Prawo do bycia zapomnianym to inaczej uprawnienie do żądania usunięcia danych osobowych. Administrator danych musi wiedzieć, jak na takie żądanie zareagować i w jakich przypadkach je zrealizować. Błąd w tym zakresie może nieść za sobą roszczenia odszkodowawcze podmiotów danych bądź kary UODO.
Pytanie: Dzieci ze szkół biorą udział w programie powszechnej nauki pływania „Umiem pływać”. Szkoły zostały poproszone przez aquapark o przekazanie następujących danych osobowych ucznia: imię i nazwisko, data urodzenia, klasa, szkoła. Na jakiej podstawie prawnej szkoły mogą to zrobić?
W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.
Pytanie: Czy Centrum Usług Wspólnych, które obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne musi mieć podpisaną z tymi jednostkami umowę powierzenia przetwarzania danych?
Pytanie: Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?
Pytanie: Firma nabyła licencję na program kadrowo-płacowy ale nie podpisała umowy serwisowej. Zamiast tego sporadycznie korzysta z opcji połączenia zdalnego z producentem aplikacji. Czy w związku z takim połączeniem pracownikowi producenta zyskującemu dostęp do danych osobowych należy udzielać każdorazowo upoważnienia do przetwarzania danych?
Pytanie: Pracodawca chce podpisać z podmiotem wykonującym działalność leczniczą umowę o świadczenie dodatkowych usług medycznych (z pakietu mogą też skorzystać członkowie rodzin). Zainteresowani pracownicy wyrażają zgodę na objęcie pakietem dodatkowej opieki medycznej oraz wypełniają formularz przygotowany przez podmiot wykonujący działalność leczniczą. Czy z tym podmiotem pracodawca powinien zawrzeć umowę powierzenia przetwarzania danych?
Pytanie: Czy podprocesor jest zobowiązany do prowadzenia rejestru kategorii czynności przetwarzania?
Pytanie: Dom Pomocy Społecznej podpisuje umowę z apteką o dostarczanie leków. Najczęściej pracownik lub pracownik na umowę zlecenie apteki przyjeżdża i odbiera leki. Czy jest konieczność podpisania umowy powierzenia z apteką? Recepty finansowane są częściowo z funduszy Mieszkańców a część pokrywa Dom Pomocy Społecznej.
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl