Co za umowa, ta umowa powierzenia przetwarzania danych? Dlaczego powinna Cię interesować?
Otóż niemal każdy przedsiębiorca przekazuje dane osobowe, którymi administruje innym podmiotom – księgowemu, prawnikowi, operatorowi mailingu (np. mailchimp.com lub getresponse.com), firmom kurierskim, „hostingodawcy” i innym.
Zanim zawrzesz umowę
powierzenia przetwarzania danych
Sprawdź kontrahenta. Co to za firma, gdzie ma siedzibę, czy daje rękojmię bezpiecznego przetwarzania danych?
Odpowiadasz za dane osobowe i to, że komuś je powierzyłeś nie oznacza, że masz kłopot z głowy.
Sprawdź polityki, procedury i zapewnienia firm, którym powierzasz dane.
Jeśli na Twoje pytania o te rzeczy, zrobią wielkie oczy, to się zastanów, czy to na pewno partner godny zaufania.
Co powinna zawierać
umowa powierzenia przetwarzania danych?
- jakie dane (np. imię, nazwisko, adres zamieszkania),
- jakiej kategorii osób (np. pracowników)
- w jakim celu (np. w celu realizacji umowy o obsługę księgową z dnia … r.),
- zobowiązanie podmiotu przetwarzającego do adekwatnej ochrony danych i zachowania należytej staranności,
- zobowiązanie do zapewnienia tajemnicy,
- zobowiązanie do pomocy w razie zapytań osób, które udostępniły dane,
- zobowiązanie do niezwłocznego powiadomienia o naruszeniach ,
- prawo kontroli przez administratora i zasady jego wykonywania (np. ile razy, co ile czasu , w jakich godzinach),
- uzależnienie dalszego powierzenia danych od zgody administratora,
- okres obowiązywania umowy i ewentualne przypadki, w których możliwe jest wcześniejsze zakończenie umowy (np. niewywiązywanie się z obowiązku ochrony danych),
Forma umowy
RODO mówi o o formie pisemnej, w tym elektronicznej, co jest trochę mylące, bo polska terminologia nieco się różni (według polskich przepisów forma „elektroniczna” nie jest „pisemna”).
Nie mając jednak często wyboru, musimy przyjąć, że dopuszczalna forma ELEKTRONICZNA obejmuje na przykład umowy zawarte przez pocztę ELEKTRONICZNĄ lub na ELEKTRONICZNYM nośniku danych.
Co istotne, niezachowanie formy pisemnej nie powoduje nieważności umowy. Możesz mieć jednak problem z udowodnieniem, że zawarłeś umowę, jeśli ograniczysz się do formy ustnej, więc… nie ograniczaj się…
Jeśli jesteś z drugiej strony
Może się też okazać, że to Tobie zostaną powierzone dane osobowe. Musisz być wówczas świadomy przyjmowanej na siebie odpowiedzialności.
Nie oszukujmy się, wiele dotychczas zawieranych umów również zawierało zobowiązanie do zachowania w tajemnicy wszystkich uzyskanych od np. zleceniodawcy danych osobowych i innych informacji. Również teraz, przed wejściem w życie RODO, żaden szanujący się profesjonalista nie mógł sobie pozwolić na „wyciek” powierzonych mu danych.
RODO dodatkowo zobowiązuje Cię do współpracy z administratorem przy wykonywaniu jego obowiązków, np. informacyjnego wobec osoby, która powierzyła mu swoje dane.
Inne moje artykuły o RODO
Zgodnie z Kalendarzem Przedsiębiorczych kwiecień to miesiąc przygotowań do RODO.
Żeby pomóc Ci w tych przygotowaniach, napisałam kilka artykułów, które powinien przeczytać każdy mały przedsiębiorca.
Oto one:
Kiedy można przetwarzać dane osobowe?
I na koniec ten, który właśnie przeczytałeś.
Jeśli uważasz, że są przydatne, podziel się nimi z innymi, którzy niepotrzebnie panikują przed wejściem w życie RODO.
Pozdrawiam,
AKN
cenne wskazówki na tym blogu
Dzięki za fajny szybki acz rzeczowy artykuł.
Bardzo przydatny artykuł. Wszystkie ważne informacje zostały w nim zawarte.
Super artykuł. Wchodzące RODO wywołuje sporo niepokojów w wielu dziedzinach życia!