Podmiot przetwarzający dane według RODO

Rafał Andrzejewski | 28.02.2018

Podmiot przetwarzający dane wg RODO

Pod­miot któ­re­mu ADO mo­że po­wie­rzyć prze­twa­rza­nie da­nych

Pod­mio­tem, któ­re­mu ADO mo­że po­wie­rzyć prze­twa­rza­nie da­nych mo­że być oso­ba fi­zycz­na lub praw­na, or­gan pu­blicz­ny, jed­nost­ka or­ganizacyjna lub in­ny podmiot, któ­ry prze­twa­rza da­ne oso­bo­we w imie­niu ad­mi­ni­stra­to­ra.

Je­że­li ad­mi­ni­stra­tor chce po­wie­rzyć prze­twa­rza­nie da­nych w je­go imie­niu, to mo­że w tym ce­lu ko­rzy­stać wy­łącz­nie z usług ta­kich podmio­tów prze­twa­rza­ją­cych, któ­re za­pew­nia­ją wy­star­cza­ją­ce gwa­ran­cje wdro­że­nia od­po­wied­nich środ­ków tech­nicz­nych i or­ga­ni­za­cyj­nych, by prze­twa­rza­nie speł­nia­ło wy­mo­gi RODO i chro­ni­ło pra­wa osób, któ­rych da­ne do­ty­czą.

Czy­li obok po­ję­cia in­spek­to­ra ochro­ny da­nych roz­po­rzą­dze­nie wska­zu­je na de­fi­ni­cję le­gal­ną podmio­tu prze­twa­rza­ją­ce­go (od­po­wied­ni­ka pro­ce­so­ra z art. 31 usta­wy o ochro­nie da­nych).

Je­że­li prze­twa­rza­nie ma być do­ko­ny­wa­ne w imie­niu ad­mi­ni­stra­to­ra, ad­mi­ni­stra­tor ko­rzy­sta z usług wy­łącz­nie ta­kich podmio­tów prze­twa­rza­ją­cych, któ­re da­ją wy­star­cza­ją­ce gwa­ran­cje wdro­że­nia od­po­wied­nich środ­ków tech­nicz­nych i or­ga­ni­za­cyj­nych, by prze­twa­rza­nie od­po­wia­da­ło wy­mo­gom ni­niej­sze­go roz­po­rzą­dze­nia i chro­ni­ło pra­wa podmio­tów da­ny­ch

RODO na­ka­zu­je aby AD do­ło­żył szcze­gól­nej sta­ran­no­ści przy wy­bo­rze pro­ce­so­ra.

Ad­mi­ni­stra­tor mo­że oce­nić czy podmiot, ma­ją­cy w je­go imie­niu prze­twa­rzać da­ne, speł­nia wy­mie­nio­ne wy­mo­gi, na przy­kład po­przez skon­tro­lo­wa­nie sto­so­wa­nych przez nie­go spo­so­bów za­bez­pie­cze­nia da­nych.

Obo­wią­zek umoż­li­wie­nia prze­pro­wa­dza­nia au­dy­tów

Stan nie­pew­no­ści praw­nej co do po­wy­żej wspo­mnia­ne­go upraw­nie­nia ad­mi­ni­stra­to­ra zo­stał w RODO znie­sio­ny po­przez na­ło­że­nie na pro­ce­so­ra – expres­sis ver­bis w art. 28 ust. 3 lit. h RODO – obo­wiąz­ku umoż­li­wie­nia ad­mi­ni­stra­to­ro­wi lub au­dy­to­ro­wi upo­waż­nio­ne­mu przez ad­mi­ni­stra­to­ra prze­pro­wa­dza­nia au­dy­tów. Prze­pro­wa­dza­nia ta­kich kon­tro­li, le­ży w in­te­re­sie ad­mi­ni­stra­to­ra. To na nim cią­ży praw­na i bi­zne­so­wa od­po­wie­dzial­ność za prze­twa­rza­ne da­ne.

Skontaktuj się z nami!

Administrator przywiązuje szczególną wagę do poszanowania prywatności osób fizycznych korzystających ze świadczonych przez niego usług, dlatego wprowadził niniejszą Politykę zawierającą informacje o przetwarzaniu przez niego danych osobowych.

Podstawą prawną Polityki jest RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).