REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wpływ RODO na wybór podwykonawców przez administratora

ekspert z zakresu ochrony danych osobowych
Wpływ RODO na wybór podwykonawców przez administratora/Fot. Shutterstock
Wpływ RODO na wybór podwykonawców przez administratora/Fot. Shutterstock

REKLAMA

REKLAMA

Jak RODO wpływa na wybór podwykonawców przez administratora? Czy zawsze istnieje relacja powierzenia przetwarzania danych osobowych?

Nie będzie przesady w stwierdzeniu, że zasadniczo każdy administrator korzysta z usług podmiotów przetwarzających albo prędzej czy później będzie z takich usług korzystał. Hosting, usługa pocztowa, zewnętrzne biuro rachunkowe, zewnętrzna obsługa informatyczna – te usługi z dużą dozą prawdopodobieństwa wywołają konieczność zawarcia umowy powierzenia przetwarzania danych osobowych.

REKLAMA

REKLAMA

Podmiot przetwarzający

Czy jednak podwykonawstwo zawsze oznacza istnienie relacji powierzenia przetwarzania danych osobowych? W świetle art. 4 pkt 8) RODO[1] podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora”. Jeżeli planowane jest przetwarzanie - czyli np. zbieranie danych, przechowywanie, organizowanie, utrwalanie, niszczenie etc. – które ma nastąpić nie w imieniu własnym podwykonawcy, lecz w imieniu administratora, należy uznać, że występuje relacja powierzenia przetwarzania danych osobowych. Wywołuje to konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Wprawdzie art. 29 RODO dopuszcza określenie zasad ochrony danych osobowych w ramach relacji powierzenia w drodze nie tylko umowy, ale też na podstawie tzw. innego instrumentu prawnego, (które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora), najczęściej mamy jednak do czynienia z umową powierzenia przetwarzania danych osobowych.

Obowiązki administratora

Umowa powierzenia powinna określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, a także obowiązki i prawa administratora. Minimalną treść umowy powierzenia określa art. 28 ust. 3 RODO.

Wymóg zawarcia umowy powierzenia nie jest jednak jedynym, który dotyczy administratora w przypadku zaistnienia tego typu relacji. Art. 28 ust. 1 RODO nakłada bowiem na administratora dodatkowe obowiązki w zakresie weryfikacji podmiotu przetwarzającego. W myśl powołanego przepisu administrator powierzający przetwarzanie danych osobowych, korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.

REKLAMA

Czy taka weryfikacja jest konieczna

Dalszy ciąg materiału pod wideo

Weryfikacja może polegać na zebraniu informacji od potencjalnego podmiotu przetwarzającego na temat stosowanych środków technicznych i organizacyjnych ochrony danych osobowych, ale powinna być procesem ciągłym, rozciągającym się także na etap realizacji umowy. Konieczność weryfikacji i uwzględnienie jej w postanowieniach umowy powierzenia nie powinny podlegać dyskusji. Pozytywny wynik takiej weryfikacji oznacza zdolność podmiotu przetwarzającego do zapewnienia ochrony danych osobowych na poziomie wymaganym przez RODO.

Spotykany w praktyce opór podwykonawcy co do poddania się takiej weryfikacji. oznacza często niezrozumienie wymogów, jakie na podmioty przetwarzające nakłada RODO, w tym także wiedzy o wynikających z RODO regulacjach kierowanych wprost do podmiotu przetwarzającego.

Jakie błędy popełnia administrator?

Pierwszym błędem jest niewłączanie inspektorów ochrony danych lub osób odpowiedzialnych za przetwarzanie danych osobowych w organizacji w procesy przetwarzania danych osobowych albo pomijanie rekomendacji dotyczących gwarancji właściwej ochrony danych osobowych. Drugim - nieuwzględnienie wymogów ochrony danych osobowych przy wyborze podmiotów współpracujących oraz przy podejmowaniu ustaleń dotyczących udostępniania danych osobowych takim podmiotom. Trzecim - odkładanie w czasie momentu zawarcia umowy powierzenia przetwarzania danych osobowych. Przesuwanie „na później” momentu zawarcia takiej umowy może oznaczać niezawarcie jej w ogóle, a jednocześnie jest przetwarzaniem danych osobowych przez podmioty nieuprawnione. Kolejnym – niewyciągnięcie wniosków płynących z negocjacji treści umowy powierzenia z potencjalnym podmiotem przetwarzającym; jeśli podmiot przetwarzający kwestionuje obowiązki wynikające z RODO, np. z art. 28 RODO, nie może to oznaczać poważnego podejścia do zabezpieczeń, wymogów dotyczących dalszych podmiotów przetwarzających, obowiązków dokumentacyjnych, realizacji praw podmiotów danych etc.

