Przekazywanie otrzymanych danych osobowych do podmiotu trzeciego (niezależnie od tego, czy jest to wykonawca, zakład ubezpieczeń, czy inny podmiot) wymaga zawarcia umowy powierzenia przetwarzania danych osobowych. Wcześniej jednak podmiot publiczny musi mieć podstawę do ich przetwarzania, czyli powinien pozyskać zgodę na przetwarzanie danych od osoby, która przekazuje dane.
Po otrzymaniu danych osobowych należy pozyskać od nadawcy zgodę na przetwarzanie jego danych osobowych w celu obsługi jego zgłoszenia i przekazania tych danych do podmiotu odpowiedzialnego względem podmiotu danych (i tu podać dane podmiotu lub podmiotów, do których dane zostaną przekazane). Dopiero po uzyskaniu takiej zgody (a więc po uzyskaniu własnej podstawy do przetwarzania danych osobowych nadawcy) możliwe jest zawarcie umowy powierzenia przetwarzania danych osobowych z innymi podmiotem, a w konsekwencji przekazanie temu innemu podmiotowi (wykonawcy, zakładowi ubezpieczeń) przetwarzanych danych osobowych.
Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej. W treści umowy zawsze trzeba wskazać zakres oraz cel powierzenia przetwarzania.
Administrator danych, decydując się powierzyć posiadane dane osobowe procesorowi (wykonawcy, zakładowi ubezpieczeń), musi być świadomy, że powierzenie przetwarzania danych osobowych w żaden sposób nie zwalnia go z jego własnej odpowiedzialności za przekazane dane.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
