kancelaria@przetwarzaniedanych.pl

Kancelaria na Facebooku

Kancelaria na Linkedin

Powierzenie i podpowierzenie danych osobowych

Administrator danych osobowych może samodzielnie przetwarzać dane osobowe, może też powierzyć wykonywanie czynności na danych innemu podmiotowi.

W praktyce zdarza się coraz częściej, że administratorzy danych korzystają z usług wielu podmiotów przetwarzająych dane w ich imieniu. Powszechna też staje się sytuacja, w której administratorzy danych powierzają dane przetwarzającym (procesorom) a ci korzystają z podwykonawców. Tworzy się tym samym swoisty łańcuch powiązań w ramach operacji na danych osobowych.

Prawo dopuszcza powierzenie innemu podmiotowi przetwarzanie danych. Bardzo często dotyczy to sytuacji, w których administrator przedsiębiorca zleca wykonanie określonych usług na zewnątrz. Dotyczy to bardzo często usług w zakresie księgowości, IT czy marketingu. Przedmiotem takich usług są określone operacje na danych osobowych. Oczywistym więc jest, że przedsiębiorca musi w celu prawidłowego wykonania usługi udostępnić rownież dane osobowe. Prawo dopuszcza taką możliwość, jednakże stawia pewne warunki, które muszą być spełnione w takich sytuacjach.

Dla zgodnego z prawem przekazania w ramach zleconych usług danych osobowych adminsitrator danych musi zawrzeć z usługodawcą stosowną umowę na piśmie. Umowa taka powinna określać w jakim zakresie i w jakim celu dane zostaną powierzone. Nie ma przeszkód, aby regulacje te były zawarte w samej umowie o świadczenie usługi.

Konstrukcja opisana powyżej jest konstrukcją najprostszą. Dwa podmioty administrator i przetwarzający, jedna umowa regulująca ich wzajemne prawa i obowiązki w zakresie przetwarzania danych.

Tak, jak napisałam na wstępie ten model jest już coraz rzadszy. W obrocie pojawiają się łańcuchy podmiotów uczestniczących w procesie świadczenia usług. Ma to miejsca wowczas, gdy na przykład zawieramy umowę z jednym podmiotem, a on nie wykonuje części usług osobiście tylko używa do tych celów podwykonawców.

Powstaje sytuacja, w której adminsitrator danych traci kontrolę na danymi, które powierzył lub ta odpowiedzialność rozmywa się w łańuchu podmiotów świadczących usługę.

Sytuacja, w której podmiot, któremu powierzono przetwarzanie danych dalej powierza ich przetwarzanie innemu podmiotowi lub podmiotom jest nazwana podpowierzeniem, któremu szczegółowo zostanie poświęcony kolejny wpis na blogu.

2 comments

  1. Czy procesor, w umowie dalszego powierzenia danych osobowych, działa w imieniu własnym, czy też jako pełnomocnik ADO? Jaka powinna być sama konstrukcja stron umowy?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: