Umowa podpowierzenia czy też dalszego powierzenia danych osobowych nie powinna być bagatelizowana. Wszak w realiach biznesowych podpowierzenie danych jest powszechnym zjawiskiem, nawet jeśli nie zdajemy sobie z tego sprawy. Jej właściwe uregulowanie gwarantuje bezpieczeństwo danych osobowych, za co odpowiada nie tylko procesor, ale i administrator tych danych. Sprawdź, jak zawrzeć właściwą umowę powierzenia, w szczególności zabezpieczyć powierzane dane osobowe.
Czym jest podpowierzenie
Podpowierzenie to inaczej dalsze powierzenie przetwarzania danych osobowych przez procesora innym procesorom (a właściwie podprocesorom). W efekcie pomiędzy procesorem a podprocesorem powstaje relacja analogiczna do tej, która istnieje pomiędzy administratorem a procesorem. Podprocesor może korzystać z powierzonych mu danych osobowych jedynie w celu wykonania umowy wiążącej go z procesorem. Absolutnie nie wchodzi w grę wykorzystywanie tych danych przez podprocesora we własnych celach
Przykład: Firma B świadczy usługi w zakresie IT. Nie zajmuje się jednak tworzeniem stron internetowych. Firma A chce skorzystać z usług firmy B w zakresie IT, ale też tworzenia stron WWW. W efekcie firma B nawiązuje współpracę z firmą C, której zleca wykonanie tej strony. Działania te wiążą się z przekazaniem danych osobowych z firmy A do firmy B, a następnie z firmy B do firmy C. Relacja pomiędzy firmą B a firmą C to właśnie podpowierzenie przetwarzania danych. Co istotne, firma C nie może wykorzystywać przekazanych jej danych np. w celu promowania własnych usług względem podmiotów tych danych.
W takim przypadku konieczne jest zawarcie umowy podpowierzenia przetwarzania danych. Stroną takiej umowy nie jest jednak administrator, lecz procesor i podprocesor (dalszy procesor). Tak właśnie należy określić strony umowy powierzenia.