Czy w przypadku audytu prowadzonego przez audytora wewnętrznego, który jest delegowany do przeprowadzenia kontroli przez organ nadzorujący, też powinniśmy mieć umowę powierzenia przetwarzania na okoliczność przeprowadzania kontroli? Audytor ma dostęp do wszelkiej dokumentacji znajdującej się w naszej jednostce, a protokół z kontroli dostępny jest również dla organu, który zleca taki audyt. Czy z organem również […]
Mamy podobną sytuację do tej opisywanej u państwa (artykuł powierzanie danych osobowych Poczcie Polskiej) w przypadku obsługi bankowej. Do banku zlecamy przelewy i przesyłamy listy naszych świadczeniobiorców. Czy przy umowie na obsługę bankową, również musimy mieć umowę powierzenia przetwarzania? A może to, że takie usługi wynikają z przepisów ustawowych, i oczywiste jest, że aby przesłać […]
Mamy zawartą umowę z Pocztą Polską na usługę wypłaty świadczeń pieniężnych w formie gotówkowej, dla naszych klientów, którym zostały przyznane świadczenia, i którzy nie mają założonego konta bankowego. Przekazujemy Poczcie listy świadczeniobiorców do dokonania wypłat. Tu oczywistym jest, że dane w ramach zawartej umowy są przekazywane i podpisaliśmy z Pocztą stosowną umowę na powierzenie przetwarzania. […]
Jakie dane wypisać dla firmy, która przejmuje dokumenty archiwalne do utylizacji? Wiadomo, że odbiera je po to, żeby zniszczyć, lecz dostęp do nich może mieć. Zakres tych danych może być bardzo duży (różne dane z różnych działów). Czy można to jakoś ogólnie zapisać, że dostaje dostęp do wszelkiego rodzaju danych. W takim przypadku proponuję zapisać, […]
W przypadku umowy z firmą, która świadczy nam usługi ochrony fizycznej i monitorowania systemu tv dozorowej i systemu alarmowego nie wiemy jaki rodzaj danych osobowych wpisać w umowie powierzenia przetwarzania danych osobowych. Ochroniarz korzysta z monitoringu wizyjnego w ten sposób, że ma podgląd na monitorze do zainstalowanych kamer. Jego stanowisko pracy jest umiejscowione przy głównym […]
Jak przykładowo powinno się opisywać zabezpieczenia powierzanych danych osobowych do przetwarzania oraz zasady przekazywania tych danych? Czy można tego rodzaju informacje pominąć w umowie? W przykładach innych umów powierzenia, które do nas przychodzą, nie zawsze się to określa. Szczegółowe określenie zabezpieczeń nie musi być w każdym przypadku stosowane. Opis taki powinien zawierać co najmniej sposób […]