Abstrakt

Instytucja powierzenia do przetwarzania danych osobowych to przetwarzanie danych osobowych przez przetwarzającego (podmiot przetwarzający) w imieniu administratora danych (administratora). Powierzenie wiąże się z wieloma obowiązkami prawnymi (m.in. umownymi, publicznoprawnymi, związanymi z zabezpieczeniem danych osobowych), które powinni spełnić – według nowej terminologii z rozporządzenia – administrator i podmiot przetwarzający. Przedmiotem niniejszego opracowania są zagadnienia związane z umową powierzenia do przetwarzania danych osobowych. Stosunkowo skąpe uregulowanie treści umowy powierzenia do przetwarzania danych osobowych w dyrektywie 95/46, a w konsekwencji w OchrDanychU, doprowadziło do znacznie szerszego wprowadzenia obowiązków prawnych związanych z umownym powierzeniem w rozporządzeniu 2016/679.
Nowe regulacje prawne i odpowiednie umowy mają zagwarantować lepsze bezpieczeństwo powierzanych danych osobowych, realizację uprawnień podmiotów danych oraz skuteczną egzekucję przepisów przez organy ochrony danych osobowych, w tym w Rzeczpospolitej Polskiej przez Generalnego Inspektora Ochrony Danych Osobowych. Rozporządzenie 2016/679 rozszerza zakres stosowania unijnego prawa ochrony danych osobowych. Po raz pierwszy, podmioty przetwarzające będą bezpośrednio zobowiązanie do stosowania określonych wymogów w zakresie danych osobowych, które dotychczas miały zastosowanie do administratorów danych.