PYTANIA I ODPOWIEDZI

Kategoria:

Przetwarzanie danych

- wszystkie kategorie -

Bezpieczeństwo IT

Dokumentacja i procedury

Incydenty i kary

Pliki cookie

Przetwarzanie danych

RODO w pracy

Ryzyko

Standardowe klauzule umowne (SCC)

Wyzwania IODa

Czy lekarz może skonsultować przypadek medyczny pacjenta z innym lekarzem?
Jakie dane osobowe pracodawca może pozyskiwać od świadków wypadku przy pracy?
Czy imię i nazwisko lub adres e-mail bez żadnej dodatkowej informacji są daną osobową?
Czy ubezpieczycielowi można udostępnić nagranie z monitoringu osiedlowego?
Czy osoba, której dane dotyczą może żądać odszkodowania od administratora, jeśli ten ujawni jej dane osobie nieuprawnionej w wyniku pomyłki zamówienia?
Czy przetwarzanie danych osobowych w ramach kart meldunkowych musi być oparte na zgodzie osoby, której dane dotyczą z art. 6 ust. 1 lit. a RODO?
Czy przetwarzanie danych osobowych w ramach bezprzewodowych punktów dostępowych odbywa się na podstawie zgody osoby, której dane dotyczą?
Czy można ubiegać się o odszkodowanie na skutek ujawnienia adresów mailowych osób fizycznych na skutek wysłania przez administratora danych zbiorczej korespondencji bez zastosowania kopii ukrytej?
Kto jest administratorem danych osobowych członków stowarzyszenia oraz jaka jest podstawa prawna przetwarzania danych osobowych członków stowarzyszenia?
Czy szkoła może być administratorem danych osobowych klientów, którzy korzystają z zarejestrowanej na jej terenie stacji diagnostyki pojazdów?
Czy po ustaniu celu przetwarzania danych osobowych można je w dalszym ciągu przechowywać do celów statystycznych?
Jak zgodnie z prawem przesłać mailing do klientów, jeżeli nie posiadam podstawy prawnej przetwarzania ich danych osobowych w tym celu?
Czy administrator może odmówić udostępnienia nagrania z monitoringu wizyjnego w sytuacji utrwalenia na nagraniu przestępstwa lub wykroczenia?
Jaki status posiada Społeczna Komisja Mieszkaniowa?
Kto to jest właściciel procesu przetwarzania danych osobowych?
Czy znając datę urodzenia klienta można mu przesłać życzenia urodzinowe? Jaka będzie właściwa podstawa prawna przetwarzania w tym zakresie?
Czy pracownik firmy windykacyjnej dzwoniąc do dłużnika musi poinformować go o nagrywaniu rozmowy telefonicznej?
Czy stosowanie przez placówkę medyczną niekomercyjnego programu antywirusowego jest zgodne z RODO?
Czy podmiot przetwarzający dane osobowe na zlecenie Administratora spoza EOG obowiązują przepisy RODO?
Jaka jest podstawa prawna, z której wynika, że informacja o funkcjonującym monitoringu wizyjnym musi znajdować się za ostatnimi drzwiami prowadzącymi do strefy objętej monitoringiem?
Czy wymagana jest zgoda osoby, której dane dotyczą na udostępnienie jej danych osobowych innemu administratorowi danych?
Czy rysunki techniczne, na których znajduje się ramka techniczna z wymienionymi projektantami i kierownikiem projektu są danymi osobowymi?
Czy sam numer prawa wykonywania zawodu lekarza bez podawania innych danych podlega przepisom o ochronie danych osobowych ?
Czy umieszczając kamery do obserwacji bez nagrywania mamy do czynienia z przetwarzaniem danych osobowych?
Jakie obowiązki ciążą na podmiocie pełniącym rolę przedstawiciela? Który z podmiotów ponosi odpowiedzialność w przypadku naruszeń przepisów RODO?
Czy naruszeniem UODO jest zamieszczenie w filmie reklamowym nagrania z widocznymi numerami rejestracyjnymi/numerami rejestracyjnymi aut prywatnych?
