Korzystanie z usług firmy ochroniarskiej – jakie dokumenty przygotować zgodnie z RODO

Spółdzielnia mieszkaniowa powinna zawrzeć z firmą ochroniarską umowę powierzenia przetwarzania danych osobowych.

W przypadku korzystania z usług firmy ochroniarskiej dochodzi do powierzenia przetwarzania danych osobowych. Firma ta będzie miała bowiem dostęp do danych osobowych, np. pozyskanych za pomocą systemu monitoringu. W związku z tym zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) z taką firmą należy podpisać umowę powierzenia. Kwestie powierzenia danych do przetwarzania reguluje art. 28 RODO. Artykuł 28 ust. 3 RODO mówi o konieczności podpisania umowy z podmiotem, któremu przekazuje się dane do przetwarzania, w której określone zostaną takie kwestie, jak:

• przedmiot i czas trwania przetwarzania,
• charakter i cel przetwarzania,
• rodzaj danych osobowych oraz
• kategorie osób, których dane dotyczą,
• obowiązki i prawa administratora. 

Podmiot, któremu przekazuje się dane do przetwarzania, może je wykorzystywać wyłącznie na udokumentowane polecenie administratora danych, stąd obowiązek zawarcia umowy. Nie ma jednak konieczności podpisywania oddzielnej umowy powierzenia przetwarzania danych. Zapisy o powierzeniu danych do przetwarzania można zamieścić w głównej umowie o świadczenie usług przez firmę ochroniarską.

Dodatkowo firma ochroniarska musi zapewnić, że osoby, które są upoważnione do przetwarzania danych, zobowiązały się do zachowania tajemnicy, dlatego dobrze, że pracownicy tej firmy złożyli oświadczenia o poufności. Ponadto firma ochroniarska jako podmiot przetwarzający musi m.in.:

• zapewniać bezpieczeństwo danych osobowych zgodnie z art. 32 RODO,
• pomagać administratorowi wywiązywać się z jego obowiązków związanych z realizacją praw osób, których dane dotyczą, czy zabezpieczaniem danych,
• umożliwić administratorowi przeprowadzanie audytów,
• po zakończeniu umowy na żądanie administratora usunąć lub zwrócić wszelkie dane bądź ich kopie.

Osoby zatrudnione w firmie ochroniarskiej powinny być upoważnione do przetwarzania danych (należy wydać im upoważnienie). Do przetwarzania danych powinien je upoważnić ich pracodawca, czyli firma ochroniarska, a nie administrator danych, czyli w tym przypadku spółdzielnia mieszkaniowa. Zebranie oświadczeń o zachowaniu danych w poufności dodatkowo zabezpieczy administratora danych.