Kliknij tutaj >> 🦪 Umowa Powierzenia Przetwarzania Danych Osobowych Z Pocztą Polską Rodo

Poza zawarciem umowy powierzenia przetwarzania danych osobowych, celem zapewnienia zgodności z RODO powierzenia przetwarzania administrator powinien: (i) posiadać podstawę prawną do przetwarzania danych osobowych, (ii) wypełnić obowiązek informacyjny z art. 13 RODO oraz (iii) przekazać dane osobowe w sposób zapewniający ich Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE z 2016 r., L 119/1 ze zm.), Lex 2. Katalogi i kategorie danych osobowych. Wczytując się w treść poszczególnych przepisów RODO, trafnym wydaje się być uznanie, że kategorie danych osobowych należy postrzegać jako ich rodzaje. W art. 9 ust. 1 RODO wybrane kategorie danych osobowych zostały skatalogowane. Sformułowany tutaj został zamknięty katalog danych Umowa powierzenia przetwarzania danych osobowych (RODO) Strona 2 z 7 4) Cel przetwarzania: realizacja umowy, której przedmiotem jest usługa wsparcia w realizacji zadania audytowego pn. Ocena stanu wdrożenia strategii informatyzacji poprzez szkolenie na stanowisku pracy zespołu składającego się z 2-3 pracowników Wydziału Audytu Powierzenie przetwarzania danych osobowych. Administrator powierza Podmiotowi przetwarzającemu, w trybie art. 28 rozporządzenia dane osobowe do przetwarzania w imieniu i na rzecz Administratora, na zasadach i w celu określonym w niniejszej Umowie. Vay Tiền Trả Góp Theo Tháng Chỉ Cần Cmnd. Logowanie do Panelu Klienta Aby zalogować się do Panelu Klienta, przejdź na stronę (1), wpisz dane logowania (2), czyli login do Panelu Klienta i hasło, a następnie kliknij przycisk ZALOGUJ SIĘ (3). Po zweryfikowaniu poprawności loginu i hasła system przeniesie Cię do drugiego etapu procedury uwierzytelnienia, w którym otrzymasz wiadomość e-mail lub SMS z kodem jednorazowym. Ten kod należy wpisać w specjalnym oknie weryfikacyjnym (4), a następnie kliknąć przycisk ZALOGUJ SIĘ (5). Po udanym logowaniu do Panelu Klienta otrzymasz od nas wiadomość e-mail z informacją potwierdzającą to logowanie. Umowa Powierzenia Przetwarzania Danych Osobowych Każdy administrator danych, który powierza swoje dane osobowe, powinien, zgodnie z wymogami RODO, zawrzeć umowę Powierzenia Przetwarzania Danych Osobowych. Aby to zrobić, przejdź w Panelu Klienta do zakładki Moje dane → umowa powierzenia przetwarzania danych osobowych (1) i kliknij przycisk Generuj umowę (2). Wyświetlony zostanie generator umów podzielony na kilka sekcji: DANE IDENTYFIKACYJNE UMOWY – zawiera dane, na jakie zawarta zostanie umowa. Są one (1) pobierane automatycznie z zakładki Moje dane → zmiana danych i dostępnej tam karty DANE IDENTYFIKACYJNE. Przed zawarciem umowy upewnij się, że dane te są poprawne, a w razie konieczności, skoryguj je (Sprawdź: Jak zmienić dane do faktury?). Wyjątek, w pobieranych danych, stanowi imię i nazwisko w polu reprezentowany przez (2). Te dane, pobierane są z zakładki Moje dane → zmiana danych i dostępnej tam karty OSOBA KONTAKTOWA. Przed wygenerowaniem umowy upewnij się, że imię i nazwisko tej osoby, podane w Panelu, zgodne jest z pozostałymi danymi, na jakie Panel został zarejestrowany, a w przypadku firmy, że jest to osoba upoważniona do jej reprezentowania. W razie konieczności, zmień dane na właściwe (Sprawdź: Moje dane). Przykładowo, jeśli osobą kontaktową w Panelu jest pracownik firmy, który zajmuje się informatyczną obsługą posiadanych w usług, przed wygenerowaniem umowy, należy tymczasowo zmienić jego imię i nazwisko w Panelu, na dane właściciela lub współwłaściciela firmy, którzy upoważnieni są do jej reprezentowania zgodnie z dokumentami rejestrowymi. Po wygenerowaniu umowy i jej akceptacji przez możliwa będzie ponowna zmiana danych osoby kontaktowej, na poprzednie. DANE POWIERZANE DO PRZETWARZANIA – zawiera zakres danych, które zostaną powierzone i będą w ramach umowy przetwarzane. Zaznacz kategorie danych (1), które chcesz powierzyć, a jeśli nie są one widoczne na liście, kliknij odnośnik Dodaj inne dane (2) i wpisz właściwy rodzaj danych (3). Jeśli chcesz dodać więcej kategorii, każdą wpisz w nowym wierszu, używając odnośnika dodawania. DANE SZCZEGÓLNYCH KATEGORII – zawiera możliwość wybrania, czy powierzyć przetwarzanie danych szczególnych kategorii, a jeśli tak, to w jakim zakresie. Jeśli nie chcesz powierzać takich danych, zaznacz opcję Administrator Danych oświadcza, że nie powierza (1). Jeśli jednak chcesz powierzyć takie dane, zaznacz checkbox przy drugiej opcji i wybierz kategorie powierzanych danych szczególnych (2). ADRES KONTAKTOWY KLIENTA (POCZTA E-MAIL) – zawiera adres e-mail, na który przesyłana będzie korespondencja związana z zawarciem, wykonywaniem lub zmianą Umowy. Adres ten (1) pobierany jest z zakładki Moje dane → zmiana danych i dostępnej tam karty OSOBA KONTAKTOWA. Jest to adres wpisany jako pierwszy. Przed zawarciem umowy, sprawdź, czy adres ten jest prawidłowy, a w razie konieczności, dokonaj jego zmiany (Sprawdź: Jak zmienić kontaktowy adres e-mail w Panelu Klienta?). Po uzupełnieniu formularza i weryfikacji wprowadzanych w nim danych, kliknij poniżej przycisk WYGENERUJ PODGLĄD UMOWY (2). Zapoznaj się w wygenerowanym podglądem umowy i ponownie zweryfikuj zawarte w niej dane. Jeśli chcesz je zmienić, kliknij na samym dole przycisk EDYCJA DANYCH (1). Jeśli wszystkie dane i treść umowy są zgodne, kliknij przycisk AKCEPTUJĘ WARUNKI UMOWY (2). Otrzymasz komunikat potwierdzający złożenie wniosku. Zostanie on automatycznie przekazany do weryfikacji przez Po kliknięciu przycisku LISTA UMÓW, wyświetlony zostanie ich wykaz. Aby sprawdzić w dowolnej chwili status złożonego wniosku, przejdź do zakładki Moje dane → umowa powierzenia przetwarzania danych osobowych (1). Zobaczysz tutaj numer umowy (2), jej status (3), a jeśli zostanie już ona zawarta, to sprawdzisz daty rozpoczęcia i zakończenia jej obowiązywania (4). Poniżej numeru umowy znajduje się również odnośnik Szczegóły (5), dzięki któremu sprawdzisz dodatkowe informacje jej dotyczące. Po kliknięciu odnośnika Szczegóły, wyświetlone zostaną dodatkowe informacje jej dotyczące. W sekcji UMOWA (1), znajdziesz numer umowy, daty rozpoczęcia i zakończenia jej obowiązywania oraz status. W sekcji DANE POWIERZANE DO PRZETWARZANIA (2) sprawdzisz, jaki zakres danych do przetwarzania został wybrany. W sekcji DANE SZCZEGÓLNYCH KATEGORII (3) zweryfikujesz, czy powierzone zostały dane szczególne, a jeśli tak, zobaczysz jakich kategorii. Jeśli chcesz anulować złożony wniosek, kliknij przycisk ANULUJ (4). Status umowy, po potwierdzeniu anulowania wniosku, zostanie zmieniony na odrzucona. Jeśli chcesz pobrać aktywną umowę, przejdź do zakładki Moje dane → umowa powierzenia przetwarzania danych osobowych (1), a następnie kliknij odnośnik Pobierz (2), widoczny poniżej numeru aktywnej umowy i zapisz plik z umową. Możesz również kliknąć odnośnik Szczegóły (3), a następnie kliknąć odnośnik Pobierz, który widoczny będzie pod numerem umowy na stronie zawierającej jej szczegóły. Jeśli na zawartej już umowie chcesz zmienić zakres przetwarzanych danych, podmiot będący Administratorem danych lub dane Administratora, wygeneruj wniosek o nową umowę. Po jej obustronnym zaakceptowaniu, nowa umowa zastąpi dotychczasową. Aby wypowiedzieć umowę, przejdź do zakładki Moje dane → umowa powierzenia przetwarzania danych osobowych, a następnie kliknij odnośnik Szczegóły, znajdujący się poniżej numeru aktywnej umowy. Na stronie szczegółów umowy, kliknij przycisk WYPOWIEDZENIE, widoczny na samym dole strony. Jeśli zgłosisz wypowiedzenie umowy, pamiętaj o obowiązku zaprzestania przetwarzania danych w