Umowa z informatykiem – serwisantem musi określać rodzaj danych osobowych powierzonych do przetwarzania

Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. Firma, która musi serwisować swój sprzęt komputerowy a przetwarza z jego wykorzystaniem dane osób trzecich, może przekazać dane osobowe innemu podmiotowi tj. informatykowi. Powierzenie przetwarzania danych osobowych pozwala w łatwy i szybki sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić (czyli informatyka, któremu osoby trzecie nie wyraziły przecież zgody na przetwarzanie ich danych osobowych). Podmiot, któremu dane zostały powierzone do przetwarzania, jest nazywany ogólnie procesorem.

Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz pozostałe kwestie wymienione w art. 28 ust. 3 RODO. Umowa musi więc precyzyjnie określać, jakie dane osobowe powierzono do przetwarzania informatykowi.