Konieczne będzie wydanie upoważnień do przetwarzania danych osobom obsługującym program ale także serwisantom.
Podmiot leczniczy jest administratorem danych osobowych przetwarzanych za pomocą używanego w niej oprogramowania. Oprogramowanie to ADO używa we własnej strukturze za pomocą własnych środków organizacyjnych. ADO zamierza udostępniać powyższe oprogramowanie:
Po pierwsze, podmiot który najpierw dostarczył ADO oprogramowanie, a następnie, przy pomocy osób w nim zatrudnionych, zamierza świadczyć usługi szeroko pojętego serwisowania tego oprogramowania, znajduje się poza strukturą ADO. Dlatego też możemy go określić jako podmiot przetwarzający, który w rozumieniu art. 28 ust. 1 RODO przetwarza dane osobowe w imieniu ADO. W przypadku zlecenia temu podmiotowi usług serwisowania, ADO powinien zatem podpisać z tym podmiotem umowę powierzenia, która powinna zawierać co najmniej wszystkie elementy opisane w art. 28 ust. 3 RODO.
Po drugie, zgodnie z art. 29 RODO podmiot przetwarzający oraz każda osoba działająca z upoważnienia ADO lub podmiotu przetwarzającego i mająca dostęp do danych osobowych, przetwarzać je może wyłącznie na polecenie ADO, chyba że wymaga tego prawo Unii lub prawo państwa członkowskiego. Oznacza to, że:
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl