Picture of Rafał Kosuń

Rafał Kosuń

Inspektor Ochrony Danych, specjalista ds. bezpieczeństwa, audytor wiodący ISO, analityk biznesowy, członek Stowarzyszenia Praktyków Ochrony Danych, fan firmy DataLex

Jak sprawdzić konieczność podpisania umowy powierzenia danych?

Każdy kto zajmuje się ochroną danych osobowych regularnie staje przed zadaniem oceny konieczności podpisania umowy powierzenia. Sytuacje takie mamy zawsze gdy przetwarzanie wymaga przekazania danych drugiemu podmiotowi. Należy wówczas ocenić, czy podmiot, któremu dane osobowe mamy w planie przekazać będzie odrębnym Administratorem danych, współadministratorem czy też podmiotem przetwarzającym. Zależnie od tej oceny, podejmujemy odpowiednie czynności mające na celu zabezpieczenie osób w związku z tym, że ich dane przetwarzamy. Jedną z takich czynności jest podpisanie umowy powierzenia danych.

Skupimy się tutaj na sytuacji występującej w większości sektorów, tj. odpowiedzi na pytanie – czy musimy podpisać umowę powierzenia? 

 

Jeżeli odpowiedź brzmi – “Tak” – mamy do czynienia z powierzeniem danych osobowych i powinniśmy podpisać stosowną umowę powierzenia. Jeżeli zaś odpowiedź brzmi “Nie”, mamy do czynienia zapewne z sytuacją w której dane przetwarzać będą dwaj niezależni administratorzy danych – wówczas podpisanie umowy powierzenia nie jest konieczne.

 

Procedura wyboru kontrahenta

Każdorazowo należy jednak pamiętać, aby podpisanie umowy powierzenia uprzedzić weryfikacją podmiotu przetwarzającego pod kątem zapewnienia przez ten podmiot “wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi […] rozporządzenia i chroniło prawa osób, których dane dotyczą”. Na tę okoliczność opracowaliśmy gotową do zastosowania Procedurę wyboru kontrahenta, której fragment prezentujemy poniżej:

Umowa powierzenia przetwarzania danych
umowa powierzenia przetwarzania danych

Skontaktuj się z nami

Podane przez Ciebie dane osobowe wykorzystamy wyłącznie do udzielenia odpowiedzi na Twoje pytania. Poniżej znajdziesz szczegóły na temat przetwarzania przez nas Twoich danych osobowych.
  • Administratorem Twoich danych osobowych jest firma DataLex Rafał Kosuń z siedzibą w 32-566 Brodła, ul. Środkowa 4, NIP: 9542243117.
  • Twoje dane osobowe wysłane za pomocą powyższego formularza przetwarzać będziemy w celu prowadzenia z Tobą korespondencji, odpowiedzi na ewentualne pytania oraz wykonania wyraźnych próśb zawartych przez Ciebie w wiadomościach.
  • Cel wynika z prawnie uzasadnionych interesów Administratora na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Twoje dane udostępniać będziemy podmiotom uprawnionym do dostępu do danych osobowych na podstawie przepisów prawa oraz powierzać wyłącznie podmiotom świadczącym na naszą rzecz usługi wsparcia, w tym w szczególności dostawcom usług IT i innym firmom usługowym tylko na podstawie zawartych umów i na wyraźne polecenie i w imieniu Administratora.  
  • Twoje dane osobowe przetwarzać będziemy, dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 5 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
  • Masz prawo żądania dostępu do treści swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu w stosunku do danych osobowych, których podanie jest dobrowolne. Przykładamy ogromną wagę do bezpieczeństwa Twoich danych, jeśli jednak uznasz, że przetwarzając dane naruszamy przepisy, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych osobowych, w tym praw jakie Ci w związku z tym przysługują, możesz się z nami skontaktować pisząc na adres: rodo@datalex.pl lub telefonicznie: +48663307507.
  • Administratorem Twoich danych osobowych jest firma DataLex Rafał Kosuń z siedzibą w 32-566 Brodła, ul. Środkowa 4, NIP: 9542243117.
  • Twoje dane osobowe wysłane za pomocą powyższego formularza przetwarzać będziemy w celu prowadzenia z Tobą korespondencji, odpowiedzi na ewentualne pytania oraz wykonania wyraźnych próśb zawartych przez Ciebie w wiadomościach.
  • Cel wynika z prawnie uzasadnionych interesów Administratora na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
  • Twoje dane udostępniać będziemy podmiotom uprawnionym do dostępu do danych osobowych na podstawie przepisów prawa oraz powierzać wyłącznie podmiotom świadczącym na naszą rzecz usługi wsparcia, w tym w szczególności dostawcom usług IT i innym firmom usługowym tylko na podstawie zawartych umów i na wyraźne polecenie i w imieniu Administratora.  
  • Twoje dane osobowe przetwarzać będziemy, dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 5 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
  • Masz prawo żądania dostępu do treści swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu w stosunku do danych osobowych, których podanie jest dobrowolne. Przykładamy ogromną wagę do bezpieczeństwa Twoich danych, jeśli jednak uznasz, że przetwarzając dane naruszamy przepisy, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych osobowych, w tym praw jakie Ci w związku z tym przysługują, możesz się z nami skontaktować pisząc na adres: rodo@datalex.pl lub telefonicznie: +48663307507.

Przeczytaj inne nasze artykuły