Pytanie:  Obrady rady gminy są transmitowane na popularnym portalu streamingowym YouTube. Czy w związku z tym gmina musi mieć zawartą umowę powierzenia przetwarzania danych z administratorem serwisu YouTube?

Pytanie:  Gmina ma obowiązek zapewnić badania lekarskie i wypłacać strażakom z OSP ekwiwalenty. W związku z tym dochodzi do przetwarzania danych osobowych strażaków. Czy gmina jest ich administratorem?

Pytanie:  Wyspecjalizowana firma IT będzie wyszukiwała na zlecenie spółki danych osobowych pracowników, które mogły ulec wyciekowi. Dane te będą poszukiwane w darknecie. Czy w takiej sytuacji spółka musi zawrzeć umowę powierzenia przetwarzania danych z firmą IT.

Pytanie:  Beneficjent w oparciu o porozumienie z Instytucją Zarządzającą realizuje projekt z puli programu regionalnego Funduszu Europejskiego 2021-2027. W tym celu zawiera on umowę z firmami świadczącymi usługi szkoleniowe. Czy konieczne jest tu zawarcie umowy podpowierzenia przetwarzania danych?

Pytanie:  Bank proponuje umieszczenie opłatomatu w placówce medycznej (aby pacjenci mogli uiszczać opłaty za badania w formie gotówkowej, za pomocą karty płatniczej lub telefonu). Opłatomat jest dostarczony przez odrębną firmę. Czy placówka medyczna musi zawrzeć umowę powierzenia przetwarzania danych z bankiem i dostawcą opłatomatu?

Dane osobowe mogą być przekazane procesorowi przede wszystkim na podstawie umowy powierzenia przetwarzania ale też na podstawie innego instrumentu prawnego. Zarówno umowa powierzenia jak i ten instrument muszą spełniać wymogi określone w przepisach RODO. Czy można je zastąpić przyjętym przez procesora regulaminem korzystania z jego usług?

Pytanie:  Czy administrator danych osobowych musi zawrzeć umowę powierzenia przetwarzania danych z dostawcą internetu?

Pytanie:  Gmina przetwarza dane osobowe uczniów przekazywane przez szkoły w związku z dowozem. Następnie przekazuje je firmie transportowej zajmującej się tym dowozem. Czy w takim przypadku w związku z dowozem uczniów gmina musi zawrzeć umowę podpowierzenia przetwarzania danych?

W jaki sposób spełnić obowiązek informacyjny RODO wobec reprezentantów podmiotu przewarzającego w związku z zawieraniem umowy powierzenia przetwarzania danych? Możliwe jest tu kilka rozwiązań, w tym zamieszczenie informacji o przetwarzaniu danych w samej umowie powierzenia. Niemniej jednak samo w sobie zawarcie takiej umowy nie jest jeszcze równoznaczne ze spełnieniem obowiązku informacyjnego.

Pytanie:  Sprzątaczka według zakresu czynności nie będzie przetwarzała danych osobowych. Istnieje jednak ryzyko, że może ona uzyskać przypadkowy dostęp do dokumentacji z danymi osobowymi. Czy w związku z tym należy nadać jej upoważnienie do przetwarzania danych?