Czy procesor musi rejestrować powierzone zbiory danych?

e-giodoOdpowiedz jest prosta- NIE.

Podmioty ponoszące odpowiedzialność za przestrzeganie przepisów ustawy o ochronie danych osobowych przy operacji powierzenia:

  • Administrator Danych (ADO)– w pełnym zakresie określonym w ustawie,
  • Processor (podmiot któremu się dane powierza – więcej o samej operacji powierzenia TUTAJ)– w zakresie określonym w art. 36 – 39a ustawy.

Bierze się to bezpośrednio z przepisów Ustawy o ochronie danych osobowych (głównie art. 31 ust. 4), obowiązek rejestracji zbiorów danych spoczywa na ADO, procesor nie staje się ADO danych które otrzymuje w powierzeniu:

Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39, oraz spełnić wymagania określone w przepisach, o których mowa w art. 39a. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.

Dodatkowo, art. 40 Ustawy o ochronie danych osobowych mówi jasno kto jest odpowiedzialny za rejestracje zbiorów:

Art. 40. Administrator danych jest obowiązany zgłosić zbiór danych do rejestracji Generalnemu Inspektorowi, z wyjątkiem przypadków, o których mowa w art. 43 ust. 1.

 

Michał Geilke

1 Comment

  1. Gośka

    Świetnie, czytelnie i „prosto” napisane artykuły. Czekam na więcej

    Reply

Napisz komentarz/zapytanie

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

3 + fourteen =