Paweł G. IOD, podmiot danych
Temat: Ubezpieczenia, opieka medyczna – powierzenie – kto jest...
Michał S.:A jakie to ma znaczenie? Kontrola sprawdza stan zabezpieczeń. Są to informacje poufne. Dlaczego ktoś miałby je udostępniać podmiotowi nieuprawnionemu, który nie jest administratorem danych?
Ale czy prawo do kontroli procesora jest równoznaczne z dostępem do dokumentacji medycznej?
Dlaczego ktoś w ogóle ma się poddawać kontroli - jakiejkolwiek? To każda firma ma prawo przyjść do mojej firmy i coś tam kontrolować? Do kontroli musi być PODSTAWA. Inaczej to możemy wam nasz folder reklamowy pokazać, może coś kupicie ;)
Reasumując, nadal stoję na stanowisku, że zarówno w tym przypadku, jak i poniżej opisanej sytuacji z firmą ubezpieczeniową, Administratorem jest Pracodawca a MED/UBEZP jest procesorem.Wykaż, że MED/UBEZP nie realizuje na tych danych własnych celów przetwarzania.