Strony umowy podpowierznia mogą zostać określone jako „procesor” i „podprocesor”. Prawidłowe jest także posługiwanie się nazwami „inny podmiot przetwarzający”, „powierzający” czy „przetwarzający”. Należy pamiętać, że o tym, czy mamy do czynienia ze stosunkiem podpowierzenia, decyduje treść umowy, a nie jej nazwa czy nazwy stron.
Podpowierzenie przetwarzania danych osobowych nie było uregulowane wprost w przepisach ustawy o ochronie danych osobowych (uodo). Ustawa mówi wyłącznie o powierzeniu przetwarzania danych osobowych (art. 31 ustawy). Przepisy uodo nie nadają przy tym podmiotowi, któremu administrator danych powierzył dane osobowe, żadnej konkretnej nazwy. To w praktyce podmiot, któremu administrator powierzył dane osobowe, przyjęło się nazywać procesorem lub podmiotem przetwarzającym. Ogólne rozporządzenie o ochronie danych (RODO) mówi o dalszym powierzeniu przetwarzania danych (podpowierzeniu) w art. 28 ust. 2 i ust. 4. Jest tam mowa o innych podmiotach przetwarzających (są to podmioty, którym dane zostały przekazane przez pierwotny podmiot przetwarzający, który otrzymał dane od administratora).
Z podpowierzeniem przetwarzania danych osobowych mamy do czynienia, gdy procesor zleca przetwarzanie danych, które zostały mu powierzone, innemu podmiotowi. Do umowy podpowierzenia danych osobowych należy stosować przepisy art. 28 RODO.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
