REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: obowiązek weryfikacji procesora a lista kontrolna

RODO: obowiązek weryfikacji procesora a lista kontrolna / Shutterstock
RODO: obowiązek weryfikacji procesora a lista kontrolna / Shutterstock

REKLAMA

REKLAMA

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Obowiązki procesora w rękach administratora

REKLAMA

Procesor to osoba fizyczna lub prawna, która przetwarza dane osobowe i działa jedynie na zlecenie administratora, będącego podmiotem decydującym w kwestii celów oraz sposobów wykorzystywania i przetwarzania danych osobowych. Działanie związane z powierzeniem ich przetwarzania jest obecnie powszechne, ponieważ często naturalnym elementem obrotu gospodarczego jest korzystanie z tzw. usług outsourcingowych, związanych nierozerwalnie z czynnościami dokonywanymi na danych osobowych. Zanim jednak dojdzie do współpracy, jej zasady powinny zostać uregulowane w ramach odpowiedniej umowy.

REKLAMA

W szczególny sposób należy zadbać o kwestię weryfikacji działań oraz pracy podmiotu przetwarzającego, co stanowi obowiązek administratora wynikający z przepisów RODO. Pomocny w tym zakresie może być art. 28 ust. 3 lit. h RODO, w myśl którego administrator powinien mieć dostęp do wszelkich informacji niezbędnych w zakresie spełnienia obowiązków wynikających z RODO, a stanowiących o bezpieczeństwie przetwarzania. Zgodnie z przywołanym przepisem może on również przeprowadzić audyt podmiotu przetwarzającego dane.

Podwykonawca zobowiązany jest do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymagania rozporządzenia i chroniło prawa osób, których dane dotyczą. Co istotne, administrator może korzystać tylko i wyłącznie z podmiotów świadczących usługi dające takie gwarancje – wyjaśnia adw. Łukasz Pociecha, ekspert ds. ochrony danych osobowych, ODO 24.

Polecamy: Kodeks pracy 2019 - komentarz

Lista kontrolna jako alternatywa dla audytu procesora

REKLAMA

Audyt jest narzędziem weryfikacji, które niewątpliwie umożliwia administratorowi obiektywną i niezależną ocenę funkcjonowania zewnętrznej firmy pod kątem spełnienia obowiązku prawnego w zakresie zapewnienia ochrony danych osobowych. Podczas kontroli analizie może zostać poddana m.in. kwestia posiadana dokumentacji w zakresie ochrony danych osobowych oraz wdrożenia skutecznych zabezpieczeń techniczno-organizacyjny w zapewniających ochronę danych.. Istnieją jednak alternatywne środki weryfikacji podmiotu przetwarzającego.

Dalszy ciąg materiału pod wideo

Administratorzy mogą przeprowadzić inspekcję działań procesora także za pomocą tzw. listy kontrolnej. Treść tego narzędzia musi być jednak na tyle precyzyjna, aby pozwalała administratorowi na uzyskanie szczegółowych informacji w zakresie stosowanych przez podmiot przetwarzający środków technicznych i organizacyjnych, które zapewnić maja zgodność z przepisami RODO oraz bezpieczeństwo przetwarzanych danych osobowych – wskazuje adw. Łukasz Pociecha, ekspert ds. ochrony danych osobowych, ODO 24.

W liście kontrolnej powinny być przewidziane miejsca zarówno na uwagi do zawartych w dokumencie pytań administratora, jak i oceny poszczególnych środków zapewniających bezpieczeństwo przetwarzania danych według ustalonych kryteriów przyjętych w procedurze weryfikacji podmiotu przetwarzającego (np. zgodność/częściowa zgodność/niezgodność). Przeprowadzenie weryfikacji podmiotu przetwarzającego, z uwzględnieniem opisanej listy kontrolnej, pozwala na okazanie konkretnego dowodu świadczącego o wyborze podmiotu przetwarzającego z uwzględnieniem obowiązku opisanego w art. 28 ust. 1 RODO.

Źródło: Odo24

Zobacz: RODO w firmie

Autopromocja

REKLAMA

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Skutki zawarcia układu w postępowaniu restrukturyzacyjnym

Przyjęcie i zatwierdzenie układu zmienia sytuację prawną wierzycieli. Odtąd mogą oni realizować swoje uprawnienia jedynie zgodnie z treścią układu. Powoduje to umorzenie pierwotnych postępowań zabezpieczających i egzekucyjnych. Układ powinien objąć wszystkich wierzycieli, których roszczenia podlegają restrukturyzacji.

