Pytanie: Placówka prowadzi działalność związaną z usługami medycznymi. Na wybrane usługi ma podpisaną umowę współpracy z lekarzami o konkretnej specjalizacji np. chirurg stomatologiczny. W ramach tej umowy lekarz wykonuje danemu pacjentowi usługę, w zamian za to dostaje wynagrodzenie od placówki. Wszystkie dane pacjenta przetwarza administrator danych czyli placówka. Lekarz tylko w skrajnych sytuacjach przepisuje pacjentowi leki na receptę lub wystawia zwolnienie lekarskie. Czy z takim lekarzem należy podpisać umowę powierzenia przetwarzania danych?
Pytanie: Procesor współpracuje z jednym podprocesorem, niemniej jednak ta współpraca dotyczy danych powierzanych przez różnych administratorów. Czy w takiej sytuacji wystarczy jedna umowa podpowierzenia, czy należy zawierać odrębne dla każdego administratora?
Pytanie: W organizacji zaktualizowano zakres zbiorów danych osobowych? Czy to rodzi konieczność aktualizacji upoważnień do przetwarzania danych?
Firma sprzątająca nie przetwarza danych osobowych administratora. Z drugiej strony pracownicy tej firmy mogą uzyskać przypadkowy dostęp do tych danych. W związku z tym warto przewidzieć pewne środki bezpieczeństwa.
Pytanie: Czy sąd zawiera umowę powierzenia przetwarzania danych z podmiotem wyłonionym do realizacji zadania z art. 14 ust. 1 ustawy z 11 września 2015 r. o zdrowiu publicznym. Chodzi tu o „realizację zadań wynikających z Narodowego Programu Zdrowia z zakresu zdrowia publicznego wobec nieletnich skierowanych w ramach oddziaływań resocjalizacyjnych i profilaktycznych do ośrodków kuratorskich - otwartych placówek resocjalizacyjnych dla nieletnich działających przy sądach rejonowych”.
Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.
Co oczywiste, najlepiej uczyć się na cudzych błędach. Warto zatem sięgnąć do orzecznictwa Prezesa Urzędu Ochrony Danych Osobowych ale też zagranicznych organów nadzorczych i wyciągnąć wnioski z naruszeń ukaranych administratorów. Przedstawiamy w związku z tym przegląd wybranych orzeczeń zagranicznych organów nadzorczych z 2023 i 2024 r.
08.12.2022
© Portal Poradyodo.pl