Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Wpływ RODO na wybór podwykonawców przez administratora

ekspert z zakresu ochrony danych osobowych
Wpływ RODO na wybór podwykonawców przez administratora/Fot. Shutterstock
Wpływ RODO na wybór podwykonawców przez administratora/Fot. Shutterstock
Jak RODO wpływa na wybór podwykonawców przez administratora? Czy zawsze istnieje relacja powierzenia przetwarzania danych osobowych?

Nie będzie przesady w stwierdzeniu, że zasadniczo każdy administrator korzysta z usług podmiotów przetwarzających albo prędzej czy później będzie z takich usług korzystał. Hosting, usługa pocztowa, zewnętrzne biuro rachunkowe, zewnętrzna obsługa informatyczna – te usługi z dużą dozą prawdopodobieństwa wywołają konieczność zawarcia umowy powierzenia przetwarzania danych osobowych.

Podmiot przetwarzający

Czy jednak podwykonawstwo zawsze oznacza istnienie relacji powierzenia przetwarzania danych osobowych? W świetle art. 4 pkt 8) RODO[1] podmiot przetwarzający” oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora”. Jeżeli planowane jest przetwarzanie - czyli np. zbieranie danych, przechowywanie, organizowanie, utrwalanie, niszczenie etc. – które ma nastąpić nie w imieniu własnym podwykonawcy, lecz w imieniu administratora, należy uznać, że występuje relacja powierzenia przetwarzania danych osobowych. Wywołuje to konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Wprawdzie art. 29 RODO dopuszcza określenie zasad ochrony danych osobowych w ramach relacji powierzenia w drodze nie tylko umowy, ale też na podstawie tzw. innego instrumentu prawnego, (które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora), najczęściej mamy jednak do czynienia z umową powierzenia przetwarzania danych osobowych.

Obowiązki administratora

Umowa powierzenia powinna określać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, a także obowiązki i prawa administratora. Minimalną treść umowy powierzenia określa art. 28 ust. 3 RODO.

Wymóg zawarcia umowy powierzenia nie jest jednak jedynym, który dotyczy administratora w przypadku zaistnienia tego typu relacji. Art. 28 ust. 1 RODO nakłada bowiem na administratora dodatkowe obowiązki w zakresie weryfikacji podmiotu przetwarzającego. W myśl powołanego przepisu administrator powierzający przetwarzanie danych osobowych, korzysta wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą.

Czy taka weryfikacja jest konieczna

Dalszy ciąg materiału pod wideo

Weryfikacja może polegać na zebraniu informacji od potencjalnego podmiotu przetwarzającego na temat stosowanych środków technicznych i organizacyjnych ochrony danych osobowych, ale powinna być procesem ciągłym, rozciągającym się także na etap realizacji umowy. Konieczność weryfikacji i uwzględnienie jej w postanowieniach umowy powierzenia nie powinny podlegać dyskusji. Pozytywny wynik takiej weryfikacji oznacza zdolność podmiotu przetwarzającego do zapewnienia ochrony danych osobowych na poziomie wymaganym przez RODO.

Spotykany w praktyce opór podwykonawcy co do poddania się takiej weryfikacji. oznacza często niezrozumienie wymogów, jakie na podmioty przetwarzające nakłada RODO, w tym także wiedzy o wynikających z RODO regulacjach kierowanych wprost do podmiotu przetwarzającego.

Jakie błędy popełnia administrator?

Pierwszym błędem jest niewłączanie inspektorów ochrony danych lub osób odpowiedzialnych za przetwarzanie danych osobowych w organizacji w procesy przetwarzania danych osobowych albo pomijanie rekomendacji dotyczących gwarancji właściwej ochrony danych osobowych. Drugim - nieuwzględnienie wymogów ochrony danych osobowych przy wyborze podmiotów współpracujących oraz przy podejmowaniu ustaleń dotyczących udostępniania danych osobowych takim podmiotom. Trzecim - odkładanie w czasie momentu zawarcia umowy powierzenia przetwarzania danych osobowych. Przesuwanie „na później” momentu zawarcia takiej umowy może oznaczać niezawarcie jej w ogóle, a jednocześnie jest przetwarzaniem danych osobowych przez podmioty nieuprawnione. Kolejnym – niewyciągnięcie wniosków płynących z negocjacji treści umowy powierzenia z potencjalnym podmiotem przetwarzającym; jeśli podmiot przetwarzający kwestionuje obowiązki wynikające z RODO, np. z art. 28 RODO, nie może to oznaczać poważnego podejścia do zabezpieczeń, wymogów dotyczących dalszych podmiotów przetwarzających, obowiązków dokumentacyjnych, realizacji praw podmiotów danych etc.

Wreszcie, należałoby powiedzieć, że znajomość wymogów ochrony danych osobowych wynikających z RODO, jak i świadomość konieczności zawarcia umowy powierzenia powinny być obecnie standardem poświadczających właściwe podejście do wymogów ochrony danych osobowych. Brak dostatecznej weryfikacji podmiotu przetwarzającego lub negatywny wynik takiej weryfikacji, mogą oznaczać, że rozważany podwykonawca nie daje wystarczających gwarancji prawidłowego postępowania z danymi osobowymi.


[1] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
Reklama
Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Wynagrodzenie minimalne 2023 [quiz]
    certificate
    Jak zdobyć Certyfikat:
    • Czytaj artykuły
    • Rozwiązuj testy
    • Zdobądź certyfikat
    1/15
    Kiedy będą miały miejsce podwyżki minimalnego wynagrodzenia w 2023 roku?
    od 1 stycznia i od 1 lipca
    od 1 stycznia i od 1 czerwca
    od 1 lutego i od 1 lipca
    Następne
    Prawo
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Udział w marszu 4 czerwca. Co myślą Polacy? SONDAŻ

    54 proc. ankietowanych wątpi w to, że marsz organizowany 4 czerwca przez opozycję będzie sukcesem - wynika z sondażu Instytutu Badań Pollster wykonanego na zlecenie "Super Expressu”. Przeciwnego zdania jest 46 proc. badanych.

    Ministerstwo Sprawiedliwości zaostrza kary dla pijanych kierowców

    Ochrona bezpieczeństwa na drogach i zwalczanie groźnych zachowań nieodpowiedzialnych kierowców. To cel, który Ministerstwo Sprawiedliwości konsekwentnie realizuje, zaostrzając kary dla przestępców drogowych - informuje Ministerstwo Sprawiedliwości.

    Wiadomo, kiedy będą wypłaty 800 plus

    800 plus. Od 1 stycznia 2024 r. wysokość świadczenia wychowawczego wzrośnie z kwoty 500 zł do 800 zł - zakłada opublikowany w piątek projekt nowelizacji ustawy o pomocy państwa w wychowywaniu dzieci. Zmiana wysokości świadczenia nastąpi z urzędu, bez konieczności składania dodatkowego wniosku.

    Rodzicu, pamiętaj o złożeniu wniosku na nowe 500+

    Pierwsze 600 mln zł zostało przelanych na konta rodziców. 1 czerwca rozpoczął się kolejny roczny okres wypłaty świadczenia Rodzina 500+. Tak, jak dotychczas w każdym miesiącu będzie dziesięć terminów wypłat. Zdecydowana większość rodziców i opiekunów zachowała dotychczasowy termin wypłat, co ułatwia planowanie domowego budżetu. 

    Niedrożność porażenna jelit - przyczyny, objawy i pilna konieczność interwencji medycznej

    Niedrożność porażenna jelit, znana również jako niedrożność paraliżująca, to stan, w którym mięśnie jelit tracą zdolność do skurczów i prawidłowego poruszania pokarmem. Jest to poważny problem, który prowadzi do zahamowania ruchów perystaltycznych jelit, co uniemożliwia przemieszczanie się pokarmu wzdłuż przewodu pokarmowego.

    800+ od 2024 roku - ruszyły konsultacje projektu ustawy. Kto dostanie wyższe świadczenie wychowawcze?

    1 czerwca 2023 r. w przedszkolu w Żabiej Woli Prezes Rady Ministrów Mateusz Morawiecki ogłosił rozpoczęcie konsultacji dotyczących ustawy, która zwiększa świadczenie „Rodzina 500+” do 800 zł miesięcznie.

    „Dyrektywa plastikowa” od 1 lipca 2024 r. Zniknie wiele produktów jednorazowych!

    Polska wdraża „dyrektywę plastikową”. Z półek zniknie wiele produktów jednorazowych. Zmiany od 1 lipca 2024 roku.

    Umył psa w myjni samochodowej. Stanie przed sądem

    Zarzut znęcania się nad zwierzęciem usłyszał 45-letni oświęcimianin, który umył psa w myjni samochodowej przy użyciu znajdujących się tam detergentów i lancy z wodą pod ciśnieniem – podała w środę oświęcimska policja. Zatrzymany stanie przed sądem.

    500 plus 2023 - wniosek, terminy, wypłata. Kiedy złożyć wniosek i jakich błędów nie można popełnić?

    Zakład Ubezpieczeń Społecznych informuje, że gdy rodzic złoży wniosek o 500 plus do 31 maja 2023 r., otrzyma prawo do świadczenia od 1 czerwca 2023 r. do 31 maja 2024 roku. Błędów we wnioskach jest mniej niż w ubiegłym roku, ale wciąż zdarzają się sytuacje, kiedy dwoje rodziców wnioskuje na to samo dziecko – wskazuje rzecznik ZUS Paweł Żebrowski.

