REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Obserwowane
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Prawo » RODO w firmie » RODO: obowiązek weryfikacji procesora a lista kontrolna

RODO: obowiązek weryfikacji procesora a lista kontrolna

21 stycznia 2019, 12:32
RODO: obowiązek weryfikacji procesora a lista kontrolna / Shutterstock
RODO: obowiązek weryfikacji procesora a lista kontrolna / Shutterstock

REKLAMA

REKLAMA

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Obowiązki procesora w rękach administratora

REKLAMA

Procesor to osoba fizyczna lub prawna, która przetwarza dane osobowe i działa jedynie na zlecenie administratora, będącego podmiotem decydującym w kwestii celów oraz sposobów wykorzystywania i przetwarzania danych osobowych. Działanie związane z powierzeniem ich przetwarzania jest obecnie powszechne, ponieważ często naturalnym elementem obrotu gospodarczego jest korzystanie z tzw. usług outsourcingowych, związanych nierozerwalnie z czynnościami dokonywanymi na danych osobowych. Zanim jednak dojdzie do współpracy, jej zasady powinny zostać uregulowane w ramach odpowiedniej umowy.

REKLAMA

W szczególny sposób należy zadbać o kwestię weryfikacji działań oraz pracy podmiotu przetwarzającego, co stanowi obowiązek administratora wynikający z przepisów RODO. Pomocny w tym zakresie może być art. 28 ust. 3 lit. h RODO, w myśl którego administrator powinien mieć dostęp do wszelkich informacji niezbędnych w zakresie spełnienia obowiązków wynikających z RODO, a stanowiących o bezpieczeństwie przetwarzania. Zgodnie z przywołanym przepisem może on również przeprowadzić audyt podmiotu przetwarzającego dane.

Podwykonawca zobowiązany jest do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymagania rozporządzenia i chroniło prawa osób, których dane dotyczą. Co istotne, administrator może korzystać tylko i wyłącznie z podmiotów świadczących usługi dające takie gwarancje – wyjaśnia adw. Łukasz Pociecha, ekspert ds. ochrony danych osobowych, ODO 24.

Polecamy: Kodeks pracy 2019 - komentarz

Lista kontrolna jako alternatywa dla audytu procesora

REKLAMA

Audyt jest narzędziem weryfikacji, które niewątpliwie umożliwia administratorowi obiektywną i niezależną ocenę funkcjonowania zewnętrznej firmy pod kątem spełnienia obowiązku prawnego w zakresie zapewnienia ochrony danych osobowych. Podczas kontroli analizie może zostać poddana m.in. kwestia posiadana dokumentacji w zakresie ochrony danych osobowych oraz wdrożenia skutecznych zabezpieczeń techniczno-organizacyjny w zapewniających ochronę danych.. Istnieją jednak alternatywne środki weryfikacji podmiotu przetwarzającego.

Dalszy ciąg materiału pod wideo

Administratorzy mogą przeprowadzić inspekcję działań procesora także za pomocą tzw. listy kontrolnej. Treść tego narzędzia musi być jednak na tyle precyzyjna, aby pozwalała administratorowi na uzyskanie szczegółowych informacji w zakresie stosowanych przez podmiot przetwarzający środków technicznych i organizacyjnych, które zapewnić maja zgodność z przepisami RODO oraz bezpieczeństwo przetwarzanych danych osobowych – wskazuje adw. Łukasz Pociecha, ekspert ds. ochrony danych osobowych, ODO 24.

W liście kontrolnej powinny być przewidziane miejsca zarówno na uwagi do zawartych w dokumencie pytań administratora, jak i oceny poszczególnych środków zapewniających bezpieczeństwo przetwarzania danych według ustalonych kryteriów przyjętych w procedurze weryfikacji podmiotu przetwarzającego (np. zgodność/częściowa zgodność/niezgodność). Przeprowadzenie weryfikacji podmiotu przetwarzającego, z uwzględnieniem opisanej listy kontrolnej, pozwala na okazanie konkretnego dowodu świadczącego o wyborze podmiotu przetwarzającego z uwzględnieniem obowiązku opisanego w art. 28 ust. 1 RODO.

