Przetwarzanie danych osobowych w organizacji

przetwarzanie danych osobowych

przygotowanie indywidualnych upoważnień do przetwarzania danych osobowych

Przekształcenie Spółki jako organizacji przetwarzającej dane osobowe

Jakie obowiązki spoczywają na nowym podmiocie jako następcy prawnego względem osoby, której dane dotyczą?

Administrator

W momencie kiedy dane zebrane przez jednego administratora na dany cel będą przetwarzane na dokładnie ten sam cel, ale przez innego administratora, wówczas dochodzi do wtórnego przetwarzania dokonywanego przez inny podmiot, na ten sam cel. Sytuacja taka będzie dopuszczalna przez przepisy prawa. Musi istnieć możliwość prawna przejścia danych z firmy A do firmy B. Zdarza się to np. wstąpienie w miejsce drugiego podmiotu w sferę jego stosunków prawnych.

Nowy podmiot w celu zabezpieczenia danych osobowych oraz ich prawidłowego przetwarzania powinien zadbać o:

  • zweryfikowania polityki bezpieczeństwa informacji w oparciu o aktualne przepisy,
  • instrukcje zarządzania systemem informatycznym służącym do przetwarzania danych osobowych,
  • przygotowanie indywidualnych upoważnień do przetwarzania danych osobowych nadanych każdej osobie, która bierze udział w procesie przetwarzania danych osobowych,
  • indywidualne zobowiązanie do zachowania danych oraz sposobu ich zabezpieczenia w tajemnicy,
  • ewidencja osób upoważnionych do przetwarzania danych osobowych,

W zakresie obowiązku informacyjnego spoczywającego na administratorze, warto zwrócić uwagę na potrzebę aktualizacji informacji pod kątem przejrzystości, która spoczywa na nowym podmiocie przetwarzającym. Stanowisko grupy roboczej art. 29 oraz art. 13 i 14 RODO są w tym obszarze zbieżne. Przetwarzanie danych osób wiązałoby się w tym obszarze z poinformowaniem ich o wymogu aktualizacji informacji przekazanych wraz z realizacją pierwotnych obowiązków informacyjnych.