Pytanie: Pytanie: Na szkoleniu dla hotelarzy pojawiła się informacja, że jako hotel jesteśmy zawsze administratorem danych, bez względu na sposób ich pozyskania, gdyż mamy własne cele przetwarzania. W związku z tym żądanie od nas podpisania umów powierzenia danych przeznaczonych dla procesorów jest bezzasadne. Wygraliśmy przetarg i od zamawiającego otrzymaliśmy umowę powierzenia danych sygnowaną przez radcę prawnego. 1. Czy nie powinniśmy w ogóle takiej umowy podpisać, ponieważ nie jesteśmy procesorem, lecz administratorem danych? 2. Jeśli nawet moglibyśmy ją podpisać, to przecież nie możemy zrealizować zapisu, gdzie żąda się od nas usunięcia wszelkich danych w ciągu 7 dni od realizacji umowy, bo mamy do spełnienia cele podatkowe i cele związane z zabezpieczeniem roszczeń. 3. Organizator w warunkach przetargu zagwarantował sobie, że zapewnimy uczestnikom ubezpieczenie – czy realizując ten obowiązek (po to organizator udostępnia nam PESEL uczestników), musimy spisać z ubezpieczycielem umowę powierzenia, czy ubezpieczyciel również, realizując swoje cele nie jest podmiotem przetwarzającym, tylko administratorem i nie możemy tego żądać? Czy jest potrzebna umowa powierzenia pomiędzy nami a ubezpieczycielem, czy wystarczy prośba o pisemne upoważnienie od organizatora, że w jego imieniu możemy do ubezpieczalni przekazać imiona, nazwiska i PESEL-e uczestników?
czytaj więcej »