201804.24
Off
0

Powierzenie przetwarzania danych osobowych – Procesor – czy jesteś gotowy Sukcesorze?

Przypominamy, że już 25 maja 2018 r. wchodzi w życie RODO. Chcąc przygotować przedsiębiorców do realizacji obowiązków wynikających z rozporządzenia kontynuuję cykl artykułów na ten temat. Wcześniej pisałem już o RODO m.in. tutaj.

Administrator – przekazując dane osobowe do podmiotu trzeciego – ma obowiązek podpisać stosowną umowę o powierzeniu przetwarzania danych. Osoba trzecia przetwarzająca dane osobowe na zlecenie administratora to procesor.

Powierzenie przetwarzania danych osobowych

RODO wprowadza szczegółowe elementy umowy o powierzeniu danych osobowych. Wymienić tutaj należy:

  1. przedmiot przetwarzania,
  2. czas trwania przetwarzania,
  3. charakter i cel przetwarzania,
  4. rodzaj danych osobowych,
  5. kategorię osób, których dane dotyczą,
  6. obowiązki i prawa administratora,
  7. obowiązki podmiotu przetwarzającego.

Podmiot przetwarzający (procesor) pomaga administratorowi danych w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą.

Procesor

Nowością jest to, że administrator ma obowiązek korzystać wyłącznie z usług podmiotów (procesorów), którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Przetwarzanie ma spełniać wymogi RODO i chronić prawa osób, których dane dotyczą.

Administrator ma zatem swoiste prawo kontroli procesora, czy przetwarza dane osobowe zgodnie z przepisami RODO i stosuje odpowiednie środki w tym zakresie.

Na gruncie RODO dopuszczalne jest dalsze powierzanie przetwarzania danych, tzw. „podpowierzanie”, pod warunkiem uzyskania szczególnej lub ogólnej pisemnej zgody administratora danych.

Wnioski

Uszczegółowienie obowiązków procesora oraz zakresu umowy powierzenia przetwarzania danych osobowych powoduje, iż rola podmiotu przetwarzającego zyskała na wartości. Należy dobierać te podmioty z rozwagą i po uprzedniej weryfikacji.

Kancelaria Szołajski Legal Group chętnie pomoże przy wdrożeniu RODO w Państwa organizacjach oraz przeprowadzi stosowne szkolenia. Zapraszamy do kontaktu: http://szolajski.com/kontakt/.

Podobne wpisy / similar posts:
Nestor jako prokurent a pomyślność w sukcesji Zgodnie z kodeksem cywilnym prokura to rodzaj pełnomocnictwa, którego udziela tylko przedsiębiorca. Pełnomocnictwo to musi zostać wpisane do rejestru ...
Darowizna w procesie sukcesji w firmie rodzinnej Artykuł ten poświęcam znanej wszystkim instytucji darowizny, która odgrywa istotną rolę w procesie sukcesji w firmie rodzinnej. Darowizna między najbl...
Grupa kapitałowa w procesie sukcesji Sposobów na dokonanie sukcesji jest wiele, o czym szeroko pisałem w swoich cotygodniowych artykułach. Jednym z ciekawszych, a nie poruszanych przeze m...
Sukcesor (administrator) ma obowiązek zgłosić naru... Tak jak opisywaliśmy tutaj RODO obowiązuje również firmy rodzinne. Dlatego przybliżamy teraz obowiązek administratora danych osobowych dotyczący zgłos...