0
głosów
- +

Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?

Autor:

Aktualizacja: 03.12.2009


Kategoria: Biznes i Ebiznes / Biznes i eBiznes


Artykuł
  • 0 głosów dodatnich
  • 0 głosów ujemnych
  • 2056 razy czytane
  • 6 przedrukowany
  • 0 Polemik/Poparć <span class="normal">Odpowiadanie na artykuł</span>
  • Licencja: CC <span class="normal">Zezwala się na kopiowanie, dystrybucję, wyświetlanie i użytkowanie dzieła i wszelkich jego pochodnych pod warunkiem umieszczenia informacji o tw&oacute;rcy.</span>
Dostęp bezpłatny <span class="normal">Dostęp do treści jest bezpłatny.<br/> Inne pola eksploatacji mogą być zastrzeżone sprawdź <b>licencję</b>, żeby dowiedzieć się więcej</span>
 

Prowadząc działalność gospodarczą często stajemy przed wyborem czy zatrudniać specjalistę czy skorzystać z usług firm zewnętrznych. Nie zawsze jednak zdajemy sobie sprawę z konieczności powierzenia przetwarzania danych osobowych.


 

Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych nakłada na każdy podmiot szereg obowiązków związanych z przetwarzaniem danych osobowych. Jednym z nich jest koniczność zawarcia pisemnej umowy powierzenia przetwarzania danych osobowych (Art. 31). Co w praktyce oznacza ten przepis? Zaczniemy od ustalenie podstawowych pojęć.

Po pierwsze „dane osobowe" - są to wszelkie informacje poprzez które możemy zidentyfikować osobę fizyczną. Danymi osobowymi w naszej firmie są dane pracowników, klientów, kontrahentów, wykonawców, praktykantów itp.

Po drugie „przetwarzanie" - przetwarzaniem są wszelkie czynności związane z danymi osobowymi - oznacza to, że sam fakt posiadania tych danych jest ich przetwarzaniem.

Po trzecie „powierzenie" - powierzenie jest czynnością zlecenia jakiegoś działania podmiotowi zewnętrznemu który to podmiot w wyniku wykonywania zleconych czynności uzyska dostęp do naszych danych osobowych.

Kiedy zatem mamy do czynienia z faktem powierzenia? Zawsze wtedy gdy firma zewnętrzna wykonując zlecone prace operuje na danych osobowych. Przykładowo dane osobowe pracowników może w wyniku umowy przetwarzać firma kadrowo-płacowa, dane klientów - firma przeprowadzająca dla nas akcję marketingową. Niewątpliwie dostęp do wszelkich danych będzie miała firma IT. Nie ma tu znaczenia fakt, że głównym zadaniem informatyka jest np tworzenie backupów lub konfiguracja naszego serwera. Sam fakt możliwości zrobienia „czegokolwiek" (przetwarzania) z danymi rodzi konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Jakie cechy powinna posiadać umowa?

Po pierwsze forma pisemna - może być zawarta jako odrębna umowa lub klauzula

Po drugie cel - w umowie musimy precyzyjnie określić jakie czynności na naszych danych osobowych ma wykonać zleceniobiorca

Po trzecie zakres - opisujemy jakie konkretnie informacje może przetwarzać nasz wykonawca

Często w toku dnia codziennego zapominamy o tym obowiązku. Jednak nie podpisanie takiej klauzuli może narazić nas na zarzut nieuprawnionego udostępnienia danych osobowych.

Filip Turyk
Idcon ochrona danych osobowych
www.idcon.com.pl


Podobał Ci się artykuł?
0
głosów
- +

Brak polemik/poparć



Podobne artykuły:


KOMENTARZE


Używając tej strony zgadzasz się na wykorzystywanie plików Cookie.
Dowiedz się więcej.

Używamy plików cookies, aby ułatwić Ci korzystanie z naszego serwisu oraz do celów statystycznych. Jeśli nie blokujesz tych plików, to zgadzasz się na ich użycie oraz zapisanie w pamięci urządzenia. Pamiętaj, że możesz samodzielnie zarządzać cookies, zmieniając ustawienia przeglądarki. Z dniem 25.05.2018 wprowadziliśmy też w życie rozporządzenia dotyczące ochrony danych osobowych. Więcej informacji w naszej Polityce Prywatności i Regulaminie.

Zamknij