• Polski
  • English
  • Deutsch

    • Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? 1. odpowiedzi na Twoją wiadomość lub rozwiązania poruszonej przez Ciebie sprawy, 2. marketingowym polegającym na promocji naszych towarów i usług oraz nas samych. Przy czym, ten cel realizujemy, jeżeli w wiadomości do nas poprosiłeś nas o informacje na temat naszych usług. Czy musisz podawać nam swoje dane? Jest to dobrowolne, lecz bez podania Twoich danych kontaktowych nie będziemy mogli odpowiedzieć na Twoją wiadomość i możemy nie móc rozwiązać poruszonej przez Ciebie sprawy. Na jakiej podstawie prawnej przetwarzamy Twoje dane? Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Co jes naszym prawnie uzasadnionym interesem? Udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy oraz prowadzenie naszego marketingu. Komu przekażemy Twoje dane? 1. podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych dla nas, 2. dostawcom narzędzi służących do analityki działania strony. Jak długo będziemy przetwarzać Twoje dane? 1. przez czas potrzebny na udzielenie odpowiedzi na Twoje pytanie lub rozwiązanie poruszonej przez Ciebie sprawy, 2. prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Nasza siedziba znajduje się w Łodzi. Nasze akta rejestrowe prowadzi Sąd Rejonowy dla Łodzi-Śródmieścia w Łodzi, XX Wydział Gospodarczy KRS, numer KRS 465886, NIP 725-20-68-627. Jak możesz się z nami skontaktować? listownie: ul. Żwirki 17, 90-539 Łódź e-mailem na adres: info@lubasziwspolnicy.pl Jakie masz prawa? 1. dostępu do Twoich danych, 2. ich poprawiania, 3. żądania ich usunięcia, 4. ograniczenia przetwarzania, 5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych. Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych. Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz. Na tej podstawie możemy dopasowywać treści newslettera do Twoich zainteresowań. Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera. Na jakiej podstawie prawnej przetwarzamy Twoje dane? 1. Art. 6 ust. 1 lit. f RODO, czyli tego rozporządzenia. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne. Co jest naszym prawnie uzasadnionym interesem? Doskonalenie naszego newslettera poprzez analizowanie czy zapoznajesz się z jego treścią i którymi wiadomościami najbardziej się interesujesz oraz dopasowywanie treści naszego newslettera do Twoich zainteresowań. Komu przekażemy Twoje dane? 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych. Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody. Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane: 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać, 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.

    Lubasz i Wspólnicy » Aktualności  » Powierzenie przetwarzania danych osobowych

    Powierzenie przetwarzania danych osobowych

    dane osobowe, powierzenie przetwarzania danych, przetwarzanie danych osobowych, wzor umowy

    Korzystanie z ogólnodostępnych wzorów dokumentów
    Już pobieżna analiza obecnego sposobu funkcjonowania biznesu, niezależnie od branży i zakresu terytorialnego, pozwala dostrzec ogromny wzrost zainteresowania przedsiębiorców stosowaniem outsourcingu w ramach wielu procesów biznesowych.

    Przy okazji outsourcingu, w wielu przypadkach dochodzi do powierzenia danych osobowych do przetwarzania. Tytułem przykładu powierzenia danych osobowych podać można zewnętrzną obsługę kadrową, księgową, informatyczną, prawną czy marketingową. O tym czym jest powierzenie przetwarzania danych osobowych oraz jakie warunki powinno spełniać mogą Państwo przeczytać w jednym z poprzednich wpisów.

    Podstawowym warunkiem uznania powierzenia przetwarzania danych osobowych za zgodne z prawem jest zawarcie w tym zakresie umowy na piśmie. Dokonana w ramach przeprowadzanych audytów ochrony danych osobowych analiza stosowanych w obrocie umów powierzenia, pozwala stwierdzić, że stosunek powierzenia w dużej mierze regulowany jest przez przedsiębiorców w oparciu o ogólnodostępne (w szczególności w Internecie) wzory umowy powierzenia przetwarzania danych osobowych.

    Mając na uwadze dostrzeżony trend, zdecydowanie podkreślić należy, że pobrany z Internetu wzór umowy powierzenia przetwarzania danych osobowych może nie odpowiadać (i najczęściej nie odpowiada) faktycznym warunkom relacji pomiędzy administratorem a procesorem. Co więcej, dostępne w Internecie wzory umów powierzenia nie zabezpieczają interesów i praw administratorów danych osobowych w sposób należyty i adekwatny do charakteru, skali i sposobu przetwarzania danych w ramach powierzenia.

    Ogólnodostępny wzór dokumentu ma, ze swej istoty, charakter ogólnikowy i generalny. Z jednej strony, umożliwia to łatwe i nieskrępowane wykorzystanie go w prowadzonej działalności, z drugiej zaś strony rodzi ryzyko niedopasowania do danej sytuacji faktycznej czy określonego stosunku prawnego.

    Niedostosowanie wykorzystywanego wzoru (np. wzoru umowy powierzenia) do warunków i specyfiki określonej sprawy czy relacji prawnej grozi wieloma negatywnymi konsekwencjami, których to konsekwencji często nie przywiduje się sięgając bezrefleksyjnie do danego wzoru.

