Tak. Ośrodek pomocy społecznej przekazując dane osobowe podopiecznych bankowi w celu realizacji wypłat świadczeń powinien zawrzeć z bankiem umowę powierzenia danych.
Za podmiot przetwarzający uznaje się osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych osobowych. Z tego względu zawarcie umowy powierzenia danych jest konieczne zawsze wtedy, gdy administrator danych przekazuje dane osobowe innemu podmiotowi w związku z realizacją przez ten podmiot zadań lub usług dla administratora danych (art. 28 RODO).
Podmiot przetwarzający przetwarza dane osobowe w imieniu i na rzecz administratora danych, wykonując jego polecenia w tym zakresie. Procesor nie realizuje własnych celów przetwarzania danych osobowych.
Wobec tego ośrodek pomocy społecznej przekazując dane osobowe podopiecznych bankowi w celu realizacji wypłat świadczeń powinien zawrzeć z bankiem umowę powierzenia danych. RODO wymaga, aby w umowie powierzenia strony określiły przedmiot przetwarzania, czas trwania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz podmiotu przetwarzającego. Umowa powierzenia przetwarzania danych powinna mieć formę pisemną (przez którą rozumie się także formę elektroniczną).
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
