GoldenLine
Zaloguj się
Agnieszka Janicka-Kwiecień

Agnieszka Janicka-Kwiecień IOD

Temat: Umowa powierzenia przetwarzania danych

Czy powinnam zawrzeć osobną umowę powierzenia przetwarzania danych z kancelarią prawną obsługującą naszą instytucję oraz z firmą, która prowadzi opiekę serwisową aplikacji użytkowej w księgowości Sage Symfonia? Jest jeszcze kilka firm, które teoretycznie mogłyby mieć wgląd w dane np firma serwisująca monitoring, czy wystarczy zapis w umowie o poufności danych, czy należy zawrzeć osobną umowę powierzenia. Gdzie szukać info?
Link do wypowiedziLink
Marek Rajszczak

Marek Rajszczak Inspektor Ochrony
Danych

Temat: Umowa powierzenia przetwarzania danych

Agnieszka J.:
Czy powinnam zawrzeć osobną umowę powierzenia przetwarzania danych z kancelarią prawną obsługującą naszą instytucję oraz z firmą, która prowadzi opiekę serwisową aplikacji użytkowej w księgowości Sage Symfonia? Jest jeszcze kilka firm, które teoretycznie mogłyby mieć wgląd w dane np firma serwisująca monitoring, czy wystarczy zapis w umowie o poufności danych, czy należy zawrzeć osobną umowę powierzenia. Gdzie szukać info?

Dz.U.2016.0.922 t.j. - Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
Art. 31. Powierzenie przetwarzania danych
1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.

Z każdym kto będzie przetwarzał nasze dane osobowe należy podpisać taką umowę. Nawet jeśli to będzie firma utylizująca dokumenty.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Umowa powierzenia przetwarzania danych

Po 1 - czy zachodzi powierzenie przetwarzania danych osobowych?
Po 2 - umowa ma być pisemna, ale nie musi być odrębnym dokumentem
Po 3 - umowa o poufności zawiera wymaganie dla dostawcy usługi wdrożenia zabezpieczeń określonych w Ustawie?
EDIT: Po 4 ochrona danych osobowych to nie tylko ochrona poufności. ;-) Ten post został edytowany przez Autora dnia 29.08.17 o godzinie 15:19
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Umowa powierzenia przetwarzania danych

Agnieszka J.:
Czy powinnam zawrzeć osobną umowę powierzenia przetwarzania danych z kancelarią prawną obsługującą naszą instytucję
Są różne opinie na ten temat. Osobiście skłaniam się ku poglądowi, że kancelaria realizuje wobec tych danych również własne cele przetwarzania, zatem jest odrębnym ADO (pamiętaj o obowiązku informacyjnym wobec podmiotów danych).
oraz z firmą, która prowadzi opiekę serwisową aplikacji użytkowej w księgowości Sage Symfonia?
To zależy, na czym polega ta opieka serwisowa. Jakie czynności wykonują pracownicy tej firmy?
Jest jeszcze kilka firm, które teoretycznie mogłyby mieć wgląd w dane np firma serwisująca monitoring
W jakim celu mają mieć wgląd w dane? Czy nie można tak zorganizować serwisu, aby nie mieli?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Umowa powierzenia przetwarzania danych

Agnieszka J.:
Czy powinnam zawrzeć osobną umowę powierzenia przetwarzania danych z kancelarią prawną obsługującą naszą instytucję
To zależy od zakresu obsługi. Jeśli dopuszcza się możliwość reprezentowania przed sądami i innymi organami, to bezwzględnie potrzebna jest umowa powierzenia.
oraz z firmą, która prowadzi opiekę serwisową aplikacji użytkowej w księgowości Sage Symfonia?
Tak, bezwzględnie - firma serwisująca rozwiązuje też zgłoszone przez was, problemy. Musi więc mieć dostęp do środowiska produkcyjnego by wnieść poprawki i sprawdzić ich skuteczność.
Jest jeszcze kilka firm, które teoretycznie mogłyby mieć wgląd w dane np firma serwisująca monitoring,
j.w.
czy wystarczy zapis w umowie o poufności danych, czy należy zawrzeć osobną umowę powierzenia.
Przepisy o powierzeniu mogą być zawarte w odrębnej umowie (pamiętając, że należy ją związać z umową główną) lub w umowie głównej.
Gdzie szukać info?
art. 31. uodo, art.28 rodo, a w szczególności 28.3.zdanie ostatnie, art.29 rodo.

Tak na marginesie. Zapisy o zachowaniu poufności należy stosować tam gdzie nie można zawrzeć umowy powierzenia, a podmiot ma dostęp do danych osobowych na mocy przepisów prawa.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Umowa powierzenia przetwarzania danych

Radosław Z.:
Czy powinnam zawrzeć osobną umowę powierzenia przetwarzania danych z kancelarią prawną obsługującą naszą instytucję
To zależy od zakresu obsługi. Jeśli dopuszcza się możliwość reprezentowania przed sądami i innymi organami, to bezwzględnie potrzebna jest umowa powierzenia.
Czemu takie kryterium?
Link do wypowiedziLink
Radosław Zieliński

Radosław Zieliński

Temat: Umowa powierzenia przetwarzania danych

Z analizy ryzyka.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Umowa powierzenia przetwarzania danych

Nie rozumiem, co ma do tego analiza ryzyka. Albo jest powierzenie, albo nie. Powierzenie to fakt obiektywny, niezależny od subiektywnych wskaźników.
Link do wypowiedziLink
Marek Popiel

Marek Popiel ochroniarz danych

Temat: Umowa powierzenia przetwarzania danych

Paweł G.:
Agnieszka J.:
Czy powinnam zawrzeć osobną umowę powierzenia przetwarzania danych z kancelarią prawną obsługującą naszą instytucję
Są różne opinie na ten temat. Osobiście skłaniam się ku poglądowi, że kancelaria realizuje wobec tych danych również własne cele przetwarzania, zatem jest odrębnym ADO (pamiętaj o obowiązku informacyjnym wobec podmiotów danych).

Jeżeli możesz, proszę, żebyś rozwinął opinię dot. własnych celów przetwarzania kancelarii.
Co to za cele? Jaką mają podstawę prawną?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Umowa powierzenia przetwarzania danych

Marek P.:
Jeżeli możesz, proszę, żebyś rozwinął opinię dot. własnych celów przetwarzania kancelarii.
Trafne pytanie. Jeden z argumentów to ten, że jeżeli adwokat podlega odpowiedzialności dyscyplinarnej z ustawy Prawo o adwokaturze, musi móc wykazać, że prowadząc sprawę nie uchybił prawu, etyce, ani też godności zawodu.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Umowa powierzenia przetwarz...




Wyślij zaproszenie do
Anuluj