Pytanie:  Czy można określić w umowie powierzenia, że administrator będzie przekazywał dane osobowe bezpośrednio do podprocesora, pomijając procesora?

W ramach dokumentacji pracowniczej przetwarzane są dane osobowe zwykłe a także szczególnej kategorii. W związku z tym pracodawca jako administrator danych osobowych musi realizować obowiązki wynikające z RODO, aby zapewnić ochronę danych osobowych w dokumentacji. Dotyczy to w szczególności okresu przechowywania danych osobowych i realizacji praw podmiotów danych.

Pytanie:  Rada gminy upoważniła przedsiębiorstwo komunalne do wykonywania zadań wynikających z ustawy o utrzymaniu czystości i porządku w gminach. Czy w związku z tym konieczne jest zawarcie z tym przedsiębiorstwem umowy powierzenia przetwarzania danych?

Pytanie:  Szpital współpracuje z firmą szkoleniową w celu organizacji szkoleń dla personelu medycznego. To szpital zbiera dane personelu, który weźmie udział w szkoleniu i udostępnia listę osób wykonawcy. Ma to na celu wyłącznie sporządzenie listy obecności przez wykonawcę i podpisanie przez trenera certyfikatu imiennego dla uczestnika. Certyfikaty są oddawane uczestnikom a lista obecności wraca do szpitala i na tym kończy się styczność wykonawcy z danymi osobowymi. Czy w takim przypadku konieczna jest umowa powierzenia przetwarzania danych?

Pytanie:  Czy zawarcie umowy o prowadzenie rodzinnego domu dziecka wymaga powierzenia przetwarzania danych?

Pytanie:  Czy związek zawodowy musi wydać upoważnienie przetwarzania danych osobie, która nie jest już czynnym pracownikiem lecz emerytem? Osoba ta pełni funkcję skarbnika w jednym z organów związkowych.

Pytanie:  Administrator danych osobowych powierzył przetwarzanie danych w celu prowadzenia obsługi kadrowo-płacowej. Z kolei procesor dokonał podpowierzenia danych osobowych podprocesorowi. Sam procesor nie wykonuje żadnych czynności przetwarzania związanych z wykonaniem usługi – wszystkie te czynności wykonuje podprocesor. Czy administrator w takiej sytuacji może przekazywać dane osobowe bezpośrednio podprocesorowi?

Pytanie:  Spółka pozyskuje pracowników do zatrudnienia w kraju i kieruje ich do pracy za granicą. Usługi te wykonywane są na rzecz innej spółki, która zatrudnia tych pracowników. Czy taka współpraca wiąże się ze współadministrowaniem danymi osobowymi czy też dochodzi do powierzenia przetwarzania danych?

Pytanie:  Wykonawca organizuje event w siedzibie zamawiającego. W związku z tym zamawiający przekazuje wykonawcy dane osobowe pracowników m.in. obsługi technicznej. Wykonawca musi akredytować pracowników zamawiającego, akceptując ich obecność podczas eventu. Czy w związku z tym zamawiający zawiera z wykonawcą umowę powierzenia przetwarzania danych?

Umowy cywilnoprawne typu zlecenie (umowa o świadczenie usług) to powszechna forma zatrudnienia, która coraz częściej zastępuje umowy o pracę. Zleceniobiorcy działający w strukturze administratora coraz częściej przetwarzają dane osobowe klientów czy kontrahentów. Sprawdź, jak przestrzegać RODO w związku z zawarciem i realizacją umowy zlecenie.