Przetwarzanie danych w aplikacji mobilnej – czy wystarczy sama umowa powierzenia
Co do zasady nie ma takiego obowiązku. W przypadku danych osobowych uzyskanych na podstawie przepisów obowiązujących w okresie ich pozyskania, przyjmuje się, iż mogą być one przetwarzane - w ramach przechowywania w dokumentacji pracowniczej.
Umowa powierzenia z producentem musi zostać zawarta
Jak wiadomo, przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora (art. 28 ust. 3 RODO).
W przedstawionej sytuacji należy z całą pewnością zawrzeć umowę powierzenia przetwarzania danych z dostawcą aplikacji mobilnej.
Nowe dokumenty? Niekoniecznie. Aktualizacja dotychczasowych? Owszem
Czy potrzebne są poza tym dodatkowe dokumenty? Nie. Niemniej jednak należy rozważyć aktualizację dotychczasowej dokumentacji:
- klauzul informacyjnych - przez wskazanie, że dane są powierzane w związku z korzystaniem z mobilnej aplikacji,
- ewentualnie dokumentacji dotyczącej bezpieczeństwa ODO (np. polityki bezpieczeństwa) - jeżeli konieczne jest wprowadzenie nowych rozwiązań dotyczących bezpiecznego przekazywania danych do aplikacji mobilnej (zmiany haseł, zasady logowania itp).
Nie ma natomiast obowiązku wprowadzania odrębnego regulaminu użytkowania aplikacji mobilnej. To zadanie powinno spoczywać na jej producencie.
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
