Uprawnienia administratora danych wynikające z przepisów RODO

Jednym z ważniejszych aspektów powierzenia przetwarzania danych, uregulowanych przepisami RODO, jest kwestia podpowierzenia przetwarzania. Zgodnie z art. 28 ust. 2 podmiot przetwarzający nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody administratora danych. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian.

Powyższe oznacza, że już w momencie zawierania umowy powierzenia przetwarzania danych administrator danych ma możliwość zweryfikowania, z jakich usług dalszych podmiotów przetwarzających korzysta wybrany przez niego kontrahent, np. z jakiego hostingu czy oprogramowania korzysta księgowa, jeżeli w ramach tych usług będzie dochodziło do podpowierzenia przetwarzania danych.

Administrator danych może zażądać szczegółowej listy podmiotów, którym będzie podpowierzone przetwarzanie danych. W takim przypadku administrator danych wyraża szczegółową zgodę na skorzystanie przez podmiot przetwarzający z usług wskazanych podprocesorów. Kolejną możliwością wynikającą ze wskazanego przepisu jest wyrażenie ogólnej zgody na korzystanie ze wsparcia dalszych podmiotów przetwarzających. Jednak w takiej sytuacji podmiot przetwarzający powinien informować administratora danych o każdej zmianie podmiotu podprzetwarzającego, z usług którego korzysta, a administrator danych może wyrazić sprzeciw wobec wyboru konkretnego podprocesora.
 

WSKAZÓWKA

Uprawnienia przyznane przez przepisy RODO warto uszczegółowić w umowie powierzenia przetwarzania danych.

Jeżeli strony wybiorą opcję szczegółowej zgody, podmiot przetwarzający będzie musiał przedstawić administratorowi danych listę podmiotów podprzetwarzających, z usług których korzysta w celu realizacji tej umowy.

Natomiast jeśli strony zapiszą w umowie ogólną zgodę na korzystanie ze wsparcia podmiotów podprzetwarzających, to warto zapisać w umowie szczegółowo, w jakim terminie od zmiany podprocesora podmiot przetwarzający powinien poinformować o jego zmianie, tak aby administrator danych mógł zgłosić skuteczny sprzeciw w sytuacji, gdy nie akceptuj...

Dalsza część jest dostępna dla użytkowników z wykupionym planem