Upoważnienie do przetwarzania danych osobowych pracowników i współpracowników jest jednym z podstawowych obowiązków wynikających z RODO, spoczywających na administratorze danych osobowych, ale też na podmiocie przetwarzającym. Osoby przetwarzające dane osobowe w imieniu administratora nie mogą bowiem działać bez takiego upoważnienia. Sprawdź, jak zredagować wzorcowe upoważnienie do przetwarzania danych osobowych.
Wiele firm rozważa nawiązanie współpracy z podmiotami zlokalizowanymi w Indiach. Dotyczy to m.in. w branży medycznej czy farmaceutycznej. Sprawdź, czy w związku z tym możliwe jest przekazywanie danych osobowych do Indii.
Poczta Polska świadczy publiczną usługę rejestrowanego doręczenia elektronicznego (PURDE) oraz publiczną usługę hybrydową (PUH). Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule.
Pytanie: Urząd gminy dostęp do danych osobowych związanych z płatnościami za odpady. Urząd chce udostępnić te dane wyznaczonym pracownikom wykonawcy zajmującego się wywozem odpadów. Na jakiej podstawie? Czy wystarczy tu upoważnienie do przetwarzania danych dla pracowników wykonawcy?
Pytanie: Centrum Usług Wspólnych obsługuje szkołę na podstawie umowy powierzenia przetwarzania danych. Czy pracownicy CUW muszą dodatkowo otrzymać upoważnienia do przetwarzania danych osobowych np. pracowników szkoły?
Pytanie: Jaki jest okres przechowywania rejestrów takich jak rejestr czynności przetwarzania, rejestr upoważnień czy rejestr umów powierzenia?
Od 6 września 2023 r. monitoring w szpitalach i innych placówkach medycznych może obejmować sale operacyjne – w szerszym zakresie niż dotychczas. Monitoring taki może być wprowadzony, jeżeli jest to konieczne z w procesie leczenia lub w celu zapewnienia bezpieczeństwa pacjentom. Z drugiej strony należy szanować prawo pacjentów do intymności i godności. Sprawdź, jakie wymogi należy spełnić, aby wprowadzić monitoring w placówce medycznej w tym na sali operacyjnej.
Pytanie: Spółka gromadzi wnioski od osób i firm zainteresowanych montażem paneli fotowoltaicznych. Wnioski te zawierają liczne dane osobowe m.in. numery PESEL. Następnie spółka podpisuje umowy podwykonawcami na montaż tych urządzeń. W związku z tym przekazuje im zgromadzone dane osobowe. Czy konieczne jest tu zawarcie umowy powierzenia przetwarzania danych z podwykonawcami?
Korzystanie z usług firmy IT wymaga przekazania jej danych osobowych. Dotyczy to np. usługi serwisu IT. To zaś wiąże się z koniecznością zawarcia umowy powierzenia przetwarzania danych osobowych. W praktyce w przypadku współpracy z firmą IT trudności może sprawiać określenie zakresu przetwarzania danych osobowych. Sprawdź, jak określić zakres przetwarzanych danych osobowych w umowie powierzenia przetwarzania danych zawieranej z firmą IT.
Pytanie: Administrator podpisuje umowę z wykonawcą czyli geodetą. Czy należy z nim zawrzeć umowę powierzenia przetwarzania. Czy też ma ona status administratora danych osobowych?
O wyciek dokumentacji medycznej z placówki nie jest trudno. Co oczywiste, dokumentacja ta zawiera dane osobowe, w tym dane wrażliwe o stanie zdrowia pacjentów. Dlatego kierownictwo placówki medycznej musi wdrożyć rozwiązania mające na celu minimalizację ryzyka wystąpienia tego typu incydentów. Wszak to placówka medyczna jako administrator, niezależnie od odpowiedzialności zawodowej jej personelu, odpowiada za ochronę danych osobowych pacjentów. Duża w tym rola personelu placówki medycznej. Sprawdź, jakie środki bezpieczeństwa wdrożyć względem personelu placówki medycznej, by zabezpieczyć dokumentację medyczną przed wyciekiem.
08.12.2022
© Portal Poradyodo.pl