W ciągu ostatniego roku nie było chyba tygodnia abym nie przeczytał chociaż jednej umowy powierzenia przetwarzania danych osobowych. Czasami przygotowuję te dokumenty samodzielnie, a czasami sprawdzam te, które były napisane przez kogoś innego. Powierzenie przetwarzania danych to standardowy temat, który pojawia się w bardzo wielu organizacjach w związku ze stosowaniem RODO w naszym kraju. Pomimo tego, nadal wzbudza wiele wątpliwości. Nie ma zresztą się co dziwić – RODO to skomplikowany temat.
Dlatego postanowiłem podzielić się moimi doświadczeniami dotyczącymi tego tematu z Wami, czyli czytelnikami bloga. Stwierdziłem, że najlepiej będzie jak wszystkie te informacje zbiorę w jednym miejscu. Konsekwencją tego jest powstanie poradnika dotyczącego powierzania przetwarzania danych osobowych, który mam przyjemność oddać w Twoje ręce.
Z tego poradnika dowiesz się:
kiedy mamy do czynienia z powierzeniem danych osobowych zgodnie z RODO.
kim jest administrator a kim podmiot przetwarzający (procesor).
co należy zrobić przed zawarciem umowy powierzenia danych osobowych,
jakie elementy powinny znaleźć się w takiej umowie,
w jaki sposób uregulować kwestię korzystania przez podmiot przetwarzający z podwykonawców (dalszych podmiotów przetwarzających),
czy w umowie powierzenia należy wskazywać jakie zabezpieczenia powinien stosować podmiot przetwarzający,
co powinno znaleźć się w treści dokumentu aby dane mogły być przesyłane poza teren Unii Europejskiej,
czy kwestie dotyczące audytu podmiotu przetwarzającego muszą zostać zawarte w umowie powierzenia przetwarzania danych,
jak uregulować kwestie odpowiedzialności i ewentualnych kar umownych,
co jeszcze może się znaleźć w umowie powierzenia.
Poradnik jest darmowy. Nie musisz podawać swojego adresu e-mail lub innych danych aby go pobrać. Starałem się aby poradnik był prosty i czytelny – dlatego nie znajdziesz w nim cytowanych przepisów albo przywołanych podstaw prawnych.
Wraz z poradnikiem przygotowałem dla Ciebie wzór umowy powierzenia przetwarzania danych zgodny z RODO. Ten wzór może Ci pomóc przygotować umowy powierzenia przetwarzania danych, które wykorzystasz w swojej organizacji. Szablon przygotowałem zgodnie ze wskazówkami, zawartymi w poradniku. Posiada on wszystkie elementy, wymagane przez przepisy RODO, jak również wyjaśnienia wskazujące na to:
co w umowie powierzenia zgodnej z RODO musi się znaleźć,
gdzie powinieneś wpisać dodatkowe elementy, uzależnione od tego z kim i po co zawierasz taką umowę,
co we wzorze możesz zmienić i w jaki sposób to zrobić.
Zachęcam Cię do tego, abyś najpierw zapoznał się z poradnikiem, a potem skorzystał ze wzoru. Dzięki temu łatwiej będzie Ci zrozumieć filozofii, jaka przyświecała mi tworząc szablon umowy i z czego wynikają niektóre elementy. Oczywiście możesz również posiłkować się wzorem nie czytając wcześniej poradnika – zwłaszcza, że on również zawiera dość sporo wyjaśnień.
Pozostaję mi mieć tylko nadzieję, że poradnik i szablon umowy przydadzą Ci się w Twojej działalności. Jeśli masz jakieś dodatkowe pytania, możesz śmiało się ze mną skontaktować, pisząc na kontakt@bytelaw.pl, albo korzystając z formularza kontaktowego tutaj.
