Tak. W okolicznościach wskazanych w pytaniu gmina powinna zawrzeć umowę powierzenia danych z Ochotniczą Strażą Pożarną.
Upoważnienie do przetwarzania danych jest instrumentem związanym z przetwarzaniem danych osobowych przez osoby fizyczne na polecenie administratora danych.
Administrator powinien wydać upoważnienia osobom fizycznym, które można zakwalifikować jako jego personel (niezależnie od podstawy prawnej ich zatrudnienia). Chodzi o osoby, które przetwarzają dane z zachowaniem procedur obowiązujących u administratora danych i pod jego kontrolą.
Natomiast powierzenie danych osobowych ma miejsce, gdy administrator danych dopuszcza do przetwarzania danych osobowych podmiot zewnętrzny, który wykonuje usługę/zadanie na rzecz administratora łączące się z koniecznością przetwarzania danych osobowych.
Podmiotem przetwarzającym jest wobec tego podmiot (osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot), który wykonuje operacje na danych osobowych w imieniu administratora danych.
Kwestia dotycząca tego, czy administrator danych powinien wystawić danemu podmiotowi upoważnienie czy zawrzeć z nim umowę powierzenia powinna być rozstrzygana w konkretnych okolicznościach faktycznych. W przypadku osób fizycznych, które można zakwalifikować jako personel administratora wystarczające jest wydanie upoważnienia. W pozostałych przypadkach wymagana jest umowa powierzenia danych. Wobec tego także w relacjach pomiędzy podmiotami publicznymi zasadniczo konieczne jest zawarcie umowy powierzenia, gdy podmiot publiczny ma być uprawniony do przetwarzania danych osobowych w imieniu i na rzecz innego administratora danych.
W sytuacji opisanej w pytaniu gmina powinna zawrzeć umowę powierzenia danych z OSP będącym odrębnym od gminy administratorem danych (OSP występują w obrocie prawnym jako stowarzyszenia).
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
