Prawa i obowiązki administratora związane z powierzeniem danych do przetwarzania podmiotom trzecim
Administratorzy danych osobowych, powierzając dane do przetwarzania innemu podmiotowi (tzw. procesorowi), powinni zadbać o to, aby realizował on swoje działania w sposób zapewniający bezpieczeństwo przetwarzanym danym.
W dzisiejszym artykule chcemy zwrócić uwagę nie tylko na obowiązki dotyczące samego powierzania danych, ale i kontrolowania podmiotów, które w imieniu administratora będą dokonywać przetwarzania powierzonych danych osobowych.
Jakie są zasady powierzania danych?
Zgodnie z art. 28 RODO, powierzenie danych odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego (ang. Data Processing Agreement (DPA)). Wiążą one podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora.
Podmiot, któremu dane do przetwarzania powierzono, może przetwarzać dane wyłącznie w zakresie i w celu przewidzianym w umowie. Jest on także zobowiązany do tego, aby przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające przetwarzanie danych, o których mowa w Ustawie o ochronie danych osobowych oraz w RODO.
WAŻNE!
Powierzenie nie polega na udostępnieniu danych. Udostępnienie jest przekazaniem danych innemu podmiotowi (odbiorcy danych), który staje się ich administratorem. Powierzenie natomiast polega na przetwarzaniu danych przez podmiot, który nie jest administratorem tych danych.
Należy wyraźnie...
Archiwum Rzeczpospolitej to wygodna wyszukiwarka archiwalnych tekstów opublikowanych na łamach dziennika od 1993 roku. Unikalne źródło wiedzy o Polsce i świecie, wzbogacone o perspektywę ekonomiczną i prawną.
Ponad milion tekstów w jednym miejscu.
Zamów dostęp do pełnego Archiwum "Rzeczpospolitej"
ZamówUnikalna oferta