terminie 30 dni lub o konieczności zawarcia nowej umowy Powierzenia Przetwarzania Danych Osobowych. Powiadomienie o upływie terminu zakończenia umowy zostanie przesłane na adresy e-mail osoby kontaktowej, zdefiniowane w Panelu. Jeśli Twój wniosek o zawarcie umowy PPDO został odrzucony, skontaktuj się z Działem Obsługi Klienta wprowadź wymagane zmiany, a następnie ponownie wygeneruj i zaakceptuj podgląd umowy. W dzisiejszych czasach znaczenie outsourcingu usług stale rośnie. Firmy najczęściej korzystają z usług informatycznych, kadrowych, księgowych i prawniczych. Taka forma współpracy często wiąże się z przekazaniem danych osobowych podmiotom zewnętrznym, stanowiącym formę powierzenia przetwarzania danych osobowych. Powierzenie przetwarzania danych osobowych Administrator danych może powierzyć przetwarzanie danych innemu podmiotowi w ramach zawartej umowy. Procesor zajmuje się przetwarzaniem danych jedynie w zakresie i celu określonym w umowie. Czy wiedzą Państwo co powinna zawierać taka umowa? Treść umowy Umowa powierzenia przetwarzania danych osobowych powinna określać:  cel i zakres przetwarzania danych;  dostępność powierzonych danych;  informacje o danych przetwarzanych przez firmę zewnętrzną;  zasady i formy kontroli oraz nadzoru nad przetwarzanymi danymi;  ewentualną możliwość zlecenia zadań podwykonawcom;  klauzulę, dotyczącą obowiązku dopuszczania do przetwarzania danych jedynie osób upoważnionych;  zobowiązanie procesora do usunięcia powierzonych mu danych po zakończeniu czasu trwania umowy. W przypadku, gdy administrator zawarł umowę powierzenia, pozostaje on nadal osobą odpowiedzialną za przestrzeganie przepisów ustawy o ochronie danych osobowych. Fakt ten nie wyłącza jednak odpowiedzialności procesora za przetwarzanie danych niezgodnie z umową. Decyzja o podjęciu współpracy z firmą zewnętrzną powinna wiązać się ze starannym i dokładnym sprawdzeniem podmiotu, czy jest on w stanie zapewnić ochronę danych na jak najwyższym poziomie. Opis Produkt obejmuje indywidualne przygotowanie przez prawnika dla sprzedawcy internetowego umowy powierzenia przetwarzania danych osobowych zgodnych z RODO (ogólnym rozporządzeniem o ochronie danych). Produkt skierowany jest do sprzedawców internetowych chcących dostosować swój sklep internetowy do wymogów stawianych przez RODO. W ramach zakupionego produktu otrzymasz usługę przygotowania dopasowanej umowy powierzenia przetwarzania danych osobowych zgodnej z rozporządzeniem RODO. Usługa jest standardowo realizowana w ciągu 5-9 dni roboczych od dnia otrzymania płatności. Produkt jest skierowany do standardowych sklepów internetowych, które mają siedzibę na terytorium Polski, nie przetwarzają danych wrażliwych oraz nie przekazują danych poza UE. Jeżeli zależy Ci na szybszej realizacji usługi lub innym zakresie, to skontaktuj się z nami i dostosujemy usługę do Twoich potrzeb. Nasi prawnicy są do Twojej dyspozycji! Zadzwoń lub napisz – chętnie pomożemy: 61 847 55 18 kontakt@ Rozporządzenie RODO, to dokładnie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Rozporządzenie RODO wskazuje szereg wymaganych informacji, które należy udostępnić osobie, której dane dotyczą. RODO ustala także zasady przetwarzania danych osobowych, którymi musimy się kierować przy ich przetwarzaniu, w tym wymogi dotyczące uzyskiwanej zgody na przetwarzanie danych osobowych. Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ta umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający: przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; podejmuje wszelkie środki wymagane na mocy art. 32; przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w ust. 2 i 4; biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III; uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36; po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych; udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. Chcesz się dowiedzieć więcej o samym RODO w sklepie internetowym? Zapraszamy do lektury wpisu na naszym blogu: Polityka prywatności sklepu internetowego zgodna z RODO – zmiany ważne dla Sprzedawców Internetowych Dlaczego warto skorzystać z naszych usług? Nasi prawnicy ciągle się doskonalą, a kontakt z blisko 4000 Sprzedawców internetowych pozwala im poznać najróżniejsze problemy prawne związane z prowadzeniem sklepu internetowego. Naszym celem jest znalezienie jak najlepszego rozwiązania dla naszych Klientów. Kim jesteśmy Jesteśmy zespołem prawników specjalizujących się w zagadnieniach prawa e-commerce, doradzając i pomagając w prowadzeniu sklepu internetowego zgodnie z prawem. Zajmujemy się również przygotowywaniem umów dla przedsiębiorców z branży e-handlu i IT. Przez 7 lat działalności w obsłudze sklepów internetowych, pomogliśmy już ponad 4 000 klientom zabezpieczyć swoje interesy pod kątem prawnym. Sprawdzone sklepy mogą liczyć na nadanie certyfikatu „Sklep Prokonsumencki”, którym wyróżniamy rzetelnych i profesjonalnych sprzedawców internetowych. Przed rozpoczęciem prac zawsze staramy się dobrze poznać potrzeby naszego Klienta, a w razie potrzeby doradzamy konieczność wprowadzenia zmian lub modyfikacji do przyjętego modelu prowadzenia sklepu, czy też serwisu. Naszą dewizą jest dbałość o spokój i bezpieczeństwo naszych Klientów tak, aby mogli się oni skupić na prowadzeniu swojego biznesu. Poznaj opinie sprzedawców internetowych o nas Stwierdzamy, że wybór serwisu był jak najbardziej trafny i przyczynił się do tego, że w sposób profesjonalny dbamy o prawa Konsumenta, co wpływa również na wizerunek naszej firmy. Rekomendujemy firmę Netlibre Sp. z jako solidnego partnera. Wojciech Lipka, Sklep ArtColor W imieniu SmartMedia Sp. z mam przyjemność polecić usługi firmy Netlibre Sp. z z siedzibą w Poznaniu właściciela marki „ (…) Zlecenie przygotowania regulaminu i polityki prywatności dla nowo otwieranego sklepu internetowego powierzone ww. firmie, zostało wykonane terminowo i profesjonalnie. Firmę możemy polecić jako profesjonalnego i solidnego wykonawcę. Bartosz Sobolewski, Sklep Polecam serwis jako profesjonalnego i rzetelnego partnera biznesowego. Nasza firma współpracowała z serwisem przy opracowywaniu regulaminu dla naszego sklepu internetowego. Współpraca przebiegła bez komplikacji i z zachowaniem najwyższego profesjonalizmowi. Dziękuję i polecam firmę jako godnego zaufania partnera biznesowego. Roman Godek, Sklep Chantal Nasi eksperci są regularnie cytowani w mediach Umowa zawierana między administratorem a procesorem, czyli podmiotem przetwarzającym dane jest zdecydowanie najważniejszym ogniwem współpracy między nimi. Sprawdź naszą propozycję wzoru umowy powierzenia przetwarzania danych osobowych. Umowa powierzenia przetwarzania danych osobowych Błyskawiczny rozwój outsourcingu usług związanych z prowadzeniem działalności gospodarczej oraz wejście w życie przepisów ogólnego rozporządzenia 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z r.) - dalej jako „RODO” spopularyzował umowę powierzenia przetwarzania danych osobowych, zawieraną z podmiotami świadczącymi usługi kadrowe, księgowe, serwisu IT, ochrony mienia i osób, obsługę w zakresie BHP, prowadzenia zewnętrznego archiwum, przeprowadzania konkursów przez agencję reklamową na zlecenie klienta i inne. Takie podmioty stają się, w świetle prawa, podmiotami przetwarzającymi dane osobowe w imieniu i na zlecenie administratora danych. Podmiot, któremu powierzane są dane do przetwarzania nie staje się ich administratorem (chociaż ponosi odpowiedzialność tak samo, jak administrator), a jedynie wykonuje operacje na należących do administratora danych, w sposób i w celu ściśle