Czy z laboratorium należy zawrzeć umowę powierzenia przetwarzania danych osobowych? Poniżej przytaczamy obszerną część Stanowiska UODO, który wypowiedział się w przedmiocie sprawy zawierania umów powierzenia z zewnętrznymi laboratoriami przez podmioty medyczne zlecające przeprowadzanie badań diagnistycznych. [https://archiwum.uodo.gov.pl/pl/225/1552 /] Za punkt wyjścia do dalszych rozważań uczynić należy przypomnienie sobie definicji, jakie określone zostały na gruncie Rozporządzenia RODO, definicji którymi sprawne posługiwanie się da możliwość udzielenia jednoznacznej odpowiedzi na postawione pytanie.

• Zgodnie z art. 4 pkt 7 RODO – administrator – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.
• Zgodnie z art. 4 pkt 8 RODO – podmiot przetwarzający – oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.