Tak. Ośrodek pomocy społecznej przekazując dane osobowe podopiecznych bankowi w celu realizacji wypłat świadczeń powinien zawrzeć z bankiem umowę powierzenia danych.
Za podmiot przetwarzający uznaje się osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych osobowych. Z tego względu zawarcie umowy powierzenia danych jest konieczne zawsze wtedy, gdy administrator danych przekazuje dane osobowe innemu podmiotowi w związku z realizacją przez ten podmiot zadań lub usług dla administratora danych (art. 28 RODO).
Podmiot przetwarzający przetwarza dane osobowe w imieniu i na rzecz administratora danych, wykonując jego polecenia w tym zakresie. Procesor nie realizuje własnych celów przetwarzania danych osobowych.
Wobec tego ośrodek pomocy społecznej przekazując dane osobowe podopiecznych bankowi w celu realizacji wypłat świadczeń powinien zawrzeć z bankiem umowę powierzenia danych. RODO wymaga, aby w umowie powierzenia strony określiły przedmiot przetwarzania, czas trwania, charakter i cel przetwarzania, rodzaj danych osobowych, kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz podmiotu przetwarzającego. Umowa powierzenia przetwarzania danych powinna mieć formę pisemną (przez którą rozumie się także formę elektroniczną).
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
