Kategoria:
Przetwarzanie danych
Czy lekarz może skonsultować przypadek medyczny pacjenta z innym lekarzem?
Jakie dane osobowe pracodawca może pozyskiwać od świadków wypadku przy pracy?
Czy ubezpieczycielowi można udostępnić nagranie z monitoringu osiedlowego?
Czy osoba, której dane dotyczą może żądać odszkodowania od administratora, jeśli ten ujawni jej dane osobie nieuprawnionej w wyniku pomyłki zamówienia?
Czy przetwarzanie danych osobowych w ramach kart meldunkowych musi być oparte na zgodzie osoby, której dane dotyczą z art. 6 ust. 1 lit. a RODO?
Czy przetwarzanie danych osobowych w ramach bezprzewodowych punktów dostępowych odbywa się na podstawie zgody osoby, której dane dotyczą?
Czy można ubiegać się o odszkodowanie na skutek ujawnienia adresów mailowych osób fizycznych na skutek wysłania przez administratora danych zbiorczej korespondencji bez zastosowania kopii ukrytej?
Kto jest administratorem danych osobowych członków stowarzyszenia oraz jaka jest podstawa prawna przetwarzania danych osobowych członków stowarzyszenia?
Czy szkoła może być administratorem danych osobowych klientów, którzy korzystają z zarejestrowanej na jej terenie stacji diagnostyki pojazdów?
Czy po ustaniu celu przetwarzania danych osobowych można je w dalszym ciągu przechowywać do celów statystycznych?
Jak zgodnie z prawem przesłać mailing do klientów, jeżeli nie posiadam podstawy prawnej przetwarzania ich danych osobowych w tym celu?
Czy administrator może odmówić udostępnienia nagrania z monitoringu wizyjnego w sytuacji utrwalenia na nagraniu przestępstwa lub wykroczenia?
Jaki status posiada Społeczna Komisja Mieszkaniowa?
Kto to jest właściciel procesu przetwarzania danych osobowych?
Czy znając datę urodzenia klienta można mu przesłać życzenia urodzinowe? Jaka będzie właściwa podstawa prawna przetwarzania w tym zakresie?
Czy pracownik firmy windykacyjnej dzwoniąc do dłużnika musi poinformować go o nagrywaniu rozmowy telefonicznej?
Czy stosowanie przez placówkę medyczną niekomercyjnego programu antywirusowego jest zgodne z RODO?
Czy podmiot przetwarzający dane osobowe na zlecenie Administratora spoza EOG obowiązują przepisy RODO?
Jaka jest podstawa prawna, z której wynika, że informacja o funkcjonującym monitoringu wizyjnym musi znajdować się za ostatnimi drzwiami prowadzącymi do strefy objętej monitoringiem?
Czy wymagana jest zgoda osoby, której dane dotyczą na udostępnienie jej danych osobowych innemu administratorowi danych?
Czy rysunki techniczne, na których znajduje się ramka techniczna z wymienionymi projektantami i kierownikiem projektu są danymi osobowymi?
Czy sam numer prawa wykonywania zawodu lekarza bez podawania innych danych podlega przepisom o ochronie danych osobowych ?
Czy umieszczając kamery do obserwacji bez nagrywania mamy do czynienia z przetwarzaniem danych osobowych?
Jakie obowiązki ciążą na podmiocie pełniącym rolę przedstawiciela? Który z podmiotów ponosi odpowiedzialność w przypadku naruszeń przepisów RODO?
Czy naruszeniem UODO jest zamieszczenie w filmie reklamowym nagrania z widocznymi numerami rejestracyjnymi/numerami rejestracyjnymi aut prywatnych?
Dlaczego w rejestrze czynności przetwarzania przy nazwie procesu wpisane są dane osoby?
Czy wykonywanie kopii zapasowych to oddzielny proces?
Kto odpowiada za przesłanie ankiety bezpieczeństwa do podmiotu przetwarzającego?
Czy zgoda na pliki cookies może zostać odebrana poprzez akceptację Terms&Conditions?
Czy jeśli dalszy podmiot przetwarzający transferuje dane to ja tez jako ADO musze robić TIA?
Czy ankieta bezpieczeństwa dla podmiotu przetwarzającego powinna być indywidualnie dostosowana do każdej umowy powierzenia/ konkretnego rodzaju usług?
Czy w razie występowania 2 lub 3 administratorów w danej organizacji możliwe jest prowadzenie przez nich wspólnych Rejestrów Czynności Przetwarzania Danych w sytuacji gdy część procesów jest dla nich tożsama?
Jak intepretować transfer danych z państwa trzeciego w razie przekazania danych do naszej Organizacji?
Czy audyt zewnętrzny należy traktować jako odrębny proces przetwarzania danych w Rejestrze Czynności Przetwarzania?
Jak prawidłowo przetwarzać dane spseudonimizowane? Czy przekazanie takich danych wymaga zawarcia umowy powierzenia przetwarzania?
Czy wizerunek na nagraniach monitoringu to dane biometryczne?
Czy w przypadku udostępnienia telefonu z możliwością odblokowania poprzez linie papilarne, pracodawca przetwarza dane biometryczne?
Czy osoba prowadząca działalność gospodarczą polegającą na wynajmie lokali mieszkaniowych (administrator danych) może od najemcy żądać oświadczenia o dochodach?
Jakie dane kontaktowe współadministratorów powinny być podane w rejestrze czynności?
Czy administrator danych może dawać podprocesorowi bezpośrednie wytyczne, jak przetwarzać dane?
Czy z firmą doradztwa podatkowego należy zawrzeć umowę powierzenia przetwarzania danych osobowych ?
Czy art. 6 jest podstawą prawną , bo słyszałam opinię, że jest to przesłanka a podstawą prawną jest np. jakiś art kodeksu pracy?
Podpisując umowę zlecenie na świadczenie usługi bycia IOD u danego podmiotu, to nie podpisujemy umowy powierzenia? Czy należy wydać upoważnienie dla IOD, czy działa on w oparciu o uprawnienia/obowiązki IOD wynikające z RODO?
Czy Biblioteka Publiczna zamiast litery f) powinna używać litery c)?
Czy konieczne jest zawarcie umowy powierzenia przetwarzania danych z firmą świadczącą usługę audytu certyfikacji na zgodność z wymaganiami ISO?
Czy powinniśmy zawrzeć umowę powierzenia z kancelarią prawną świadczącą usługę obsługi prawnej?
Czy z firmą dostarczającą usługi Internetu, poczty elektronicznej lub faksu elektronicznego, należy zawrzeć umowę powierzenia przetwarzania danych?
Czy jednostka organizacyjna podległa pod Urząd Gminy powinna zawrzeć umowę powierzenia z Urzędem jeżeli Urząd udostępnia pocztę elektroniczną na swojej bezpiecznej platformie?
Czy z firmą zajmującą się konfiguracją sprzętu sieciowego (rutery, switche) powinniśmy zawrzeć umowę powierzenia?
Czy oddzielnym administratorem jest również rzeczoznawca majątkowy?
PFRON powierzył PCPR-owi realizację programu. PCPR zbiera i przechowuje dane, które przetwarzane są także w programie SOW obsługiwanym przez PFRON. Kto jest ADO?
Czy fotograf, który wykonuje zdjęcia do dowodów osobistych na zlecenie gminy i za pieniądze gminy (dla osób uciekających z Ukrainy przed wojną) to powierzenie przetwarzania?
Sąd udostępnia (wypożycza) akta organowi ścigania, który chce wykonać kserokopie do własnych akt. Rozumiem, że organ jest administratorem w stosunku do własnych akt i dołączonych do nich kserokopii, a nie do całości akt sądowych?
Czy podmiotem przetwarzającym mogą być osobne spółki należące do korporacji? Czy będą osobnymi administratorami?
Co w sytuacji, gdy mamy spółkę zależną i jednocześnie całą wspólną infrastrukturę IT dla obu spółek (czyli niejako spółka matka świadczy usługi z zakresu IT spółce córce). Współadministrowanie czy powierzenie w tej sytuacji?
Czy konieczna jest weryfikacja podmiotu podprzetwarzającego, gdy jesteśmy podmiotem przetwarzającym?
Jak wygląda sprawa z pracownikiem firmy, który jest na kontrakcie b2b? Czy jeśli on operuje danymi osobowymi pracowników firmy powinniśmy z nim podpisać umowę powierzenia danych?
Co z firmami zajmującymi się szkoleniami BHP? Czytałam różne opinie w związku z umową powierzenia czy zawierać z takim podmiotem czy nie?
Czy z firmą zajmującą się konfiguracją sprzętu komputerowego powinniśmy zawrzeć umowę powierzenia?
Firma X świadczy usługi ochroniarskie Firmie Y i przekazuje Firmie Y dane ochroniarzy, którzy będą świadczyć usługi. Kto jest administratorem tych danych? Czy dochodzi tu do powierzenia/udostępnienia?
Czy nieodpłatna pomoc prawna też jest oddzielnym ADO czy podpisuje się z pomocą prawną umowę PPD?
Czy wystawienie certyfikatów potwierdzających udział w szkoleniu nie jest przesłanką do powierzenia?
Rozumiem, że jeśli firma szkoleniowa podczas szkolenia sama zbierze dane to jest samodzielnym ADO?
Jeśli Urząd Pracy kieruje na staż osoby bezrobotne do danej firmy to jakie obowiązki wynikające z RODO firma musi wypełnić
„Nasza kadrowa przyjęła obowiązki IODa, była na szkoleniu, da radę”
Ochrona danych osobowych:
Bezpieczeństwo informacji: