REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

RODO: obowiązek weryfikacji procesora a lista kontrolna

RODO: obowiązek weryfikacji procesora a lista kontrolna / Shutterstock
RODO: obowiązek weryfikacji procesora a lista kontrolna / Shutterstock

REKLAMA

REKLAMA

Korzystanie z usług podwykonawców może rodzić obowiązek powierzenia przetwarzania danych osobowych firmie zewnętrznej (staje się ona wtedy procesorem). Należy w tym celu zawrzeć odpowiednią umowę. Ponadto, administrator ma prawo skontrolować swoich procesorów co do odpowiedniego bezpieczeństwa przetwarzanych przez nich danych.

Obowiązki procesora w rękach administratora

Procesor to osoba fizyczna lub prawna, która przetwarza dane osobowe i działa jedynie na zlecenie administratora, będącego podmiotem decydującym w kwestii celów oraz sposobów wykorzystywania i przetwarzania danych osobowych. Działanie związane z powierzeniem ich przetwarzania jest obecnie powszechne, ponieważ często naturalnym elementem obrotu gospodarczego jest korzystanie z tzw. usług outsourcingowych, związanych nierozerwalnie z czynnościami dokonywanymi na danych osobowych. Zanim jednak dojdzie do współpracy, jej zasady powinny zostać uregulowane w ramach odpowiedniej umowy.

REKLAMA

REKLAMA

W szczególny sposób należy zadbać o kwestię weryfikacji działań oraz pracy podmiotu przetwarzającego, co stanowi obowiązek administratora wynikający z przepisów RODO. Pomocny w tym zakresie może być art. 28 ust. 3 lit. h RODO, w myśl którego administrator powinien mieć dostęp do wszelkich informacji niezbędnych w zakresie spełnienia obowiązków wynikających z RODO, a stanowiących o bezpieczeństwie przetwarzania. Zgodnie z przywołanym przepisem może on również przeprowadzić audyt podmiotu przetwarzającego dane.

Podwykonawca zobowiązany jest do zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymagania rozporządzenia i chroniło prawa osób, których dane dotyczą. Co istotne, administrator może korzystać tylko i wyłącznie z podmiotów świadczących usługi dające takie gwarancje – wyjaśnia adw. Łukasz Pociecha, ekspert ds. ochrony danych osobowych, ODO 24.

Polecamy: Kodeks pracy 2019 - komentarz

REKLAMA

Lista kontrolna jako alternatywa dla audytu procesora

Audyt jest narzędziem weryfikacji, które niewątpliwie umożliwia administratorowi obiektywną i niezależną ocenę funkcjonowania zewnętrznej firmy pod kątem spełnienia obowiązku prawnego w zakresie zapewnienia ochrony danych osobowych. Podczas kontroli analizie może zostać poddana m.in. kwestia posiadana dokumentacji w zakresie ochrony danych osobowych oraz wdrożenia skutecznych zabezpieczeń techniczno-organizacyjny w zapewniających ochronę danych.. Istnieją jednak alternatywne środki weryfikacji podmiotu przetwarzającego.

Dalszy ciąg materiału pod wideo

Administratorzy mogą przeprowadzić inspekcję działań procesora także za pomocą tzw. listy kontrolnej. Treść tego narzędzia musi być jednak na tyle precyzyjna, aby pozwalała administratorowi na uzyskanie szczegółowych informacji w zakresie stosowanych przez podmiot przetwarzający środków technicznych i organizacyjnych, które zapewnić maja zgodność z przepisami RODO oraz bezpieczeństwo przetwarzanych danych osobowych – wskazuje adw. Łukasz Pociecha, ekspert ds. ochrony danych osobowych, ODO 24.

W liście kontrolnej powinny być przewidziane miejsca zarówno na uwagi do zawartych w dokumencie pytań administratora, jak i oceny poszczególnych środków zapewniających bezpieczeństwo przetwarzania danych według ustalonych kryteriów przyjętych w procedurze weryfikacji podmiotu przetwarzającego (np. zgodność/częściowa zgodność/niezgodność). Przeprowadzenie weryfikacji podmiotu przetwarzającego, z uwzględnieniem opisanej listy kontrolnej, pozwala na okazanie konkretnego dowodu świadczącego o wyborze podmiotu przetwarzającego z uwzględnieniem obowiązku opisanego w art. 28 ust. 1 RODO.

Źródło: Odo24

Zobacz: RODO w firmie

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Polak ogląda 3000 reklam miesięcznie w Internecie – jak reklamodawcy przyciągają uwagę?

Statystyczny polski internauta zobaczył w maju 2026 roku prawie 3000 reklam online – mimo rewolucji AI, to wciąż kreacja decyduje o 49% efektywności kampanii. Reklamy realnie przyciągające uwagę osiągają nawet 19-krotnie lepsze konwersje, a 82% reklamodawców deklaruje gotowość zapłacenia więcej za faktyczną uwagę odbiorcy. Jak marki mogą zmierzyć wpływ reklamy, zanim trafi ona do waszych oczu?

