0e06964862601add37d45fa11ace5b1ffa8bd74a-xlarge (1)

Czy po wypisie ze szpitala pacjent może zabrać oryginały wyników badań

Pytanie: Jak postąpić z wynikami badań wykonanych przez inną placówkę medyczną niż szpital, w którym wykonywana jest operacja bądź zabieg?Czy ww. dokumentację należy oddać pacjentowi przy jego wypisie, czy można je zatrzymać w historii choroby? 

9c2297ae9e33b2a27c1eaac2d0f5b31c5b5fd041-xlarge (11)

Upoważnienie dla członka komisji rewizyjnej – czy jest potrzebne

Pytanie: Proszę o udzielenie informacji dotyczącej podstawy prawnej oraz zasad wydawania upoważnień dla komisji rewizyjnej w zakresie przetwarzania danych osobowych, w tym wzoru takiego upoważnienia.

aae223a699d904cabdf3a8c49e4ea0e6faab14a9-xlarge (6)

Jak przekazać dane pracownika między firmami

Pytanie: Działamy jako holding, na który składają się 4 spółki. Chcemy wziąć udział w jednym z projektów dofinansowanym ze środków UE. Projekt będzie składany ze spółki Y i do tej spółki będzie potrzeba docelowo zatrudnienia osób z odpowiednimi kwalifikacjami. Najpierw chcemy zrobić „selekcję” pracowników pod kątem kompetencji przydatnych na potrzeby przygotowywanego projektu. Grupa pracowników typowanych ze spółki X (obecni pracownicy spółki X) będzie poproszona o złożenie CV do spółki Y (tutaj wystawimy upoważnienie do przetwarzania danych dla osób, które będą przeglądać CV, oraz przekażemy informację o przetwarzaniu danych dla pracowników, którzy złożą CV). Następnie na podstawie wskazanych informacji i kompetencji będą wytypowane do pracy osoby w spółce Y. Taki pracownik będzie później zatrudniony na umowę o pracę na część etatu w spółce X oraz na część etatu w Spółce Y. Projekt wymaga również załączenia CV wskazanych osób do projektu wymienionego wyżej. Czy takie postępowanie będzie zgodne z RODO? Czy jako podstawę prawną przetwarzania danych pracowników, którzy złożą CV do Spółki Y, można przyjąć usprawiedliwiony interes administratora?

97cd2ba5cfb5dfac54f79bdedb8f4bea1ba434d4-xlarge (4)

Czy upoważnienie do przetwarzania danych załączamy do akt osobowych

Pytanie: Inspektor Danych Osobowych w naszej jednostce otrzymał upoważnienie do kontaktów z NASK. Gdzie powinniśmy trzymać takie upoważnienia? Czy IOD je u siebie trzyma, czy powinniśmy je mieć w rejestrze pełnomocnictw i upoważnień? Kolejną sprawą jest, że poszczególni pracownicy mają różne upoważnienia, np.: PFRON, SIO itp. Gdzie powinniśmy też takie upoważnienia trzymać? Założyć osobną teczkę na tego typu rzeczy?

af055e1adbea4df4329caab31fa6c4a0fa8ea6e6-xlarge (5)

Czy konieczna jest umowa powierzenia przetwarzania danych dla serwisu urządzeń wielofunkcyjnych

Pytanie: Urządzenia wielofunkcyjne służące do drukowania, skanowania dokumentów itp. mogą być także nośnikami danych osobowych. Taka możliwość istnieje w przypadku urządzeń posiadających tzw. pamięć nieulotną. Sprawdź, czy w związku z serwisem urządzeń wielofunkcyjnych należy zawrzeć umowę powierzenia przetwarzania danych z serwisantem.

Kiedy potrzebna jest zgoda na przetwarzanie wizerunku uczestnika warsztatów

W szkole podstawowej odbędą się bezpłatne warsztaty organizowane przez zewnętrzną fundację w ramach środków ministerialnych. W celu rozliczenia projektu z ministerstwem fundacja potrzebuje wykonać kilka zdjęć grupowych podczas warsztatów oraz załączyć listę uczniów klas V i VI zawierającą imię, nazwisko, klasę dziecka oraz jego podpis. Czy do powyższych działań fundacja powinna przygotować zgodę dla rodziców na przetwarzanie danych osobowych i wykorzystanie wizerunku dziecka? Jak powinna wyglądać taka zgoda?

3d9b2971b6414e1cdcd5e207c74e185be7cc7284-xlarge (1)

Czy konieczna jest umowa powierzenia dla rekrutacji elektronicznej w szkole

Pytanie: Szkoła przeprowadza rekrutację elektroniczną uczniów, korzystając z usług firmy dostarczającej odpowiedni system informatyczny. Czy w tego rodzaju okolicznościach szkoła ma obowiązek podpisać z firmą zewnętrzną umowę powierzenia przetwarzania danych osobowych?

af055e1adbea4df4329caab31fa6c4a0fa8ea6e6-xlarge

Czy referencje dla wykonawcy powinny zawierać zgodę na przetwarzanie danych osobowych

Pytanie: Czy od osoby, która podpisuje referencje dla wykonawcy zamówienia publicznego, należy pobierać zgodę na przetwarzanie jej danych osobowych, by móc te referencje przedstawiać innym zamawiającym – w przyszłych postępowaniach?

a3160d58f4ade5d83a19c47318f1dbc35c118226-xlarge

Roczne sprawozdanie RODO – dodatkowy obowiązek dla administratorów

Pytanie: Czy należy wykonywać roczny raport/sprawozdanie z ochrony danych osobowych? Co taki raport powinien zawierać?

4a49e54d8df68248e80c47a9b4b6a9ac907c407a-xlarge (11)

Co administratorzy powinni zamieścić w rejestrze czynności przetwarzania

Pytanie: Zwracam się z uprzejmą prośbą o udzielenie odpowiedzi, która dotyczy prowadzenia rejestru czynności przetwarzania (RCP). Chodzi o przypadek dotyczący czynności przetwarzania wynikających z ustawy Prawo o aktach cywilnych, ustawy o ewidencji ludności oraz ustawy o dowodach osobistych, gdzie mamy trzech administratorów: 1) minister cyfryzacji – administrator danych w zakresie utrzymania i rozwoju Rejestru Stanu Cywilnego (RSC) i Rejestru Dowodów Osobistych (RDO); 2) minister spraw wewnętrznych i administracji – w przedmiocie kształtowania jednolitej polityki rejestracji stanu cywilnego/dowodów osobistych; 3) właściwy wójt/burmistrz/prezydent miasta. Pytanie dotyczy kwestii, czy administratorów wymienionych w pkt 1 i 2 należy wykazać w rejestrze czynności przetwarzania.

Aktualny numer

Numer 119, kwiecień 2025 r.
Dodano: 27.03.2025

Numer 119, kwiecień 2025 r.

Sprawdź
Pokaż listę wydań
IKONA-gotowe-pakiety-dokumentów-dla-twojej-branży
GOTOWE PAKIETY DOKUMENTÓW DLA TWOJEJ BRANŻY
Sprawdź
Testuj bezpłatnie
SERWIS ODO
przez 48 godzin
Zyskaj dostęp teraz