Znaczenie umowy powierzenia przetwarzania danych osobowych
Umowa powierzenia jest niezbędnym instrumentem prawnym, gdy Twoja firma (Administrator) zleca wykonanie usług podmiotowi zewnętrznemu (Procesorowi), co wiąże się z dostępem do danych osobowych (np. firma ochroniarska, biuro rachunkowe, firma IT, zewnętrzna kadrowa).
Kluczowe funkcje umowy:Legalność (Art. 28 RODO): Jest to obowiązek prawny. Brak pisemnej (lub elektronicznej) umowy przy przekazaniu danych podwykonawcy jest naruszeniem RODO, za które grożą kary finansowe.
Określenie granic: Precyzuje, co Procesor może robić z danymi (cel, zakres, czas), a czego mu nie wolno (np. nie może wykorzystywać danych Twoich pracowników do własnych celów marketingowych).
Gwarancja bezpieczeństwa: Procesor zobowiązuje się do wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych, aby chronić dane przed wyciekiem.
Odpowiedzialność (Zasada rozliczalności): Umowa daje Ci prawo do kontroli i audytu u podwykonawcy. Pozwala wykazać przed urzędem (np. UODO), że dbasz o bezpieczeństwo danych na każdym etapie ich przetwarzania.
1.
Administrator jest uprawniony do
powierzenia przetwarzania danych Podmiotowi przetwarzającemu oraz powierza mu
dane zgromadzone zgodnie z obowiązującymi przepisami prawa.
2. Przedmiot przetwarzania: prowadzenie książki wejść i wyjść
oraz wypisywanie przepustek jednorazowych. Obserwacja terenu poprzez urządzenia
monitoringu.
3. Charakter przetwarzania: książka jest prowadzona w formie
papierowej do zapełnienia (ok 1 miesiąca) i przekazywana do p. Janusza Kowala,
który wyda nową książkę. Przepustki są prowadzone w formie papierowej, do
wyczerpania bloczku a wydane i zwrócone są przekazywane co zmianę do p. Janusza
Kowala. Obserwacja na monitorze bez możliwości zapisu, utrwalania czy
powielania obrazu lub zapisu.
4. Cel przetwarzania: świadczenie usługi rejestracji w
zakresie wejścia i wyjścia na teren firmy na biurze przepustek. Nadzór nad
terenem z użyciem monitoringu Administratora . W budynku Akwarium pokój 107.
5.
Rodzaj i kategoria przetwarzanych
danych: …………………………
W zakresie książki wejścia i
wyjścia:
a.
Imię i Nazwisko;
b. PESEL lub nr dokumentu tożsamości; !!!!Uwaga: sprawdź czy przepisy pozwalają gromadzić te dane, ponieważ brak podstawy nie pozwala spisywać numer PESEL. To częsty błąd !!!!!!
W zakresie przepustki
jednorazowej:
a.
Imię i Nazwisko;
W zakresie monitoringu:
a.
wizerunek;
6.
Kategorie osób, których dane
dotyczą:
W zakresie książki wejścia i
wyjścia:
a.
Goście;
b.
Kandydaci do pracy;
c.
Wnioskodawcy.
W zakresie przepustki
jednorazowej:
a.
Goście;
b.
Kandydaci do pracy;
c.
Wnioskodawcy.
W zakresie monitoringu:
a. Kandydaci
do pracy.
b. Pracownicy.
c. Potencjalni
klienci.
d. Klienci.
e. Potencjalni
kontrahenci.
f. Kontrahenci.
g.
Osoby trzecie znajdujące się
na terenie monitorowanym.;
Zawsze podawaj dane kontaktowe osób odpowiedzialnych za realizację umowy głównej, ponieważ tam też trafi informacja o naruszeniu. Jak podadzą mail "sekretariatu" to cała firma będzie szukać o kogo chodzi i po wielu godzinach lub dniach trafią do nich a ty masz
tylko 72 godziny na reakcję.
Postanowienia końcowe
1.
Strony wyznaczają następujące
osoby do kontaktu w sprawie powierzonych danych osobowych:
Po stronie Administratora:
W zakresie usługi
rejestracji:
Janusz Kowal emalii: jkowal@firma.com.pl , tel (32) 432 …………..
W zakresie monitoringu:
Alojzy Oko emalii: aoko@firma.com.pl , tel (32) 432 …………..
Po stronie Wykonawcy: ………………………………………..
Brak komentarzy:
Prześlij komentarz