Strony umowy podpowierznia mogą zostać określone jako „procesor” i „podprocesor”. Prawidłowe jest także posługiwanie się nazwami „inny podmiot przetwarzający”, „powierzający” czy „przetwarzający”. Należy pamiętać, że o tym, czy mamy do czynienia ze stosunkiem podpowierzenia, decyduje treść umowy, a nie jej nazwa czy nazwy stron.
Podpowierzenie przetwarzania danych osobowych nie było uregulowane wprost w przepisach ustawy o ochronie danych osobowych (uodo). Ustawa mówi wyłącznie o powierzeniu przetwarzania danych osobowych (art. 31 ustawy). Przepisy uodo nie nadają przy tym podmiotowi, któremu administrator danych powierzył dane osobowe, żadnej konkretnej nazwy. To w praktyce podmiot, któremu administrator powierzył dane osobowe, przyjęło się nazywać procesorem lub podmiotem przetwarzającym. Ogólne rozporządzenie o ochronie danych (RODO) mówi o dalszym powierzeniu przetwarzania danych (podpowierzeniu) w art. 28 ust. 2 i ust. 4. Jest tam mowa o innych podmiotach przetwarzających (są to podmioty, którym dane zostały przekazane przez pierwotny podmiot przetwarzający, który otrzymał dane od administratora).
Z podpowierzeniem przetwarzania danych osobowych mamy do czynienia, gdy procesor zleca przetwarzanie danych, które zostały mu powierzone, innemu podmiotowi. Do umowy podpowierzenia danych osobowych należy stosować przepisy art. 28 RODO.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl