201804.24
Off
0

Powierzenie przetwarzania danych osobowych – Procesor – czy jesteś gotowy Sukcesorze?

Przypominamy, że już 25 maja 2018 r. wchodzi w życie RODO. Chcąc przygotować przedsiębiorców do realizacji obowiązków wynikających z rozporządzenia kontynuuję cykl artykułów na ten temat. Wcześniej pisałem już o RODO m.in. tutaj.

Administrator – przekazując dane osobowe do podmiotu trzeciego – ma obowiązek podpisać stosowną umowę o powierzeniu przetwarzania danych. Osoba trzecia przetwarzająca dane osobowe na zlecenie administratora to procesor.

Powierzenie przetwarzania danych osobowych

RODO wprowadza szczegółowe elementy umowy o powierzeniu danych osobowych. Wymienić tutaj należy:

  1. przedmiot przetwarzania,
  2. czas trwania przetwarzania,
  3. charakter i cel przetwarzania,
  4. rodzaj danych osobowych,
  5. kategorię osób, których dane dotyczą,
  6. obowiązki i prawa administratora,
  7. obowiązki podmiotu przetwarzającego.

Podmiot przetwarzający (procesor) pomaga administratorowi danych w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą.

Procesor

Nowością jest to, że administrator ma obowiązek korzystać wyłącznie z usług podmiotów (procesorów), którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Przetwarzanie ma spełniać wymogi RODO i chronić prawa osób, których dane dotyczą.

Administrator ma zatem swoiste prawo kontroli procesora, czy przetwarza dane osobowe zgodnie z przepisami RODO i stosuje odpowiednie środki w tym zakresie.

Na gruncie RODO dopuszczalne jest dalsze powierzanie przetwarzania danych, tzw. „podpowierzanie”, pod warunkiem uzyskania szczególnej lub ogólnej pisemnej zgody administratora danych.

Wnioski

Uszczegółowienie obowiązków procesora oraz zakresu umowy powierzenia przetwarzania danych osobowych powoduje, iż rola podmiotu przetwarzającego zyskała na wartości. Należy dobierać te podmioty z rozwagą i po uprzedniej weryfikacji.

Kancelaria Szołajski Legal Group chętnie pomoże przy wdrożeniu RODO w Państwa organizacjach oraz przeprowadzi stosowne szkolenia. Zapraszamy do kontaktu: http://szolajski.com/kontakt/.

Podobne wpisy / similar posts:
Sukcesor (administrator) ma obowiązek zgłosić naru... Tak jak opisywaliśmy tutaj RODO obowiązuje również firmy rodzinne. Dlatego przybliżamy teraz obowiązek administratora danych osobowych dotyczący zgłos...
Przedsiębiorstwo w spadku podatnikiem podatku VAT ... W kolejnym artykule dotyczącym zmian wprowadzanych projektowaną ustawą o zarządzie sukcesyjnym przedsiębiorstwem osoby fizycznej omówię kwestię kontyn...
Posługiwanie się firmą osoby fizycznej po jej śmie... Po śmierci osoby fizycznej prowadzącej działalność gospodarczą, prokurent mortis causa jest uprawniony do posługiwania się „firmą” zmarłego przedsiębi...
NSA: brak podatku od zbycia odziedziczonej nieruch... Bardzo korzystną dla podatników uchwałę podjął Naczelny Sąd Administracyjny 15 maja 2017 r. (sygn. akt II FPS 2/17). Zgodnie z nią, za właściwy dzień ...