"Umowa z Mercosurem korzystna dla Polski" Jest jeden warunek [WYWIAD]

Jak Polska może stać się liderem wzrostu gospodarczego w Europie? Czy płaca minimalna zabija klasę średnią? Czy umowa z Mercosurem jest zagrożeniem, a może szansą dla Polski? Czy Polska zyska na prezydenturze Trumpa i niestabilnym świecie? Gość Infor.pl - prof. Marcin Piątkowski.

Architekci nowej ery pracy. Zmiana paradygmatu roli działu HR w organizacji

Sztuczna inteligencja wkrótce zmieni to, jak żyjemy, spędzamy wolny czas, a już na pewno to, jak pracujemy. Warto zadać sobie pytanie, kto w erze AI będzie kierował organizacjami i zapewni, że funkcjonowanie pracowników stanie się lepsze niż dotychczas? Odpowiedzią są działy HR. W erze, gdy pracownicy oczekują od firm większego zaangażowania w kwestie społeczne, dział HR powinien wrócić do swoich korzeni i położyć większy nacisk na słowo human, stając się tym samym strażnikiem ludzkości poprzez działania koncentrujące się w równym stopniu na człowieku, jak i na biznesie. Jednak te poczynania należy zacząć od siebie.

Zbliża się obowiązek stosowania przez firmy Europejskiego Aktu o Dostępności: co to oznacza w praktyce. Kto skorzysta, jakie nowe obowiązki dla firm i przedsiębiorców

Zbliża się obowiązek stosowania przez firmy Europejskiego Aktu o Dostępności: co to oznacza w praktyce. Kto skorzysta, jakie nowe obowiązki dla firm i przedsiębiorców. Wielkimi krokami nadchodzi Europejski Akt o Dostępności (European Accessibility Act – EAA), który zacznie obowiązywać już od czerwca 2025 roku. Dyrektywa drastycznie zmieni sposób funkcjonowania produktów w przestrzeni cyfrowej.

REKLAMA

ZUS: 1,4 mln przedsiębiorców z ulgami w ramach wakacji składkowych

Ponad 1,6 mln przedsiębiorców złożyło wnioski o zwolnienie z obowiązku opłacenia składek za wskazany miesiąc. Chodzi o wakacje składkowe. ZUS poinformował, że do tej pory przyznano już 1,4 mln ulg. Informacje o tym widnieją na profilach płatnika na Platformie Usług Elektronicznych ZUS.

Jakie benefity dla pracowników oferują najczęściej małe i średnie firmy?

Ubezpieczenie na życie, spotkania integracyjne i prywatna opieka medyczna to trzy najczęstsze benefity oferowane pracownikom w sektorze MŚP. Choć ponad 90% firm w tej kategorii zapewnia świadczenia pozapłacowe, ich zakres wciąż odbiega od tego, co oferują duże przedsiębiorstwa. Jakie benefity są dostępne dla zatrudnionych w małych i średnich firmach?

Każda podwyżka najniższej krajowej to nowa fala bankructw. Teraz wypadają z rynku te, dla których ciężarem były ubiegłoroczne. Ile upadnie przez wzrost płacy minimalnej 2025 przekonamy się za rok

Przedsiębiorcy uważają, że tak dynamiczne podwyżki płacy minimalnej są na dłuższą metę zabójcze dla gospodarki. Tempa nie wytrzymują mikro i małe firmy, które przez trzy dekady były motorem napędowym polskiej gospodarki. Upadają i lada moment pociągną za sobą te większe i całe branże.

Co przyniesie rok 2025 w branży TSL?

Rok 2025 będzie przełomowy dla sektora transportu, spedycji i logistyki, przynosząc szereg zmian prawnych, technologicznych i operacyjnych. Nowe regulacje celne, wdrożenie innowacyjnych technologii oraz rosnące wymagania środowiskowe zmuszą firmy do adaptacji, by pozostały konkurencyjne w dynamicznie zmieniającym się otoczeniu rynkowym.

REKLAMA

Szablon raportu ESG z omówieniem. Darmowy przewodnik dla MŚP

Darmowa publikacja dla małych i średnich przedsiębiorstw jest już gotowa. Można pobrać szablon raportu ESG z omówieniem. Rzecznik MŚP wspiera przedsiębiorców w raportowaniu niefinansowym.

Praca w niedziele handlowe za podwójne wynagrodzenie. Czy czekają nas zmiany?

Praca w niedziele handlowe za podwójne wynagrodzenie. Czy czekają nas zmiany? Prezes Związku Pracodawców BCC Łukasz Bernatowicz wskazał, kiedy kwestia niedziel handlowych będzie mogła zostać uregulowana na nowo.

REKLAMA