Jak określić nazwy stron w umowie podpowierzenia danych osobowych
Strony umowy podpowierznia mogą zostać określone jako „procesor” i „podprocesor”. Prawidłowe jest także posługiwanie się nazwami „inny podmiot przetwarzający”, „powierzający” czy „przetwarzający”. Należy pamiętać, że o tym, czy mamy do czynienia ze stosunkiem podpowierzenia, decyduje treść umowy, a nie jej nazwa czy nazwy stron.
Podpowierzenie przetwarzania danych osobowych nie było uregulowane wprost w przepisach ustawy o ochronie danych osobowych (uodo). Ustawa mówi wyłącznie o powierzeniu przetwarzania danych osobowych (art. 31 ustawy). Przepisy uodo nie nadają przy tym podmiotowi, któremu administrator danych powierzył dane osobowe, żadnej konkretnej nazwy. To w praktyce podmiot, któremu administrator powierzył dane osobowe, przyjęło się nazywać procesorem lub podmiotem przetwarzającym. Ogólne rozporządzenie o ochronie danych (RODO) mówi o dalszym powierzeniu przetwarzania danych (podpowierzeniu) w art. 28 ust. 2 i ust. 4. Jest tam mowa o innych podmiotach przetwarzających (są to podmioty, którym dane zostały przekazane przez pierwotny podmiot przetwarzający, który otrzymał dane od administratora).
Z podpowierzeniem przetwarzania danych osobowych mamy do czynienia, gdy procesor zleca przetwarzanie danych, które zostały mu powierzone, innemu podmiotowi. Do umowy podpowierzenia danych osobowych należy stosować przepisy art. 28 RODO.
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
