umowa powierzenia przetwarzania danych osobowych

Spółki tworzące grupę kapitałową mogą posiadać scentralizowane systemy informatyczne, w których przetwarzane są np. dane osobowe pracowników poszczególnych spółek. Czy przekazywanie danych z takich systemów poszczególnym spółkom z grupy wymaga zawarcia umowy powierzenia przetwarzania danych?

Wszystko kiedyś się kończy – także umowa powierzenia przetwarzania danych osobowych. W tym artykule sprawdzimy, kiedy można taką umowę wypowiedzieć, w jakim trybie i z jakimi skutkami.

Dotychczasowe przepisy o ochronie danych osobowych nie określały szczegółowych warunków powierzenia przetwarzania danych podmiotowi przetwarzającemu, czyli tzw. procesorowi, dopuszczając jedynie fakt, że administrator może to zrobić. Dopiero obowiązujące od 25 maja 2018 r. RODO przyniosło pod tym względem zmianę, precyzyjnie regulując odpowiedzialność podmiotu przetwarzającego i zakres umowy między nim a administratorem danych. Wiele podmiotów od dawna powierza przetwarzanie danych tzw. firmom outsourcingowym. Po wejściu w życie RODO warto sprawdzić, czy podmioty przetwarzające spełniają wymogi unijnego rozporządzenia, a także zweryfikować zawarte umowy.

Domy pomocy społecznej przetwarzają wiele szczególnie chronionych danych, jednocześnie są zobowiązane m.in. zapewniać swoim podopiecznym możliwość korzystania z zajęć rehabilitacyjnych. W takich miejscach pojawiają się wolontariusze i przedstawiciele firm prywatnych bądź służby zdrowia, którzy np. prowadzą zajęcia rehabilitacyjne. Czy takim osobom zgodnie z RODO należy wydać upoważnienia do przetwarzania danych, czy zawrzeć z nimi umowy powierzenia przetwarzania danych?

Przekazując dane osobowe podmiotowi zewnętrznemu, aby przetwarzał je w imieniu administratora danych, należy zawrzeć z nim pisemną umowę powierzenia. Dowiedz się, czy taką umowę należy zawrzeć także z firmą prowadzącą szkolenia z zakresu BHP i przychodnią, która realizuje badania w zakresie medycyny pracy.

Umowa powierzenia to element, o którym zawsze należy pamiętać, gdy dane osobowe są powierzane innemu podmiotowi do przetwarzania w imieniu administratora danych. Dowiedz się, czy w sytuacji, gdy kupujesz system do zarządzania firmą, musisz podpisać z jego producentem umowę powierzenia przetwarzania danych osobowych.

Zatrudnienie do ochrony pomieszczeń zewnętrznej agencji ochrony niewątpliwie zwiększa bezpieczeństwo prowadzonej działalności gospodarczej. Taka umowa o świadczenie usług ochrony nierzadko wiąże się jednak z przekazywaniem danych osobowych. Sprawdź, czy w takiej sytuacji musisz zawrzeć dodatkową umowę powierzenia przetwarzania danych osobowych.

Ogólna zasada jest taka – jeśli administrator danych chce przekazać dane osobowe innemu podmiotowi, aby przetwarzał je w jego imieniu, musi zawrzeć z tym podmiotem umowę powierzenia. Dowiedz się, czy w sytuacji, gdy dane osobowe trafiają na serwer dostarczany przez firmę zewnętrzną, także należy podpisać z nią umowę powierzenia przetwarzania danych osobowych.