fbpx

Serwis poruszający zagadnienia prawa internetowego

Zadaj pytanie

RODO | 16 marca 2020

Umowa powierzenia przetwarzania danych osobowych – obowiązek RODO

rodo

Wiele osób, interesując się tematem ochrony danych osobowych, spotkało się z informacją o obowiązkach związanych z zawarciem umowy powierzenia przetwarzania danych osobowych. Czym jest taka umowa i kto powinien ją podpisać, aby nie łamać przepisów RODO?

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Kancelaria prawna Kraków.

Co to za umowa?

Mówiąc najprościej, przedmiotem omawianej umowy jest uregulowanie kwestii powierzenia innej osobie przetwarzania danych osobowych, których administratorem jesteśmy my, a więc takich, które nasi klienci lub inne osoby nam przekazały. Zatem jeśli mamy potrzebę przekazania lub udostępnienia takich danych innej firmie lub osobie z którą współpracujemy należy podpisać z nimi umowę o powierzeniu danych osobowych. Obowiązek podpisania umowy nakłada art. 28 ust. 3 RODO, według którego:

Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. (…)

Z kim musimy podpisać taką umowę?

Umowę o powierzeniu przetwarzania danych jesteśmy zobligowani podpisać z każdym podmiotem, któremu przekazujemy dostęp do zbioru danych osobowych. Obecnie ciężko wyobrazić sobie funkcjonowanie firmy bez współpracy z innymi podmiotami, które będą miały dostęp do przetwarzanych danych. Przykładowo taka sytuacja będzie mieć miejsce, jeśli zlecamy firmie zewnętrznej obsługę księgową lub wykupujemy hosting dla naszej strony internetowej. Inne przykłady to obsługa newslettera lub fanpage dla naszych klientów przez zewnętrzną firmę marketingową, wysyłka mailingu, przekazanie komputera do serwisu itp. W każdym z podanych przypadków przekazujemy dane osobowe naszych klientów czy użytkowników zewnętrznej firmie, która ma potencjalną możliwość dostępu do tych danych. 

Jak podpisać taką umowę?

Doradza się, aby umowę podpisać pisemnie albo poprzez podpis elektroniczny, ewentualnie w formie akceptacji regulaminu, którego częścią będzie właśnie taka umowa (jest to praktyka np. firm hostingowych). 

Czy w ogóle warto podpisywać umowę o powierzeniu danych?

Po pierwsze, obowiązek ten nakłada na nas Rozporządzenie o Ochronie Danych Osobowych RODO. Po drugie, prawidłowo skonstruowana umowa ochroni nas w sytuacji, gdyby z winy zewnętrznego współpracownika dane wyciekły lub zostały skradzione. 

Co powinna zawierać taka umowa?

Niezbędne elementy takiej umowy to:

  • oznaczenie stron,
  • rodzaj danych osobowych oraz kategorie osób, których dane dotyczą,
  • przedmiot i czas trwania przetwarzania,
  • charakter i cel przetwarzania,
  • obowiązki i prawa administratora,
  • na jaki czas zawieramy umowę,
  • data sporządzenia,
  • podpisy.

Pamiętajmy, by zawrzeć w treści umowy klauzule o tym, że podmiot przetwarzający zobowiązuje się przetwarzać dane wyłącznie w granicach objętych w umowie, posiada odpowiednie środki, by dane te zabezpieczyć oraz, że bierze odpowiedzialność za zawinione naruszenia.

Podsumowanie

Wymogu podpisania umowy powierzenia przetwarzania danych osobowych należy dochować nie tylko ze względu na taki obowiązek nałożony przez przepisy RODO, ale też ze względu na ewentualne ryzyko wycieku danych z winy podmiotu, któremu powierzamy przetwarzanie. Brak umowy z pewnością będzie okolicznością obciążającą administratora danych osobowych. Posiadanie umowy może natomiast w sposób zrównoważony określić zasady odpowiedzialności w takich sytuacjach.  

Jeśli jesteś zainteresowany pomocą prawną i bezpłatną wyceną skontaktuj się z nami. Radca prawny Kraków.

Polecane artykuły

sprzedaż domeny internetowej

Dla marketingu

Sprzedaż domeny internetowej – praktyczne wskazówki

Domena internetowa to niejako adres naszej strony w internecie, posiadający bardziej przyjazną formę od numeru IP. Pasujący i prosty adres jest odpowiednikiem dobrej lokalizacji naszego biznesu w świecie rzeczywistym. Dlatego niekiedy dobre domeny sprzedają się za naprawdę duże pieniądze. Najdrożej sprzedana domena na świecie w postaci lasvegas.com kosztowała nabywcę 90 mln dolarów. Najdroższą w polskiej […]

Wszelkie prawa zastrzeżone przez Prawo Internetu 2024