Podmiot przetwarzający RODO/GDPR

Podmiot przetwarzający zgodnie z rozporządzeniem o ochronie danych osobowych, oznacza osobę fizyczną, prawną, organ publiczny, jednostkę lub inny podmiot, który wyznacza wspólnie z administratorem cele i sposoby przetwarzania danych osobowych oraz przetwarza je w imieniu administratora.

Główna jednostka organizacyjna podmiotu przetwarzającego, posiadającego jednostki organizacyjne w więcej niż jednym państwie członkowskim według RODO/GDPR, oznacza:

• jednostkę organizacyjną, w którym znajduję się jego centralna administracja w Unii Europejskiej,
• gdy podmiot przetwarzający nie posiada centralnej administracji w Unii Europejskiej, oznacza wówczas, jednostkę organizacyjną, w której odbywają się główne czynności przetwarzania.

Główne cechy podmiotu przetwarzającego:

• wiedza techniczna,
• wiedza organizacyjna,
• wiedza z zakresu ochrony danych, w tym bardzo dobra znajomość RODO/GDPR,
• komunikatywność.

Podmiot przetwarzający RODO/GDPR musi zapewnić, aby dane osób, które są przetwarzane nie były narażone na niebezpieczeństwo.

Główne zadania podmiotu przetwarzającego:

• wypełnianie zadań zgodnie z umową,
• wypełnianie zadań odpowiednio udokumentowanych, które powierzył mu administrator,
• uzyskiwanie zgody administratora, w każdej kwestii dotyczącej przetwarzania danych osobowych,
• przetwarzanie danych w sposób bezpieczny,
• współpraca z:
  • administratorem i współadministratorami,
  • innymi podmiotami przetwarzającymi,
  • organem nadzorczym,
  • osobami, których dane są przetwarzane,
• przestrzeganie zasad RODO/GDPR

oraz więcej o których możesz przeczytać w rozporządzeniu o ochronie danych osobowych art. 28.

Nasze inne tematy, związane z Moodle™ oraz rozporządzeniem o ochronie danych, wystarczy, że klikniesz tutaj. Miłego czytania?