Temat: Wykaz zbiorów danych osobowych
Gdyby przedmówca jeszcze uzasadnił swoje stanowisko to byłoby super.
Ponieważ zbiory danych o które padło pytanie są już zarejestrowane przez ADO i są przetwarzane na podstawie umowy o powierzeniu przetwarzaniu danych to stosuje się do nich artykuł 31.1 ustawy. Nie ma w nim mowy o konieczności rejestracji zbiorów przez firmę której powierzono dane. Chyba że sama chce koniecznie być ADO, tylko po co?
Cytując:
„Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy
zawartej na piśmie, przetwarzanie danych.
2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu
przewidzianym w umowie.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania
danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39, oraz
spełnić wymagania określone w przepisach, o których mowa w art. 39a. W zakresie
przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów
niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności
podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.
5. Do kontroli zgodności przetwarzania danych przez podmiot, o którym mowa w ust. 1, z
przepisami o ochronie danych osobowych stosuje się odpowiednio przepisy art. 14-19”
Odpowiadając zatem na twój pytanie, nie ma przesłanek do rejestracji zbioru. Nie zwalnia Cię to jednak z obowiązku ochrony danych.
W przypadku gdybyś z jakiś powodów chciał zostać jednak ADO, to i w tym wypadku w moim odczuciu byłby to jeden zbiór danych, pozyskiwany co prawda z różnych źródeł ale przetwarzany przy użyciu tych samych środków i tej samej strukturze.
Pozdr.