Kadry i płace

    RODO: powierzenie przetwarzania danych

    W przypadkach, gdy danymi osobowymi zajmuje się podmiot, który nie jest ich administratorem, potrzebna jest umowa powierzenia przetwarzania danych, przy czym RODO podaje dla niej konkretne wymagania.

    Umowa powierzenia przetwarzania danych między administratorem a podmiotem przetwarzającym, zwanym też procesorem jest według RODO obowiązkowa przy każdym przypadku powierzenia. Dotyczy to całego szeregu sytuacji, w tym prowadzenia spraw przez biuro rachunkowe, zlecenia mailingu itp. Wg art. 28, motyw 81 wymagane są między innymi:

    1. stosowanie przez podmiot przetwarzający wymaganych zasad ochrony danych
    2. brak pod-zlecania przetwarzania bez zgody administratora
    3. umowa powierzenia przetwarzania danych, wyłącznie w formie pisemnej (w tym elektronicznej). Umowa określa m.in.:
      • przedmiot i czas trwania przetwarzania,
      • cel przetwarzania i jego charakter,
      • rodzaj danych osobowych oraz kategorie osób, których dane dotyczą,
      • wykonywanie przetwarzania wyłącznie na udokumentowane polecenie administratora
      • zastrzeżenie, że przekazanie danych do państw trzecich lub do organizacji międzynarodowej odbywa się wyłącznie na udokumentowane polecenie administratora - chyba, że taki obowiązek nakłada prawo
      • zastrzeżenie, że przekazanie danych innym podmiotom przetwarzającym odbywa się tylko za zgodą administratora i podmioty te gwarantują stosowanie odpowiednich zabezpieczeń. W przypadku zgody ogólnej ze strony administratora na pod-powierzenie, podmiot przetwarzający informuje go, jakim podmiotom zamierza powierzyć dane; administrator może zgłosić sprzeciw.
      • stosowanie odpowiednich zabezpieczeń przed utratą, zniekształceniem oraz nieupoważnionym dostępem do danych
      • osoby zajmujące się przetwarzaniem danych muszą być upoważnione przez podmiot przetwarzający i zobowiązać się do zachowania tajemnicy
      • współpraca z administratorem, w tym udostępnianie mu wszelkich informacji niezbędnych do wykazania wywiązywania się z wymogów dotyczących powierzenia przetwarzania lub celem wykonania obowiązków informacyjnych lub spełnienia żądań osoby
      • usunięcie lub zwrot danych po zakończeniu przetwarzania
      • umożliwienie administratorowi audytu, inspekcji i innych działań kontrolnych – w tym udostępnienie odpowiednich informacji administratorowi lub upoważnionemu przez niego audytorowi
      • prawa i obowiązki administratora wynikające z powierzenia przetwarzania, prawa do audytu itp.

     

    na podstawie oficjalnego tekstu RODO

    Zastrzeżenie: opracowanie jest wyciągiem z przepisów RODO i nie zastępuje zapoznania się z pełną wersją przepisów.

    13.04.2018

    © 2017 TIK-SOFT SP. Z O.O. All Rights Reserved.
    projekt i wykonanie: webmania.pl