Wiele firm rozważa nawiązanie współpracy z podmiotami zlokalizowanymi w Indiach. Dotyczy to m.in. w branży medycznej czy farmaceutycznej. Sprawdź, czy w związku z tym możliwe jest przekazywanie danych osobowych do Indii.

Poczta Polska świadczy publiczną usługę rejestrowanego doręczenia elektronicznego (PURDE) oraz publiczną usługę hybrydową (PUH). Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule.

Pytanie:  Urząd gminy dostęp do danych osobowych związanych z płatnościami za odpady. Urząd chce udostępnić te dane wyznaczonym pracownikom wykonawcy zajmującego się wywozem odpadów. Na jakiej podstawie? Czy wystarczy tu upoważnienie do przetwarzania danych dla pracowników wykonawcy?

Pytanie:  Centrum Usług Wspólnych obsługuje szkołę na podstawie umowy powierzenia przetwarzania danych. Czy pracownicy CUW muszą dodatkowo otrzymać upoważnienia do przetwarzania danych osobowych np. pracowników szkoły?

Pytanie:  Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?

Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.

Pytanie:  Spółka gromadzi wnioski od osób i firm zainteresowanych montażem paneli fotowoltaicznych. Wnioski te zawierają liczne dane osobowe m.in. numery PESEL. Następnie spółka podpisuje umowy podwykonawcami na montaż tych urządzeń. W związku z tym przekazuje im zgromadzone dane osobowe. Czy konieczne jest tu zawarcie umowy powierzenia przetwarzania danych z podwykonawcami?

Korzystanie z usług firmy IT wymaga przekazania jej danych osobowych. Dotyczy to np. usługi serwisu IT. To zaś wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych osobowych. W praktyce w przypadku współpracy z firmą IT trudności może sprawiać określenie zakresu przetwarzania danych osobowych. Sprawdź, jak określić zakres przetwarzanych danych osobowych w umowie powierzenia przetwarzania danych zawieranej z firmą IT.

Pytanie:  Administrator podpisuje umowę z wykonawcą czyli geodetą. Czy należy z nim zawrzeć umowę powierzenia przetwarzania. Czy też ma ona status administratora danych osobowych?

Pytanie:  Warsztaty terapii zajęciowej będą wysyłać podopiecznych na bezpłatne praktyki zawodowe do biblioteki. W związku z tym będą przekazywać dane tych osób do biblioteki. Czy konieczne jest w związku z tym zawarcie umowy powierzenia przetwarzania danych z biblioteką jako procesorem?