Nie tylko szpitale. Każdy z nas produkuje odpady medyczne. Problem zaczyna się, gdy nie wiemy, co z nimi zrobić [Gość INFOR.PL]

Większość z nas nawet się nad tym nie zastanawia. Wacik po pobraniu krwi, zużyta igła po domowym zastrzyku, strzykawka po podaniu leku czy przeterminowane tabletki najczęściej trafiają do kosza na śmieci lub zalegają w domowej apteczce. Tymczasem są to odpady medyczne, które mogą stanowić zagrożenie dla ludzi i środowiska. O tym, dlaczego ich właściwa utylizacja jest tak ważna oraz jak nowoczesne technologie pozwalają odzyskiwać z nich energię, opowiada Krzysztof Rdest, prezes zarządu EMKA.

PPWR w praktyce. Największa zmiana w pakowaniu od dekad i 4 zasady, które warto wdrożyć

Już za niecały miesiąc, 12 sierpnia 2026 roku rozpocznie się szerokie stosowanie kluczowych przepisów unijnego rozporządzenia PPWR (Packagingand Packaging Waste Regulation) w sprawie opakowań i odpadów opakowaniowych. Dla e-commerce, handlu, logistyki, producentów i importerów nie będzie to kosmetyczna korekta przepisów. PPWR zmieni sposób, w jaki firmy powinny myśleć o całym procesie pakowania: od zakupu materiałów, przez magazynowanie, kompletację zamówień i transport, aż po recykling, oznakowanie oraz dokumentowanie zgodności.

Stacje kontroli pojazdów znowu w tarapatach - podwyżki cen przeglądów nie pomogły zadłużeniu

Podwyżka cen przeglądu technicznego do 149 zł miała uratować stacje kontroli pojazdów – ale wystarczyło kilka miesięcy, by długi branży znów poszły w górę. Na koniec kwietnia 2026 roku zaległe zadłużenie SKP wyniosło ponad 90,3 mln zł – o 2,2% więcej niż rok wcześniej. Z terminową spłatą zobowiązań ma problem 341 stacji w całym kraju. Co ten kryzys oznacza dla naszych portfeli?

REKLAMA

Najpierw wartości, potem wyniki

Rozmowa z Ewą Góralską, dyrektorką zarządzającą MullenLowe Media, o przywództwie opartym na zaufaniu, budowaniu odporności organizacji i tworzeniu miejsca pracy, w którym ludzie nie tracą energii ani kreatywności

Umowy z twórcami internetowymi i agencjami marketingowymi — ryzyka po stronie marki, wykonawcy i pośrednika

Współpraca z twórcą albo agencją marketingową rzadko polega dziś wyłącznie na zamówieniu jednego posta, rolki czy pakietu grafik. W praktyce ktoś tworzy koncepcję, ktoś odpowiada za publikację, ktoś akceptuje treść, ktoś rozlicza budżet, a ktoś chce później korzystać z materiałów w reklamach, na stronie albo w konkursach branżowych. Jeżeli umowa nie porządkuje tych ról, ryzyko nie znika, tylko przesuwa się między marką, wykonawcą i pośrednikiem, zwykle wtedy, gdy kampania jest już opłacona, opublikowana albo sporna.

Polacy pokochali zakupy online. Polska w czołówce wzrostu e-zakupów w Europie

Polski rynek e-commerce ma należeć do najszybciej rozwijających się w Europie. W latach 2025–2029 sprzedaż internetowa w Polsce ma rosnąć średnio o 9 proc. rocznie, co daje naszemu krajowi ósme miejsce na kontynencie pod względem dynamiki wzrostu – informuje "Rz".

To już dzieje się w polskich firmach. AI przyspiesza pracę tysięcy osób

Z automatyzacji i sztucznej inteligencji korzysta już 42,2 proc. firm – wynika z raportu „Barometr rynku pracy 2026”. Największą popularność rozwiązania te zdobyły w sektorze handlu i usług. Ponad połowa pracowników wykorzystujących AI uważa, że narzędzia te pozwalają im szybciej wykonywać codzienne obowiązki.

REKLAMA

Jak przetwarza się odpady pochodzenia zwierzęcego? Przepisy i praktyka a bezpieczeństwo sanitarne. Branża pod szczególnym nadzorem

Każdego roku w Unii Europejskiej powstaje ponad dwadzieścia milionów ton ubocznych produktów pochodzenia zwierzęcego, czyli PUPZ. To między innymi pozostałości z rzeźni i zakładów przetwórczych, padłe zwierzęta, obornik czy niektóre produkty spożywcze wycofane z obrotu. Takie materiały mogą zawierać bakterie, wirusy i inne czynniki chorobotwórcze. Pozostawione bez nadzoru mogą również zanieczyszczać glebę i wodę. Nie można więc traktować ich tak samo jak zwykłych odpadów. Każdy etap postępowania z nimi - od odbioru, przez transport, aż po przetworzenie, wykorzystanie lub unieszkodliwienie - podlega ścisłym zasadom.

Jak neuroprzywództwo wspiera odporność lidera finansów w czasach niepewności

Współczesny biznes charakteryzuje się permanentną zmiennością i koniecznością podejmowania decyzji w warunkach głębokiej niepewności. Tradycyjne modele zarządzania, oparte wyłącznie na analizie historycznych danych, coraz częściej zawodzą. W odpowiedzi na te wyzwania narodziło się neuroprzywództwo (ang. neuroleadership) – dziedzina łącząca odkrycia neuronauki z praktyką biznesową. Pozwala ona zrozumieć biologiczne mechanizmy leżące u podstaw ludzkich zachowań, decyzji oraz reakcji pod presją i dużym stresem.

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA