Procesorzy w obszarze IT

Rozporządzenie wprowadza wiele nowych obowiązków wobec i dla podmiotów przetwarzających, bo takim terminem RODO określa podmioty przetwarzające dane osobowe w imieniu administratora.

Rewolucyjnym obowiązkiem jest konieczność wybierania godnych zaufania partnerów. Artykuł 28 ust. 1 określa, że administrator: korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.

 

Rozporządzenie dodaje też, że bez zgody nie wolno powierzać dalej przetwarzania danych osobowych – podmiot
przetwarzający: nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian.

 

Podmiot przetwarzający (procesor) w razie stwierdzenia, iż doszło do naruszenia ochrony danych osobowych, zgłasza je administratorowi (art. 33 ust. 2 rozporządzenia) i nie musi ich zgłaszać do Prezesa Urzędu Ochrony Danych Osobowych. Jeśli nie zgłosi naruszenia, naraża się na kary określone w art. 83 ust. 4 RODO.

 

Już obecnie umowa z podmiotem przetwarzającym dane osobowe w imieniu administratora (procesorem) musi być zawarta na p...

Dalsza część jest dostępna dla użytkowników z wykupionym planem