Przekazywanie otrzymanych danych osobowych do podmiotu trzeciego (niezależnie od tego, czy jest to wykonawca, zakład ubezpieczeń, czy inny podmiot) wymaga zawarcia umowy powierzenia przetwarzania danych osobowych. Wcześniej jednak podmiot publiczny musi mieć podstawę do ich przetwarzania, czyli powinien pozyskać zgodę na przetwarzanie danych od osoby, która przekazuje dane.
Po otrzymaniu danych osobowych należy pozyskać od nadawcy zgodę na przetwarzanie jego danych osobowych w celu obsługi jego zgłoszenia i przekazania tych danych do podmiotu odpowiedzialnego względem podmiotu danych (i tu podać dane podmiotu lub podmiotów, do których dane zostaną przekazane). Dopiero po uzyskaniu takiej zgody (a więc po uzyskaniu własnej podstawy do przetwarzania danych osobowych nadawcy) możliwe jest zawarcie umowy powierzenia przetwarzania danych osobowych z innymi podmiotem, a w konsekwencji przekazanie temu innemu podmiotowi (wykonawcy, zakładowi ubezpieczeń) przetwarzanych danych osobowych.
Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej. W treści umowy zawsze trzeba wskazać zakres oraz cel powierzenia przetwarzania.
Administrator danych, decydując się powierzyć posiadane dane osobowe procesorowi (wykonawcy, zakładowi ubezpieczeń), musi być świadomy, że powierzenie przetwarzania danych osobowych w żaden sposób nie zwalnia go z jego własnej odpowiedzialności za przekazane dane.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
