Umowy cywilnoprawne typu zlecenie (umowa o świadczenie usług) to powszechna forma zatrudnienia, która coraz częściej zastępuje umowy o pracę. Zleceniobiorcy działający w strukturze administratora coraz częściej przetwarzają dane osobowe klientów czy kontrahentów. Sprawdź, jak przestrzegać RODO w związku z zawarciem i realizacją umowy zlecenie.
Przepisy nie przewidują katalogu danych osobowych, jakie mogą być pozyskane od potencjalnego zleceniobiorcy. Nie ma tu takiego rozwiązania jak w przypadku umów o pracę. Czy oznacza to, że od takiej osoby można pozyskać nieograniczoną ilość danych?
Otóż nie. Wszak zgodnie z art. 5 ust. 1 RODO dane osobowe powinny m.in. być:
Administrator powinien pozyskać od potencjalnego zleceniobiorcy tylko takie dane osobowe, jakie są niezbędne do zawarcia i wykonywania umowy zlecenia. Dane te są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO.
Administrator danych będzie więc przetwarzał dane osobowe zleceniobiorcy. Oznacza to, że musi on spełnić obowiązek informacyjny wobec tej osoby. Klauzulę informacyjną RODO należy przekazać już na etapie pozyskiwania danych osobowych, a więc jeszcze przed zawarciem umowy.
Pobierz wzór klauzuli informacyjnej RODO do umowy zlecenia:
Każda osoba działająca z upoważnienia administratora lub podmiotu przetwarzającego i mająca dostęp do danych osobowych przetwarza je jedynie na polecenie administratora. Wyjątkiem jest sytuacja, w której takiego działania wymaga prawo unijne lub krajowe.
Jeśli więc administrator udziela dostępu do danych osobowych innej osobie, wówczas powinien:
UODO wskazuje w swoim poradniku, że upoważnienie powinno być wydane, gdy dana osoba zatrudniona w formie innej niż umowa o pracę:
Taki zleceniobiorca niejako mieści się w strukturze organizacyjnej administratora. Właśnie dlatego zleceniobiorca spełniający wskazane warunki, który będzie przetwarzał dane osobowe w imieniu zleceniodawcy, musi zostać upoważniony do ich przetwarzania. Jest to konieczne do wykonania umowy.
Upoważnienie należy wydać np.:
Gdy zleceniobiorca w celu wykonywania usługi na rzecz zleceniodawcy zatrudnia własny personel, wtedy to on powinien upoważnić ich do przetwarzania danych przekazanych przez zleceniodawcę.
Drugie z rozwiązań to umowa powierzenia przetwarzania. Zleceniodawca stanie się z procesorem w przypadku „ (…) typowego zlecania części operacji przetwarzania danych osobowych (gałęzi – np. danych kadrowych, płacowych) innym podmiotom, które są wyodrębnione od jednostki organizacyjnej administratora (...)”, gdy zleceniobiorcy dokonują „ (…) przetwarzania w swoich własnych systemach, przekazując administratorowi ewentualnie efekt swoich działań”.
Zleceniobiorca niewchodzący w skład struktury organizacyjnej ADO czy wykorzystujący własne narzędzia będzie podmiotem przetwarzającym. Dlatego należy zawrzeć z nim umowę powierzenia przetwarzania danych.
Nie ma tu decydującego znaczenia fakt, czy zleceniobiorca prowadzi czy też nie prowadzi działalności gospodarczej.
Handlowiec wykonuje zlecenie, przetwarzając dane osobowe dane klientów w swoim własnym innowacyjnym systemie informatycznym służącym do odpowiedniego selekcjonowania klientów. W takim przypadku należy zawrzeć z nim umowę powierzenia przetwarzania danych.
Skorzystaj ze wzoru umowy powierzenia>>
Administrator musi zadbać również o wyposażenie zleceniobiorcy w niezbędne informacje dotyczące konieczności
Zleceniobiorcę należy zapoznać z dokumentacją określającą środki bezpieczeństwa danych.
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
