Podmiot przetwarzający RODO/GDPR

Podmiot przetwarzający zgodnie z rozporządzeniem o ochronie danych osobowych, oznacza osobę fizyczną, prawną, organ publiczny, jednostkę lub inny podmiot, który wyznacza wspólnie z administratorem cele i sposoby przetwarzania danych osobowych oraz przetwarza je w imieniu administratora.

Główna jednostka organizacyjna podmiotu przetwarzającego, posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim według RODO/GDPR, oznacza:

  • jednostkę organizacyjną, w którym znajduję się jego centralna administracja w Unii Europejskiej,
  • gdy podmiot przetwarzający nie posiada centralnej administracji w Unii Europejskiej, oznacza wówczas, jednostkę organizacyjną, w której odbywają się główne czynności przetwarzania.

Główne cechy podmiotu przetwarzającego:

  • wiedza techniczna,
  • wiedza organizacyjna,
  • wiedza z zakresu ochrony danych, w tym bardzo dobra znajomość RODO/GDPR,
  • komunikatywność.

Podmiot przetwarzający RODO/GDPR musi zapewnić, aby dane osób, które są przetwarzane nie były narażone na niebezpieczeństwo.

Główne zadania podmiotu przetwarzającego:

  • wypełnianie zadań zgodnie z umową,
  • wypełnianie zadań odpowiednio udokumentowanych, które powierzył mu administrator,
  • uzyskiwanie zgody administratora, w każdej kwestii dotyczącej przetwarzania danych osobowych,
  • przetwarzanie danych w sposób bezpieczny,
  • współpraca z:
    • administratorem i współadministratorami,
    • innymi podmiotami przetwarzającymi,
    • organem nadzorczym,
    • osobami, których dane są przetwarzane,
  • przestrzeganie zasad RODO/GDPR

oraz więcej o których możesz przeczytać w rozporządzeniu o ochronie danych osobowych art. 28.

Nasze inne tematy, związane z Moodle oraz rozporządzeniem o ochronie danych, wystarczy, że klikniesz tutaj. Miłego czytania🙂

Pamiętaj, że twoja firma, która przetwarza dane osobowe ma czas do 25 maja 2018 roku na wdrożenie zgodności z RODO. Masz pytanie? Skorzystaj z: