powierzenie przetwarzania danych

Jak określić status administratora danych w złożonej strukturze jednostki

Jak określić status administratora danych w złożonej strukturze jednostki

Określenie statusu administratora danych w ramach rozbudowanych struktur organizacyjnych to jedno z kluczowych zadań inspektora ochrony danych. Błędne przypisanie roli ADO lub nieuprawnione zawarcie umowy powierzenia może skutkować poważnym naruszeniem ochrony danych i obowiązkiem zgłoszenia incydentu do PUODO. Dowiedz się, jak prawidłowo ustalić administratora w jednostkach organizacyjnych i jakie działania podjąć w razie nieprawidłowości.

Korzyści 
  • Status administratora danych w jednostkach organizacyjnych zależy od faktycznego decydowania o celach i sposobach przetwarzania danych osobowych pracowników, klientów czy kontrahentów. 
  • W praktyce pojawia się problem zawierania umów powierzenia przetwarzania danych. Jeżeli dyrekcja generalna nie ma formalnego umocowania (np. pełnomocnictwa) do działania w imieniu wszystkich jednostek, nie może zawrzeć takiej umowy. W przeciwnym razie dochodzi do nieuprawnionego udostępnienia danych osobowych, co stanowi naruszenie ochrony danych i może zostać zakwalifikowane jako incydent wymagający zgłoszenia do Prezesa UODO.
  •   Skutki błędnego przypisania roli administratora obejmują konieczność oceny ryzyka i wdrożenia procedury zgłoszenia incydentu bezpieczeństwa do organu nadzorczego. Każda jednostka, będąca administratorem danych osobowych, musi samodzielnie analizować naruszenia i zapewnić zgodność z art. 33 RODO.
619916619c24a059fc646befc687505e7064d558-xlarge (5)

Umowa powierzenia przetwarzania danych dla tłumacza języka migowego

Pytanie:  Tłumacz migowy świadczy usługę tłumaczenia online, w ramach wideokonferencji. W czasie takiej rozmowy z interesantem z urzędu tłumacz usłyszy lub zobaczy wymigane dane osobowe podawane przez urzędnika i interesanta. Rozmowa nie jest jednak nagrywana. Czy w związku z tym z tłumaczem migowym należy zawrzeć umowę powierzenia przetwarzania danych osobowych?
cb1c10b0cab4ed16035d131ecd7bd193ae4ed83f-xlarge

Szkolenie pracowników – nie zawsze dojdzie do powierzenia przetwarzania danych

Czy szkolenie pracowników wymaga powierzenia przetwarzania danych, czy też dochodzi do ich udostępnienia? Nie ma jednoznacznej odpowiedzi na to pytanie. Wszystko zależy od okoliczności danego przypadku, w tym relacji pomiędzy pracodawcą a organizatorem szkolenia.

0d3ddfb24fc6f1d52e94d2bbb69dac91dd6560a1-xlarge (1)

Czy geodeta ma status procesora

Pytanie:  Czy starosta powiatowy, prowadząc Powiatowy Zasób Geodezyjny i Kartograficzny, powinien zawrzeć umowy powierzenia przetwarzania danych osobowych z podmiotami, w których wykorzystywane są dane tj. podległymi gminami, geodetami i zarządami dróg?
94ed09fa9f0186f04ef316bf6c9e596f57175853-xlarge (1)

Dodatek węglowy – czy konieczne powierzenie przetwarzania danych innemu organowi

Zasadniczo wnioski o wypłatę dodatku węglowego rozpoznaje wójt, burmistrz lub prezydent miasta. Nic jednak nie stoi na przeszkodzie upoważnieniu w tym zakresie innego organu. Czy należy wówczas zawrzeć z tym organem umowę powierzenia przetwarzania danych? Czy też staje się on odrębnym administratorem? Wyjaśnienie w artykule.

Umowa powierzenia przetwarzania danych osobowych w 11 krokach

Umowa powierzenia przetwarzania danych osobowych w 11 krokach

Administrator danych osobowych, który chce powierzyć dane osobowe firmie zewnętrznej, musi zawrzeć z nią umowę powierzenia przetwarzania danych osobowych. O umowie tej powiedziano i napisano już bardzo wiele, niemniej jednak nadal temat ten jest problematyczny w praktyce, czego dowodzą kary wymierzane przez Prezesa UODO. Podpowiadamy, jak zawrzeć umowę powierzenia przetwarzania danych i prezentujemy przykładowe rozwiązania.

placówka medyczna

Pracodawca jako procesor w relacjach z placówką medyczną

Pytanie:  Pracodawca ma podpisaną umowę na obsługę medyczną pracowników. W ramach tej umowy placówka medyczna poprosiła, aby jeden z pracowników rozniósł i zbierał ankiety w związku z badaniami dla pracownik w wieku powyżej 40 lat. Czy w takiej sytuacji dojdzie do powierzenia przetwarzania danych?
służba zdrowia

Powierzenie przetwarzania danych w służbie zdrowia

Jeżeli placówka medyczna zamierza przekazać dane osobowe pacjenta innemu podmiotowi, wówczas staje przed dylematem – czy zawrzeć umowę powierzenia, czy też nie jest to konieczne? Zależy to oczywiście od konkretnych okoliczności, ale także przepisów regulujących działalność podmiotów leczniczych.

