Czy można kontrolować przetwarzanie danych
Przedsiębiorca ma możliwość sprawdzenia, czy podmiot, któremu powierzył dane osobowe, przetwarza je zgodnie z zawartą umową.
Czytelnik jest administratorem serwisu internetowego i zamierza powierzyć przetwarzanie danych zarejestrowanych w nim użytkowników.
- Czy będę mógł kontrolować firmę, której powierzę przetwarzanie danych osobowych - pyta pan Paweł z Lublina.
Tak. Jak stwierdził w jednej z ostatnio wydanych decyzji Generalny Inspektor Ochrony Danych Osobowych (sygn. DOLiS-035-1894/09), administrator danych ponosi odpowiedzialność za bezpieczeństwo powierzonych innemu podmiotowi danych. W związku z tym powinien mieć możliwość kontroli tego, czy podmiot, któremu dane powierzył, przetwarza je zgodnie z postanowieniami zawartej między nimi umowy.
Na podstawie art. 31 ust. 1 ustawy o ochronie danych osobowych, administrator danych może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.
Powierzenie przetwarzania danych osobowych, w imieniu i na rzecz administratora, odrębnemu podmiotowi może przebiegać tylko i wyłącznie z zachowaniem zasad przewidzianych w powołanym przepisie ustawy o ochronie danych osobowych. W zawieranej umowie powierzenia przetwarzania danych powinno się szczegółowo określić obowiązki podmiotu, któremu powierzono przetwarzanie danych.
Treść tej umowy powinna zostać sporządzona indywidualnie, dla konkretnego przypadku przetwarzania danych, w sposób uwzględniający wszystkie elementy gwarantujące prawidłowe zabezpieczenie i przetwarzanie danych osobowych. Zgodnie z art. 31 ust. 2 ustawy, podmiot, któremu powierzono dane, może je przetwarzać wyłącznie w zakresie i celu przewidzianym w umowie. Podkreślić należy, że podmiot taki obowiązany jest przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych.
W zakresie zabezpieczenia danych osobowych podmiot, któremu powierzono przetwarzanie danych, ponosi odpowiedzialność jak administrator danych. Ponadto odpowiada także wobec administratora danych za przetwarzanie danych zgodnie z umową.
Adam Makosz
Ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. nr 101, poz. 926 z późn. zm.).
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu