Poradniki i Porady ZGORA

Porady prawne dotyczące zawierania umowy i ochrony danych osobowych

Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych nakłada na każdy podmiot szereg obowiązków związanych z przetwarzaniem danych osobowych. Jednym z nich jest konieczność zawarcia pisemnej umowy powierzenia przetwarzania danych osobowych (Art. 31). Co w praktyce oznacza ten przepis? Zaczniemy od ustalenie podstawowych pojęć.

Po pierwsze „dane osobowe” – są to wszelkie informacje poprzez które możemy zidentyfikować osobę fizyczną. Danymi osobowymi w naszej firmie są dane pracowników, klientów, kontrahentów, wykonawców, praktykantów itp.

Po drugie „przetwarzanie” – przetwarzaniem są wszelkie czynności związane z danymi osobowymi – oznacza to, że sam fakt posiadania tych danych jest ich przetwarzaniem.

Po trzecie „powierzenie” – powierzenie jest czynnością zlecenia jakiegoś działania podmiotowi zewnętrznemu który to podmiot w wyniku wykonywania zleconych czynności uzyska dostęp do naszych danych osobowych.

Kiedy zatem mamy do czynienia z faktem powierzenia? Zawsze wtedy gdy firma zewnętrzna wykonując zlecone prace operuje na danych osobowych. Przykładowo dane osobowe pracowników może w wyniku umowy przetwarzać firma kadrowo-płacowa, dane klientów – firma przeprowadzająca dla nas akcję marketingową. Niewątpliwie dostęp do wszelkich danych będzie miała firma IT. Nie ma tu znaczenia fakt, że głównym zadaniem informatyka jest np tworzenie backupów lub konfiguracja naszego serwera. Sam fakt możliwości zrobienia „czegokolwiek” (przetwarzania) z danymi rodzi konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Jakie cechy powinna posiadać umowa?

Po pierwsze forma pisemna – może być zawarta jako odrębna umowa lub klauzula

Po drugie cel – w umowie musimy precyzyjnie określić jakie czynności na naszych danych osobowych ma wykonać zleceniobiorca

Po trzecie zakres – opisujemy jakie konkretnie informacje może przetwarzać nasz wykonawca

Często w toku dnia codziennego zapominamy o tym obowiązku. Jednak nie podpisanie takiej klauzuli może narazić nas na zarzut nieuprawnionego udostępnienia danych osobowych.

Komentarze i opinie do poradnika "Porady prawne dotyczące zawierania umowy i ochrony danych osobowych" »»

Zostaw komentarz lub opinię »»


Relatywne poradniki:

  1. Ochrona danych osobowych pracowników
  2. Bezpieczeństwo informatyczne a ochrona danych osobowych
  3. Porady prawne – kto dziedziczy spadek?
  4. Wypowiedzenie umowy o pracę – porady prawne
  5. Przetwarzanie danych osobowych – Jak chronić dane osobowe pracowników