Wreszcie, należałoby powiedzieć, że znajomość wymogów ochrony danych osobowych wynikających z RODO, jak i świadomość konieczności zawarcia umowy powierzenia powinny być obecnie standardem poświadczających właściwe podejście do wymogów ochrony danych osobowych. Brak dostatecznej weryfikacji podmiotu przetwarzającego lub negatywny wynik takiej weryfikacji, mogą oznaczać, że rozważany podwykonawca nie daje wystarczających gwarancji prawidłowego postępowania z danymi osobowymi.


[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Prawo
20 lat więzienia dla Łukasza Żaka. Zapadł wyrok w sprawie tragedii na Trasie Łazienkowskiej

Sąd Rejonowy dla Warszawy-Śródmieścia skazał Łukasza Żaka na 20 lat więzienia za spowodowanie śmiertelnego wypadku na Trasie Łazienkowskiej. Prokuratura ocenia, że to bezprecedensowy wyrok, możliwy dzięki zaostrzeniu przepisów obowiązujących od przełomu 2023 i 2024 roku.

Krótszy czas pracy sprawdza się dobrze, a pracownicy stawiają na rozwój osobisty

Choć program pilotażowy skróconego czasu pracy jeszcze się nie zakończył, to jednak pracodawcy, którzy wdrożyli to rozwiązanie jeszcze przed jego rozpoczęciem, mają już pierwsze wnioski. Jak się okazuje, rozwiązanie się sprawdza – pracownicy są wydajni i stawiają na rozwój swoich kompetencji.

MON: W 2027 roku kwalifikacji wojskowej będzie podlegać 245000 osób. Obowiązek ten obejmuje także kobiety

Ministerstwo Obrony Narodowej pracuje nad nowym rozporządzeniem w sprawie przeprowadzenia kwalifikacji wojskowej w 2027 roku. Nowe przepisy wyznaczą termin i czas trwania kwalifikacji wojskowej w przyszłym roku. MON określi także roczniki i grupy osób podlegające kwalifikacji.

Zamiast jednego wynajmującego i 3000 zł – 18 wynajmujących i 9000 zł miesięcznie do kieszeni. Sąsiad wynajmie mieszkanie pracownikom zamiast jednej rodzinie

„Są w Polsce miejscowości, są gminy, w których powstały wręcz osiedla zbudowane dokładnie po to, żeby osoby przyjeżdżające spoza kraju wegetowały w tych pomieszczeniach i to są z reguły domy jednorodzinne, albo budynki typu bliźniak, w którym mieszka kilkadziesiąt osób w urągających warunkach” – alarmują samorządy. W sieci natomiast, cały czas regularnie pojawiają się ogłoszenia o treści typu – „Oferuję szeregowiec pod najem pracowniczy – nawet dla 18 osób. Podana cena 9000 zł jest ceną brutto i dotyczy maksymalnego obłożenia – 500 zł/os.” Czy taki sposób użytkowania nieruchomości przez jej właściciela, który oferuje swój dom lub mieszkanie pod najem pracowniczy jest zgodny z prawem i czy w najbliższym czasie – w związku z istniejącym w Polsce problemem w tym zakresie – szykują się jakieś zmiany w przepisach?

