Powierzenie danych osobowych to przekazanie przez administratora danych (np. pracodawcę, instytucję publiczną) danych osobowych innemu podmiotowi (np. podwykonawcy, firmie zewnętrznej), celem ich przetwarzania na jego rzecz. Przykładami powierzenia danych osobowych są: przekazanie danych pracowników do firmy zewnętrznej świadczącej usługi księgowe, przekazanie danych pacjentów do laboratorium w celu przeprowadzenia badań czy też przekazanie danych klientów do firmy zajmującej się marketingiem bezpośrednim.
Powierzenie danych osobowych jest możliwe tylko wtedy, gdy:
- Administrator danych posiada odpowiednie podstawy prawne do przetwarzania danych (np. zgoda osoby, której dane dotyczą, cel uzasadniony interesem administratora)
- Powierzenie danych jest niezbędne do wykonania usługi lub działalności zleconej przez administratora danych
- Podmiot, któremu dane zostaną powierzone, zobowiązuje się do zachowania odpowiedniego poziomu bezpieczeństwa danych osobowych i przestrzegania przepisów o ochronie danych osobowych.
Administrator danych, który powierza dane osobowe, jest odpowiedzialny za ich przetwarzanie przez podmiot, któremu je powierzył, a także jest zobowiązany do monitorowania tego procesu.
Kiedy dochodzi do powierzenia danych osobowych?
Dochodzi do powierzenia danych osobowych, gdy administrator danych (np. pracodawca, instytucja publiczna) przekazuje dane osobowe innemu podmiotowi (np. podwykonawcy, firmie zewnętrznej) celem ich przetwarzania na jego rzecz.
Powierzenie danych osobowych może mieć miejsce w różnych sytuacjach, takich jak:
- Outsourcing usług, czyli przekazanie części działalności firmy do firmy zewnętrznej, np. przekazanie danych pracowników do firmy zewnętrznej świadczącej usługi księgowe
- Przetwarzanie danych w celach marketingowych, np. przekazanie danych klientów do firmy zajmującej się marketingiem bezpośrednim
- Przeprowadzanie badań naukowych lub diagnostycznych, np. przekazanie danych pacjentów do laboratorium w celu przeprowadzenia badań
- Współpraca z innymi instytucjami publicznymi, np. przekazywanie danych między różnymi jednostkami administracji publicznej
Wymienione przykłady powierzenia danych osobowych są jedynie ilustracją, dane osobowe mogą być powierzane w różnych sytuacjach, pod warunkiem spełnienia wymogów prawnych i zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych.