Powszechną praktyką jest udostępnianie danych osobowych w chmurze. Administrator może udostępnić dane osobowe innemu ADO za pośrednictwem chmury. Konieczne jest w związku z tym określenie zasad udostępniania oraz zabezpieczania danych, co może wymagać zawarcia porozumienia lub regulacji wewnętrznych.
Pracodawca zawiera umowa z urzędem pracy o odbyciu stażu w ramach projektu aktywizacji osób bezrobotnych. Czy należy w związku z tym zawrzeć umowę powierzenia przetwarzania danych? Czy też pracodawca i urząd pracy mają status odrębnych administratorów danych osobowych? Wyjaśnienie w artykule.
Gmina zawiera umowę na odbiór i zagospodarowanie stałych odpadów komunalnych z przedsiębiorstwem komunalnym. Umowa taka obejmuje zwykle wywóz śmieci, dostarczanie lub wymiana pojemników. W ramach takiej umowy przekazywane są dane osobowe właścicieli nieruchomości, w tym numery telefonów. Czy gmina musi w takim przypadku zawrzeć z przedsiębiorstwem usług komunalnych umowę powierzenia przetwarzania danych osobowych?
Ustawa o Karcie Dużej Rodziny wskazuje wójta oraz ministra właściwego do spraw rodziny jako administratora danych osobowych, niemniej jednak zadania w zakresie tej Karty realizuje ośrodek pomocy społecznej. Kogo OPS powinien zatem wskazać jako administratora danych osobowych? Jaki jest tu status OPS? Odpowiedzi w artykule.
Wyobraźmy sobie sytuację, w której w jednostce publicznej zachodzi potrzeba pilnej wymiany serwera. Jednostka planuje zainstalować wirtualny serwer w chmurze w modelu IaaS. W jaki sposób sformalizować przejście na wirtualny serwer w chmurze IaaS. Jakie wymagania RODO, KRI i dyrektywy NIS2 muszą tu zostać spełnione? Odpowiedź w artykule.
Społeczny inspektor pracy jest wprawdzie pracownikiem, niemniej jednak jego status wiąże się z niezależnością w wykonywaniu zadań kontrolnych u pracodawcy. Czy wobec tego społecznemu inspektorowi pracy pracodawca musi wydać upoważnienie do przetwarzania danych osobowych według RODO?
Zwykle outsourcing pracowniczy wymaga przekazania danych osobowych, co z kolei wiąże się z powierzeniem przetwarzania danych osobowych. W świetle przepisów RODO nie zawsze jednak takie powierzenie jest konieczne. Może bowiem okazać się, że outsourcing pracowniczy polega na tym, że pracownik wykonuje obowiązki w imieniu i na rzecz podmiotu korzystającego z outsourcingu.
Upoważnienie do przetwarzania danych – choć nie musi przybierać postaci odrębnego dokumentu – jest niezbędne do wykonywania obowiązków służbowych przez pracowników, którzy w ramach swoich obowiązków będą przetwarzać dane osobowe przekazane przez pracodawcę. Sprawdzamy, jak długo obowiązuje takie upoważnienie i kiedy konieczne jest jego cofnięcie.
Pytanie: Rodzice dziecka uczęszczającego do przedszkola wystąpili z prośbą o wypełnienie ankiety zleconej przez poradnię psychologiczno-pedagogiczną badającą dziecko w zakresie spektrum autyzmu.Czy nauczyciel, może wypełnić na wniosek rodzica udostępnioną w tej formie ankietę. Czy w związku z tym z poradnią należy zawrzeć umowę powierzenia przetwarzania danych osobowych?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
