Trwa generowanie dokumentu...

Zakończono!

Pobierz

Na czym polega powierzenie danych osobowych?

Powierzenie danych osobowych - co to jest?
Data: 2016-08-22 Kategoria: Ochrona danych Tag artykułu: powierzenie danych osobowych Autor: Angelika Borowska

Ustawa o ochronie danych osobowych reguluje wiele istotnych kwestii, w tym związanych z powierzaniem danych. Na czym dokładnie polega powierzenie danych osobowych? Komu można je powierzyć i na jakiej podstawie? Wyjaśniamy poniżej.

Powierzenie danych osobowych

Zgodnie z art. 31 ustawy o ochronie danych osobowych, administrator danych osobowych może powierzyć przetwarzanie przez siebie dane innej firmie. Podstawą do ich przekazania jest zawarcie stosownej umowy.

Co ważne, firma której powierzono dane osobowe może je przetwarzać, ale włącznie w zakresie i celu określonym w umowie. Tak więc są to dwa obligatoryjne elementy, które musi zawierać każda umowa powierzenia przetwarzania danych osobowych.

Powierzenie danych osobowych w praktyce

Przedsiębiorcy z powierzeniem przetwarzania danych osobowych wbrew pozorom mają do czynienia bardzo często. Dotyczą one przede wszystkim sytuacji, w których ma miejsce outsourcing takich usług jak:

  • usługi kadrowe (np. dane zatrudnionych pracowników),

  • księgowe (np. dane kontrahentów) czy

  • marketingowe (np. bazy klientów),

   - czyli występują najczęściej przy usługach świadczonych na rzecz administratora danych przez zewnętrzne firmy. W takim wypadku w celu zabezpieczenia interesów obu stron należy zawrzeć umowę powierzenia przetwarzania danych. Może być ona oddzielną umową, jak również może stanowić jeden z elementów umowy o świadczenie usług, z tym że - co ważne - musi być to umowa podpisana w wersji papierowej.

Zabezpieczenie danych osobowych

Podmiot, któremu administrator danych osobowych powierzył dane osobowe, musi je odpowiednio zabezpieczyć. Bowiem za wszelkie uchylenia w tym zakresie ponosi odpowiedzialność jak administrator danych osobowych.

 

Ważne!

Powierzenie danych osobowych innej firmie nie wyłącza odpowiedzialności administratora - ponosi on odpowiedzialność za stosowanie się przez ten podmiot do przepisów ustawy o ochronie danych osobowych.

 

Firma, której powierzono przetwarzanie danych osobowych może zostać poddana kontroli przez GIODO lub pracowników jego biura - inspektorów. W ramach kontroli sprawdza się, czy podmiot, któremu powierzono przetwarzanie danych osobowych stosuje się do obowiązujących regulacji w zakresie ochrony danych osobowych.

Powierzenie danych przez podmioty zagraniczne

Jak stanowi art. 31a ustawy o ochronie danych osobowych, w przypadku przetwarzania danych osobowych przez podmioty mające siedzibę albo miejsce zamieszkania w państwie trzecim, administrator danych jest obowiązany wyznaczyć swojego przedstawiciela w Rzeczypospolitej Polskiej.

Data: 2016-08-22 Kategoria: Ochrona danych