Dlaczego w rejestrze czynności przetwarzania przy nazwie procesu wpisane są dane osoby?
Czy wykonywanie kopii zapasowych to oddzielny proces?
Kto odpowiada za przesłanie ankiety bezpieczeństwa do podmiotu przetwarzającego?
Czy zgoda na pliki cookies może zostać odebrana poprzez akceptację Terms&Conditions?
Czy jeśli dalszy podmiot przetwarzający transferuje dane to ja tez jako ADO musze robić TIA?
Czy ankieta bezpieczeństwa dla podmiotu przetwarzającego powinna być indywidualnie dostosowana do każdej umowy powierzenia/ konkretnego rodzaju usług?
Czy w razie występowania 2 lub 3 administratorów w danej organizacji możliwe jest prowadzenie przez nich wspólnych Rejestrów Czynności Przetwarzania Danych w sytuacji gdy część procesów jest dla nich tożsama?
Jak intepretować transfer danych z państwa trzeciego w razie przekazania danych do naszej Organizacji?
Czy audyt zewnętrzny należy traktować jako odrębny proces przetwarzania danych w Rejestrze Czynności Przetwarzania?
Jak prawidłowo przetwarzać dane spseudonimizowane? Czy przekazanie takich danych wymaga zawarcia umowy powierzenia przetwarzania?
Czy wizerunek na nagraniach monitoringu to dane biometryczne?
Jeśli wizerunek miałby się pojawić w materiałach publikowanych na zewnątrz firmy, to lepsza jest zgoda czy uzasadniony interes?
Czy potrzebna jest zgoda pracownika pomocy społecznej na udostępnienie wizerunku na identyfikatorze dot. wolontariatu po godzinach pracy (pomoc Ukrainie)?
Czy w przypadku udostępnienia telefonu z możliwością odblokowania poprzez linie papilarne, pracodawca przetwarza dane biometryczne?
Dlaczego zezwolenie na publikację wizerunku może być bezterminowe, a zgoda nie?
Czy platformy typu ZOOM są ADO czy podmiotem przetwarzającym?
Czy w przypadku osób, które zdobyły na zawodach miejsca na podium (ich zdjęcia są publikowane w mediach) należy zbierać zgody? W jakim momencie, bo przed startem nie wiadomo, kto zdobędzie nagrodę?
Czy można udostępniać prywatne adresy e-mail radnych?
Czy biblioteka, organizując lekcje biblioteczne, w których uczestniczą dzieci, może robić zdjęcia i upubliczniać je na stronie internetowej w ramach promocji swojej działalności?
Czy nie prowadząc firmy można być ADO, jeśli robi się zdjęcia i udostępnia je na portalach społecznościowych?
Czy pracownicy zatrudnieni w tej samej firmie mogą sobie przekazywać dane osobowe klientów?
Czy w rejestrze czynności przetwarzania danych osobowych należy rejestrować tylko procesorów z państw trzecich, czy również podprocesorów?
Czy osoba prowadząca działalność gospodarczą polegającą na wynajmie lokali mieszkaniowych (administrator danych) może od najemcy żądać oświadczenia o dochodach?
Jakie dane kontaktowe współadministratorów powinny być podane w rejestrze czynności?
Czy administrator danych może dawać podprocesorowi bezpośrednie wytyczne, jak przetwarzać dane?
Czy z firmą doradztwa podatkowego należy zawrzeć umowę powierzenia przetwarzania danych osobowych ?
Czy można liczyć na szersze omówienie PUI w zakresie marketingu bezpośredniego i jak Państwo identyfikują czym jest marketing bezpośredni?
Czy jako podmiot publiczny mogę oprzeć przetwarzanie danych za pomocą systemu monitoringu wizyjnego w związku z art. 6 ust .1 lit. e RODO na podstawie. Kodeksu pracy?
Czy art. 6 jest podstawą prawną , bo słyszałam opinię, że jest to przesłanka a podstawą prawną jest np. jakiś art kodeksu pracy?
Czy Biblioteka Publiczna zamiast litery f) powinna używać litery c)?
