Jakub B. IOD (DPO)
Temat: Powierzenie - medycyna pracy
Dotarłem do stanowiska z książki wydanej przez Wolters Kluwer, Ochrona Danych Osobowych w szkole i przedszkolu, wyd. 2 (stan prawny na 1 lipca 2018)i na stronie 116 stoi napisane:
"W przypadku świadczeń z zakresu profilaktycznej ochrony zdrowia pracowników, lekarz medycyny pracy realizuje swoje własne zadania, określone przepisami ustawy z 27.06.1997 o służbie medycyny pracy (Dz.U. z 2018 r. poz. 1155) oraz aktów wykonawczych wydanych na jej podstawie.
lekarz mp działa więc niezależnie od pracodawcy - nie realizuje zadań pracodawcy, ale własne zadania określone przepisami prawa. A zatem lekarz nie jest podmiotem przetwarzającym w rozumieniu art. 28 w zw. z art. 4 pkt 8 RODO. (...)
Lekarz udzielający świadczeń z zakresu medycyny pracy jest odbiorcą danych w rozumieniu art. 4 pkt. 9 RODO.
Udostępnienie przez pracodawcę lekarzowi medycyny pracy danych osobowych pracowników odbywa się na podstawie art. 6 i 9 RODO. Podstawę przekazania danych stanowią przepisy prawa, a nie zawarta umowa powierzenia danych"
Wobec powyższego, moim zdaniem, podpisywanie umów powierzenia jest nadmiarowe.