Jeśli przetwarzanie danych osobowych odbywa się w różnych jednostkach organizacyjnych jednego administratora danych, nie dochodzi do powierzania przetwarzania danych osobowych i nie trzeba podpisywać umowy powierzenia.
Administrator danych osobowych ma prawo przetwarzać dane osobowe w ramach celu, w jakim zostały mu one przekazane. Oznacza to, że tak długo, jak przetwarzanie danych odbywa się „w obrębie” danego administratora danych osobowych, tak długo nie ma potrzeby zawierania umowy powierzenia przetwarzania danych osobowych. Ustawa o ochronie danych osobowych wyraźnie bowiem przewiduje wymóg powierzenia przetwarzania danych osobowych wyłącznie w sytuacji, gdy dane mają być przetwarzane przez inny podmiot, a nie przez np. inną jednostkę organizacyjną w ramach tego samego podmiotu.
Administrator danych osobowych może być osobą fizyczną i wówczas tylko ta osoba fizyczna może te dane przetwarzać. Jeżeli jednak administrator danych osobowych jest jednostką organizacyjną, która nie ma osobowości prawnej (ale ma zdolność prawną), albo osobą prawną, to katalog osób fizycznych, które mogą przetwarzać dane osobowe, jest znacznie szerszy i może obejmować nawet setki osób. Chodzi tu o osoby zatrudnione przez administratora danych osobowych, niezależnie od tego, gdzie się one fizycznie znajdują, jaką mają umowę o pracę, czy pracują w oddziale, czy w centrali administratora. Co za tym idzie dane osobowe może przetwarzać np.:
Osoba, która jest pracownikiem administratora danych osobowych i ma przetwarzać dane osobowe, powinna być do tego celu imiennie upoważniona. Upoważnienie powinno dotyczyć przetwarzania określonego zbioru (zbiorów) danych osobowych.
Z wideoszkolenia dowiesz się m.in.:
Szkolenie prowadzi Agnieszka Wachowska, radczyni prawna, Co-Managing Partners, Szefowa zespołu IT-Tech w TKP
© Portal Poradyodo.pl
