Umowa powierzenia przetwarzania danych osobowych

W dzisiejszych czasach znaczenie outsourcingu usług stale rośnie. Firmy najczęściej korzystają z usług informatycznych, kadrowych, księgowych i prawniczych. Taka forma współpracy często wiąże się z przekazaniem danych osobowych podmiotom zewnętrznym, stanowiącym formę powierzenia przetwarzania danych osobowych.

Powierzenie przetwarzania danych osobowych

Administrator danych może powierzyć przetwarzanie danych innemu podmiotowi w ramach zawartej umowy. Procesor zajmuje się przetwarzaniem danych jedynie w zakresie i celu określonym w umowie. Czy wiedzą Państwo co powinna zawierać taka umowa?

Treść umowy

Umowa powierzenia przetwarzania danych osobowych powinna określać:

  •  cel i zakres przetwarzania danych;
  •  dostępność powierzonych danych;
  •  informacje o danych przetwarzanych przez firmę zewnętrzną;
  •  zasady i formy kontroli oraz nadzoru nad przetwarzanymi danymi;
  •  ewentualną możliwość zlecenia zadań podwykonawcom;
  •  klauzulę, dotyczącą obowiązku dopuszczania do przetwarzania danych jedynie osób
  • upoważnionych;
  •  zobowiązanie procesora do usunięcia powierzonych mu danych po zakończeniu czasu
  • trwania umowy.

W przypadku, gdy administrator zawarł umowę powierzenia, pozostaje on nadal osobą odpowiedzialną za przestrzeganie przepisów ustawy o ochronie danych osobowych. Fakt ten nie wyłącza jednak odpowiedzialności procesora za przetwarzanie danych niezgodnie z umową. Decyzja o podjęciu współpracy z firmą zewnętrzną powinna wiązać się ze starannym i dokładnym sprawdzeniem podmiotu, czy jest on w stanie zapewnić ochronę danych na jak najwyższym poziomie.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

×