REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Ochrona danych osobowych przy outsourcingu

Ochrona danych osobowych przy outsourcingu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 lipca 2014, 15:24
[Data aktualizacji 18 września 2014, 09:44]
Katarzyna Witkowska
Katarzyna Witkowska
Prawnik
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Ochrona danych osobowych przy outsourcingu
Ochrona danych osobowych przy outsourcingu
Fotolia

REKLAMA

REKLAMA

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Czy powierzając tracę dane?

Przede wszystkim pamiętać należy, że istotą konstrukcji z art. 31 uodo jest zlecenie innemu podmiotowi pracy z danymi w imieniu i na rzecz administratora. Powierzenie nie prowadzi więc w żadnej mierze do zmiany administratora danych. Tego statusu nie można wyzbyć się powierzając innemu podmiotowi wykonywanie niektórych bądź nawet wszystkich czynności operacji na danych.

Autopromocja
Rozliczanie dochodów zagranicznych za 2023 rok
Błędy w rozliczeniach VAT. Na czym polegają i jak ich uniknąć - Poradnik Gazety Prawnej
PIT-y i ulgi podatkowe 2023

Administratorem danych osobowych jest ten podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. W sytuacji, gdy dochodzi do powierzenia przetwarzania danych, podmiot, któremu przekazano pewne zadania związane z przetwarzaniem nie jest władny podejmować wiążących i ostatecznych decyzji ani co do celu ani co do sposobu przetwarzania. Umowa powierzenia nie ma wpływu na status administratora danych i w żadnym wypadku nie może go zmienić.

Polecamy: KONFERENCJA: Outsourcing kadrowo-księgowy. Praktyczne wskazówki z budowania oraz realizacji kontraktów outsourcingowych

W jakiej formie powierzać dane?

Warto pamiętać, że prawidłowe powierzanie danych jest elementem systemu ochrony danych osobowych, który jest z kolei przedmiotem kontroli GIODO i który ma istotne znaczenie dla bezpieczeństwa informacyjnego danego podmiotu. Ustawa przewiduje wprost, że każdy administrator może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.

VAT 2024. Komentarz
Autopromocja

VAT 2024. Komentarz z programem INFORLEX Matryca stawek VAT w PREZENCIE

Sprawdź

Warto pamiętać, że ustawa wyznacza jedynie niezbędne minimum obowiązków procesora i pozostawia administratorowi pewną swobodę w kształtowaniu stosunku powierzenia. Administrator może więc w umowie przewidzieć określone standardy bezpieczeństwa, które zachować musi podmiot przetwarzający dane na podstawie umowy z art. 31 uodo.

Dalszy ciąg materiału pod wideo

Nie ma przeszkód, by zapisy dotyczące powierzenia przetwarzania stanowiły jedynie część umowy podstawowej. Bardzo często bowiem relacja powierzenia na linii administrator – procesor jest jedynie relacją akcesoryjną do stosunku podstawowego, łączącego oba podmioty. W takim wypadku odpowiednie zapisy dotyczące powierzenia mogą stanowić np. jeden paragraf umowy.

Niejednokrotnie umowę powierzenia zawiera się po tym, jak umowa podstawowa została już zawarta. W takich przypadkach, umowa powierzenia może być odrębnym dokumentem. Może zostać również dołączona do umowy podstawowej jako załącznik.

Komplet: VAT 2024 + PIT, CIT i Ryczałt ewidencjonowany 2024 + Ordynacja podatkowa, NIP 2024
Autopromocja

VAT 2024 + PIT, CIT i Ryczałt ewidencjonowany 2024 + Ordynacja podatkowa, NIP 2024

Sprawdź

Kiedy najczęściej powierzamy dane?

Powierzenie jest w istocie zleceniem innemu podmiotowi, by dane osobowe przetwarzał na rzecz administratora. Tym samym stosunek powierzenia pojawia się najczęściej przy umowie zlecenia czy umowie o świadczenie usług, w ramach których podmiot zewnętrzny uzyskuje dostęp do danych danego administratora. Z powierzeniem mamy więc do czynienia w przypadku zlecenia obsługi kadrowej, księgowej, informatycznej czy prawnej podmiotom trzecim.

Ordynacja podatkowa, NIP 2024
Autopromocja

Ordynacja podatkowa, NIP 2024

Sprawdź

W sytuacji, gdy księgowa ma dostęp do danych pracowników i sama jest pracownikiem administratora danych, art. 31 uodo nie będzie miał zastosowania. Jeśli jednak obsługa księgowa zostaje zlecona na zewnątrz i powierzona firmie, która przechowuje, opracowuje, modyfikuje lub tworzy całą dokumentację, zawierającą dane osobowe, z firmą tą należy zawrzeć umowę powierzenia.