    Dzień Dziecka. Roduś nauczy dzieci chronić dane osobowe

    Z Rodusiem chronimy dane osobowe – to tytuł e-lekcji, na którą uczniów klas 1–3 zaprosił Urząd Ochrony Danych Osobowych. Lekcja ma na celu m.in. nauczenie dzieci ochrony swoich danych osobowych. Wydarzenie odbędzie się w Dzień Dziecka.

    1 czerwca - XXIX sesja Sejmu Dzieci i Młodzieży

    W Międzynarodowym Dniu Dziecka uczniowie będą obradować na XXIX sesji Sejmu Dzieci i Młodzieży. Temat tegorocznej sesji związany jest z 80. rocznicą wybuchu powstania w getcie warszawskim, dotyczy walki zbrojnej żydowskich organizacji bojowych.

    Rynek pracy - czym jest i jakie stoją przed nim wyzwania?

    Rynek pracy jest często używanym pojęciem w kontekście poszukiwania pracy. Jak można go zdefiniować? Jakim wyzwaniom obecnie podlega?

    Zachowek po zmianach w 2023 r.

    Czym jest zachowek i komu przysługuje? Jakie zmiany weszły w życie 22 maja 2023 r.? Oto najważniejsze informacje.

    Jak podróżować z dzieckiem po Unii Europejskiej?

    O czym warto pamiętać, gdy podróżujemy z dzieckiem samolotem, autem lub pociągiem? Jakie dokumenty są niezbędne? Na co zwrócić uwagę, wybierając hotel?

    Wszystko zaczyna się od fundatora, czyli o roli założyciela fundacji rodzinnej

    Jaka jest rola fundatora w fundacji rodzinnej? Jakie możliwości i kompetencje daje fundatorowi konstrukcja prawna fundacji rodzinnej? 

    Dzień Dziecka 2023. 10 pomysłów na wspólne spędzenie czasu

    Dzień Dziecka coraz bliżej, a to doskonała okazja na prezent w postaci wspólnie spędzonego czasu. Oto 10 propozycji, z których każdy znajdzie coś dla siebie. 

    Czy urzędnicy otrzymają wynagrodzenie za nadgodziny?

    Obecne regulacje sprawiają, że zatrudnieni w służbie cywilnej otrzymują za nadgodziny czas wolny, a nie wynagrodzenie. Jednak planowane zmiany w prawie zakładają większą elastyczność w tym zakresie i umożliwienie zapłaty za nadgodziny dla urzędników.

    Stan klęski żywiołowej

    Stan klęski żywiołowej – stan nadzwyczajny, który może zostać wprowadzony w celu zapobieżenia skutkom katastrof naturalnych lub awarii technicznych noszących znamiona klęski żywiołowej oraz w celu ich usunięcia.

    Stan wyjątkowy

    Stan wyjątkowy – stan nadzwyczajny, który może zostać wprowadzony w sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, w razie zagrożenia konstytucyjnego ustroju państwa, bezpieczeństwa obywateli lub porządku publicznego.

    Stan wojenny

    Stan wojenny – stan nadzwyczajny, który może zostać wprowadzony w sytuacjach szczególnych zagrożeń, jeżeli zwykłe środki konstytucyjne są niewystarczające, w razie zewnętrznego zagrożenia bezpieczeństwa, agresji zbrojnej lub zobowiązań sojuszniczych do wspólnej obrony.

    Fiskus sprawdza podatników w social mediach

    Fiskus sprawdza podatników na Facebooku, Instagramie i platformach handlowych. Przeglądając zdjęcia i ogłoszenia, skarbówka szuka informacji o osobach, które nie płacą podatków, zaniżają ich wysokość, prowadzą działalność gospodarczą bez rejestracji lub traktują wydatki wakacyjne jak koszty podróży służbowej - podaje Prawo.pl.

    II Ogólnopolski Moot Court z Prawa i Postępowania Karnego

    Konkurs jest doskonałą okazją, aby przećwiczyć w praktyce umiejętności konstruowania argumentów, pisania pism procesowych oraz pracy w zespole. 

    4200 złotych płacy minimalnej pułapką dla przedsiębiorców?

    Przedsiębiorcy nie dyskutują z koniecznością podnoszenia płac pracownikom, ale mają realne obawy, że kolejny skok może być dla wielu branż trudny do udźwignięcia. Czy pracodawcy będą stawiać na automatyzację?

    Granica z Białorusią. Rosyjskie i białoruskie naczepy nie przejadą

    Ruch towarowy na granicy z Białorusią dla pojazdów zarejestrowanych w Rosji i na Białorusi zostanie całkowicie zawieszony od 1 czerwca. Obecna decyzja dotyczy w praktyce zarejestrowanych w tych państwach naczep – ruch ciężarówek został zawieszony jeszcze w lutym. 

    Fundacja rodzinna

    Fundacja rodzinna jest sposobem na sukcesję. Pozwala bowiem zapewnić ciągłość działania firmy. Jakie przepisy regulują działalność fundacji rodzinnej?