Czy konieczne jest zawarcie umowy powierzenia przetwarzania danych z firmą świadczącą usługę audytu certyfikacji na zgodność z wymaganiami ISO?
Czy powinniśmy zawrzeć umowę powierzenia z kancelarią prawną świadczącą usługę obsługi prawnej?
Czy z firmą dostarczającą usługi Internetu, poczty elektronicznej lub faksu elektronicznego, należy zawrzeć umowę powierzenia przetwarzania danych?
Czy jednostka organizacyjna podległa pod Urząd Gminy powinna zawrzeć umowę powierzenia z Urzędem jeżeli Urząd udostępnia pocztę elektroniczną na swojej bezpiecznej platformie?
Czy z firmą zajmującą się konfiguracją sprzętu sieciowego (rutery, switche) powinniśmy zawrzeć umowę powierzenia?
Czy oddzielnym administratorem jest również rzeczoznawca majątkowy?
PFRON powierzył PCPR-owi realizację programu. PCPR zbiera i przechowuje dane, które przetwarzane są także w programie SOW obsługiwanym przez PFRON. Kto jest ADO?
Czy fotograf, który wykonuje zdjęcia do dowodów osobistych na zlecenie gminy i za pieniądze gminy (dla osób uciekających z Ukrainy przed wojną) to powierzenie przetwarzania?
Sąd udostępnia (wypożycza) akta organowi ścigania, który chce wykonać kserokopie do własnych akt. Rozumiem, że organ jest administratorem w stosunku do własnych akt i dołączonych do nich kserokopii, a nie do całości akt sądowych?
Czy podmiotem przetwarzającym mogą być osobne spółki należące do korporacji? Czy będą osobnymi administratorami?
Co w sytuacji, gdy mamy spółkę zależną i jednocześnie całą wspólną infrastrukturę IT dla obu spółek (czyli niejako spółka matka świadczy usługi z zakresu IT spółce córce). Współadministrowanie czy powierzenie w tej sytuacji?
Czy konieczna jest weryfikacja podmiotu podprzetwarzającego, gdy jesteśmy podmiotem przetwarzającym?
Jak wygląda sprawa z pracownikiem firmy, który jest na kontrakcie b2b? Czy jeśli on operuje danymi osobowymi pracowników firmy powinniśmy z nim podpisać umowę powierzenia danych?
Co z firmami zajmującymi się szkoleniami BHP? Czytałam różne opinie w związku z umową powierzenia czy zawierać z takim podmiotem czy nie?
Czy z firmą zajmującą się konfiguracją sprzętu komputerowego powinniśmy zawrzeć umowę powierzenia?
Firma X świadczy usługi ochroniarskie Firmie Y i przekazuje Firmie Y dane ochroniarzy, którzy będą świadczyć usługi. Kto jest administratorem tych danych? Czy dochodzi tu do powierzenia/udostępnienia?
Czy nieodpłatna pomoc prawna też jest oddzielnym ADO czy podpisuje się z pomocą prawną umowę PPD?
Czy wystawienie certyfikatów potwierdzających udział w szkoleniu nie jest przesłanką do powierzenia?
Rozumiem, że jeśli firma szkoleniowa podczas szkolenia sama zbierze dane to jest samodzielnym ADO?
Jeśli Urząd Pracy kieruje na staż osoby bezrobotne do danej firmy to jakie obowiązki wynikające z RODO firma musi wypełnić
Podpisując umowę zlecenie na świadczenie usługi bycia IOD u danego podmiotu, to nie podpisujemy umowy powierzenia? Czy należy wydać upoważnienie dla IOD, czy działa on w oparciu o uprawnienia/obowiązki IOD wynikające z RODO?
Czy należy weryfikować procesora przed rozpoczęciem usługi, w trakcie jej trwania i po jej zakończeniu, np. poprzez odebranie oświadczenia o usunięciu danych po zakończeniu umowy?
Gdzie znajdę listę amerykańskich firm zgodnych z RODO

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.

Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO

4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO

Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.