Umowa podpowierzenia przetwarzania danych od podszewki

Czym jest podpowierzenie

Podpowierzenie to inaczej dalsze powierzenie przetwarzania danych osobowych przez procesora innym procesorom (a właściwie podprocesorom). W efekcie pomiędzy procesorem a podprocesorem powstaje relacja analogiczna do tej, która istnieje pomiędzy administratorem a procesorem. Podprocesor może korzystać z powierzonych mu danych osobowych jedynie w celu wykonania umowy wiążącej go z procesorem. Absolutnie nie wchodzi w grę wykorzystywanie tych danych przez podprocesora we własnych celach

Przykład: Firma B świadczy usługi w zakresie IT. Nie zajmuje się jednak tworzeniem stron internetowych. Firma A chce skorzystać z usług firmy B w zakresie IT, ale też tworzenia stron WWW. W efekcie firma B nawiązuje współpracę z firmą C, której zleca wykonanie tej strony. Działania te wiążą się z przekazaniem danych osobowych z firmy A do firmy B, a następnie z firmy B do firmy C. Relacja pomiędzy firmą B a firmą C to właśnie podpowierzenie przetwarzania danych. Co istotne, firma C nie może wykorzystywać przekazanych jej danych np. w celu promowania własnych usług względem podmiotów tych danych.

W takim przypadku konieczne jest zawarcie umowy podpowierzenia przetwarzania danych. Stroną takiej umowy nie jest jednak administrator, lecz procesor i podprocesor (dalszy procesor). Tak właśnie należy określić strony umowy powierzenia.