GoldenLine
Zaloguj się
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Witam serdecznie. Czy podpisując umowę powierzenia przetwarzania danych osobowych musimy powołać się na inną umowę na podstawie której zleceniobiorcy przysługuje "prawo" do przetwarzania naszych danych osobowych - np. serwisowanie aplikacji? Co w sytuacji, gdy nie ma podpisanej umowy np. serwisowej a autor aplikacji dorywczo raz na jakiś czas naprawia błędy w aplikacji bezpłatnie i bez umowy. Czy w takiej sytuacji możliwe jest podpisanie umowy powierzenia przetwarzania d.o? Jeśli tak to na co się powołać?

Pozdrawiam
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Jeśli jest to jedna osoba, to nie może to być zwyczajne upoważnienie?
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

W tym problem,że jest to firma
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

A w 31 nie ma słowa "może"? Umowa powierzenia nie jest obligiem.
Link do wypowiedziLink

konto usunięte

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Grzegorz K.:
A w 31 nie ma słowa "może"? Umowa powierzenia nie jest obligiem.

A mogę prosić o jakieś rozwinięcie? Bo albo nie rozumiem, albo...
Link do wypowiedziLink
Michał K.

Michał K. Specjalista ds.
bezpieczeństwa
informatycznego

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Trzeba się zastanowić czy faktycznie powierzasz im dane osobowe. Jeśli ta osoba serwisuje tą aplikację na miejscu u ciebie w firmie to wydaje mi się, że wystarczy jak wystawisz mu upoważnienie. Chyba, że ma on zdalny dostęp do twojej aplikacji lub ma kopię aplikacji z danymi to wtedy nie obędzie się bez umowy.
Link do wypowiedziLink
Leszek K.

Leszek K. Zarządzanie
bezpieczeństwem
informacji. Dane
osobowe.

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Ja bym to ujął tak - każdy kto przetwarza dane musi mieć coś, co to legalizuje przetwarzanie danych osobowych
- administrator danych -> przesłanki legalności
- osoba która dane przetwarza w imieniu administratora -> upoważnienie od administratora
- podmiot (inna firma) który dane przetwarza w imieniu administratora -> umowę powierzenia

Przy czym za przetwarzanie rozumie się operacje na danych osobowych. Jeśli firma, której pracownik ma wykonywać operacje na danych osobowych to pracownik będzie to robił w imieniu firmy => firma ma dostęp, pracownik ma dostęp => upoważnienie dla osoby + umowa powierzenia.

Jeśli serwisant ma na miejscu naprawić komputer, celem jego zadania nie jest przetwarzanie danych (operacje na danych), nawet jeśli na komputerze sa dane osobowe to moim zdaniem wystarczy umowa o zachowaniu poufności oraz pełnienie nadzoru nad tym pracownikiem.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Paweł Litwiński:
Grzegorz K.:
A w 31 nie ma słowa "może"? Umowa powierzenia nie jest obligiem.

A mogę prosić o jakieś rozwinięcie? Bo albo nie rozumiem, albo...

Administrator danych może powierzyć innemu podmiotowi

Chodzi mi o to, że umowa tego typu nie jest obligatoryjna i ustawa nie nakłada obowiązku jej stosowania.
Link do wypowiedziLink

konto usunięte

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Ale chyba jest tak, że powierzenie = umowa. Fakultatywna jest możliwość powierzenia, a nie zawarcia umowy. Nie ma możliwości powierzenia nie zawierając umowy, tak mi się przynajmniej wydaje...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Przepraszam za skróty. Dokładnie o to mi chodziło. Na wytłumaczenie, siedzą akurat nad dużą robotą i sprawdzam cudze.

Chodziło mi o to, że skoro jest to jeden serwisant, nie ma umowy serwisowej, a gość wpada raz na jakiś czas, lepszym rozwiązaniem może być upoważnienie przez ADO tej konkretnej osoby.
Link do wypowiedziLink

konto usunięte

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Dokładnie tak - ja też bym mu po prostu nadał upoważnienie.
Link do wypowiedziLink
Dariusz K.

Dariusz K. ISO 27001 Auditor |
SIEM | SPLUNK |
AZURE | DLP | IT
SECU...

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

serwisowanie aplikacji lub innych elementów systemu, gdzie przetwarzane są dane osobowe muszą być nadzorowane i kontrolowane, dlatego również sugeruję, aby osoba wykonująca tego typu czynności i posiadająca możliwości przetwarzania danych w danej aplikacji, systemie posiadała odpowiednie upoważnienie.
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Niestety, jest to robione zdalnie, nie w siedzibie firmy. Nie ma problemu z podpisaniem umowy powierzenia przetwarzania danych, ale nie mamy się na co powołać, gdyż nie ma umowy serwisowej - a jej my nie możemy podpisać, gdyż zajmuje się tym inna instytucja, która podpisuje umowy serwisowe nieregularnie, w związku z tym my nie możemy się na nie powoływać ...
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Robi to przez system informatyczny firmy, czy ze swojego laptopa?
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Łączy się zdalnie ze swojej siedziby z serwerem który znajduje się u nas, gdyż jest to webservice.
Link do wypowiedziLink
Robert Owczarczyk

Robert Owczarczyk sp. ds. informatyki
ABI

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Witam serdecznie
Czy sprawa już się wyjaśniła???
Czy można poprosić o udostępnienie wzoru takiej umowy??

Pozdrawiam
Robert
Link do wypowiedziLink
Tomasz Zoll

Tomasz Zoll Informatyk

Temat: Umowa powierzenia przetwarzania danych-brak podstaw to...

Zdecydowaliśmy się podpisać umowę powierzenia przetwarzania danych osobowych. A jeśli chodzi o wzór to pierwszy lepszy znaleziony w google. Oczywiście należy przytoczyć podstawy do dostępu do tych danych - w naszym przypadku było to powołanie na serwisowanie oprogramowania.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Umowa powierzenia przetwarz...




Wyślij zaproszenie do
Anuluj