Pytanie:  Wynajmujący powierzanie biurowe (na terenie parku biznesowego) zapewnia też obsługę techniczną dla wynajmowanych powierzchni. Wynajmujący ma podpisane umowy o świadczenie usług z firmami obsługującymi pod względem technicznym pomieszczenia w parku (podwykonawcami). Podwykonawcy wykonują usługi poprzez zatrudnianych przez siebie pracowników. W celu identyfikacji osób wykonujących naprawy firma udostępnia listę osób z danymi kontaktowymi (służbowymi) w ramach prawidłowej realizacji umowy (bez umowy powierzenia przetwarzania). Jeden z najemców zwrócił się do wynajmującego o przekazanie listy osób, które muszą mieć dostęp do wynajmowanych budynków z pomieszczeniami. Na jakiej podstawie Wynajmujący może udostępnić dane tych pracowników Najemcy?

Wyobraźmy sobie następującą sytuację. Otóż do firmy wpływa wniosek PZU o udostępnienie danych domniemanego sprawcy szkody w mieszkaniu w celu ustalenia odpowiedzialności cywilnej i ewentualnego wystąpienia do sprawcy szkody z roszczeniem regresywnym. W takim przypadku ubezpieczyciele proszą o przekazanie danych osobowych takich jak imię, nazwisko i PESEL domniemanego sprawcy, powołując się zwykle na art. 42 ust. 1 w zw. z art. 4 ust. 8 pkt 5 ustawy o działalności ubezpieczeniowej i reasekuracyjnej. Sprawdzamy, czy dane te powinny być przekazane, a jeżeli tak, to na jakiej podstawie.

Pytanie:  Organizacja pozarządowa NGO realizuje projekt w ramach RPO WP 2014-2020 finansowany ze środków UE w zakresie poradnictwa prawnego dla uczestników projektu i zawiera w związku z tym umowę z kancelarią adwokacką lub radcy prawnego.  Czy w takiej sytuacji organizacja powinna zawrzeć także umowę powierzenia przetwarzania z kancelarią, czy dojdzie jedynie do udostępnienie danych osobowych?

Wiemy już, że w wyniku orzeczenia Trybunału Sprawiedliwości UE nie można już powoływać się na Tarczę Prywatności w związku z transferem danych osobowych do USA. Taki transfer miał najczęściej miejsce w związku z korzystaniem z aplikacji chmurowych i pocztowych dostawców ze Stanów Zjednoczonych. Pozostaje więc zmiana regionu przechowywania danych osobowych na europejskich (nie każda aplikacja zapewnia taką możliwość). A co ze standardowymi klauzulami umownymi? W jakich sytuacjach można z ich skorzystać? W artykule rozwiewamy te wątpliwości.

Prawo do bycia zapomnianym to inaczej uprawnienie do żądania usunięcia danych osobowych. Administrator danych musi wiedzieć, jak na takie żądanie zareagować i w jakich przypadkach je zrealizować. Błąd w tym zakresie może nieść za sobą roszczenia odszkodowawcze podmiotów danych bądź kary UODO.

Pytanie:  Dzieci ze szkół biorą udział w programie powszechnej nauki pływania „Umiem pływać”. Szkoły zostały poproszone przez aquapark o przekazanie następujących danych osobowych ucznia: imię i nazwisko, data urodzenia, klasa, szkoła. Na jakiej podstawie prawnej szkoły mogą to zrobić?

W czasie pandemii niejednokrotnie działania dyrektorów szkół i placówek oświatowych spotykają się z oporem rodziców. Dotyczy to m.in. przekazywania danych uczniów do sanepidu. Zdarza się, że rodzice sprzeciwiają się przetwarzaniu danych w ten sposób. Sprawdź, czy taki sprzeciw należy uwzględnić.

Pytanie:  Czy Centrum Usług Wspólnych, które obsługuje pod względem kadrowym oraz płacowym samorządowe jednostki organizacyjne musi mieć podpisaną z tymi jednostkami umowę powierzenia przetwarzania danych?

Pytanie:  Czy podmiot przetwarzający, przetwarzając dane osobowe administratora tj. jednostki publicznej oraz umowy powierzenia przetwarzania danych osobowych, ma obowiązek dostosować realizowanie przez siebie zadań i wdrożyć u siebie postanowienia obowiązującego w administratora Systemu Zarządzania Bezpieczeństwem Informacji?

Pytanie:  Firma nabyła licencję na program kadrowo-płacowy ale nie podpisała umowy serwisowej. Zamiast tego sporadycznie korzysta z opcji połączenia zdalnego z producentem aplikacji. Czy w związku z takim połączeniem pracownikowi producenta zyskującemu dostęp do danych osobowych należy udzielać każdorazowo upoważnienia do przetwarzania danych?