Firma sprzątająca nie przetwarza danych osobowych administratora. Z drugiej strony pracownicy tej firmy mogą uzyskać przypadkowy dostęp do tych danych. W związku z tym warto przewidzieć pewne środki bezpieczeństwa.
Pytanie: Czy sąd zawiera umowę powierzenia przetwarzania danych z podmiotem wyłonionym do realizacji zadania z art. 14 ust. 1 ustawy z 11 września 2015 r. o zdrowiu publicznym. Chodzi tu o „realizację zadań wynikających z Narodowego Programu Zdrowia z zakresu zdrowia publicznego wobec nieletnich skierowanych w ramach oddziaływań resocjalizacyjnych i profilaktycznych do ośrodków kuratorskich - otwartych placówek resocjalizacyjnych dla nieletnich działających przy sądach rejonowych”.
Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.
Pytanie: Nieruchomościami gminnymi zarządza spółka. W związku z tym kserokopie umów zawieranych z kontrahentami wysyłane są gminie. Czy w takim przypadku gmina współadministruje danymi osobowymi zawartymi w tych umowach wraz ze spółką?
Pytanie: Czy administrator danych powinien zawrzeć umowę powierzenia przetwarzania danych osobowych z zewnętrznym biurem prasowym obsługującym w jego imieniu profil Facebook i zamieszczającym własne zdjęcia prasowe, wiadomości i relacje z wydarzeń organizowanych przez administratora? Zarówno zdjęcia, jak i pozostałe materiały, biuro prasowe wykonuje samodzielnie, po czym przenosi całość praw autorskich na administratora danych.
Pytanie: PCPR zgodnie z art. 91 ustawy o pomocy społecznej udziela pomocy cudzoziemcom. Często są to osoby posługujące się językiem nieznanym pracownikom PCPR. W związku z powyższym PCPR zawarł z biurem tłumaczeń umowę na usługę tłumaczeń ustnych, które odbywają się na terenie PCPR, innych instytucji lub telefonicznie. PCPR nie przekazuje Wykonawcy danych osobowych. Czy w takim przypadku powinna być zawarta umowa powierzenia danych?
Pytanie: Gmina podpisała umowę z firmą na uruchomienie aplikacji mobilnej. Z firmą tą zawarto umowę powierzenia danych, lecz z informacji zawartych w specyfikacji umowy na usługę wynika, że firma ta korzysta z serwerów innych firm. Czy w takim wypadku gmina musi zawrzeć osobne umowy powierzenia z firmami które udostępniają serwery firmie realizującej usługę bezpośrednio dla gminy?
Ransomware to dziś jedno z najpoważniejszych zagrożeń dla bezpieczeństwa danych osobowych. Coraz częściej celem cyberprzestępców stają się instytucje publiczne i prywatne firmy przetwarzające dane wrażliwe – w tym dane klientów, pacjentów czy pracowników. Administratorzy danych osobowych (ADO) i inspektorzy ochrony danych (IOD) muszą nie tylko znać metody działania tego szkodliwego oprogramowania, ale też wdrażać skuteczne środki zapobiegawcze. W artykule omawiamy, jak działa ransomware, jakie są jego najczęstsze wektory ataku oraz co zrobić, aby ograniczyć ryzyko zaszyfrowania danych i przestoju w działalności firmy. Przedstawiamy także praktyczną checklistę działań, które pomogą zabezpieczyć Twoją organizację.
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
