Upoważnienie do przetwarzania danych i klauzula poufności dla zleceniobiorcy

W praktyce w upoważnieniu do przetwarzania danych wskazuje się:

• nazwę administratora,
• osoby upoważnianej,
• zakres danych osobowych objętych upoważnieniem,
• dopuszczalny zakres i sposoby przetwarzania danych osobowych przez upoważnionego,
• czas obowiązywania upoważnienia.

Takie upoważnienie można zastosować względem zleceniobiorcy. Upoważnienia nie stosuje się jednak, jeżeli zleceniobiorca nie jest usytuowany w strukturze administratora. W takim przypadku właściwa jest umowa powierzenia przetwarzania danych osobowych.

Klauzula poufności powinna:

• wskazywać zakres danych osobowych nią objęty,
• zakazywać ich ujawniania bez zgody administratora danych osobowych
• zabraniać wykorzystywania ich na inne cele niż do realizacji umowy między stronami.
• określać okres obowiązywania,
• precyzować, czy obowiązuje również po ustaniu umowy głównej, a jeśli tak to przez jaki okres.

Zarówno upoważnienie do przetwarzania danych jak i klauzula poufności mogą być częścią głównej umowy zlecenia. Lepszym rozwiązaniem jest jednak, aby upoważnienie stanowiło odrębny dokument albo załącznik do umowy. W ten sposób nie będzie konieczne okazywanie całej umowy w razie konieczności przedstawienia upoważnienia.