Inne przykłady powierzania danych to zlecanie prowadzenia kampanii reklamowych wyspecjalizowanym podmiotom. Przetwarzaniem jest również niszczenie i usuwanie danych. Tym samym, zlecenie zniszczenia dokumentów lub nośników, zawierających dane osobowe wymaga również uwzględnienia art. 31 uodo.

Korekta faktur - Raport INFOR - PDF

Podatki 2014 - Nowy VAT 500 pytań i odpowiedzi na trudne pytania

Spółki kapitałowe. Jak uniknąć kosztownych błędów - Poradnik Gazety Prawnej
Autopromocja

Spółki kapitałowe
Jak uniknąć kosztownych błędów

Sprawdź

Podyskutuj o tym na naszym FORUM

Po co ta konstrukcja?

Instytucja powierzenia przetwarzania danych osobowych ma przede wszystkim umożliwić administratorowi korzystanie z wiedzy i doświadczenia podmiotów wyspecjalizowanych w świadczeniu określonego rodzaju usług oraz zagwarantować bezpieczeństwo danych w sytuacji, gdy administrator traci w pewien sposób kontrolę nad tymi danymi.

Dzięki omawianemu rozwiązaniu, mimo, że do operacji na danych dopuszczony jest podmiot zewnętrzny, wszelkie gwarancje i standardy ustawowe, jakie spełnić musi administrator, spełnić musi również procesor. Tym samym, mimo, że dane przetwarzane są przez inny podmiot niż sam administrator, ich bezpieczeństwo pozostaje niezachwiane.

Z punktu widzenia administratora danych ważne jest również to, że dzięki wprowadzeniu do ustawy art. 31, może on korzystać z outsourcingu usług w sposób dla niego najlepszy bez konieczności uwzględniania w takim wypadku woli podmiotu danych. Pamiętać bowiem należy, że możliwość powierzenia przetwarzania jest przyznana administratorowi ustawowo i nie jest uzależniona choćby od zgody podmiotu danych.

Rozliczamy najem. Przykłady, wypełnione druki
Autopromocja

Rozliczamy najem. Przykłady, wypełnione druki

Sprawdź

Podsumowanie

Pamiętać przede wszystkim należy, że powierzenie przetwarzania danych osobowych nie prowadzi do utraty statusu administratora, a dla swej poprawności wymaga formy pisemnej. Prawidłowe powierzenie jest elementem właściwego zabezpieczania danych osobowych, a rosnąca popularność outsourcingu wszelkiego rodzaju usług powoduje, że sama konstrukcja jest wykorzystywana bardzo często (choć często nieświadomie i niepoprawnie).

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Katarzyna Witkowska

Autopromocja

REKLAMA

Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/10
Zeznanie PIT-37 za 2022 r. można złożyć w terminie do:
30 kwietnia 2023 r. (niedziela)
2 maja 2023 r. (wtorek)
4 maja 2023 r. (czwartek)
29 kwietnia 2023 r. (sobota)
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Kasowy PIT - projekt ustawy opublikowany
24 kwi 2024

Projekt ustawy o kasowym PIT został opublikowany. Od kiedy wchodzi w życie? Dla kogo jest kasowy PIT? Co to jest i na czym polega?
Obligacje skarbowe [maj 2024 r.] - oprocentowanie i oferta obligacji oszczędnościowych (detalicznych)
24 kwi 2024

Ministerstwo Finansów w komunikacie z 24 kwietnia 2024 r. poinformowało o oprocentowaniu i ofercie obligacji oszczędnościowych Skarbu Państwa nowych emisji, które będą sprzedawane w maju 2024 roku. Oprocentowanie i marże tych obligacji nie zmieniły się w porównaniu do oferowanych w kwietniu br. Od 25 kwietnia można nabywać nową emisję obligacji skarbowych w drodze zamiany.
Kasowy PIT dla przedsiębiorców z przychodami do 250 tys. euro od 2025 roku. I tylko do transakcji fakturowanych [projekt ustawy]
24 kwi 2024

Ministerstwo Finansów przygotowało i opublikowało 24 kwietnia 2024 r. projekt nowelizacji ustawy o podatku dochodowym od osób fizycznych (PIT) oraz ustawy o zryczałtowanym podatku dochodowym od niektórych przychodów osiąganych przez osoby fizyczne. Ta nowelizacja przewiduje wprowadzenie kasowej metody rozliczania podatku dochodowego. Z tej metody będą mogli skorzystać przedsiębiorcy, którzy rozpoczynają działalność, a także ci przedsiębiorcy, których przychody w roku poprzednim nie przekraczały 250 tys. euro.
Coraz więcej kontroli firm logistycznych. Urzędy celno-skarbowe sprawdzają pozwolenia na uproszczenia celne
24 kwi 2024

