Co do zasady nie ma takiego obowiązku. W przypadku danych osobowych uzyskanych na podstawie przepisów obowiązujących w okresie ich pozyskania, przyjmuje się, iż mogą być one przetwarzane - w ramach przechowywania w dokumentacji pracowniczej.
Jak wiadomo, przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora (art. 28 ust. 3 RODO).
W przedstawionej sytuacji należy z całą pewnością zawrzeć umowę powierzenia przetwarzania danych z dostawcą aplikacji mobilnej.
Czy potrzebne są poza tym dodatkowe dokumenty? Nie. Niemniej jednak należy rozważyć aktualizację dotychczasowej dokumentacji:
Nie ma natomiast obowiązku wprowadzania odrębnego regulaminu użytkowania aplikacji mobilnej. To zadanie powinno spoczywać na jej producencie.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
