W świetle przepisów o ochronie danych osobowych procesor jest podmiotem zajmującym się przetwarzaniem danych osobowych, które powierzył mu administrator. Procesorem może być osoba fizyczna, prawna, organ publiczny, jednostka lub inny podmiot.
Obowiązki procesora
Powierzenie danych następuje na postawie umowy. Procesor nie może wykorzystywać danych dla celów innych niż uzgodnione z administratorem. W umowie powinny zostać zawarte informacje dotyczące zakresu i celu powierzenia danych osobowych.
W związku z tym, że w przypadku naruszenia zasad ochrony danych osobowych przez procesora osobą odpowiedzialną jest nadal administrator danych, warto uwzględnić ten fakt podczas sporządzania umowy. Warto więc dodać klauzulę dotyczącą kontroli przetwarzania danych zgodnie z ustawą o ochronie danych osobowych.
Jaka działa procesor?
Procesor powinien dysponować Polityką Bezpieczeństwa Danych Osobowych oraz Instrukcją Zarządzania Systemami Informatycznymi. Przed rozpoczęciem przetwarzania danych zobligowany jest do podjęcia środków zabezpieczających powierzony mu zbiór danych oraz spełnienia wymagań dotyczących dokumentacji.
Wykorzystywane przez procesora urządzenia i systemy informatyczne muszą spełniać ponadto normy techniczne i organizacyjne. Osoby, które mają dostęp do danych powinny posiadać upoważnienia do przetwarzania danych. Konieczne jest także podpisanie oświadczenia o zachowaniu danych w poufności.
Jeśli procesor przekazuje dane kolejnym podmiotom, zobowiązany jest od podpisania umowy podpowierzenia.