Konieczne jest zawarcie odrębnej umowy powierzenia przetwarzania danych albo dodanie zapisów odnośnie tego powierzenia do umowy serwisowej.
Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. Firma, której dane te zostały powierzone przez jej klientów (w omawianej sytuacji – klient serwisu), może przekazać dane osobowe innemu podmiotowi (tu: serwisowi). Powierzenie przetwarzania danych osobowych pozwala w łatwy i szybki sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić (czyli serwis, dla którego klienci firmy będącej z kolei klientem serwisu nie wyrazili przecież zgody na przetwarzanie ich danych osobowych). Podmiot, któremu dane zostały powierzone do przetwarzania (serwis), jest nazywany ogólnie procesorem.
Sama „czysta” umowa serwisowa nie jest umową powierzenia danych osobowych. Należy więc albo dodać zapisy o powierzeniu danych do samej umowy serwisowej (w formie osobnych paragrafów lub jako załącznik do tej umowy) albo zawrzeć odrębną umowę powierzenia przetwarzania danych.
Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz pozostałe kwestie wyliczone w art. 28 ust. 3 RODO.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
