Rafał Kosuń

Rafał Kosuń

Analityk biznesowy, specjalista RODO, bezpieczeństwa danych, audytor wiodący ISO, Inspektor Ochrony Danych

Jak sprawdzić konieczność podpisania umowy powierzenia danych?

Każdy kto zajmuje się ochroną danych osobowych regularnie staje przed zadaniem oceny konieczności podpisania umowy powierzenia. Sytuacje takie mamy zawsze gdy przetwarzanie wymaga przekazania danych drugiemu podmiotowi. Należy wówczas ocenić, czy podmiot, któremu dane osobowe mamy w planie przekazać będzie odrębnym Administratorem danych, współadministratorem czy też podmiotem przetwarzającym. Zależnie od tej oceny, podejmujemy odpowiednie czynności mające na celu zabezpieczenie osób w związku z tym, że ich dane przetwarzamy. Jedną z takich czynności jest podpisanie umowy powierzenia danych.

Skupimy się tutaj na sytuacji występującej w większości sektorów, tj. odpowiedzi na pytanie – czy musimy podpisać umowę powierzenia? 

 

Jeżeli odpowiedź brzmi – “Tak” – mamy do czynienia z powierzeniem danych osobowych i powinniśmy podpisać stosowną umowę powierzenia. Jeżeli zaś odpowiedź brzmi “Nie”, mamy do czynienia zapewne z sytuacją w której dane przetwarzać będą dwaj niezależni administratorzy danych – wówczas podpisanie umowy powierzenia nie jest konieczne.

 

Procedura wyboru kontrahenta

Każdorazowo należy jednak pamiętać, aby podpisanie umowy powierzenia uprzedzić weryfikacją podmiotu przetwarzającego pod kątem zapewnienia przez ten podmiot “wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi […] rozporządzenia i chroniło prawa osób, których dane dotyczą”. Na tę okoliczność opracowaliśmy gotową do zastosowania Procedurę wyboru kontrahenta, której fragment prezentujemy poniżej:

Umowa powierzenia przetwarzania danych
Share on facebook
Share on twitter
Share on linkedin
umowa powierzenia przetwarzania danych

Skontaktuj się z nami

Podane przez Ciebie dane osobowe wykorzystamy tylko do udzielenia odpowiedzi na Twoje pytania. Poniżej znajdziesz szczegóły na temat przetwarzania przez nas Twoich danych osobowych.
  • Administratorem Twoich danych osobowych jest DataLex z siedzibą w 32-566 Brodła, ul. Środkowa 4.
  • Twoje dane osobowe wysłane za pomocą powyższego formularza przetwarzać będziemy w celu prowadzenia z Tobą korespondencji, odpowiedzi na ewentualne pytania oraz wykonania wyraźnych próśb zawartych przez Ciebie w wiadomościach.
  • Cel wynika z prawnie uzasadnionych interesów administratora na podstawie art. 6 ust. 1 lit. f Rozporządzenia Ogólnego o Ochronie Danych Osobowych z dnia 27 kwietnia 2016 r. (RODO).
  • Odbiorcami Twoich danych osobowych mogą być wyłącznie podmioty świadczące na naszą rzecz usługi wsparcia, tj. dostawcy usług IT i inne firmy usługowe, tylko na podstawie zawartych umów i na wyraźne polecenie administratora a także podmioty uprawnione do dostępu do danych osobowych na podstawie przepisów prawa. Aktualnie mogą to być firmy: Progreso, która świadczy dla nas usługi hostingu oraz Google LLC, której usługi wykorzystujemy do naszej bieżącej działalności.
  • Twoje dane osobowe przetwarzać będziemy, dopóki istnieć będzie potrzeba kontaktu, jak również w celu archiwizacji korespondencji do czasu istnienia tej potrzeby po naszej stronie, nie dłużej niż 5 lat z upływem na koniec roku kalendarzowego w którym wypada usunięcie danych ponieważ dane tego typu usuwamy w grudniu każdego roku lub też do czasu realizacji wniesionego przez Ciebie sprzeciwu lub żądania usunięcia danych.
  • Podanie przez Ciebie danych osobowych jest dobrowolne, ale konieczne w celu prowadzenia korespondencji, dlatego w formularzu wymagamy podania co najmniej Twojego imienia i/lub nazwiska, adresu e-mail lub nr telefonu kontaktowego.
  • Masz prawo żądania dostępu do treści swoich danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, wniesienia sprzeciwu w stosunku do danych osobowych, których podanie jest dobrowolne. Przykładamy ogromną wagę do bezpieczeństwa Twoich danych, jeśli jednak uznasz, że przetwarzając dane naruszamy przepisy, masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.
  • Jeżeli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych osobowych, w tym praw jakie Ci w związku z tym przysługują, możesz się z nami skontaktować pisząc na adres: rodo@datalex.pl lub telefonicznie: +48663307507.

Przeczytaj inne nasze artykuły