Umowa o powierzeniu przetwarzania danych

Umowa o powierzeniu przetwarzania danych

W przypadku większości przedsiębiorców ma miejsce sytuacja powierzenia przetwarzania danych innemu podmiotowi. Tak jest na przykład wtedy, gdy firma dzierżawi serwer lub korzysta z hostingu oferowanego przez inny podmiot, albo gdy przekazuje dane kadrowe pracowników do zewnętrznego biura rachunkowego.

W takich sytuacjach administrator musi podpisać ze swoim partnerem umowę o powierzeniu przetwarzania danych. Powinna ona zobowiązać podmiot przetwarzający do tego, by:

a) przetwarzał dane osobowe wyłącznie na udokumentowane polecenie administratora,

b) zapewnił, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,

c) podejmował wszelkie środki zabezpieczenia danych osobowych wymagane przez RODO,

d) uzyskał zgodę administratora na podpowierzenie przetwarzania danych innemu podmiotowi, jeśli jest taka konieczność,

e) pomagał administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w RODO,

g) usunął lub zwrócił administratorowi wszelkie dane osobowe po zakończeniu świadczenia usług związanych z przetwarzaniem oraz usunął wszelkie ich istniejące kopie,

h) udostępniał administratorowi wszelkie informacje niezbędne do wykazania spełnienia jego obowiązków oraz umożliwił mu przeprowadzenie audytu.