Umowa podstawowa a umowa powierzenia.
Umowa podstawowa a umowa powierzenia przetwarzania danych, to zagadnienie, które omawiać będzie dr Jakub Rzymowski, w ramach naszego cyklu wpisów „Rzymowski uważa że …”. Jest to trzecia część w obszernego opracowania poświęconego tematyce powierzenia przetwarzania danych. Część pierwsza dla zainteresowanych dostępna tutaj >>> oraz część druga tutaj >>>.
Powierzenie przetwarzania zwykle zachodzi na podstawie umowy.
Dla zajścia powierzenia przetwarzania nie jest jednak konieczne podpisanie umowy powierzenia przetwarzania. Czasem administrator danych i podmiot przetwarzający zawierają umowę, wskutek której strona umowy inna niż administrator staje się właśnie podmiotem przetwarzającym jednak umowa ta nie jest wcale umową powierzenia przetwarzania. Umowa ta jest inna umową, jednak wskutek jej realizacji pojawia się zjawisko powierzenia przetwarzania. Dla uproszczenia, w poniższym rozumowaniu, umowę tę, umowę łączącą administratora z podmiotem przetwarzającym, jednak nie będącą umową powierzenia przetwarzania, nazywam umową podstawową. Czasem administrator danych i podmiot przetwarzający zawierają umowę podstawową i umowę powierzenia przetwarzania. Możliwości jest tu więcej, zestawiam je poniżej.
Jeżeli zachodzi zjawisko przetwarzania przez podmiot przetwarzający w imieniu administratora danych, to możliwe są wymienione poniżej sytuacje.
Sama umowa powierzenia przetwarzania – sytuacja dziwaczna. Samo powierzenie bez określenia szczegółów, czego ono dotyczy, jest jak czysta powinność u Kelsena, niby zachodzi ale trudno powiedzieć, że wywołuje jakiekolwiek skutki. Nie wywołuje skutków ponieważ na przykład ze słów: „Administrator danych powierza przetwarzanie danych osobowych podmiotowi przetwarzającemu” nie wynika tak naprawdę czego administrator oczekuje od podmiotu przetwarzającego. Nawet więcej, nie wynika z niej czy administrator na prawdę powierza przetwarzanie, czy jedynie tak mu się wydaje i to swoje mylne odczucie zawiera w umowie.
Umowa powierzenia przetwarzania zawierająca elementy umowy podstawowej – sytuacja poprawna. Zawarto umowę powierzenia – zrealizowano art., 28 RODO, wiadomo co jest przedmiotem umowy.
Sama umowa powierzenia przetwarzania nie mająca w sobie nawet słowa o powierzeniu, ale wypełniająca cechy umowy powierzenia (zlecenie czynności na danych) – sytuacja poprawna. Administrator zawiera umowę, której przedmiotem jest przetwarzanie danych osobowych w imieniu administratora. W umowie tej zawarte są wszystkie elementy konieczne dla umowy powierzenia przetwarzania, wynikające z art. 28 RODO.
Umowa podstawowa i umowa powierzenia przetwarzania – sytua¬cja poprawna.
Sama umowa podstawowa z zawartymi w niej elementami umowy powierzenia przetwarzania – wersja poprawna, wręcz bardzo dobra.
Sama umowa podstawowa bez umowy powierzenia przetwarzania bez elementów umowy powierzenia przetwarzania – sytuacja niewłaściwa, ponieważ brak jest umowy powierzenia – nie zrealizowano art., 28 RODO, powierzenie i tak zachodzi, oczywiście jeżeli umowa skutkuje przetwarzaniem przez zleceniobiorcę w imieniu zleceniodawcy.
Brak umowy podstawowej i umowy powierzenia przetwarzania (prowadzenie cudzych spraw bez zlecenia, skutkujące pojawieniem się przetwarzania przez prowadzącego cudze sprawy bez zlecenia w imieniu tego, czyje sprawy są prowadzone) – sytuacja niewłaściwa, ponieważ brak jest umowy powierzenia – nie zrealizowano art. 28 RODO, powierzenie, a dokładniej przetwarzanie w imieniu administratora przez podmiot przetwarzający i tak zachodzi .
Autor: dr Jakub Rzymowski
