czwartek, 20 grudnia 2012

Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?

Czy korzystając z outsourcingu musimy zawrzeć dodatkową umowę powierzenia?

Autorem artykułu jest Filip Turyk


Prowadząc działalność gospodarczą często stajemy przed wyborem czy zatrudniać specjalistę czy skorzystać z usług firm zewnętrznych. Nie zawsze jednak zdajemy sobie sprawę z konieczności powierzenia przetwarzania danych osobowych.

Ustawa z dnia 29 sierpnia 1997 o ochronie danych osobowych nakłada na każdy podmiot szereg obowiązków związanych z przetwarzaniem danych osobowych. Jednym z nich jest koniczność zawarcia pisemnej umowy powierzenia przetwarzania danych osobowych (Art. 31). Co w praktyce oznacza ten przepis? Zaczniemy od ustalenie podstawowych pojęć.

Po pierwsze „dane osobowe" - są to wszelkie informacje poprzez które możemy zidentyfikować osobę fizyczną. Danymi osobowymi w naszej firmie są dane pracowników, klientów, kontrahentów, wykonawców, praktykantów itp.

Po drugie „przetwarzanie" - przetwarzaniem są wszelkie czynności związane z danymi osobowymi - oznacza to, że sam fakt posiadania tych danych jest ich przetwarzaniem.

Po trzecie „powierzenie" - powierzenie jest czynnością zlecenia jakiegoś działania podmiotowi zewnętrznemu który to podmiot w wyniku wykonywania zleconych czynności uzyska dostęp do naszych danych osobowych.

Kiedy zatem mamy do czynienia z faktem powierzenia? Zawsze wtedy gdy firma zewnętrzna wykonując zlecone prace operuje na danych osobowych. Przykładowo dane osobowe pracowników może w wyniku umowy przetwarzać firma kadrowo-płacowa, dane klientów - firma przeprowadzająca dla nas akcję marketingową. Niewątpliwie dostęp do wszelkich danych będzie miała firma IT. Nie ma tu znaczenia fakt, że głównym zadaniem informatyka jest np tworzenie backupów lub konfiguracja naszego serwera. Sam fakt możliwości zrobienia „czegokolwiek" (przetwarzania) z danymi rodzi konieczność zawarcia umowy powierzenia przetwarzania danych osobowych. Jakie cechy powinna posiadać umowa?

Po pierwsze forma pisemna - może być zawarta jako odrębna umowa lub klauzula

Po drugie cel - w umowie musimy precyzyjnie określić jakie czynności na naszych danych osobowych ma wykonać zleceniobiorca

Po trzecie zakres - opisujemy jakie konkretnie informacje może przetwarzać nasz wykonawca

Często w toku dnia codziennego zapominamy o tym obowiązku. Jednak nie podpisanie takiej klauzuli może narazić nas na zarzut nieuprawnionego udostępnienia danych osobowych.

---

Filip Turyk
Idcon ochrona danych osobowych
www.idcon.com.pl

Artykuł pochodzi z serwisu www.Artelis.pl

Brak komentarzy:

Prześlij komentarz