Aktualnie obowiązująca ustawa o ochronie danych osobowych bardzo ogólnie reguluje instytucję powierzenia do przetwarzania danych osobowych. Jedyny przepis obecnie regulujący tą kwestię, to art. 31 który stanowi m.in. że "Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych".
W praktyce bardzo często dochodzi do przypadków, w których Administratorzy danych powierzają do przetwarzania dane osobowe swoim kontrahentom w ramach zlecania im do realizacji określonych usług (np. obsługa kadrowo-płacowa, doradztwa personalnego, w tym rekrutacji, informatyczna, prawna, marketingowa, usług archiwistyki i niszczenia dokumentacji, a nawet w niektórych przypadkach ochrony mienia etc.). Niestety moja praktyka wskazuje, że nadal większość dostawców usług nie ma zielonego pojęcia o tym, że uzyskując dostęp do danych osobowych swojego zleceniodawcy są prawnie zobowiązani do dochowania odpowiednich wymogów w zakresie ochrony danych osobowych. Sytuacja ta bezpośrednio uderza w bezpieczeństwo prawne Administratorów danych, a także oczywiście w osoby, których dane są przetwarzane.
W 2018 roku sytuacja ta ulegnie zmianie, ponieważ Administratorzy danych będą mieli prawo korzystania z usług tylko takich podmiotów przetwarzające dane na ich zlecenie, które zapewniają przetwarzanie danych w zgodzie z aktualnymi wymaganiami prawnymi. A wymagania te ulegną znacznemu rozszerzeniu...