Godzina 9:07 rano. Wychodzę z pociągu SKM. Za niecałe pół godziny mam spotkanie z firmą, która w wyniku nie profesjonalizmu swojego informatyka podpadła UODO. Gdy zaczęło się robić głośno, informatyk przeniósł dane osobowe do chmury. Miało być super bezpiecznie. Okazało się jednak, iż prawda jest trochę niż przedstawił ją informatyk. Dane wyciekły, firma nie była chroniona w żaden sposób. Nawet tak podstawowa czynność jak umowa powierzenia przetwarzania danych osobowych nie została spisana. Co dokładnie przydarzyło się pechowej firmie? I co jej grozi. Między innymi, o tym będzie dzisiaj.

Przede wszystkim wytłumaczę jak powinna wyglądać umowa powierzenia przetwarzania danych osobowych i jak ją przygotować.

Umowa powierzenia przetwarzania danych osobowych

Jednym z ważniejszych elementów RODO i ochrony danych osobowych jest umowa powierzenia danych. Niestety, w dalszym ciągu jest wiele niewiadomych w związku z rozporządzeniem, więc również wspomniany dokument często sprawia problem. Dzisiaj podpowiem:

  • jak powinna wyglądać umowa powierzenia przetwarzania danych osobowych danych
  • pokażę na co zwrócić uwagę?

Natomiast, jeżeli nie będziesz chciał tego wszystkiego tworzyć od zera to mam dla Ciebie niespodziankę. Gotowy i dostosowany pod wszystkie wymogi wzór umowy będzie czekał na Ciebie do pobrania na dole tego artykułu.

Startujemy!

Co powinna opisywać umowa powierzenia przetwarzania danych osobowych?

Przede wszystkim umowa powierzenia przetwarzania danych osobowych powinna dokładnie opisywać pomiędzy kim została zawarta, a także z kogo na kogo zostały przeniesione dane. Umowa ta określa datę oraz podmioty i ich reprezentację. Naturalnym jest, iż w przypadku gdy umowę podpisują dwie spółki to ich reprezentacją będą członkowie zarządu. Ewentualnie, jeżeli stwierdzono inaczej to osoby reprezentujące spółkę.

Następnie zawieramy dokładną ustawę do której odnosi się podpisywana umowa, by nikt nie miał wątpliwości do jakich przepisów odnosi się podpisywany dokument. W dalszej kolejności warto opisać konieczność stworzenia tej umowy. W jakim celu powierza się dane? Jakie konkretnie? Jakie bazy i zbiory zawierają. Jakie informacje zostały w nich zawarte? I oczywiście, warto przytoczyć również artykuł, na podstawie którego przetwarzane są dane i zarazem zawarto tą umowę.

Umowa powierzenia przetwarzania danych

Obowiązki

Kolejna kwestia to obowiązki przetwarzającego dane. Umowa powierzenia przetwarzania danych osobowych powinna zawierać dokładne informacje dotyczące tego jakie obowiązki spoczywają na osobie, która otrzymała dostęp do danych. Ponadto, warto w umowie poinformować tą osobę o konieczności ochrony powierzonych danych. W tym miejscu definiujemy także możliwość dalszego udostępniania danych.

Oczywiście, poza obowiązkami przetwarzającego, warto zamieścić informację o tym jakie obowiązki posiada przetwarzający dane. Chyba nie zamierzasz niczego ukrywać? Prawda? 🙂

Kolejna sprawa jaką warto zamieścić w umowie to warunki dalszego powierzenia danych. Wszak osoba przetwarzająca, może chcieć dalej je udostępnić. Dlatego warto uściślić w umowie warunki na jakiej zasadzie może to zostać wykonane i na podstawie jakiej zgody. Ewentualnie, kto tą zgodę musi wyrazić?

Co w przypadku gdy już dojdzie do tragedii?

Jak zapewne dobrze wiesz, każdy podmiot powinien według nowej ustawy o ochronie danych osobowych poinformować UODO gdy nastąpi wyciek. A jeżeli nie wiedziałeś to już wiesz 🙂

Dlatego też ważnym elementem jest, by umowa powierzenia przetwarzania danych osobowych informowała o tym jakie są obowiązki osoby, której powierzono dane w przypadku gdy ten wyciek już nastąpi. Jak wtedy powinna się zachować? Co zrobić i w jakim czasie? Oczywiście, lepiej jest, by takiej zdarzenia nie miały miejsca. Jednak w razie czego lepiej zapisać w umowie, by jej odbiorca był świadomy możliwych konsekwencji związanych z tego typu wydarzeniem.

Warto również w umowie przytoczyć jaka odpowiedzialność ciąży na przetwarzającym dane osobowe. Wszak, osoba z którą umowę podpisujemy niekoniecznie musi mieć świadomość co do przepisów prawa. A jeżeli faktycznie tak jest to umieszczenie takiej informacji w umowie zdecydowanie ułatwi ewentualny proces dochodzenia sporu.

Warunki rozwiązania umowy

Warto również zawrzeć warunku rozwiązania umowy. W tym punkcie należy określić na jaki czas zostaje podpisana umowa. Jeżeli jej okres jest powiązany z inną, podstawową umową (np. o świadczenie określonych usług) to należy taką informację zamieścić. Oczywiście, warto poinformować również o tym jakie obowiązki posiada przetwarzający po rozwiązaniu umowy. Jakie czynności powinien dalej poczynić? Zapewne dobrze już się domyślasz, iż w tym miejscu należy zawrzeć informację o tym, że przetwarzający po wygaśnięciu umowy jest zmuszony do usunięcia posiadanych danych osobowych. Ten paragraf precyzuje również w jakim czasie od rozwiązania umowy należy to wykonać.

Dodatkowe kwestie

Rozsądnym jest, by umowa powierzenia przetwarzania danych osobowych zawierała wszelkie ustalenia dotyczące audytów oraz kontroli. Administrator powinien mieć prawo do sprawdzenia czy dane są przetwarzane w odpowiedni sposób. Ewentualny audyt powinien być zaplanowany z odpowiednim wyprzedzeniem. Tak, by przetwarzający miał o nim świadomość i był w stanie się przygotować.

Umowa powierzenia przetwarzania danych osobowych nie taka straszna?

I z grubsza to tyle. Wydaje mi się, że w tym momencie już wiesz jakie informacje umowa powierzenia przetwarzania danych osobowych powinna zawierać. Mimo wszystko, warto jeszcze w postanowieniach końcowych zawrzeć informację, iż w przypadku kwestii spornych o wszelkich wątpliwościach decydują przepisy obecnie obowiązującego w Polsce prawa.

Warto również rozważyć wizytę u specjalisty. Osoby, która przygotuje pismo zgodne z obowiązującym prawem o ochronie danych osobowych. Jeżeli nie masz nikogo zaufanego to możesz skorzystać z naszych usług – obsługa RODO. Posiadamy zespół profesjonalistów zajmujących się Ochroną Danych Osobowych oraz Bezpieczeństwem Informacji

Szablon umowy

Jeżeli jednak nie chcesz tracić czasu na przygotowanie takiej umowy lub uważasz, że nie chcesz korzystać z usług takich firm jak my to mam dla Ciebie wspaniałą wiadomość. Poniżej, czeka umowa powierzenia przetwarzania danych osobowych. Jest to uniwersalna umowa. Wystarczy, iż dodasz informacje dotyczące Twojego przedsiębiorstwa.

Przygotowanie takiej umowy przez prawników to koszt miedzy 150, a 300 zł. Poniżej znajdziesz natomiast szablon takiej umowy, którą wykorzystuję podczas współpracy z moimi kontrahentami. Została ona dokładnie przygotowana przez mojego prawnika.

Jeżeli nie chcesz siedzieć godzinami i tworzyć własnej umowy lub zlecać prawnikom wykonania to możesz skorzystać z mojego szablonu. Udostępniam Ci go za jedyne 49 zł. Poniżej znajdziesz klawisze, które przekierują Cię do płatności.

Umowa powierzenia przetwarzania danych osobowych

Kliknij w jeden z obrazków i odbierz podręcznik już dziś! Tylko 49 zł.

Możesz wybrać przelew bankowy lub PayPal.

Wróćmy teraz do firmy ze wstępu. Jak się ostatecznie okazało, informatyk przeniósł dane na swój domowy serwer. Planował u siebie uruchomić własną serwerownię. Taki biznes dodatkowy… Obecnie świadczenie usług związanych z Chmurą Obliczeniową i hostingu jest niezwykle modne, więc i on chciał urwać kawałek tortu. Uznał, że firma dla której pracuje będzie idealna na początek. Zarząd mu ufał, więc na to pozwolił. Żadna umowa powierzenia nie została podpisana. Ostatecznie, okazało się, iż na swoim serwerze informatyk zamieścił również dane innych klientów. Wszystko wystawił do internetu i niestety, źle to wszystko zabezpieczył. Dane poszły w świat. A teraz siedzę na spotkaniu z tą firmą, która po wszystkich kłopotach szuka kogoś kto nie tylko zabezpieczy ich IT, lecz także dostosuje pod wymagania RODO. Oj, sporo będzie pracy. Lubię jednak wyzwania.