Artykuły

• Procesor korzysta z usług podprocesora. Sprawdź, jakie warunki musi spełnić

  Ogólne rozporządzenie o ochronie danych dopuszcza możliwość korzystania przez podmioty przetwarzające z podwykonawców (dalszych podmiotów przetwarzających). Musi się to obywać na podstawie umowy i za zgodą administratora. Dowiedz się, jakie inne warunki musi spełnić podmiot przetwarzający dane.

• Kto ponosi odpowiedzialność za powierzone dane – administrator czy procesor

  Zgodnie z RODO to administrator jest odpowiedzialny za dane osobowe, nawet jeśli powierzy ich przetwarzanie. Zawarcie kompleksowej umowy powierzenia może jednak uchronić go przed negatywnymi konsekwencjami poniesienia odpowiedzialności odszkodowawczej względem podmiotów danych oraz odpowiedzialności administracyjnej.

• Czy procesor musi mieć zgodę na przetwarzanie powierzonych danych osobowych

  Ogólne rozporządzenie o ochronie danych (RODO) nakłada na podmiot, któremu zostaje powierzone przetwarzanie danych osobowych, liczne nowe obowiązki. Dowiedz się, czy uzyskanie zgody od osób, których dane podmiot przetwarzający otrzymał, jest jednym z nich.

• Naruszenie ochrony danych u procesora – czy musi powiadomić o tym administratora

  RODO wskazuje obowiązkowe elementy, jakie trzeba zamieścić w umowie powierzenia przetwarzania danych osobowych. Administrator może jednak zawrzeć w niej dodatkowe uregulowania, które zabezpieczą go na wypadek wystąpienia naruszenia u podmiotu przetwarzającego. Sprawdź, czy w takiej umowie można uregulować kwestię zgłaszania naruszeń administratorowi przez procesora.

• Kiedy mamy do czynienia z dalszym podmiotem przetwarzającym dane osobowe

  W sytuacji gdy procesor (podmiot przetwarzający) zleci przetwarzanie powierzonych mu danych innej firmie, będzie dochodziło do podpowierzenia przetwarzania danych osobowych. Dowiedz się, czy zgodnie z RODO każdy podmiot współpracujący z podmiotem przetwarzającym należy uznać za podprocesora.