Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Prawo » Konsument i umowy » Umowy » Umowy w firmie » Wpływ RODO na wybór podwykonawców przez administratora

Wpływ RODO na wybór podwykonawców przez administratora

21 kwietnia 2021, 14:52
Dołącz do grona ekspertów
Joanna Łukaszyk
ekspert z zakresu ochrony danych osobowych
Wpływ RODO na wybór podwykonawców przez administratora/Fot. Shutterstock
Wpływ RODO na wybór podwykonawców przez administratora/Fot. Shutterstock
Jak RODO wpływa na wybór podwykonawców przez administratora? Czy zawsze istnieje relacja powierzenia przetwarzania danych osobowych?

Nie będzie przesady w stwierdzeniu, że zasadniczo każdy administrator korzysta z usług podmiotów przetwarzających albo prędzej czy później będzie z takich usług korzystał. Hosting, usługa pocztowa, zewnętrzne biuro rachunkowe, zewnętrzna obsługa informatyczna – te usługi z dużą dozą prawdopodobieństwa wywołają konieczność zawarcia umowy powierzenia przetwarzania danych osobowych.

Podmiot przetwarzający

Czy jednak podwykonawstwo zawsze oznacza istnienie relacji powierzenia przetwarzania danych osobowych? W świetle art. 4 pkt 8) RODO[1] podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora”. Jeżeli planowane jest przetwarzanie - czyli np. zbieranie danych, przechowywanie, organizowanie, utrwalanie, niszczenie etc. – które ma nastąpić nie w imieniu własnym podwykonawcy, lecz w imieniu administratora, należy uznać, że występuje relacja powierzenia przetwarzania danych osobowych. Wywołuje to konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Wprawdzie art. 29 RODO dopuszcza określenie zasad ochrony danych osobowych w ramach relacji powierzenia w drodze nie tylko umowy, ale też na podstawie tzw. innego instrumentu prawnego, (które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora), najczęściej mamy jednak do czynienia z umową powierzenia przetwarzania danych osobowych.

Zobacz również:

Obowiązki administratora

Umowa powierzenia powinna określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, a także obowiązki i prawa administratora. Minimalną treść umowy powierzenia określa art. 28 ust. 3 RODO.

Wymóg zawarcia umowy powierzenia nie jest jednak jedynym, który dotyczy administratora w przypadku zaistnienia tego typu relacji. Art. 28 ust. 1 RODO nakłada bowiem na administratora dodatkowe obowiązki w zakresie weryfikacji podmiotu przetwarzającego. W myśl powołanego przepisu administrator powierzający przetwarzanie danych osobowych, korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.

Czy taka weryfikacja jest konieczna

Weryfikacja może polegać na zebraniu informacji od potencjalnego podmiotu przetwarzającego na temat stosowanych środków technicznych i organizacyjnych ochrony danych osobowych, ale powinna być procesem ciągłym, rozciągającym się także na etap realizacji umowy. Konieczność weryfikacji i uwzględnienie jej w postanowieniach umowy powierzenia nie powinny podlegać dyskusji. Pozytywny wynik takiej weryfikacji oznacza zdolność podmiotu przetwarzającego do zapewnienia ochrony danych osobowych na poziomie wymaganym przez RODO.

Spotykany w praktyce opór podwykonawcy co do poddania się takiej weryfikacji. oznacza często niezrozumienie wymogów, jakie na podmioty przetwarzające nakłada RODO, w tym także wiedzy o wynikających z RODO regulacjach kierowanych wprost do podmiotu przetwarzającego.

Jakie błędy popełnia administrator?

