Strony umowy podpowierznia mogą zostać określone jako „procesor” i „podprocesor”. Prawidłowe jest także posługiwanie się nazwami „inny podmiot przetwarzający”, „powierzający” czy „przetwarzający”. Należy pamiętać, że o tym, czy mamy do czynienia ze stosunkiem podpowierzenia, decyduje treść umowy, a nie jej nazwa czy nazwy stron.
Podpowierzenie przetwarzania danych osobowych nie było uregulowane wprost w przepisach ustawy o ochronie danych osobowych (uodo). Ustawa mówi wyłącznie o powierzeniu przetwarzania danych osobowych (art. 31 ustawy). Przepisy uodo nie nadają przy tym podmiotowi, któremu administrator danych powierzył dane osobowe, żadnej konkretnej nazwy. To w praktyce podmiot, któremu administrator powierzył dane osobowe, przyjęło się nazywać procesorem lub podmiotem przetwarzającym. Ogólne rozporządzenie o ochronie danych (RODO) mówi o dalszym powierzeniu przetwarzania danych (podpowierzeniu) w art. 28 ust. 2 i ust. 4. Jest tam mowa o innych podmiotach przetwarzających (są to podmioty, którym dane zostały przekazane przez pierwotny podmiot przetwarzający, który otrzymał dane od administratora).
Z podpowierzeniem przetwarzania danych osobowych mamy do czynienia, gdy procesor zleca przetwarzanie danych, które zostały mu powierzone, innemu podmiotowi. Do umowy podpowierzenia danych osobowych należy stosować przepisy art. 28 RODO.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
