Podmiot przetwarzający: zadania, wymogi, na co zwracać uwagę przy podpisywaniu umowy

Obowiązujące od 25 maja RODO wprowadziło nowy wymiar współpracy między administratorem danych a podmiotem przetwarzającym. Art. 28 RODO znacznie rozszerza, w stosunku do dotychczasowych uregulowań, zakres umowy między administratorem i podmiotem przetwarzającym. W artykule przypominamy, jakie warunki powinien spełniać podmiot przetwarzający dane, co powinna zawierać umowa powierzenia przetwarzania danych i czy nie zachodzi potrzeba aktualizowania zawartych wcześniej umów pod kątem wymagań RODO.

Podmiot przetwarzający - tylko jeśli spełnia warunki

Jedną z najważniejszych zmian wprowadzonych od 25 maja rozporządzeniem Parlamentu Europejskiego i Rady z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (dalej: RODO)jest doprecyzowanie obowiązków podmiotów, którym administrator danych zlecił czynności wiążące się z przetwarzaniem danych. W przypadku jednostek administracji publicznej i samorządowej takimi podmiotami są z reguły firmy outsourcingowe świadczące usługi w zakresie: