RODO – UMOWA POWIERZENIA
Zawarcie umowy powierzenia przetwarzania danych osobowych powinno nastąpić wówczas, gdy administrator w celu realizacji zadań związanych z przetwarzaniem danych posługuje się innym, zewnętrznym podmiotem. Taka sytuacja ma miejsce np. podczas dostawy oprogramowania na serwerach należących do Administratora danych.
Powierzający (Administrator) – powinien pamiętać m.in. o:
- Dysponowaniu podstawą prawną do przetwarzania danych osobowych;
- Przekazaniu informacji o odbiorcach danych;
- Zawarciu umowy przetwarzania danych osobowych;
- Uzyskanie zgody na skorzystanie z usług podmiotu przetwarzającego;
- Przyjęciu środków ochrony podczas przekazywania danych.
Obowiązki przyjmującego powierzenie – powinien pamiętać o:
- Zawarciu umowy powierzenia np. dostawca oprogramowania, dostawca hostingu mogą być podmiotami przetwarzającymi, dla swoich klientów i w związku z tym obejmują go zasady określone w RODO;
- Prowadzeniu rejestru kategorii czynności przetwarzania danych osobowych;
- Zasadach wynikających z artykułu 28 ust 3 RODO:– przetwarzanie danych osobowych wyłącznie na udokumentowane polecenie administratora;
– nadanie upoważnień przez administratora osobom, które mają zobowiązać się do zachowania tajemnicy;
– pomoc administratorowi w wypełnianiu żądań osoby, której dane dotyczą w zakresie jej praw;
– zwrocie lub usunięciu danych po zakończeniu umowy;
– umożliwieniu przeprowadzenia audytów i inspekcji przez Administratora, itp.
Prowadzisz firmę z branży IT i nie jesteś pewien, czy przetwarzasz dane swoich klientów zgodnie z prawem (RODO, ustawa o ochronie danych osobowych, prawo telekomunikacyjne)? Zamów u nas audyt prawny oraz zleć nam przeprowadzenie działań, które zapewnią zgodność z przepisami.