Powierzenie przetwarzania danych osobowych

Przepisy RODO wyróżniają również przekazanie danych osobowych w formie powierzenia przetwarzania danych osobowych. Zgodnie z art. 4 ust. 8 RODO, „podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Oznacza to, że podmiot, któremu powierzono przetwarzanie danych osobowych, nie może samodzielnie ustalać celów i sposobów przetwarzania danych osobowych, ale jest w tym zakresie uzależniony od administratora danych i jego wytycznych.

WAŻNE!

Podstawowa różnica pomiędzy udostępnieniem danych osobowych a powierzeniem ich przetwarzania, sprowadza się do określenia, kto decyduje o celach i sposobach przetwarzania danych. W przypadku udostępnienia robi to nowy administrator danych, któremu dane te przekazano, natomiast w przypadku powierzenia przetwarzania danych w dalszym ciągu o celach i sposobach przetwarzania decyduje dotychczasowy administrator danych, a podmiot przetwarzający działa w „jego imieniu”.

Należy pamiętać, że podmiot przetwarzający jest w zakresie przetwarzania powierzonych mu danych osobowych całkowicie zależny od woli i decyzji administratora danych. Oczywiście to podporządkowanie nie może prowadzić do złamania przepisów RODO. Administrator danych nie może bowiem pozwolić lub żądać od podmiotu przetwarzającego takiego działania, które prowadziłoby do ominięcia lub naruszenia wymogów określonych w RODO. Natomiast podmiot przetwarzający nie może samodzielnie zdecydować o tym, w jaki sposób i w jakim celu będzie wykorzystywał powierzone mu dane osobowe. Zakres i cel wykorzystania danych osobowych w przypadku powierzenia przetwarzania danych osobowych określa umowa, jaką zawierają między sobą administrator danych i podmiot przetwarzający.

Podstawy prawne powierzenia przetwarzania danych osobowych

Omawiając różnice pomiędzy udostępnieniem danych osobowych a powierzeniem przetwarzania danych osobowych, wskazać należy, że podstawą powierzenia przetwarzania danych jest zawsze umowa powierzenia zawarta pomiędzy administratorem danych a podmiotem przetwarzającym. Zgodnie bowiem z art. 28 ust. 3 RODO przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii Europejskiej lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Co do zasady podstawą prawną powierzenia przetwarzania danych jest zawsze umowa powierzenia (wyjątkowo może to być „inny instrument prawny”).

W przypadku powierzenia przetwarzania danych osobowych administrator nie traci kontroli nad przekazanymi danymi osobowymi. Może bowiem w dalszym ciągu decydować o celach i sposobach wykorzystania danych. Może je także w każdej chwili zmienić, a co więcej, może w każdej chwili rozwiązać umowę powierzenia przetwarzania danych i zmienić podmiot przetwarzający, a od dotychczasowego podmiotu przetwarzającego zażądać usunięcia powie...

Dalsza część jest dostępna dla użytkowników z wykupionym planem