Pytanie: Czy podmiot, który posiada akredytację, podczas przeprowadzania procesu certyfikacji (np. zgodnie z normą ISO/IEC 27001:2022) przetwarza dane osobowe, do których ma dostęp w trakcie procesu certyfikacji jako administrator? Czy też należy zawrzeć z nim umowę powierzenia przetwarzania danych?
W ramach współpracy gminy z biurem planistycznym dochodzi do przetwarzania danych osobowych. Biuro planistyczne przetwarza dane osobowe mieszkańców lub wnioskodawców, w celu sporządzenia planu ogólnego i przeprowadzenia całej procedury planistycznej. Sprawdzamy, czy biuro planistyczne ma status administratora danych osobowych, czy też właściwym rozwiązaniem jest zawarcie z biurem umowy powierzenia przetwarzania danych osobowych.
Pytanie: Czy student przed przystąpieniem do praktyk musi otrzymać upoważnienie do przetwarzania danych osobowych?
Jednym z podstawowych obowiązków wynikających z RODO jest udzielenie upoważnienie do przetwarzania danych osobowych pracownikom i współpracownikom. W praktyce zadania w tym zakresie wykonuje kierownictwo administratora danych osobowych. Nic jednak nie stoi na przeszkodzie, by umocować do tej czynności inne osoby.
Pytanie: Spółdzielnia administruje lokalami należącymi do wspólnoty mieszkaniowej. Czy spółdzielnia jest odrębnym administratorem danych osobowych właścicieli lokali? Czy może udostępnić powierzone dane osobowe.
Przekazanie danych przez administratora kontrahentowi, który nie ma własnego celu i podstawy przetwarzania, wymaga zawarcia umowy powierzenia przetwarzania danych. Rodzi się pytanie, w jaki sposób zdefiniować w umowie powierzenia danych osobowych zakres czyli rodzaj przekazywanych danych. Zakres ten w przypadku ramowej umowy o współpracy może być bowiem bardzo szeroki. Wskazujemy, w jaki sposób można określić rodzaj (zakres) danych osobowych w związku z powierzeniem przetwarzania danych.
Upoważnienie do przetwarzania danych – mianem tym określa się w praktyce umocowanie osoby usytuowanej w strukturze administratora do przetwarzania danych osobowych w określonym zakresie. Umocowanie takie jest w istocie poleceniem. Jaka forma upoważnienia do przetwarzania danych osobowych jest właściwa? Czy wymagana jest forma pisemna upoważnienia? Odpowiedzi w artykule.
Mechanizmy stosowane w ramach ochrony sygnalistów wiążą się z nowymi czynności przetwarzania danych osobowych. Aby zapewnić sygnalistom poufność oraz spełnić inne obowiązki w zakresie ochrony ich danych osobowych administrator musi spełnić liczne wymogi przewidziane w przepisach RODO.
Podpisując umowę ubezpieczenia grupowego, pracodawca udostępnia firmie ubezpieczeniowej dane osobowe swoich pracowników. Dowiedz się, czy w związku z przetwarzaniem danych osobowych pracowników objętych ubezpieczeniem grupowym musisz zawrzeć umowę powierzenia przetwarzania danych.
Pytanie: Spółka A podpisuje umowę handlową ze spółką B. W ramach tej umowy spółki będą wzajemnie polecać swoje usługi klientom w zamian za prowizje. Będzie to wiązało się z wzajemnym udostępnianiem danych osobowych klientów. Czy taka relacja rodzi konieczność powierzenia przetwarzania danych?
Dyrektywa NIS2 ustanawia pewne obowiązki także dla tzw. podmiotów kluczowych i ważnych (PKW), do których mogą się zaliczać niektórzy administratorzy danych osobowych zarówno z sektora prywatnego, jak i publicznego, w tym także w samorządzie. Na co zatem uwagę powinny zwrócić osoby odpowiedzialne za cyberbezpieczeństwo jednostkach samorządowych w związku z dyrektywą NIS2?
04.03.2025
Otrzymuj raz w tygodniu aktualne informacje o zmianach w prawie oraz komentarze ekspertów
© Portal Poradyodo.pl
