Tretje osebe

Tretje osebe so običajno tiste institucije, ki smejo dostopati do podatkov zaradi pogodbene ali zakonske obveznosti.

Tipični primer je banka ponudnika, ki obdela podatke o transakciji in se seznani tudi s podatki posameznika, ki je kupil blago ali storitev, ne glede na to, da ni njen komitent. Prav tako je uporabnik osebnih podatkov lahko odvetniška družba, ki v imenu ponudnika vodi postopek za poplačilo dolga. Uporabnik je lahko tudi medicina dela, ki prejme podatke o napotenem delavcu na zdravstveni pregled.

Tretje osebe ne nastopajo kot skupni upravljavci, ker obdelujejo osebne podatke za svoj namen (npr. izvedbo bančne transakcije). Običajno gre za dejavnosti, ki jih upravljavec sam niti ne bi mogel izvesti in mora to storitev prepusti drugemu izvajalcu. Okoliščine, kjer bi se z osebnimi podatki seznanjale tretje osebe so običajno tudi zakonsko regulirane.

PRIPRAVITE AKCIJSKI NAČRT

Preden posredujete podatke tretji osebi, se prepričajte, da za obdelavo osebnih podatkov obstaja ustrezna pravna podlaga. Če, npr. podatke od vas zahteva državni organ, vam mora navesti pravno podlago (praviloma konkretno zakonsko določbo), na kateri od vas zahteva osebne podatke.