REKLAMA

Lootboxy w grach komputerowych – między prawem hazardowym a ochroną konsumentów. Analiza regulacyjna na tle prawa polskiego i Unii Europejskiej

Czy lootboxy to wyłącznie element współczesnych gier komputerowych, czy już mechanizm wymagający interwencji ustawodawcy? Rosnąca popularność mikropłatności oraz losowych nagród sprawia, że granica pomiędzy modelem biznesowym opartym na monetyzacji a rozwiązaniami przypominającymi klasyczne gry hazardowe staje się coraz mniej wyraźna. Jednocześnie unijne i krajowe organy regulacyjne coraz częściej analizują lootboxy nie tylko przez pryzmat prawa hazardowego, lecz także ochrony konsumentów, bezpieczeństwa dzieci oraz uczciwego projektowania usług cyfrowych. W artykule przedstawiono aktualny stan prawny w Polsce i Unii Europejskiej oraz omówiono kierunki przyszłych zmian regulacyjnych dotyczących jednego z najbardziej kontrowersyjnych mechanizmów współczesnego rynku gier.

Bezpieczne otwarte finanse – gdzie DORA spotyka FIDA? UE szykuje nowe przepisy

Dostęp do danych i operacyjna odporność cyfrowa, czyli odporność systemów na awarie i cyberzagrożenia, to dziś jedne z kluczowych aspektów świata finansów. Docelowo mają je regulować przede wszystkim dwa unijne rozporządzenia: FIDA, czyli rozporządzenie w sprawie ram dostępu do danych finansowych (obecnie na etapie prac legislacyjnych), oraz DORA, czyli rozporządzenie 2022/2554 w sprawie operacyjnej odporności cyfrowej sektora finansowego. Na pierwszy rzut oka regulują one dwa różne obszary. FIDA ma ułatwić dostęp do danych finansowych, natomiast DORA zapewniać, aby systemy finansowe były bezpieczne i odporne na problemy techniczne oraz cyberataki. W praktyce obie regulacje mają jednak działać razem i wzajemnie się uzupełniać. Jak FIDA i DORA na siebie oddziałują? Czy każdy podmiot objęty FIDA będzie musiał spełniać wymogi DORA? I na co szczególnie powinny zwrócić uwagę podmioty działające w obszarze objętym tymi regulacjami?

Prawnik wkleił do pisma tekst z halucynacjami AI. Sąd to wykrył, a klient przegrał sprawę

NSA wydał postanowienie, w którym po raz pierwszy tak wyraźnie skrytykował zawodowego pełnomocnika za niechlujne użycie sztucznej inteligencji do sporządzenia pisma procesowego. Sąd wykrył w zażaleniu trzy sfabrykowane przez AI orzeczenia i postawił pytanie o etykę takiego działania. Sprawa dotyczyła podatku VAT, ale jej skutki mogą odczuć wszyscy prawnicy w Polsce. Sąd pyta: czy prawnikowi należą się pieniądze za pismo, które stworzyło AI, a on nawet nie sprawdził tekstu?

Kredyty frankowe. Sąd Najwyższy uwzględnił skargę Rzecznika Finansowego

Sąd Najwyższy uwzględnił skargę nadzwyczajną Rzecznika Finansowego w sprawie kredytu frankowego i uchylił niekorzystny dla konsumentów wyrok sądu pierwszej instancji. Sprawa została przekazana do ponownego rozpoznania – poinformował w środę Rzecznik Finansowy.

REKLAMA

MS: Chcemy zmienić sposób myślenia o sprawach rodzinnych [WYWIAD]

Alimenty podstawowe, nowe przepisy dotyczące pieczy współdzielonej, brak orzekania o winie w sprawach rozwodowych - to niektóre z elementów reformy, proponowanej przez Ministerstwo Sprawiedliwości. O szczegółach pakietu „Prawo do dzieciństwa” opowiadają eksperci resortu: Dorota Łopalewska (sędzia rodzinna i dyrektor Departamentu Spraw Rodzinnych i Nieletnich - DSRiN), Małgorzata Wojciechowska (biegła psycholog i ekspertka z DSRiN) oraz Mateusz Korzeniowski (kurator sądowy, Zastępca Dyrektora DSRiN).

Testament, akt poświadczenia dziedziczenia i inne sprawy związane ze spadkiem u notariusza – będzie drożej nawet o 400 proc.

Po przeszło 20 latach z inicjatywy Ministra Sprawiedliwości zostały przygotowane zmiany do rozporządzenia w sprawie maksymalnej taksy notarialnej. Modyfikacje mają dotyczyć między innymi opłat związanych z testamentami oraz innymi czynnościami dotyczącymi spraw spadkowych.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA