Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Ochrona danych osobowych w działach kadr zgodnie z rodo

Ochrona danych osobowych w działach kadr zgodnie z rodo
 

Andrzej Boboli, Mateusz Borkiewicz, Agata Cisowska, Kamila Koszewicz, Grzegorz Leśniewski

Cena: 148,00 zł

Zamów

Polecamy

Realizacja praw osób, których dane dotyczą, na podstawie rodo

Realizacja praw osób, których dane dotyczą, na podstawie rodo
 

Marlena Sakowska-Baryła, Bogdan Fischer

Cena: 128,00 zł

Zamów

Umowa powierzenia – sprawdź, czy jest zgodna z rodo

07-11-2018 Autor: Mariola Więckowska

Jako osoby zajmujące się ochroną danych osobowych często mamy wątpliwości, jak poprawnie określić, kto jest administratorem, a kto podmiotem przetwarzającym, oraz jak zgodnie z rodo powierzyć dane osobowe do przetwarzania podmiotowi przetwarzającemu.

 

Administratorem może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Podmiotem przetwarzającym (dalej: PP) może być osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe na zlecenie administratora. Zatem ważne jest, aby PP przetwarzał dane tylko dla celów wskazanych przez administratora i w określony przez niego sposób. W praktyce PP powinien przetwarzać dane wyłącznie na udokumentowane polecenie administratora.

 

PP nie może przetwarzać danych w swoich własnych celach, które sam ustala.

 

Po ustaleniu stanu faktycznego, czyli kto w danym procesie jest administratorem, a kto PP, administrator podejmuje decyzję, zgodnie z art. 28 rodo, na jakiej podstawie powierza dane, czyli:

  • czy podpisuje umowę powierzenia;
  • czy wykorzystuje inne instrumenty prawne, które podlegają prawu Unii lub prawu państwa członkowskiego i odpowiednio wiążą PP i administratora.

Powierzenie danych w rodo – art.: 28–36 oraz motywy: 81–83.

 

Zarówno dla administratora, jak i dla podmiotu przetwarzającego bardzo ważne jest, aby umowa była dobrze przygotowana i zaakceptowana przez obie strony. Nie jest to łatwe przedsięwzięcie, dlatego tak ważne jest, aby była ona jednoznacznie zrozumiała dla obu stron. Powinny z niej wynikać jasne zasady pozwalające rozliczyć się z wypełniania przepisów prawa i uniknąć kar, które w rodo przewidziane są dla obu stron umowy.

 

Za niewypełnienie obowiązków wynikających z rodo grożą kary zarówno dla administratora, jak i PP.

 

Zanim przejdziemy do sporządzenia listy kontrolnej, która pomoże opracować poprawnie umowę powierzenia danych, warto wspomnieć o znaczeniu stosowania przez PP zatwierdzonych kodeksów postępowania, o których mowa w art. 40, oraz zatwierdzonych mechanizmów certyfikacji z art. 42. Są to dodatkowe instrumenty, które pomogą administratorowi podjąć trudną decyzję wyboru odpowiedniego PP i jednocześnie wykazać, że powierzył on dane takiemu podmiotowi, który daje odpowiednie gwarancje wypełnienia rodo, w szczególności zastosowania odpowiednich środków technicznych i organizacyjnych bezpieczeństwa danych oraz wypełniania praw osób, których dane dotyczą.

 

Korzystanie przez PP z zatwierdzonych kodeksów postępowania lub z certyfikacji może pomóc administratorowi w ostatecznej decyzji korzystania z jego usług.

 

Umowy powinny określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych i kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz szereg dodatkowych warunków, które PP powinien spełniać.

 

 

 

CZĘŚĆ B: WYMOGI NAŁOŻONE NA PODMIOT PRZETWARZAJĄCY

 

Lista składa się z pytań zawierających aspekty, jakie powinny być każdorazowo weryfikowane przez administratora podczas  podpisywania umowy z PP.

 

1. Czy obowiązującym prawem umowy jest prawo Unii lub państwa członkowskiego?

 

[...]

 

Autorka pracuje w LexDigital jako Head of Privacy Innovative Technologies; pomaga wykorzystywać i wdrożyć nowe technologie w zgodzie z obowiązującymi zasadami ochrony i bezpieczeństwa danych osobowych.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


 

_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2017 PRESSCOM Sp. z o.o.