Przedsiębiorcy korzystający z usług firm outsourcingowych dążą do uregulowania wzajemnych relacji zgodnie z przepisami RODO. W ostatnich miesiącach zauważyliśmy pojawienie się dużej ilości projektów umów powierzenia przetwarzania danych osobowych u przedsiębiorców. W praktyce jednak ocena, czy w danej sytuacji należy zawrzeć umowę powierzenia przetwarzania danych, sprawia przedsiębiorcom wiele trudności.
Prawidłowe ukształtowanie relacji między administratorem danych a ich procesorem jest kwestią zasadniczą. Umowne powierzenie przetwarzania danych zgodne z RODO nie zwalnia bowiem administratora z odpowiedzialności za szkody spowodowane przetwarzaniem danych naruszającym RODO. A oto kilka praktycznych przykładów z wyjaśnieniami dla przedsiębiorców, którzy stanęli przed wyzwaniem wdrożenia przepisów RODO w ich działalności.
1.
Umowę powierzenia przetwarzania danych należy zawrzeć w przypadku przekazywania danych osobowych firmom outsourcingowym. Teza ta jest prawdziwa.
Umowa powierzenia powinna zostać zawarta, gdy administrator przekazuje dane osobowe procesorowi, aby przetwarzał je w jego imieniu. Unijny prawodawca w art. 28 RODO uregulował szczegółowo szereg wymogów, jakie powinna spełniać umowa powierzenia. Stroną takiej umowy jest administrator oraz podmiot przetwarzający (procesor). Powierzane do przetwarzania są zazwyczaj dane osobowe pracowników, współpracowników, klientów i kontrahentów. Do powierzenia przetwarzania danych dochodzi w przypadku zlecania różnego rodzaju usług podmiotom zewnętrznym. Przykładowo można wskazać współpracę z firmą księgową, kadrową, firmą świadczącą usługi: ochrony osób i mienia, hostingowe, usługi backupu itp.