Najbezpieczniejszym rozwiązaniem dla szkoły będzie zawarcie umowy powierzenia przetwarzania danych osobowych z firmą zewnętrzną.
W przypadku korzystania z usług podmiotu zewnętrznego i konieczności przekazania temu podmiotowi danych osobowych administrator danych powinien – biorąc pod uwagę okoliczności faktyczne konkretnej sprawy – wybrać formę przekazania tych danych. Korzystanie z danych osobowych przez inne podmioty niż administrator danych może obywać się na zasadzie udostępnienia tych danych albo powierzenia przetwarzania danych.
Bez wątpienia firma zewnętrzna (dalej: wykonawca), będzie przetwarzała dane osobowe, które pozyska od szkoły. Oznacza to, że powinna mieć do tego ważną podstawę prawną. Może nią być:
Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych, które ma administrator danych. Powierzenie przetwarzania danych osobowych pozwoli w łatwy i szybki sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić (czyli wykonawcę, któremu uczniowie nie wyrazili przecież zgody na przetwarzanie ich danych osobowych). Podmiot, któremu dane zostały powierzone do przetwarzania, jest nazywany ogólnie procesorem (będzie nim wykonawca).
Umowa powierzenia przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przede wszystkim zakres oraz cel powierzenia przetwarzania, ale i pozostałe elementy, o których mowa w art. 28 ogólnego rozporządzenia o ochronie danych (RODO).
Z kolei z udostępnieniem danych osobowych mamy do czynienia wyłącznie w sytuacji, gdy odbiorcą danych jest inny administrator danych, który wykorzystuje je do swoich własnych celów. W przypadku udostępnienia danych zarówno dotychczasowy, jak i nowy administrator danych powinni legitymować się jedną z przesłanek dopuszczalności przetwarzania danych. Przy tym podstawy przetwarzania danych mogą być inne dla dotychczasowego i nowego administratora. Z kolei w przypadku powierzenia danych osobowych procesor może przetwarzać przekazane dane osobowe wyłącznie w zakresie i celu przewidzianym w umowie. Powierzenie danych następuje bowiem w związku ze zleceniem procesorowi realizacji części zadań administratora. Powierzenie przetwarzania danych osobowych innemu podmiotowi nie oznacza, że ten podmiot staje się przez to ich administratorem. Status administratora danych posiada nadal powierzający dane.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
