[b]Tak.[/b] W stosunkach pracowniczych pracodawca pełni funkcję administratora danych osobowych. Przetwarzanie danych może powierzyć innemu podmiotowi w drodze pisemnej umowy. Tak wynika z art. 31 ustawy o ochronie danych osobowych. Umowa taka powinna określać co najmniej zakres i cel przetwarzania danych osobowych.
Dane mogą być bowiem przetwarzane wyłącznie w zakresie i celu przewidzianym w umowie. Powierzenie przetwarzanych danych nie wymaga zgody osoby, której dane dotyczą. Co więcej, powierzenie przetwarzania danych osobowych na podstawie umowy o ich przetwarzanie nie wymaga uzyskania zgody osoby. Nie jest traktowane jako udostępnianie danych osobowych. Przetwarzający nie jest bowiem odbiorcą danych.
Podmiot podejmujący się przetwarzania danych na podstawie umowy powierzenia musi zastosować środki zabezpieczające powierzony zbiór danych, gdyż w zakresie zabezpieczenia danych osobowych to on ponosi odpowiedzialność jako administrator danych.
Musi zatem dbać o to, aby powierzone mu dane osobowe nie dostały się w ręce osób nieupoważnionych ani nie zostały uszkodzone lub zniszczone. Ponadto podmiot, któremu administrator danych powierzył ich przetwarzanie, odpowiada wobec administratora danych za przetwarzanie danych niezgodnie z zawartą umową.
Zatem [b]pracodawca, udostępniając dane osobowe pracowników podmiotowi zewnętrznemu w celu prowadzenia obsługi księgowej swojej dokumentacji, ma obowiązek zawrzeć z nim odrębną umowę powierzenia danych osobowych[/b].
