W przedstawionej sytuacji kancelaria prawna przetwarzająca dane osobowe wyłącznie w związku z działaniami z zakresu świadczonych usług prawnych nie realizuje własnych celów przetwarzania, dlatego nie jest spełniona żadna z przesłanek z art. 6 ust. 1 RODO a tym samym nie można przekazać danych osobowych tej kancelarii w ramach udostępnienia danych (zamiast powierzenia).
Jeżeli kancelaria w związku ze świadczoną pomocą prawną będzie korzystać z przetwarzanych przez administratora danych osobowych (np. uczestników projektu) to w zasadzie w każdym taki przypadku będzie dochodziło do przetwarzania danych osobowych. Zgodnie z art. 4 pkt 2 RODO za przetwarzanie uważa się bowiem operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie. Tak szeroka definicja przetwarzania danych oznacza w praktyce, że administrator danych (wierzyciel) zawsze musi przekazać dane osobowe a podstawą do tego jest właśnie umowa powierzenia przetwarzania danych osobowych.
Dane osobowe powierza się do przetwarzania innemu podmiotowi tylko w określonym celu (i często jedynie na pewien czas). Do powierzenia danych osobowych dochodzi w drodze zawarcia umowy o powierzeniu przetwarzania danych osobowych. Sama umowa nie musi koniecznie być odrębnym dokumentem. Bardzo często umowa o powierzeniu przetwarzania danych osobowych stanowi element innej umowy „głównej”, np. umowy zlecenia czy o dzieło.
W opisywanym przypadku warunki powierzenia mogą stanowić element (np. załącznik) umowy o świadczenie pomocy prawnej.
Jeżeli umowy nie zawarto a mimo to doszło do przekazania danych osobowych to administrator danych może się narazić na zarzut przekazania danych osobie nieuprawnionej i odpowiedzialność karną.
Należy więc mieć świadomość tego, że zawarcie takiej umowy jest niezbędne zawsze gdy ma dojść do przekazania innemu podmiotowi danych osobowych innych osób. Nie ma tu znaczenia cel przekazania danych.
Umowa powierzenia przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przede wszystkim przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą oraz obowiązki i prawa administratora a także pozostałe elementy wskazane w art. 28 ust. 3 RODO.
Rodzaj danych osobowych to określenie jakie dane zostają powierzone. Rodzaj powinien być precyzyjnie wskazany albo poprzez wyliczenie kategorii danych (np. imię, nazwisko, numer telefonu) albo opisowo, ale precyzyjnie (np. „w zakresie niezbędnym do realizacji umowy z dnia ………………. o świadczeniu pomoc prawnej”).
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