przez niego któremu dane powierzono nie ma prawa ich wykorzystywać, do własnych celów (w szczególności dodawać ich do własnej bazy klientów/marketingowej oraz dalej udostępniać/sprzedawać. Nie może również wykorzystywać ich do promocji własnych produktów i usług). Powierzaniu może podlegać dowolna czynność na danych - od gromadzenia, przez edycję, przechowywanie, usunięcie. Umowa zawierana między administratorem a procesorem, czyli podmiotem przetwarzającym dane jest zdecydowanie najważniejszym ogniwem współpracy między nimi. Kto może być podmiotem przetwarzającym dane na zlecenie administratora danych. Ogólne rozporządzenie o ochronie danych jednoznacznie precyzuje, kto może być procesorem, tj. podmiotem przetwarzającym dane osobowe. Podmiotem przetwarzającym dane może być zatem: osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Elementy umowy powierzenia przetwarzania danych Przepisy RODO oznaczają dla administratorów danych osobowych nową rzeczywistość w aspekcie umów powierzenia przetwarzania i wskazują wprost elementy, które umowa taka powinna zawierać. Mowa tutaj o art. 28 RODO, określającym podstawowy katalog obowiązkowych zapisów umowy powierzenia. Niedostosowanie zapisów umowy do nowych wymagań może rodzić szereg negatywnych konsekwencji, między innymi w postaci wysokich kar pieniężnych - zarówno po stronie administratora, jak i podmiotu przetwarzającego. Przechodząc do zakresu przedmiotowego umowy powierzenia należy zauważyć, że jej treść powinna zawierać następujące elementy: Określenie administratora danych, Określenie podmiotu przetwarzającego dane na zlecenie administratora, przedmiot przetwarzania, czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj powierzonych danych osobowych (tu należy wpisać konkretne kategorie danych osobowych, przy czym wskazać należy czy są to dane zwykłe czy szczególne kategorie danych czy też takie, które dotyczą wyroków skazujących i naruszeń prawa). kategorię osób, których dane dotyczą (np. jeśli przetwarzaniu podlegają dane pracowników i kontrahentów to każda z tych grup stanowi odrębną kategorię osób). obowiązki i prawa administratora, obowiązki podmiotu przetwarzającego. Wymienione powyżej elementy to minimum, które powinna zawierać każda umowa. Nie jest jednak wykluczone, aby zawrzeć w niej jeszcze dodatkowe elementy, które będą stanowić dodatkowe zabezpieczenie. Przykładowo może to być wprowadzenie kar umownych za naruszenia ochrony danych przez przedmiot przetwarzający, wprowadzenie zasad przeprowadzania audytów lub określenie sposobów zakończenia współpracy w przyszłości. Warto w umowie powierzenia zawrzeć zapis o tym, w jakim terminie podmiot przetwarzający poinformuje administratora danych o zaistniałym naruszeniu bezpieczeństwa przetwarzanych danych osobowych (jeżeli takie wystąpi). To o tyle istotne, że Administrator Danych zobowiązany jest zgłosić takie naruszenie do organu nadzorczego (Urzędu Ochrony Danych Osobowych) w ciągu 72 godzin od momentu jego stwierdzenia. Sprawdź naszą propozycję wzoru umowy powierzenia przetwarzania danych osobowych: Umowa powierzenia przetwarzania danych osobowych - wzór Oczywiście każda z sytuacji powierzenia będzie posiadała swoją specyfikę, wzór ten pomoże jednak w zrozumieniu najważniejszych elementów tej umowy. I jeszcze jedna ważna informacja: Umowa powierzenia przetwarzania danych osobowych powinna zostać sporządzona na piśmie. Możliwa jest również jej forma elektroniczna. Obowiązki administratora i podmiotu przetwarzającego W stosunku do poprzedniego stanu prawnego, nowością, którą wprowadziło RODO jest obowiązek spoczywający na administratorze danych, polegający na sprawdzeniu podmiotu, któremu mają zostać powierzone dane i dołożeniu szczególnej staranności przy jego wyborze. Zgodnie z art. 28 ust. 1 RODO administrator