Temat: powierzenie przetwarzania danych
Katarzyna K.:
Witam,
czy w Państwa ocenie sytuacja, w której spółka XYZ ma zawartą umowę na ochronę zakłądu pracy (firma ochroniarska zapewnia kilku ochroniarzy, którzy mają swój budynek przy wjeździe do firmy i do ich zadań należy m.i.n prowadzenie księgi wejść i wyjść, mają dostęp do monitoringu- jedynie na bieżąco, nie mają podglądu wstecz) wymaga zwarcia umowy o powierzenie przetwarzania? Dodam, że wszystkie dane osobowe zgromadzone w ramach pełnienia obowiązków przez ochroniarzy są gromadzone na sprzęcie firmy XYZ
Sprawa nie jest jednoznaczna. Do rozstrzygnięcia jest kilka spraw.
- Prymat obowiązywania rodo nad ustawodawstwem krajowym.
- Stosunki własnościowe nieruchomości i ruchomości w której przebywają ochroniarze.
- Okoliczności zawarcia umowy.
- Zakres kompetencji zlecającego i zleceniobiorcy.
- Czy ustawa o ochronie osób i mienia zawiera przepisy o ochronie danych osobowych.
Zleceniodawca decyduje o formie i zakresie ochrony własnego przedsiębiorstwa. Może go nie ochraniać, ochraniać tworząc własną formację lub zlecić na zewnątrz. W tym sensie spełnia kryteria ADO.
Niezależnie czy powoła własną formację (wewnętrzna służba ochrony), czy zleci firmie zewnętrznej, tworzenia i działanie obu formacji zostało opisane w ustawie o ochronie osób i mienia.
Jeśli przyjąć tezę, że na podstawie tej ustawy firma ochroniarska jest samodzielnym ADO, to również tak samo należy odnieść do własnej.
Czy zewnętrzna firma ochroniarska spełnia kryteria ADO, czy procesora, a może współadministratora lub strony trzeciej.
Jeśli przyjąć tezę, że jest samodzielnym ADO, to należałoby uznać, że firma ochroniarska nie potrzebuje umowy zlecenia do wykonywania swoich obowiązków.
Jeśli firma ochroniarska jest ADO, to na jakiej podstawie (z rodo) pracuje na obiektach i sprzęcie zlecającego.
Wywód oparty na odwołaniu się do obowiązujących przepisów będzie cennym dla zainteresowanych.