W razie stwierdzenia wysokiego ryzyka naruszenia praw lub wolności osób fizycznych administrator danych osobowych musi przeprowadzić ocenę skutków dla ochrony danych (DPIA). W zależności od wyników oceny konieczne może okazać się zainicjowanie konsultacji z Prezesem Urzędu Ochrony Danych Osobowych. Sprawdź, w jakich przypadkach i jak przeprowadzić uprzednie konsultacje z Prezesem UODO.
Pytanie: Czy osoba odpowiedzialna za przyjmowanie zgłoszeń naruszenia prawa w organizacji musi jednocześnie podejmować działania następcze w ramach ochrony sygnalistów?
Jeżeli broker w związku ze świadczoną usługą pośrednictwa w dystrybucji ubezpieczeń będzie korzystać z danych osobowych przetwarzanych przez administratora, to dojdzie do przetwarzania danych osobowych w rozumieniu RODO. Za przetwarzanie uważa się bowiem operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany w tym ich przesyłanie.
Do przetwarzania danych osobowych w ramach zakładowego funduszu świadczeń socjalnych niezbędne jest upoważnienie do przetwarzania danych. W przypadku danych osobowych o zdrowiu upoważnienie to musi mieć formę pisemną. Sprawdź, kto powinien otrzymać upoważnienie do przetwarzania danych w ramach ZFŚS.
Pytanie: Czy podmiot, który posiada akredytację, podczas przeprowadzania procesu certyfikacji (np. zgodnie z normą ISO/IEC 27001:2022) przetwarza dane osobowe, do których ma dostęp w trakcie procesu certyfikacji jako administrator? Czy też należy zawrzeć z nim umowę powierzenia przetwarzania danych?
W ramach współpracy gminy z biurem planistycznym dochodzi do przetwarzania danych osobowych. Biuro planistyczne przetwarza dane osobowe mieszkańców lub wnioskodawców, w celu sporządzenia planu ogólnego i przeprowadzenia całej procedury planistycznej. Sprawdzamy, czy biuro planistyczne ma status administratora danych osobowych, czy też właściwym rozwiązaniem jest zawarcie z biurem umowy powierzenia przetwarzania danych osobowych.
Pytanie: Czy student przed przystąpieniem do praktyk musi otrzymać upoważnienie do przetwarzania danych osobowych?
Jednym z podstawowych obowiązków wynikających z RODO jest udzielenie upoważnienie do przetwarzania danych osobowych pracownikom i współpracownikom. W praktyce zadania w tym zakresie wykonuje kierownictwo administratora danych osobowych. Nic jednak nie stoi na przeszkodzie, by umocować do tej czynności inne osoby.
Pytanie: Spółdzielnia administruje lokalami należącymi do wspólnoty mieszkaniowej. Czy spółdzielnia jest odrębnym administratorem danych osobowych właścicieli lokali? Czy może udostępnić powierzone dane osobowe.
Przekazanie danych przez administratora kontrahentowi, który nie ma własnego celu i podstawy przetwarzania, wymaga zawarcia umowy powierzenia przetwarzania danych. Rodzi się pytanie, w jaki sposób zdefiniować w umowie powierzenia danych osobowych zakres czyli rodzaj przekazywanych danych. Zakres ten w przypadku ramowej umowy o współpracy może być bowiem bardzo szeroki. Wskazujemy, w jaki sposób można określić rodzaj (zakres) danych osobowych w związku z powierzeniem przetwarzania danych.
Administrowanie funduszem socjalnym w zakładzie pracy wiąże się z przetwarzaniem danych osobowych pracowników, ale także innych osób np. członków ich rodzin. Sprawdzamy, jakie zasady RODO wdrożyć w związku z przetwarzaniem danych osób uprawnionych do korzystania z ZFŚS.
14.06.2024
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