powinien korzystać wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą np. pracowników, klientów, kontrahentów. Podmiot przetwarzający musi zapewnić przynajmniej taki sam poziom ochrony jak administrator danych, dokonywać regularnego szacowania ryzyka oraz być w stanie zapewnić ciągłość działania. W szczególności procesor powinien: zapewnić zachowanie tajemnicy przetwarzanych danych osobowych, zagwarantować odpowiednie bezpieczeństwo ich przetwarzania (środki zapewnienie bezpieczeństwa mogą obejmować np. pseudonimizację i szyfrowanie danych osobowych, zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania, przywracanie dostępności danych w razie incydentu fizycznego lub technicznego, regularne testowanie i ocenianie skuteczności ww. środków), udzielić pomocy administratorowi w wypełnianiu jego obowiązków względem osoby, której dane dotyczą lub Prezesa Urzędu Ochrony Danych Osobowych RODO wprowadza również obowiązek usunięcia lub zwrotu wszelkich danych osobowych, a także usunięcia wszelkich ich istniejących kopii przez podmiot przetwarzający po zakończeniu przez niego świadczenia usług związanych z przetwarzaniem, chyba że prawo Unii lub prawo państwa członkowskiego nakazuje przechowywanie danych osobowych. Audyty i kontrole u podmiotu przetwarzającego dane Administrator danych ma prawo do przeprowadzenia kontroli podmiotu przetwarzającego w zakresie zgodności jego działalności z przepisami RODO i obowiązującymi wymogami w zakresie ochrony praw osób, których dane są przetwarzane. Przeprowadzanie audytów i kontroli u kontrahentów, którym powierza się dane do przetwarzania, już teraz staje się coraz bardziej powszechnym zjawiskiem. W umowie powierzenia przetwarzania danych warto określić termin, w jakim Administrator danych powinien poinformować podmiot przetwarzający o planowej kontroli. Jednocześnie podmiot przetwarzający nie może korzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody administratora. Z jakimi podmiotami nie trzeba podpisywać umowy powierzenia przetwarzania danych Należy zaznaczyć, że umowy powierzenia nie trzeba podpisywać z podmiotami i instytucjami, które mogą otrzymywać dane osobowe od Administratora Danych na podstawie przepisów prawa (np. ZUS, Urząd Skarbowy, komornik, Policja, Prokuratura, etc.), ponieważ w tym przypadku mamy do czynienia z udostępnieniem danych osobowych, a nie ich powierzeniem. To o czym należy pamiętać w procesie podpisywania umowy powierzania danych osobowych i związanym z tym przekazywaniem danych to to, że przekazanie danych do powierzenia powinno nastąpić dopiero po zawarciu stosownej umowy, a nigdy wcześniej. Dalsze powierzenie przetwarzania danych osobowych Podmiot, któremu powierza się dane może, w pewnych sytuacjach, mieć potrzebę powierzyć te dane dalej, kolejnemu podmiotowi. Przykładem takiej sytuacji może być przekazanie przez biuro księgowe danych swoich klientów firmie, która dostarcza mu program informatyczny. Taką sytuację nazywamy podpowierzeniem. Możliwość dalszego powierzenia danych do przetwarzania przewiduje wprost samo rozporządzenie (art. 28 ust. 2 i 4). Dalsze powierzenie danych do przetwarzania następuje na podstawie umowy lub innego aktu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego. Może jednak wystąpić tylko pod warunkiem uzyskania szczególnej lub ogólnej pisemnej zgody administratora danych. Podmiot, któremu podmiot przetwarzający powierza dane do dalszego przetwarzania to tzw. podprocesor. Nałożone na niego obowiązki w zakresie ochrony danych osobowych pozostają takie same, jak te wymienione w umowie lub innym akcie prawnym między administratorem a podmiotem przetwarzającym. Taki „podprocesor” podlega w szczególności obowiązkowi zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom rozporządzenia RODO. Odpowiedzialność