Przekazanie danych z oddziału do centrali firmy – czy trzeba podpisać umowę powierzenia

Administrator danych osobowych ma prawo przetwarzać dane osobowe w ramach celu, w jakim zostały mu one przekazane. Oznacza to, że tak długo, jak przetwarzanie danych odbywa się „w obrębie” danego administratora danych osobowych, tak długo nie ma potrzeby zawierania umowy powierzenia przetwarzania danych osobowych. Ustawa o ochronie danych osobowych wyraźnie bowiem przewiduje wymóg powierzenia przetwarzania danych osobowych wyłącznie w sytuacji, gdy dane mają być przetwarzane przez inny podmiot, a nie przez np. inną jednostkę organizacyjną w ramach tego samego podmiotu.

Administrator danych osobowych może być osobą fizyczną i wówczas tylko ta osoba fizyczna może te dane przetwarzać. Jeżeli jednak administrator danych osobowych jest jednostką organizacyjną, która nie ma osobowości prawnej (ale ma zdolność prawną), albo osobą prawną, to katalog osób fizycznych, które mogą przetwarzać dane osobowe, jest znacznie szerszy i może obejmować nawet setki osób. Chodzi tu o osoby zatrudnione przez administratora danych osobowych, niezależnie od tego, gdzie się one fizycznie znajdują, jaką mają umowę o pracę, czy pracują w oddziale, czy w centrali administratora. Co za tym idzie dane osobowe może przetwarzać np.:

• pracownik urzędu miasta przetwarzający dane, dla których administratorem jest to miasto,
• stażysta zatrudniony w spółce z o.o., pracujący w jednym z jej oddziałów,
• zarząd wspólnoty mieszkaniowej przetwarzający dane, dla których administratorem jest wspólnota mieszkaniowa.