Powierzenie a udostępnienie danych – jak rozróżnić

Przetwarzanie w imieniu administratora powinno się odbywać z udziałem procesora. Podstawą jest tu najczęściej umowa powierzenia przetwarzania danych, ewentualnie inny instrument prawny. Jeśli placówka medyczna przekazuje dane osobowe innemu podmiotowi, musi ustalić, czy dochodzi do takiego powierzenia.

W pierwszej kolejności warto upewnić się, czym różni się powierzenie przetwarzania danych od ich udostępnienia a także upoważnienia do przetwarzania. W rozróżnieniu pomoże odpowiednie zestawienie – kliknij tutaj>>

Następnie analiza stanu faktycznego

Placówka medyczna powinna poddać indywidualnej analizie każdy przypadek. W analizie tej należy uwzględniać:

  • przepisy regulujące działalność podmiotów leczniczych oraz
  • stan faktyczny, w którym funkcjonują podmioty, między którymi dochodzić ma do przepływu danych.

Analiza ta powinna pomóc uzyskać odpowiedzi na pytania:

  • kto i jakie dane osobowe przetwarza oraz
  • kto i jakie zadania (cele) realizuje.

Dzięki temu będzie można ustalić:

  • do którego z podmiotów należą poszczególne czynności,
  • który podmiot decyduje o celach przetwarzania,
  • czy któryś z podmiotów działa na zlecenia administratora i realizuje jego cele,,
  • czy podmioty wspólnie ustalają cele i sposoby przetwarzania.
Korzyści 

Z artykułu dowiesz się m.in.:

  • jakie kryteria decydują o statusie administratora i podmiotu przetwarzającego w służbie zdrowia,
  • jakie wnioski można wysnuć z wytycznych EROD,
  • w jakich konkretnych przypadkach należy zawrzeć umowę powierzenia przetwarzania,
  • jakie dodatkowe obowiązki spoczywają na procesorze w sektorze medycznym.
udostępnienie czy powierzenie

Udostępnienie, powierzenie przetwarzania czy upoważnienie – w tabeli

Udostępnić dane osobowe, powierzyć ich przetwarzanie, a może upoważnić do ich przetwarzania? Z takim dylematem mierzy się niejeden administrator. Niestety podjęcie właściwej decyzji bywa trudne i zależy od okoliczności danego przypadku. We właściwym wyborze pomóc może praktyczne zestawienie w tabeli.

Podcast: Jak powierzyć przetwarzanie danych

Powierzenie przetwarzania danych to ważna decyzja administratora. Musi on bowiem wiedzieć, czy takie powierzenie jest właściwe, a także jak to zrobić w zgodzie z RODO i w zapewnieniu bezpieczeństwa danych.

współpraca pomiędzy placówkami medycznymi

Współpraca placówek medycznych w celu wykonywania badań – co z powierzeniem

Pytanie:  Szpital ma zawartą umowę z innym podmiotem leczniczym, który wykonuje określone badania dla pacjentów szpitala. W związku z tym zawarta jest pomiędzy tymi dwoma placówkami umowa wzajemnego udostępniania danych pacjentów i personelu medycznego. Czy oprócz tego należy zawrzeć umowę powierzenia?
podmiot leczniczy

Realizacja zadań z zakresu zdrowia publicznego wobec nieletnich – czy konieczne powierzenie

Pytanie:  Czy sąd zawiera umowę powierzenia przetwarzania danych z podmiotem wyłonionym do realizacji zadania z art. 14 ust. 1 ustawy z 11 września 2015 r. o zdrowiu publicznym. Chodzi tu o „realizację zadań wynikających z Narodowego Programu Zdrowia z zakresu zdrowia publicznego wobec nieletnich skierowanych w ramach oddziaływań resocjalizacyjnych i profilaktycznych do ośrodków kuratorskich - otwartych placówek resocjalizacyjnych dla nieletnich działających przy sądach rejonowych”.
audyt KRI

Audyt KRI – czy konieczne powierzenie

Pytanie:  Czy w związku ze zleceniem przeprowadzenia audytu KRI należy zawrzeć umowę powierzenia przetwarzania z audytorem?
portal społecznościowy

Prowadzenie profilu na Facebooku – czy konieczne powierzenie

Pytanie:  Czy administrator danych powinien zawrzeć umowę powierzenia przetwarzania danych osobowych z zewnętrznym biurem prasowym obsługującym w jego imieniu profil Facebook i zamieszczającym własne zdjęcia prasowe, wiadomości i relacje z wydarzeń organizowanych przez administratora? Zarówno zdjęcia, jak i pozostałe materiały, biuro prasowe wykonuje samodzielnie, po czym przenosi całość praw autorskich na administratora danych.
tłumacz a umowa powierzenia

Pomoc dla cudzoziemców – czy PCPR powierza dane tłumaczowi

Pytanie:  PCPR zgodnie z art. 91 ustawy o pomocy społecznej udziela pomocy cudzoziemcom. Często są to osoby posługujące się językiem nieznanym pracownikom PCPR. W związku z powyższym PCPR zawarł z biurem tłumaczeń umowę na usługę tłumaczeń ustnych, które odbywają się na terenie PCPR, innych instytucji lub telefonicznie. PCPR nie przekazuje Wykonawcy danych osobowych. Czy w takim przypadku powinna być zawarta umowa powierzenia danych?

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x