Nowe umowy powierzania danych osobowych

NOWE UMOWY POWIERZENIA DANYCH OSOBOWYCH – DO 25 MAJA 2018 R. OBOWIĄZEK DOSTOSOWANIA DO NOWYCH PRZEPISÓW RODO.

Nowe przepisy RODO, które zaczną obowiązywać każdego przedsiębiorcę od 25 maja 2018 r., regulują przedmiot umowy powierzenia przetwarzania danych osobowych w dużo szerszym zakresie, niż miało do miejsce dotychczas. Dlatego tak istotne znaczenie będzie miało sporządzenie właściwie skonstruowanej umowy powierzenia przetwarzania danych osobowych. W szczególności, iż zawarcie takiej umowy będzie obowiązkiem a nie uprawnieniem administratora danych i podmiotu przetwarzającego.

 

Kiedy stosować umowę powierzenia ?

W każdym przypadku gdy Państwa firma korzysta z usług innych przedsiębiorstw choćby w zakresie księgowości czy BHP albo ochrony obiektu przedsiębiorstwa, są Państwo jako Administratorzy danych zobowiązani do zawarcia umowy powierzenia z firmą zewnętrzną jako podmiotem przetwarzającym. Najczęściej występujące przykłady „ współpracy” uzasadniająca zawarcie takiej umowy :

  • Zewnętrza obsługa BHP
  • Zewnętrza obsługa firmy ochroniarskiej
  • Zewnętrzna obsługa księgowości
  • Usługi związane z wypożyczeniem przestrzeni serwerowej
  • Zewnętrzna obsługa prawna

W takich przypadkach, w myśl nowych przepisów RODO, będą Państwo zobowiązani do zawarcia umów powierzenia na nowych, tamże wskazanych zasadach.

 

Co powinna zawierać umowa powierzenia ?

Właściwe jej skonstruowanie będzie leżeć w Państwa interesie bowiem może ograniczyć stosowanie wobec Państwa kar za nieprzestrzeganie nowych wymogów RODO.

Nowe przepisy mocno uszczegóławiają tą materię i umowa taka powinna zawierać :

  • Przedmiot przetwarzania
  • Czas trwania przetwarzania
  • Charakter i cel przetwarzania
  • Rodzaj danych osobowych
  • Kategorię osób, których dane dotyczą
  • Obowiązki i prawa administratora
  • Obowiązki podmiotu przetwarzającego

 

Dodatkowe, wcześniej nie stosowane obowiązki:

Nowym obowiązkiem, który na gruncie nowego RODO, należy spełnić jeszcze przed podpisaniem umowy o powierzeniu jest sprawdzenie podmiotu, któremu mają zostać powierzone dane. Zgodnie z przepisami RODO administrator powinien korzystać wyłącznie z usług podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjny, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.

Dalej, uregulowano także możliwość podpowierzenia danych kolejnym podmiotom, co w dotychczas obowiązujących przepisach było przemilczane.

Czasu do obowiązywania nowych zapisów wynikających z RODO pozostało niewiele. Administratorzy danych, a więc prawie każda działalność gospodarcza powinna jak najszybciej stworzyć nowe, odpowiadające wymogom Rozporządzenia, umowy powierzenia lub dokonać weryfikacji już zawartych i niezwłocznie, nie później niż do dnia 25 maja 2018 r., aneksować.