Niezależne, samorządne i wolne miejsce wirtualnych spotkań Administratorów Bezpieczeństwa Informacji i przyszłych IOD
W związku z dyskusją, która nawiązała się wczoraj na gruncie rejestru czynności przetwarzania sięgnęłam do komentarza Rozporządzenia i wysnułam takie wnioski:
1. Nie można traktować jako odrębnych "bytów": podmiotu przetwarzającego, odbiorcy danych czy strony trzeciej.
2. Te dwa ostatnie są niejako typem podmiotu przetwarzającego.
Jeśli jednak przyjrzeć się temu dokładniej to doszłam do wniosku na zasadzie analogii, że bank obsługujący placówkę będzie podmiotem przetwarzającym takim jak np. Vulcan, ponieważ powierzamy mu dane w celu wypełniania obowiązku ciążącego na pracodawcy - czyli wypłaty wynagrodzenia dla pracownika. Bank nie ma prawa wykorzystać tych danych do innych celów, ani też firma Vulcan. Tak więc analogicznie będziemy mieli dwa podmioty przetwarzające: BANK i VULCAN o statusie odbiorcy danych.
Wiem, że tą interpretacją wkładam kij w mrowisko, ale tak właśnie uważam. Będę wdzięczna za komentarze i odmienne poglądy.
A propos umowy palcówek z bankiem - nie znajdziecie tam nic co by Wam pomogło rozwiązać problem. Szkoda czasu nawet po nią sięgać. Jest jednak wiele odsyłaczy do umowy, która podpisał UM, ale co tam pisze nie wiem.
Pozdrawiam
Ania
Uzupełniając: Każdy podmiot przetwarzający jest odbiorcą, ale nie każdy odbiorca jest podmiotem przetwarzającym.
Ostatnio edytowany przez Ania (12.04.2018 14:16:18)
Offline
A tak swoją drogą, gdzie nie dotknąć to jakiś problem. To całe RODO to jest materiał na pracę doktorską o charakterze mocno badawczym. Tak więc drogie IODynki i IODziki, myślę, że to co teraz robimy będziemy przerabiać jeszcze ze sto razy.
Poddaje się
Ostatnio edytowany przez Ania (12.04.2018 11:59:27)
Offline