W niniejszym opracowaniu wskazane zostanie, kto i w jaki sposób może zawrzeć dokument jakim jest umowa podpowierzenia danych osobowych. Naniesione zostaną odpowiednie adnotacje, które pozwolą lepiej zrozumieć tę tematykę i dostosować wzór do własnych potrzeb.
Pobierz umowę podpowierzenia danych w formacie DOCX lub PDF!
Kto może zawrzeć umowę podpowierzenia danych osobowych?
Umowę podpowierzenia danych może zawrzeć podmiot, który sam zawarł umowę ich powierzenia z możliwością ich dalszego podpowierzenia. W umowie należy powołać się na regulacje, które to umożliwiają, w szczególności kontakt z kontrahentem, na podstawie którego przekazywane są dane.
Umowa podpowierzenia danych osobowych - co warto w niej zamieścić?
W pierwszym paragrafie umowy warto zawrzeć wzajemne oświadczenia stron, które określą podstawę prawną przetwarzania danych osobowych przez powierzającego, a także to, że odbywa się to zgodnie z powszechnie obowiązującymi przepisami prawa.
W kolejnym zapisie warto wskazać, jaki konkretnie dane będą przedmiotem umowy, a także na jaki czas, od kiedy, jest ona zawierana. Umowa może bowiem wiązać od dnia jej podpisania, albo od innej, ustalonej przez strony daty.
W dalszej części niezbędne jest określenie, za pomocą jakich środków może się odbywać przetwarzanie danych osobowych, jakie środki ochrony należy podjąć, aby zminimalizować ryzyko ich utraty czy ujawnienia.
Wskazać również należy, jakie dane będą przetwarzane. Zależy to od przedmiotu umowy – inne dane będą przechowywać przedsiębiorstwa budowlane, transportowe, a inne te zajmujące się danymi wrażliwymi, jak przychodnie, gabinety lekarskie, szpitale.
Następnie niezbędne jest opisanie wzajemnych praw i obowiązków stron umowy, związanych z przetwarzaniem podpowierzonych danych, ich bezpieczeństwem, możliwością dalszego ich podpowierzenia. W umowie można uregulować, czy ten, komu podpowierzono przetwarzanie danych, może udzielić dalszego powierzenia. Przydaje się to, zwłaszcza gdy podmiot działa przez podwykonawców czy pracowników. Jeżeli jest to jednak jednoosobowy przedsiębiorca, to możliwe, że nie będzie takiej konieczności.
Postanowienia końcowe umowy podpowierzenia danych osobowych
W umowie niezbędne jest także uregulowanie sytuacji po zakończeniu umowy, tj. tego, w jaki sposób, w jakim terminie zostaną wydane wszelkie dane, czy też będą one zniszczone, a jeżeli tak, to jaka będzie procedura tego przedsięwzięcia.
Należy również określić zasady audytu, a także procedury w przypadku ujawnienia naruszenia danych osobowych.
W postanowieniach końcowych można określić:
- właściwość sądu w przypadku sporów;
- osoby do kontaktu;
- tryb zmiany umowy;
- przepisy, które mają zastosowanie do jej realizacji.
Należy też w umowie zastosować odpowiednie przepisy RODO i dbać o to, aby była ona aktualna z nimi.