Źródło: Odo24

Zobacz: RODO w firmie

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie - zapraszamy do subskrybcji naszego newslettera
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

REKLAMA

Komentarze(0)

Pokaż:

Najnowsze
Popularne
Najstarsze
Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code
    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Bezpieczeństwo w leśnictwie. Apel przedsiębiorców o interwencję państwa
    27 wrz 2023

    W obliczu rosnącej liczby tragicznych wypadków w leśnictwie, przedsiębiorcy leśni wzywają do pilnej reakcji ze strony państwa. Postulują o zwiększenie nadzoru nad Lasami Państwowymi, odpolitycznienie kadr oraz opracowanie strategii dla sektora leśno-drzewnego. Ale czy ich głos zostanie wysłuchany?
    Pieniądze dla rolników uprawiających kukurydzę. Do 80 proc. kwoty wynikającej z niezapłaconych faktur lub rachunków. Do kiedy wnioski?
    27 wrz 2023

    Do 6 października 2023 r. Agencja Restrukturyzacji i Modernizacji Rolnictwa przyjmuje wnioski o pomoc finansową dla producenta rolnego, który w 2022 r. lub 2023 r. co najmniej raz nie otrzymał zapłaty za sprzedaną kukurydzę - poinformowała Agencja.
    Czy Technologia Internetu Rzeczy zrewolucjonizuje sektor farmaceutyczny?
    27 wrz 2023

    Łańcuch dostaw w sektorze farmaceutycznym to duże wyzwanie - bezpieczeństwo i jakość produktu jest obwarowana licznymi uregulowaniami i przepisami. Systemy i urządzenia oparte o technologię Internetu Rzeczy – IoT (z ang. Internet of Things) wydają się logicznym rozwiązaniem. 
    Startupy to nie korporacje. Jak przyciągnąć właściwe startupy i nie stracić pieniędzy?
    27 wrz 2023

    Czy granty są niezbędne, aby przyciągnąć najlepsze startupy do Polski? Niekoniecznie! Czy tylko startupy oparte na unikalnej technologii mają szansę na sukces? Także nie! Startupy trzeba najpierw zrozumieć.  

    REKLAMA

    Przedsiębiorcy powoli wychodzą na prostą? Częściej niż rok temu odwieszają firmy
    27 wrz 2023

    Jak wygląda obecnie sytuacja jednoosobowych działalności gospodarczych? Ile wniosków o otwarcie działalności wpłynęło w pierwszym półroczu? Ile odnotowano zawieszeń, wznowień i wniosków dotyczących zamknięcia? Jak to wyglądało w poszczególnych województwach? 
    Petsitting, czyli nowoczesna opieka nad zwierzętami. Na czym polega ta usługa?
    27 wrz 2023

    W dzisiejszych czasach, kiedy tempo życia jest coraz szybsze, a nasze obowiązki często wymagają od nas wyjazdów czy dłuższej nieobecności w domu, pojawia się pytanie: co zrobić z naszym pupilem? Dla wielu z nas zwierzęta są członkami rodziny, dlatego chcemy zapewnić im najlepszą opiekę. Odpowiedzią na te potrzeby jest coraz bardziej popularny petsitting. Ale co to dokładnie jest za usługa i dlaczego warto z niego skorzystać?
    Firmy z sektora przemysłowego mają problemy z pozyskaniem kadr
    27 wrz 2023

    Ponad połowa firm z sektora przemysłowego ma problem z pozyskaniem kadr. Wciąż potrzebna jest promocja zawodów technicznych wśród młodzieży.
    Koncern Amazon pozywa za złamanie prawa antymonopolowego
    27 wrz 2023

    Pozew antymonopolowy przeciwko koncernowi Amazon złożyła we wtorek Amerykańska Federalna Komisja ds. Handlu (FTC). Zarzucono gigantowi technologicznemu wyrządzanie szkód konsumentom przez wprowadzanie wysokich cen.

    REKLAMA

    Minister Moskwa: jesteśmy potentatem w produkcji wodoru
    26 wrz 2023

    Minister klimatu Anna Moskwa powiedział: Polska jest potentatem w produkcji wodoru, to przewaga w stosunku do wielu państw europejskich. Zdaniem minister upowszechnienie wodoru w Polsce to nie przyszłość, ale teraźniejszość.
    Jak przedsiębiorcy mogą skorzystać na nowelizacji ustawy o OZE?
    26 wrz 2023

    Co zmieni nowelizacja ustawy o odnawialnych źródłach energii? Kto chce inwestować w OZE? Jak firmy mogą skorzystać na nowych regulacjach? 

    REKLAMA