W dzisiejszych czasach znaczenie outsourcingu usług stale rośnie. Firmy najczęściej korzystają z usług informatycznych, kadrowych, księgowych i prawniczych. Taka forma współpracy często wiąże się z przekazaniem danych osobowych podmiotom zewnętrznym, stanowiącym formę powierzenia przetwarzania danych osobowych.
Powierzenie przetwarzania danych osobowych
Administrator danych może powierzyć przetwarzanie danych innemu podmiotowi w ramach zawartej umowy. Procesor zajmuje się przetwarzaniem danych jedynie w zakresie i celu określonym w umowie. Czy wiedzą Państwo co powinna zawierać taka umowa?
Treść umowy
Umowa powierzenia przetwarzania danych osobowych powinna określać:
- cel i zakres przetwarzania danych;
- dostępność powierzonych danych;
- informacje o danych przetwarzanych przez firmę zewnętrzną;
- zasady i formy kontroli oraz nadzoru nad przetwarzanymi danymi;
- ewentualną możliwość zlecenia zadań podwykonawcom;
- klauzulę, dotyczącą obowiązku dopuszczania do przetwarzania danych jedynie osób
- upoważnionych;
- zobowiązanie procesora do usunięcia powierzonych mu danych po zakończeniu czasu
- trwania umowy.
W przypadku, gdy administrator zawarł umowę powierzenia, pozostaje on nadal osobą odpowiedzialną za przestrzeganie przepisów ustawy o ochronie danych osobowych. Fakt ten nie wyłącza jednak odpowiedzialności procesora za przetwarzanie danych niezgodnie z umową. Decyzja o podjęciu współpracy z firmą zewnętrzną powinna wiązać się ze starannym i dokładnym sprawdzeniem podmiotu, czy jest on w stanie zapewnić ochronę danych na jak najwyższym poziomie.
- Dodaj do ulubionych
- Podziel się:
-
-
-
- lub Wyślij email z linkiem do artykułu
