Pytanie: Administrator zamierza skorzystać z platformy internetowej prowadzonej przez firmę z USA. Czy w także w tej sytuacji ciąży na nim obowiązek weryfikacji potencjalnego procesora? Firma deklaruje w polityce prywatności, że przestrzega wymogów RODO.
Współadministratorzy mają obowiązek dokonania wspólnych uzgodnień i udostępnić ich część podmiotom danych. Nie zawsze jednak administratorzy danych stają się współadministratorami. Czasami zaś możemy mieć do czynienia z relacją pomiędzy administratorem a procesorem. Sprawdź, jak ustalić, kiedy organizacje mają status współadministratorów.
Zasadniczo wnioski o wypłatę dodatku węglowego rozpoznaje wójt, burmistrz lub prezydent miasta. Nic jednak nie stoi na przeszkodzie upoważnieniu w tym zakresie innego organu. Czy należy wówczas zawrzeć z tym organem umowę powierzenia przetwarzania danych? Czy też staje się on odrębnym administratorem? Wyjaśnienie w artykule.
Pytanie: Czy administrator może upoważnić pracownika do przetwarzania danych ze skutkiem wstecznym? Chodzi o sytuację, w której upoważnienie zostało wystawione w trakcie zatrudnienia ale ze skutkiem od początku tego zatrudnienia.
Administrator danych osobowych, który chce powierzyć dane osobowe firmie zewnętrznej, musi zawrzeć z nią umowę powierzenia przetwarzania danych osobowych. O umowie tej powiedziano i napisano już bardzo wiele, niemniej jednak nadal temat ten jest problematyczny w praktyce, czego dowodzą kary wymierzane przez Prezesa UODO. Podpowiadamy, jak zawrzeć umowę powierzenia przetwarzania danych i prezentujemy przykładowe rozwiązania.
Pytanie: Pracodawca ma podpisaną umowę na obsługę medyczną pracowników. W ramach tej umowy placówka medyczna poprosiła, aby jeden z pracowników rozniósł i zbierał ankiety w związku z badaniami dla pracownik w wieku powyżej 40 lat. Czy w takiej sytuacji dojdzie do powierzenia przetwarzania danych?
Jakie kryteria świadczą o tym, że dana organizacja ma status administratora danych osobowych? Kiedy natomiast staje się ona procesorem? Jak powinny wyglądać relacje pomiędzy administratorem a procesorem? Odpowiedź na te pytania nie jest łatwa. Na szczęście wiele wskazówek w tym zakresie można znaleźć w wytycznych Europejskiej Rady Ochrony Danych. Specjalnie dla naszych Czytelników analizujemy i wyciągamy wnioski z wytycznych EROD nr 7/2020 w sprawie pojęć administratora, współadministratora i podmiotu przetwarzającego.
Pytanie: Beneficjent projektów resortowych musi przekazać do instytucji zarządzającej (instytucji przyznającej wydatki) skany umów i rachunków wykonawców, świadczących usługi w projekcie (w celu rozliczenia wydatków). Widnieją na nich dane osobowe. Na jakiej podstawie prawnej beneficjent może przekazać takie dane, jeśli nie została między beneficjentem a instytucją zarządzającą podpisana umowa powierzenia danych?
Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