Pierwszym błędem jest niewłączanie inspektorów ochrony danych lub osób odpowiedzialnych za przetwarzanie danych osobowych w organizacji w procesy przetwarzania danych osobowych albo pomijanie rekomendacji dotyczących gwarancji właściwej ochrony danych osobowych. Drugim - nieuwzględnienie wymogów ochrony danych osobowych przy wyborze podmiotów współpracujących oraz przy podejmowaniu ustaleń dotyczących udostępniania danych osobowych takim podmiotom. Trzecim - odkładanie w czasie momentu zawarcia umowy powierzenia przetwarzania danych osobowych. Przesuwanie „na później” momentu zawarcia takiej umowy może oznaczać niezawarcie jej w ogóle, a jednocześnie jest przetwarzaniem danych osobowych przez podmioty nieuprawnione. Kolejnym – niewyciągnięcie wniosków płynących z negocjacji treści umowy powierzenia z potencjalnym podmiotem przetwarzającym; jeśli podmiot przetwarzający kwestionuje obowiązki wynikające z RODO, np. z art. 28 RODO, nie może to oznaczać poważnego podejścia do zabezpieczeń, wymogów dotyczących dalszych podmiotów przetwarzających, obowiązków dokumentacyjnych, realizacji praw podmiotów danych etc.

Wreszcie, należałoby powiedzieć, że znajomość wymogów ochrony danych osobowych wynikających z RODO, jak i świadomość konieczności zawarcia umowy powierzenia powinny być obecnie standardem poświadczających właściwe podejście do wymogów ochrony danych osobowych. Brak dostatecznej weryfikacji podmiotu przetwarzającego lub negatywny wynik takiej weryfikacji, mogą oznaczać, że rozważany podwykonawca nie daje wystarczających gwarancji prawidłowego postępowania z danymi osobowymi.


[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Chcesz dowiedzieć się więcej, sprawdź »
Czas pracy 2022
Czas pracy 2022
Tylko teraz
18,90 zł
Przejdź do sklepu
Źródło: INFOR
Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Müller: nie będzie zgody polskiego rządu, by sędziowie łamiący prawo mogli dalej orzekać
    24 maja 2022
    Przytłaczająca większość zakończonych postępowań dyscyplinarnych wobec sędziów dotyczy spraw pospolitych; nie będzie zgody polskiego rządu, by sędziowie, którzy łamią prawo, mogli dalej orzekać - powiedział we wtorek rzecznik rządu Piotr Müller
    Dyrektywa Omnibus od 28 maja 2022 r. Jakie prawa zyskają konsumenci?
    24 maja 2022
    Od 28 maja 2022 r. zacznie obowiązywać unijna dyrektywa Omnibus, której celem jest zwiększenie ochrony praw konsumentów w handlu internetowym. Polska wersja tej ustawy na razie jest w powijakach, nie zdejmuje to jednak z polskich przedsiębiorców obowiązku podporządkowania się prawu UE. Niestety dostosowanie e-sklepów do nowych regulacji może kosztować - w zależności od sytuacji wyjściowej i rozmiaru sklepu może to być od tysiąca do nawet ponad 10 tys. zł.
    Waloryzacja zasiłku dla bezrobotnych od 1 czerwca 2022 r.
    24 maja 2022
    Kwota zasiłku dla bezrobotnych podlega corocznej waloryzacji. Ile wyniesie świadczenie od 1 czerwca 2022 r.?
    Fundusz Wsparcia Kredytobiorców - jaka pomoc?
    24 maja 2022
    Fundusz Wsparcia Kredytobiorców to jedno z narzędzi przewidzianych dla kredytobiorców w trudnej sytuacji materialnej. Kto może skorzystać z pomocy?
    Wypłaty czternastej emerytury ruszą pod koniec sierpnia
    24 maja 2022
    Chcemy, żeby projekt w sprawie czternastej emerytury był procedowany na najbliższym posiedzeniu Sejmu - powiedział PAP wiceminister rodziny i polityki społecznej Stanisław Szwed. Podkreślił, że tegoroczne wypłaty czternastych emerytur ruszą pod koniec sierpnia
    Kodeks wykroczeń
    23 maja 2022
    Kodeks wykroczeń jest ustawą, która określa m.in. zasady odpowiedzialność za wykroczenia. Z jakich części się składa i co zawiera?
    Wakacje kredytowe korzystne dla kredytobiorców, ale co z bankami?
    23 maja 2022
    W reakcji na gwałtowne podwyżki stóp procentowych oraz znaczny wzrost inflacji rząd zapowiada wprowadzenie nowych preferencji dla kredytobiorców. Z perspektywy banków dobrą wiadomością jest uchylenie w całości przepisów regulujących „wakacje kredytowe” z tzw. Tarczy antykryzysowej 4.0. Do projektu dodano jednak przepisy przejściowe, których lektura może przyprawić o niemały zawrót głowy oraz inne propozycje, które oznaczają komplikacje dla sektora bankowego.
    Czternasta emerytura zostanie wypłacona na przełomie sierpnia i września
    23 maja 2022
    Zgodnie z rządową autopoprawką czternasta emerytura będzie wypłacana od 25 sierpnia do 20 września 2022 r. Przesunięcie terminu uzasadniono koniecznością dostosowania systemów informatycznych ZUS i KRUS. Aby otrzymać czternastkę, nie będzie trzeba składać wniosków.
    Limity dorabiania dla emerytów i rencistów od 1 czerwca 2022 r.
    23 maja 2022
    Od 1 czerwca 2022 r. wzrosną limity dorabiania dla emerytów i rencistów. Kogo obowiązują kwoty graniczne przychodów?
    Kredyt bez wkładu własnego bez minimalnego limitu gwarancji
    20 maja 2022
    Kredyt bez wkładu własnego limit gwarancji przewiduje obecnie limit gwarancji w wysokości od 10 do 20 proc. wartości nieruchomości. Rząd jednak chce wprowadzić zmiany. Jakie?
    MZ o zakazie odwiedzin pacjentów
    20 maja 2022
    Jak przekazało ministerstwo zdrowia, utrzymywanie zakazu odwiedzin pacjentów nie znajduje podstawy w świetle obowiązującego prawa, a także jest sprzeczne z rekomendacjami Ministerstwa Zdrowia i Głównego Inspektoratu Sanitarnego w tym zakresie.
    Tusk: nie sądzę, by to, co zostało ustalone ws. projektu noweli o SN, przybliżyło nas do europejskich środków
    20 maja 2022
    Nie sądzę, żeby to, co ustalił prezydent Andrzej Duda z ministrem sprawiedliwości Zbigniewem Ziobrą ws. projektu noweli ustawy o Sądzie Najwyższym, przybliżało nas w sposób istotny do europejskich środków - powiedział w piątek przewodniczący PO Donald Tusk
    Nabywanie nieruchomości przez cudzoziemców - jakie zasady?
    20 maja 2022
    Jakie są zasady dotyczące nabycia nieruchomości w Polsce? Czy konieczne jest uzyskanie zezwolenia?
    Ile dokładnie kosztuje rozwód?
    20 maja 2022
