Tak. W rejestrze czynności przetwarzania danych administrator powinien zaznaczyć fakt transferowania danych przez procesora.
Co prawda administrator danych oraz podmiot przetwarzający prowadzą odrębne rejestry, w których to wpisuje się m.in. informacje na temat przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej - w każdym z rejestrów odrębnie. Niemniej jednak należy mieć na względzie, że podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający. Co więcej, zgodnie z art. 28 ust. 1 RODO, podmiot przetwarzający przetwarza dane w imieniu administratora, nie zaś w imieniu własnym.
Co do zasady, przekazanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej odbywa się:
Z powyższych względów administrator danych winien odnotować fakt transferowania danych przez podmiot przetwarzający w swoim rejestrze. Wyjątek stanowi przypadek, gdy podmiot przetwarzający przekazuje dane osobowe do państwa trzeciego lub organizacji międzynarodowej w wykonaniu obowiązku wynikającego z przepisów prawa Unii Europejskiej, bądź państwa członkowskiego.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