procesora wobec administratora za wypełnienie obowiązków, jakie wziął na siebie poprzez zawarcie z nim umowy, nie może być wyłączona poprzez zawarcie umowy o dalszym powierzeniu danych do przetwarzania. Jeżeli inny podmiot przetwarzający („podprocesor”) nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność za to obciąży procesora, który zawarł umowę z ADO. Umowa powierzenia przetwarzania danych osobowych - wzór Co za umowa, ta umowa powierzenia przetwarzania danych? Dlaczego powinna Cię interesować? Otóż niemal każdy przedsiębiorca przekazuje dane osobowe, którymi administruje innym podmiotom – księgowemu, prawnikowi, operatorowi mailingu (np. lub firmom kurierskim, „hostingodawcy” i innym. Zanim zawrzesz umowę powierzenia przetwarzania danych Sprawdź kontrahenta. Co to za firma, gdzie ma siedzibę, czy daje rękojmię bezpiecznego przetwarzania danych? Odpowiadasz za dane osobowe i to, że komuś je powierzyłeś nie oznacza, że masz kłopot z głowy. Sprawdź polityki, procedury i zapewnienia firm, którym powierzasz dane. Jeśli na Twoje pytania o te rzeczy, zrobią wielkie oczy, to się zastanów, czy to na pewno partner godny zaufania. Co powinna zawierać umowa powierzenia przetwarzania danych? jakie dane (np. imię, nazwisko, adres zamieszkania), jakiej kategorii osób (np. pracowników) w jakim celu (np. w celu realizacji umowy o obsługę księgową z dnia … r.), zobowiązanie podmiotu przetwarzającego do adekwatnej ochrony danych i zachowania należytej staranności, zobowiązanie do zapewnienia tajemnicy, zobowiązanie do pomocy w razie zapytań osób, które udostępniły dane, zobowiązanie do niezwłocznego powiadomienia o naruszeniach , prawo kontroli przez administratora i zasady jego wykonywania (np. ile razy, co ile czasu , w jakich godzinach), uzależnienie dalszego powierzenia danych od zgody administratora, okres obowiązywania umowy i ewentualne przypadki, w których możliwe jest wcześniejsze zakończenie umowy (np. niewywiązywanie się z obowiązku ochrony danych), Forma umowy RODO mówi o o formie pisemnej, w tym elektronicznej, co jest trochę mylące, bo polska terminologia nieco się różni (według polskich przepisów forma „elektroniczna” nie jest „pisemna”). Nie mając jednak często wyboru, musimy przyjąć, że dopuszczalna forma ELEKTRONICZNA obejmuje na przykład umowy zawarte przez pocztę ELEKTRONICZNĄ lub na ELEKTRONICZNYM nośniku danych. Co istotne, niezachowanie formy pisemnej nie powoduje nieważności umowy. Możesz mieć jednak problem z udowodnieniem, że zawarłeś umowę, jeśli ograniczysz się do formy ustnej, więc… nie ograniczaj się… Jeśli jesteś z drugiej strony Może się też okazać, że to Tobie zostaną powierzone dane osobowe. Musisz być wówczas świadomy przyjmowanej na siebie odpowiedzialności. Nie oszukujmy się, wiele dotychczas zawieranych umów również zawierało zobowiązanie do zachowania w tajemnicy wszystkich uzyskanych od np. zleceniodawcy danych osobowych i innych informacji. Również teraz, przed wejściem w życie RODO, żaden szanujący się profesjonalista nie mógł sobie pozwolić na „wyciek” powierzonych mu danych. RODO dodatkowo zobowiązuje Cię do współpracy z administratorem przy wykonywaniu jego obowiązków, np. informacyjnego wobec osoby, która powierzyła mu swoje dane. Inne moje artykuły o RODO Zgodnie z Kalendarzem Przedsiębiorczych kwiecień to miesiąc przygotowań do RODO. Żeby pomóc Ci w tych przygotowaniach, napisałam kilka artykułów, które powinien przeczytać każdy mały przedsiębiorca. Oto one: Co to jest RODO? Kiedy można przetwarzać dane osobowe? Jak chronić dane osobowe? I na koniec ten, który właśnie przeczytałeś. Jeśli uważasz, że są przydatne, podziel się nimi z innymi, którzy niepotrzebnie panikują przed wejściem w życie RODO. Pozdrawiam, AKN

umowa powierzenia przetwarzania danych osobowych z pocztą polską rodo