Umowa powierzenia przetwarzania danych osobowych
Administrator danych osobowych może, na podstawie umowy powierzenia przetwarzania danych osobowych, przekazać dane innemu podmiotowi. Przekazanie to odbywa się jednak wyłącznie na podstawie pisemnej umowy.
Dane powierzyć może ich administrator - czyli podmiot/osoba, która decyduje o celach i środkach przetwarzania danych.
Art. 31 ust. 1
Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
Dane powierza się podmiotowi, który spełnia wymagania ustawy. Zatem ten, komu powierza się przetwarzanie danych przed rozpoczęciem tego procesu (a przetwarzanie danych to już samo ich przechowywanie), powinien podjąć środki (techniczne i organizacyjne) zabezpieczające zbiór “otrzymanych” danych. Dodatkowo podmiot, któremu powierzamy dane, powinien spełniać przesłanki rozporządzenia MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia oraz systemy informatyczne, służące do przetwarzania danych osobowych.
Powierzenie przetwarzania danych nie wymaga zgody osoby, której dane dotyczą. Należy jednak pamiętać, by zapewnić tym danym należytą, zgodną z obowiązującymi przepisami ochronę.
Zgodnie z postanowieniami ustawy umowa powierzenia przetwarzania danych osobowych musi obowiązkowo być zawarta na piśmie.
Ustawa wskazuje na dwa główne elementy, jakie winny znaleźć się w umowie powierzenia, są to:
- zakres
- cel
Art. 31 ust. 2
Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.