    W ostatnich latach rozwody w Polsce stały się coraz popularniejsze. Sądy uginają się od ilości spraw rozwodowych, co powoduje, że czas oczekiwania na termin rozprawy może się wydłużyć. Niezależnie od tego osoby zainteresowane ta tematyką w pierwszej kolejności poszukują informacji na temat tego z jakimi kosztami sądowymi będą musiały się mierzyć składając pozew rozwodowy i jakie są ceny usług prawnych: koszt adwokata czy radcy prawnego.
    Prezydent podpisał ustawę o Zespole Pomocy Humanitarno-Medycznej
    20 maja 2022
    Prezydent Andrzej Duda podpisał ustawę o Zespole Pomocy Humanitarno-Medycznej. ZPHM będzie prowadził działania obejmujące m.in. zapewnienie natychmiastowej i niezbędnej pomocy poza terytorium Polski osobom w stanie nagłego zagrożenia zdrowotnego
    Co zrobić ze starym sprzętem elektrycznym i elektronicznym?
    20 maja 2022
    Stary sprzęt elektryczny i elektroniczny nie może zostać wyrzucony do śmieci razem z innymi odpadami. Za ich wyrzucenie do nieodpowiedniego miejsca grożą wysokie kary. Nawet do 5 tys. zł. Co zatem z nim zrobić?
    Wypadek pożyczonym samochodem – o zasadach odpowiedzialności
    20 maja 2022
    Może się zdarzyć, że podczas korzystania z cudzego samochodu dojdzie do wypadku. Zasady odpowiedzialności wydają się oczywiste, gdy jego sprawca, a zarazem kierujący pojazdem, jest właścicielem auta uczestniczącego w zdarzeniu. Co jednak w sytuacji, gdy za kierownicą zasiada osoba, której samochód ten jedynie udostępniono?
    Müller o żądaniach KE ws. SN: co do przywrócenia sędziów - "dajemy procedurę, w której to się może odbywać"
    19 maja 2022
    Reforma systemu dyscyplinarnego jest, likwidacja Izby Dyscyplinarnej SN jest, a jeżeli chodzi o przywrócenie sędziów, to "dajemy procedurę, w której to się może odbywać" - mówił w czwartek rzecznik rządu Piotr Müller pytany o spełnienie przez Polskę warunków postawionych przez Komisji Europejskiej.
    Przeszłość, teraźniejszość i przyszłość RODO – konferencja online 25 maja 2022 r.
    19 maja 2022
    W środę 25 maja 2022 r. o godz. 9:00 odbędzie się konferencja online poświęcona tematyce RODO z okazji 4 lat jego funkcjonowania. Gośćmi wydarzenia będą jedni z najlepszych ekspertów z dziedziny ochrony danych osobowych w Polsce. Zaproszeni eksperci przybliżą praktyczne aspekty stosowania RODO ujęte w trzech perspektywach czasu. Portal infor.pl objął patronat medialny nad tą konferencją.
    Horała: pierwszy wniosek do KE o płatność w ramach KPO w III kwartale
    19 maja 2022
    Rząd planuje wysłać do Komisji Europejskiej pierwszy wniosek o płatność w ramach Krajowego Planu Odbudowy w III kwartale br. - poinformował w czwartek w Senacie wiceminister funduszy i polityki regionalnej Marcin Horała.
    Kodeks postępowania w sprawach o wykroczenia
    19 maja 2022
    Kodeks postępowania w sprawach o wykroczenia to ustawa regulująca polskie postępowanie w sprawach o wykroczenia.
    Mieszkanie bez wkładu - dla kogo nowe rozwiązanie?
    19 maja 2022
    Czy aktualna sytuacja na rynku nieruchomości pozwala na realne skorzystanie z rozwiązań programu „Mieszkania bez wkładu”?
    Kodeks karny skarbowy
    19 maja 2022
    Kodeks karny skarbowy (uchwalony 10 września 1999 r.; obowiązuje od 17 października 1999 r.), zwany skrótowo "kks", to pierwsza ustawa rangi kodeksowej w polskim systemie prawnym, która określa zasady odpowiedzialności karnej za przestępstwa skarbowe i wykroczenia skarbowe. Wcześniej (od 1 stycznia 1927 r. do uchwalenia obecnego kks) tę dziedzinę prawa karnego regulowały zwykłe ustawy karne skarbowe. Przestępstwa i wykroczenia skarbowe to (najogólniej rzecz ujmując) określone w kks zachowania (czyny i zaniechania) godzące w szczególności w podatki, opłaty i inne daniny publiczne - szerzej: w interes finansowy Skarbu Państwa, jednostek samorządu terytorialnego a także Unii Europejskiej.
    RPP: Odwiedziny u pacjentów w szpitalu nie mogą być ograniczane
    19 maja 2022
    Utrzymywanie przez szpitale restrykcyjnych ograniczeń w korzystaniu z praw pacjenta może stanowić praktykę naruszającą zbiorowe prawa pacjentów – podkreśla Rzecznik Praw Pacjenta.
    Rehabilitacja 25 plus - ruszył nabór wniosków
    18 maja 2022
    Rehabilitacja 25 plus to dofinansowanie przeznaczone dla dorosłych osób z niepełnosprawnościami, które w roku 2016 lub później zakończyły uczęszczanie do placówek pobytu dziennego. Jakie są warunki jego uzyskania, a także kto i od kiedy może składać wnioski?