Aktualny

Umowa serwisowa nie jest umową powierzenia przetwarzania danych

Marcin Sarna

Autor: Marcin Sarna

Dodano: 31 sierpnia 2018
  • Drukuj
  • A-AA+
rozłożone ręce / bezradność - nad komputerem
Pytanie:  Czy umowa serwisu urządzeń komputerowych oraz urządzeń drukujących i kopiujących z firmą zewnętrzną (urządzenia te posiadają pamięć masową z danymi np. klientów ) jest umową powierzenia przetwarzania danych? Czy też konieczne jest zawarcie w tym zakresie odrębnej umowy?
Odpowiedź: 

Konieczne jest zawarcie odrębnej umowy powierzenia przetwarzania danych albo dodanie zapisów odnośnie tego powierzenia do umowy serwisowej.

Serwis jako procesor

Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. Firma, której dane te zostały powierzone przez jej klientów (w omawianej sytuacji – klient serwisu), może przekazać dane osobowe innemu podmiotowi (tu: serwisowi). Powierzenie przetwarzania danych osobowych pozwala w łatwy i szybki sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić (czyli serwis, dla którego klienci firmy będącej z kolei klientem serwisu nie wyrazili przecież zgody na przetwarzanie ich danych osobowych). Podmiot, któremu dane zostały powierzone do przetwarzania (serwis), jest nazywany ogólnie procesorem.

Sama umowa o świadczenie usług nie wystarczy

Sama „czysta” umowa serwisowa nie jest umową powierzenia danych osobowych. Należy więc albo dodać zapisy o powierzeniu danych do samej umowy serwisowej (w formie osobnych paragrafów lub jako załącznik do tej umowy) albo zawrzeć odrębną umowę powierzenia przetwarzania danych.

Uwaga

Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz pozostałe kwestie wyliczone w art. 28 ust. 3 RODO.

Podstawa prawna: 
Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

WIDEOSZKOLENIA »

Bezpieczne przechowywanie danych w chmurze

Bezpieczne przechowywanie danych w chmurze

Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.

14.06.2024 czytaj więcej »

ZMIANY W PRAWIE »

Nasi partnerzy i zdobyte nagrody » 

Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

© Portal Poradyodo.pl

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x