Firma programistyczna w umowie z hostingodawcą będzie procesorem, a firma wynajmująca serwer będzie dalszym procesorem albo podprocesorem.
Bez wątpienia hostingodawca będzie przetwarzał dane osobowe, bo dane te będą zapisywane na jego serwerach. Oznacza to, że hostingodawca powinien mieć do takiego przetwarzania ważną podstawę prawną. Taką podstawę prawną może stanowić:
W umowie firma programistyczna występuje nie jako administrator danych, a jako podmiot, któremu dane zostały powierzone do przetwarzania, zaś hostingodawca będzie podprocesorem. Tak też można wprost nazwać skrótowo strony umowy: „procesor” i „podprocesor”.
Do dalszego powierzenia przetwarzania danych osobowych (podpowierzenia) stosuje się wprost wszystkie zasady dotyczące „normalnej” umowy powierzenia zawartej przez administratora danych z pierwszym procesorem. Podmiot, któremu przetwarzanie danych zostało powierzone, nie może korzystać z nich we własnym celu, np. do promowania własnych produktów lub usług. Zakaz ten obejmuje więc zarówno firmę programistyczną jako procesora, jak i hostingodawcę jako podprocesora.
Prawo procesora do przetwarzania danych osobowych pochodzi od administratora danych, a nie od osoby, której dane dotyczą. Jeżeli więc administrator danych straci prawo przetwarzania danych (np. osoba cofnie swoją zgodą na przetwarzanie jej danych), ustaje także prawo procesora. Analogicznie prawo podprocesora zależy od istnienia prawa procesora.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
