2019.10.07

Czym jest powierzenie danych do przetwarzania?

Powierzenie danych do przetwarzania zachodzi, gdy administrator danych powierza dane osobowe ze swoich zbiorów do przetwarzania innym podmiotom. Ma to miejsce zawsze w sytuacji, gdy administrator przekazuje podmiotom trzecim dane osobowe, np. swoich klientów, pracowników czy kontrahentów, zwykle w celu świadczenia przez te podmioty jakiejś usługi na swoją rzecz. Przykładowo – obsługę księgowo-kadrową wykonuje podmiot zewnętrzny. Żeby biuro rachunkowe mogło zaksięgować fakturę wystawioną osobie fizycznej (klientowi) albo zgłosić pracowników do ZUS-u, musi mieć dostęp do ich danych osobowych. Bez tego nie wykona swojej usługi. Wówczas administrator danych ma obowiązek powierzyć przetwarzanie danych klientów/pracowników na rzecz biura rachunkowego, które staje się tzw. podmiotem przetwarzającym i ma prawo (i obowiązek) korzystać z tych danych TYLKO w celu, w jakim zostały mu powierzone (który wynika z zakresu zlecenia). Biuro nie będzie administratorem tych danych i nie będzie mogło podejmować w stosunku do nich żadnych samodzielnych decyzji. Po zakończeniu przetwarzania (po zakończeniu współpracy), podmiot przetwarzający zobowiązany będzie do zwrotu wszelkich powierzonych mu danych i usunięcia u siebie ich kopii, chyba że przepisy prawa nakazują mu dalsze przechowywanie tych danych.

RODO cz. V – Życie „po RODO”, czyli największe absurdy i najczęstsze problemy