Podmiot przetwarzający w imieniu administratratora przetwarza dane osobowe, wyłącznie na udokumentowane polecenie administratora.
Główne zadania podmiotu przetwarzającego:
- przestrzega zasad przetwarzania i przekazywania danych osobowych, zgodnie z poleceniem od administratora, które musi być udokumentowane,
- przestrzega zasad zgodnie z ust. 2 i 4, według których:
- administrator musi wyrazić zgodę na dodanie lub zastąpienie innych podmiotów przetwarzających,
- informować administratora o wszystkich zmianach dotyczących podmiotu przetwarzającego,
- zapewnia bezpieczeństwo danych, które są przetwarzane, tym samym pilnując, aby osoby, które przetwarzają dane zachowały tajemnice lub podlegały takiemu prawu (zgodnie z art. 32),
- pomaga administratorowi, zarówno technicznie, jak i organizacyjnie, wywiązać się z obowiązków, dotyczących żądań od osób, których dane dotyczą (więcej dowiesz się w III rozdziale),
- pomaga administratorowi wypełniać inne zadania, które są mu powierzone (art. 32-36),
- zgodnie z prawem UE lub na żądanie administratora usuwa dane osób i wszelkie ich kopie, jeśli dane są zbędne bądź dotyczą osób, które nie wyraziły zgody na przetwarzanie, wycofały zgodę albo zażądały natychmiastowego usunięcia danych,
- informuje administratora o wykonanych obowiązkach zgodnie z art. 28 oraz współpracuje z audytorem,
- informuje administratora o naruszeniu praw dotyczących przetwarzania danych lub o innych naruszeniach danych osobowych.
Ponadto podmiot przetwarzający musi przestrzegać wszelkich ostrożności i zapewnić bezpieczeństwo przetwarzanych danych. Musi również współpracować z osobami, których dane dotyczą, administratorem, innymi podmiotami przetwarzającymi, audytorem, organem nadzorczym i innymi. Jeśli chcesz przeczytać więcej, kliknij tutaj, a przekieruje Cię na stronę rozporządzenia.