Jak urząd pracy powinien chronić dane osobowe

Urząd pracy otrzymał możliwość bezpłatnego korzystania z domeny i hostingu na pocztę internetową od swojej jednostki nadrzędnej tj. starostwa powiatowego. Starostwo zakupiło domenę i hosting od firmy, z którą zawarło umowę powierzenia przetwarzania danych osobowych. Urząd pracy nie jest stroną umowy powierzania przetwarzania danych osobowych, nie są mu zatem znane regulacje i zabezpieczenia, jakie stosuje procesor. Umowa nie reguluje praw i obowiązków procesora wobec urzędu pracy. Rodzą się zatem pytania, na jakiej podstawie urząd pracy może przekazywać do przetwarzania procesorowi dane osobowe z emaila? Co w przypadku, gdy dojdzie do naruszeń danych osobowych, w jaki sposób urząd pracy ma np. wypełniać obowiązki wobec podmiotów danych, których dotyczy naruszenie? Czy w tym przypadku słusznym byłoby, aby urząd pracy podpisał ze starostwem odrębną umowę powierzania przetwarzania danych osobowych, czy właściwszym byłoby dążenie do zmiany umowy powierzenia przetwarzania danych osobowych pomiędzy starostwem a firmą hostingową, w której określone byłyby prawa i obowiązki urzędu pracy jako administratora danych?