Czekaj, nie odchodź!

Zanim odejdziesz, mamy dla Ciebie specjalną ofertę!
Otrzymaj 5% zniżki na następny zakup.

Odbierz kupon
Zamknij okno

Umowy powierzenia przetwarzania danych

Umowy powierzenia przetwarzania danych
Jeden z najczęstszych błędów przy kontrolach

Czym jest ta usługa?
Umowy powierzenia przetwarzania danych osobowych to obowiązkowe umowy zawierane z podmiotami zewnętrznymi, które w imieniu administratora danych przetwarzają dane osobowe (np. biura rachunkowe, biura podatkowe, kancelarie prawne, firmy IT, hosting, kadry, call center).
Brak umowy, zła treść albo umowa „z szablonu” nie chroni administratora danych i jest jedną z pierwszych rzeczy sprawdzanych przy kontroli PUODO.
Moim zadaniem jest przygotować i uporządkować umowy powierzenia rzetelnie, zrozumiale i zgodnie z przepisami, tak aby:

  • współpraca z podmiotami zewnętrznymi była legalna,
  • administrator danych miał pełną ochronę prawną.

Jaki problem rozwiązujemy?
W praktyce spotykam się z:

  • brakiem umów powierzenia mimo współpracy z podmiotami zewnętrznymi,
  • umowami sprzecznymi z faktycznym zakresem przetwarzania,
  • kopiowaniem wzorów bez analizy ryzyk,
  • nieuregulowanymi relacjami z podwykonawcami procesorów.

To są realne ryzyka:

  • kary administracyjne PUODO,
  • odpowiedzialność administratora za działania podmiotu przetwarzającego,
  • brak kontroli nad danymi,
  • problemy przy incydentach i naruszeniach.

Jak wygląda realizacja usługi?
Usługę realizuję:

  • w oparciu o realne relacje biznesowe,
  • bez uniwersalnych szablonów,
  • z naciskiem na zgodność z art. 28 RODO i praktyką PUODO.

Zakres usługi obejmuje m.in.:

  • identyfikację podmiotów przetwarzających dane,
  • analizę zakresu i celu powierzenia danych,
  • przygotowanie umów powierzenia przetwarzania danych,
  • weryfikację i aktualizację istniejących umów,
  • uregulowanie zasad podpowierzenia danych,
  • określenie obowiązków i odpowiedzialności stron,
  • weryfikację zabezpieczeń stosowanych przez procesora,
  • wsparcie przy negocjacjach zapisów umownych.

Co zyskuje administrator danych (pracodawca)?

  • legalne i bezpieczne relacje z podmiotami zewnętrznymi,
  • spełnienie jednego z kluczowych obowiązków RODO,
  • ograniczenie ryzyka kar i odpowiedzialności,
  • jasne zasady współpracy i odpowiedzialności,
  • kontrolę nad danymi przekazywanymi poza firmę.

Dla kogo?

  • firmy współpracujące z biurami rachunkowymi, IT, HR,
  • przedsiębiorstwa korzystające z usług chmurowych i outsourcingu,
  • organizacje przekazujące dane podwykonawcom,
  • administratorzy danych chcący uporządkować relacje zewnętrzne.

Dlaczego w tej formie?
Bo RODO nie kończy się w siedzibie firmy – dane „idą dalej” do podmiotów trzecich.
Dobrze przygotowana umowa powierzenia chroni administratora, a nie tylko procesora.
To usługa, która daje porządek, bezpieczeństwo i realną kontrolę nad danymi.

Współpracujesz z firmami zewnętrznymi i chcesz mieć to uregulowane zgodnie z RODO?
Skontaktuj się – przygotujemy lub zweryfikujemy umowy powierzenia dopasowane do Twojej działalności.

Jeśli chcesz możesz zakupić ogólny wzory umów podpowierzenia danych dostępne w naszym sklepie.

Popularne

Kaparuk – kim jesteśmy i dlaczego łączymy bezpieczeństwo, prawo i psychologię działania
Umowa powierzenia danych – dlaczego większość jest wadliwa
Dlaczego w XXI wieku wiedza to za mało – liczą się kompetencje działania?
Dlaczego firmy i instytucje wybierają długofalowe wsparcie zamiast jednorazowych szkoleń