    Wzór umowy powierzenia przetwarzania danych osobowych
    Oczywistym jest również to, że w ramach prowadzonej działalności dochodzi do wielu procesów o charakterze powtarzalnym. Pewna regularność czy cykliczność dotyka również sfer związanych z relacjami z podmiotami zewnętrznymi. Przy okazji regulowania stosunków prawnych w takich wypadkach, dla oszczędności czasu i zwiększenia efektywności prowadzonego biznesu, można posłużyć się odpowiednim wzorem umowy.

    Co niezwykle ważne, aby mówić o przydatności wzoru dokumentu (np. umowy) dla prowadzonej działalności gospodarczej, wzór taki powinien być uprzednio odpowiednio i indywidualnie „skrojony”, tj. przygotowany w sposób uwzględniający potrzeby przedsiębiorcy, charakter prowadzonej przez niego działalności a przede wszystkim cele, dla realizacji których wzór jest tworzony.

    Odnosząc powyższe uwagi do umowy powierzenia przetwarzania danych osobowych, stwierdzić należy, że wzór takiej umowy będzie użyteczny dla przedsiębiorcy jeżeli jego postanowienia będą uwzględniały w szczególności skalę, charakter oraz kategorie danych osobowych przetwarzanych przez tego przedsiębiorcę oraz zakres i przedmiot prowadzonej działalności gospodarczej. Wymienione przymioty determinują bowiem pozostałe aspekty powierzenia przetwarzania danych osobowych, które bezwzględnie wymagają uregulowania.

    Użyteczny wzór umowy powierzenia, przy założeniu, że będzie on wykorzystywany w sposób rozważny i odpowiedzialny, powinien zawierać postanowienia określające:

    1. dane osobowe powierzane do przetwarzania;
    2. zakres przetwarzania danych osobowych (rozumiany jako katalog operacji wykonywanych na danych osobowych);
    3. cel przetwarzania danych osobowych na podstawie umowy;
    4. obowiązki procesora związane z zapewnieniem bezpieczeństwa powierzonym danym osobowym;
    5. możliwość korzystania przez procesora z podwykonawców (tzw. podpowierzenie) oraz ewentualnie zasady tekiego podpowierzenia;
    6. zasady współdziałania procesora z administratorem w czasie obowiązywania umowy;
    7. sposób przeprowadzania przez administratora kontroli procesora w zakresie przetwarzania danych osobowych;
    8. zasady ponoszenia odpowiedzialności w przypadku nienależytego przetwarzania danych osobowych przez procesora, w tym kary umowne;
    9. okres obowiązywania umowy i możliwość jej wcześniejszego wypowiedzenia;
    10. sposób postępowania procesora z danymi osobowymi po ustania stosunku prawnego pomiędzy administratorem a procesorem.

    Dla zapewnienia bezpieczeństwa powierzonych do przetwarzania danych osobowych, samo skorzystanie z prawidłowo „skrojonego” wzoru umowy jest jednak niewystarczające. Przed sfinalizowaniem transakcji obejmującej powierzenie przetwarzania danych osobowych, warto, a nawet należy zapewnić zweryfikowanie postanowień umowy przygotowanej w oparciu o wzór przez osobę posiadającą wiedzę i doświadczenie z zakresu ochrony danych osobowych, np. przez powołanego administratora bezpieczeństwa informacji czy zewnętrznego eksperta.

    Warto pamiętać, że umowy zawiera się na „złe czasy”, a wysiłek i środki, które przeznaczymy na etapie ustalania (regulowania) prawnych ram naszego przedsięwzięcia, przyniosą nieocenione korzyści w przyszłości.

    Post Views: 3 046
    Wróć do listy
    dr Dominik Lubasz

    dr Dominik Lubasz

    • Wspólnik
    • Radca prawny
    Skontaktuj się z autorem

    Jeśli omawiane kwestie dotyczą Państwa sytuacji, prosimy o kontakt bezpośrednio z

    Łukasz Waszczykowski
    Napisz mail

    Łukasz Waszczykowski

    Radca prawny

    lukasz.waszczykowski@lubasziwspolnicy.pl

    Artykuły powiązane

    Co to jest i po co się przeprowadza audyt ochrony danych osobowych

    Audyt ochrony danych osobowych – co zyskujesz? Ustawa o ochronie danych osobowych określa obowiązki podmiotów przetwarzających dane osobowe osób fizycznych w związku z działalnością zarobkową lub zawodową oraz uprawnienia jakie przysługują …

    Więcej

    Upoważnienie do przetwarzania danych osobowych

    W trakcie audytów ochrony danych osobowych niejednokrotnie spotykamy się z brakiem nadawania upoważnień do przetwarzania danych lub nadawaniem ich w sposób szablonowy, nieodpowiadający rzeczywistym uprawnieniom. Skąd wynika obowiązek upoważniania do …

    Więcej

    Używamy cookies i podobnych technologii. Uzyskujemy do nich dostęp w celach statystycznych i zapewnienia prawidłowego działania strony. Możesz określić w przeglądarce warunki przechowywania cookies i dostępu do nich. Więcej

    Subscribe to our newsletter

    FreshMail.pl