzone dane osobowe. Czy konieczne jest tu zawarcie umowy powierzenia przetwarzania danych z podwykonawcami?
Od 12 września w Polsce należy bezpośrednio stosować przepisy unijnego rozporządzenia 2023/2854, zwanego Aktem w sprawie danych (DA). Każda osoba fizyczna i prawna, w tym firma, powinna sprawdzić, czy posiada zgodnie z DA status „odbiorcy danych” i jakie prawa, obowiązki i ograniczenia mają związek z tą rolą.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
