Tym razem będzie o tzw. umowach powierzenia przetwarzania danych. Temat jest dość szeroki, więc postanowiłem rozbić go na parę części. W tej odsłonie chciałbym napisać krótko o technikach wprowadzania w życie takich umów.
Dla przypomnienia dodam tylko, że wymóg stosowania tego typu dokumentów wynika wprost z art. 31 ustawy o ochronie danych osobowych, a stosuje się go, gdy administrator danych ma zamiar powierzyć swe dane (np. dane kadrowe) firmie zewnętrznej (np. do biura rachunkowego).
Wracając jednak do meritum - wielu przedsiębiorców nie ma niestety świadomości, że istnieje coś takiego jak wspomniany wyżej art. 31, a to oznacza, że zawierane przez nich umowy albo w ogóle nie odnoszą się do zawartej w tym przepisie regulacji albo zawierają jakieś ogólne klauzule o poufności. Nie wchodząc teraz w szczegóły czy jest to wystarczające czy nie (dla ciekawskich od razu dodam, że zapis o poufności z reguły nie jest wystarczający) chciałbym teraz skupić się na rozwiązaniu takiego problemu. Otóż nic nie stoi na przeszkodzie, by zawartą już umowę (np. ogólną umowę o współpracy) uzupełnić tak, by spełniała wymogi ustawowe, oczywiście pod warunkiem, że firma będzie już świadoma, że jest to niezbędne z punktu widzenia ustawy o ochronie danych osobowych. Jak tego dokonać? Oto możliwe rozwiązania:
- stworzyć odrębną umowę powierzenia, w której odwołamy się do istniejących już zapisów umownych,
- przygotować aneks do istniejącej już umowy, w którym znajdą się niezbędne zapisy wynikające z ustawy (o nich przy następnym wpisie),
Jeśli natomiast jesteśmy dopiero na etapie nawiązywania współpracy, zapisy dotyczące powierzenia od razu możemy wrzucić do tekstu podstawowej umowy, możemy też stworzyć załącznik do niej (a w nim spełniamy wymogi z art. 31) albo zdecydować się na odrębną umowę powierzenia.
Mając świadomość, że do tematu podszedłem trochę od środka, niniejszym zapewniam Czytelników, że do zagadnienia umów powierzenia niebawem powrócę.
Dla przypomnienia dodam tylko, że wymóg stosowania tego typu dokumentów wynika wprost z art. 31 ustawy o ochronie danych osobowych, a stosuje się go, gdy administrator danych ma zamiar powierzyć swe dane (np. dane kadrowe) firmie zewnętrznej (np. do biura rachunkowego).
Wracając jednak do meritum - wielu przedsiębiorców nie ma niestety świadomości, że istnieje coś takiego jak wspomniany wyżej art. 31, a to oznacza, że zawierane przez nich umowy albo w ogóle nie odnoszą się do zawartej w tym przepisie regulacji albo zawierają jakieś ogólne klauzule o poufności. Nie wchodząc teraz w szczegóły czy jest to wystarczające czy nie (dla ciekawskich od razu dodam, że zapis o poufności z reguły nie jest wystarczający) chciałbym teraz skupić się na rozwiązaniu takiego problemu. Otóż nic nie stoi na przeszkodzie, by zawartą już umowę (np. ogólną umowę o współpracy) uzupełnić tak, by spełniała wymogi ustawowe, oczywiście pod warunkiem, że firma będzie już świadoma, że jest to niezbędne z punktu widzenia ustawy o ochronie danych osobowych. Jak tego dokonać? Oto możliwe rozwiązania:
- stworzyć odrębną umowę powierzenia, w której odwołamy się do istniejących już zapisów umownych,
- przygotować aneks do istniejącej już umowy, w którym znajdą się niezbędne zapisy wynikające z ustawy (o nich przy następnym wpisie),
Jeśli natomiast jesteśmy dopiero na etapie nawiązywania współpracy, zapisy dotyczące powierzenia od razu możemy wrzucić do tekstu podstawowej umowy, możemy też stworzyć załącznik do niej (a w nim spełniamy wymogi z art. 31) albo zdecydować się na odrębną umowę powierzenia.
Mając świadomość, że do tematu podszedłem trochę od środka, niniejszym zapewniam Czytelników, że do zagadnienia umów powierzenia niebawem powrócę.
0 komentarze:
Prześlij komentarz