Urzędy celno-skarbowe zintensyfikowały kontrole firm logistycznych. Chodzi o monitoring pozwoleń na uproszczenia celne, szczególnie tych wydanych w czasie pandemii. Jeśli organy celno-skarbowe natrafią na jakiekolwiek uchybienia, to może dojść do zawieszenia pozwolenia, a nawet jego odebrania.
Ostatnie dni na złożenia PIT-a. W pośpiechu nie daj szansy cyberoszustowi! Podstawowe zasady bezpieczeństwa
24 kwi 2024

Obecnie już prawie co drugi Polak (49%) przyznaje, że otrzymuje podejrzane wiadomości drogą mailową. Tak wynika z najnowszego raportu SMSAPI „Bezpieczeństwo Cyfrowe Polaków 2024”. Ok. 20% Polaków niestety klika w linki zawarte w mailu, gdy wiadomość dotyczy ważnych spraw. Jak zauważa Leszek Tasiemski, VP w firmie WithSecure – ostatnie dni składania zeznań podatkowych to idealna okazja dla oszustów do przeprowadzenia ataków phishingowych i polowania na nieuważnych podatników.
Czy przepis podatkowy napisany w złej wierze nie rodzi normy prawnej? Dlaczego podatnicy unikają stosowania takich przepisów?
23 kwi 2024

Podatnicy prowadzący działalność gospodarczą często kontestują obowiązki nakładane na podstawie przepisów podatkowych. Nigdy wcześniej nie spotkałem się z tym w takim natężeniu – może na przełomie lat osiemdziesiątych i dziewięćdziesiątych XX wieku, gdy wprowadzono drakońskie przepisy tzw. popiwku – pisze prof. Witold Modzelewski. Dlaczego tak się dzieje?
Szef KAS: Fundacje rodzinne nie są środkiem do unikania opodatkowania
23 kwi 2024

Szef Krajowej Administracji skarbowej wydał opinię zabezpieczającą w której potwierdził, że utworzenie fundacji, wniesienie do niej akcji i następnie ich sprzedaż nie będzie tzw. „unikaniem opodatkowania”, mimo wysokich korzyści podatkowych. Opinię zabezpieczające wydaje się właśnie w celu rozstrzygnięcia, czy proponowana czynność tym unikaniem by była.
Przedmiotowa opinia została wydana na wniosek przedsiębiorcy, który planuje utworzenie rodzinnej platformy inwestycyjnej przy wykorzystaniu Fundacji poprzez wniesienie do niej m.in. akcji spółki. Natomiast spółka jest właścicielem spółek zależnych, które uzyskują przychody prowadząc działalność operacyjną w różnych krajach świata. 
Laptopy otrzymane przez uczniów i nauczycieli zwolnione z PIT - rozporządzenie MF
23 kwi 2024

Laptopy oraz bony na laptopy, otrzymane w 2023 r. przez uczniów i nauczycieli, są zwolnione z PIT – wynika z rozporządzenia MF, które weszło w życie we wtorek 23 kwietnia 2024 r.
Kontyngent możliwym lekarstwem na cła
23 kwi 2024

Każdy towar o statusie celnym nieunijnym w momencie wjazdu na terytorium UE obciążony jest długiem celnym. Dług ten wynika z unijnych przepisów prawa. Uzależniony jest od kodu taryfy celnej, wartości celnej towaru, pochodzenia oraz zastosowanej waluty dla danej transakcji. Unia Europejska stoi na straży konkurencyjności swoich rodzimych przedsiębiorstw, a to oznacza, że ma wielorakie narzędzia do swojej dyspozycji, aby zapewnić bezpieczne funkcjonowanie naszym przedsiębiorcom. Jednym z takich narzędzi jest cło ochronne (odwetowe), którego celem jest ochrona produkcji unijnej przed konkurencją z krajów trzecich. Często cło to występuje z cłem antydumpingowym, którego z kolei celem jest wyrównanie cen rynkowych towaru sprowadzanego z krajów trzecich z towarem produkowanym w UE.
Rozliczenie składki zdrowotnej za 2023 rok - termin w 2024 roku, zasady [komunikat ZUS]. Jak wypełnić i do kiedy złożyć ZUS DRA lub ZUS RCA?
23 kwi 2024

Zakład Ubezpieczeń Społecznych przypomina, że część płatników składek - osób prowadzących pozarolniczą działalność - musi przekazać do ZUS roczne rozliczenie składki na ubezpieczenie zdrowotne za rok 2023. W dniu 20 maja 2024 r. mija termin na złożenie ZUS DRA lub ZUS RCA za kwiecień 2024 r., w którym uwzględnione będzie to rozliczenie.

REKLAMA