Umowy powierzenia – nie takie straszne!

Zarządzając firmą, niejednokrotnie korzystamy z usług innych przedsiębiorstw czy osób fizycznych prowadzących działalność. Zlecamy prowadzenie księgowości, zarządzanie systemami informatycznymi czy zorganizowanie imprezy integracyjnej dla naszych pracowników. Z punktu widzenia Rozporządzenia o Ochronie Danych Osobowych (RODO) jesteśmy jednak administratorem danych (dane osobowe kontrahentów, pracowników), który powierza te dane do przetwarzania innemu podmiotowi (podmiot przetwarzający). Na mocy tego samego Rozporządzenia jesteśmy zobowiązani zadbać, by powierzone przez nas dane przetwarzane były zgodnie z prawem.

Cały ten proces uregulowany jest w art. 28 RODO. W punkcie 3 tego art. 28 czytamy, że „Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego”. To właśnie nazywamy umową powierzenia. Taką umową określa się przedmiot, czas trwania, charakter oraz cel przetwarzania. Zawiera się tu również koniecznie zakres danych i osoby, które będą upoważnione do ich przetwarzania oraz prawa i obowiązki administratora. Podmiot przetwarzający natomiast zobowiązuje się do zachowania szeregu przepisów mających na celu ochronę danych i pomoc administratorowi.

Zasada jest prosta: jeśli zlecamy wykonanie usługi, a jej wykonawca będzie przetwarzał powierzone mu przez nas dane, których jesteśmy administratorem – wymagana jest umowa powierzenia. Obowiązek wystosowania takiej umowy leży po stronie administratora.

________________________

foto: designed by natanaelginting / Freepik,
designed by jcomp / Freepik