Strona główna » Moja firma » Prawo » RODO w firmie » Standardowe klauzule umowne przy powierzaniu danych

Standardowe klauzule umowne przy powierzaniu danych

12 lipca 2021, 15:06

ekspert ds. Ochrony Danych Osobowych (ODO), Auditor Wewnętrznego Systemu Zarządzania Jakością i Bezpieczeństwa Informacji, mediator sądowy i pozasądowy Gabriela Rychły

Inspektor Ochrony Danych (IOD), Auditor Wewnętrznego Systemu Zarządzania Jakością i Bezpieczeństwa Informacji, mediator sądowy i pozasądowy

Standardowe klauzule umowne przy powierzaniu danych - od 27 czerwca 2021 r. obowiązuje decyzja Komisji Europejskiej w tym przedmiocie.

Standardowe klauzule umowne przy powierzaniu danych

Dnia 27 czerwca 2021 r. zaczęła obowiązywać decyzja Komisji Europejskiej dotycząca standardowych klauzul, jakie będzie można stosować w umowach powierzenia przetwarzania danych osobowych. Komisja Europejska wydała w dniu 4 czerwca 2021 roku decyzję wykonawczą w sprawie standardowych klauzuli umownych pomiędzy administratorami a podmiotami przetwarzającymi na podstawie art. 28 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 oraz art. 29 ust. 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (Tekst mający znaczenie dla EOG).

Przyjęte klauzule umowne spełniają wymogi dotyczące umów, które są zawierane pomiędzy administratorami a podmiotami przetwarzającymi jak i do dalszego powierzenia przetwarzania danych osobowych.

Pamiętajcie jednak że stosowanie tych klauzul nie jest obowiązkowe. Strony mogą podpisać indywidualną umowę powierzenia przetwarzania danych osobowych, która będzie zawierała obowiązkowe elementy zawarte w art. 28 ust. 3 i 4 RODO.

Stosowanie standardowych klauzul umownych - na co zwrócić uwagę?

Warto jednak poważnie rozważyć ich stosowanie. Trzeba tutaj zwrócić uwagę na kilka kwestii. Z jednej strony wzór tej umowy nie tylko zawiera postanowienia RODO, które regulują zapewnienie przestrzegania ochrony danych, ale doprecyzowuje te regulacje. Z drugiej zaś strony musimy uzupełnić załączniki, które są dodane do tych klauzul. Uzupełnienia te dotyczą w szczególności: opisu przetwarzania, szczegółowego opisu środków technicznych i organizacyjnych, w tym stosowanych w celu zapewnienia bezpieczeństwa danych osobowych, czy wykazu podmiotów podprzetwarzających. Załączniki te stanowią integralną część klauzuli. W razie sprzeczności między ww. klauzulami a postanowieniami umów obowiązujących strony w chwili uzgadniania tych klauzul lub zawartych po ich uzgodnieniu, pierwszeństwo mają te klauzule.

Jakie zmiany?

Uszczegółowiono takie kwestie jak warunki i obowiązki związane z dalszym powierzeniem przetwarzania danych (podpowierzeniem). Uregulowano również zasady współpracy administratora i podmiotu przetwarzającego w przypadku realizacji wniosków osób, których dane są przetwarzane, czy zgłaszaniu naruszeń ochrony danych do organów nadzorczych.

Dalszy ciąg materiału pod wideo

Kiedy można rozwiązać umowę?

Przewidziano też sytuacje, w których może dojść do rozwiązania umowy między jej stronami. I tak może się to stać np., gdy podmiot przetwarzający stale narusza obowiązki wynikające ze standardowych klauzul umownych. Z kolei podmiot przetwarzający będzie mógł rozwiązać umowę, jeżeli administrator będzie nalegał na wypełnienie polecenia, które będzie sprzeczne z przepisami o ochronie danych osobowych, o czym przetwarzający go wcześniej powiadomi.

Standardowe klauzule umowne - czym są?

Standardowe klauzule umowne są zestawem wzorcowych postanowień umowy powierzenia przetwarzania danych. Dzięki nim administrator zamierzający powierzyć przetwarzanie danych będzie miał pewność jak powierzyć przetwarzanie danych zgodnie z art. 28 RODO. Jest to nowe rozwiązanie wprowadzone przez RODO, aby ułatwić zawieranie umów powierzenia przetwarzania danych.

Reklama

Zaktualizuj swoją wiedzę z naszymi publikacjami i szkoleniami