REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych przy outsourcingu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Ochrona danych osobowych przy outsourcingu
Ochrona danych osobowych przy outsourcingu
Fotolia

REKLAMA

REKLAMA

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Czy powierzając tracę dane?

Przede wszystkim pamiętać należy, że istotą konstrukcji z art. 31 uodo jest zlecenie innemu podmiotowi pracy z danymi w imieniu i na rzecz administratora. Powierzenie nie prowadzi więc w żadnej mierze do zmiany administratora danych. Tego statusu nie można wyzbyć się powierzając innemu podmiotowi wykonywanie niektórych bądź nawet wszystkich czynności operacji na danych.

REKLAMA

REKLAMA

Autopromocja

Administratorem danych osobowych jest ten podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. W sytuacji, gdy dochodzi do powierzenia przetwarzania danych, podmiot, któremu przekazano pewne zadania związane z przetwarzaniem nie jest władny podejmować wiążących i ostatecznych decyzji ani co do celu ani co do sposobu przetwarzania. Umowa powierzenia nie ma wpływu na status administratora danych i w żadnym wypadku nie może go zmienić.

Polecamy: KONFERENCJA: Outsourcing kadrowo-księgowy. Praktyczne wskazówki z budowania oraz realizacji kontraktów outsourcingowych

W jakiej formie powierzać dane?

Warto pamiętać, że prawidłowe powierzanie danych jest elementem systemu ochrony danych osobowych, który jest z kolei przedmiotem kontroli GIODO i który ma istotne znaczenie dla bezpieczeństwa informacyjnego danego podmiotu. Ustawa przewiduje wprost, że każdy administrator może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.

REKLAMA

Warto pamiętać, że ustawa wyznacza jedynie niezbędne minimum obowiązków procesora i pozostawia administratorowi pewną swobodę w kształtowaniu stosunku powierzenia. Administrator może więc w umowie przewidzieć określone standardy bezpieczeństwa, które zachować musi podmiot przetwarzający dane na podstawie umowy z art. 31 uodo.

Dalszy ciąg materiału pod wideo

Nie ma przeszkód, by zapisy dotyczące powierzenia przetwarzania stanowiły jedynie część umowy podstawowej. Bardzo często bowiem relacja powierzenia na linii administrator – procesor jest jedynie relacją akcesoryjną do stosunku podstawowego, łączącego oba podmioty. W takim wypadku odpowiednie zapisy dotyczące powierzenia mogą stanowić np. jeden paragraf umowy.

Niejednokrotnie umowę powierzenia zawiera się po tym, jak umowa podstawowa została już zawarta. W takich przypadkach, umowa powierzenia może być odrębnym dokumentem. Może zostać również dołączona do umowy podstawowej jako załącznik.

Kiedy najczęściej powierzamy dane?

Powierzenie jest w istocie zleceniem innemu podmiotowi, by dane osobowe przetwarzał na rzecz administratora. Tym samym stosunek powierzenia pojawia się najczęściej przy umowie zlecenia czy umowie o świadczenie usług, w ramach których podmiot zewnętrzny uzyskuje dostęp do danych danego administratora. Z powierzeniem mamy więc do czynienia w przypadku zlecenia obsługi kadrowej, księgowej, informatycznej czy prawnej podmiotom trzecim.

W sytuacji, gdy księgowa ma dostęp do danych pracowników i sama jest pracownikiem administratora danych, art. 31 uodo nie będzie miał zastosowania. Jeśli jednak obsługa księgowa zostaje zlecona na zewnątrz i powierzona firmie, która przechowuje, opracowuje, modyfikuje lub tworzy całą dokumentację, zawierającą dane osobowe, z firmą tą należy zawrzeć umowę powierzenia.

Inne przykłady powierzania danych to zlecanie prowadzenia kampanii reklamowych wyspecjalizowanym podmiotom. Przetwarzaniem jest również niszczenie i usuwanie danych. Tym samym, zlecenie zniszczenia dokumentów lub nośników, zawierających dane osobowe wymaga również uwzględnienia art. 31 uodo.

Korekta faktur - Raport INFOR - PDF

Podatki 2014 - Nowy VAT 500 pytań i odpowiedzi na trudne pytania

Podyskutuj o tym na naszym FORUM

Po co ta konstrukcja?

Instytucja powierzenia przetwarzania danych osobowych ma przede wszystkim umożliwić administratorowi korzystanie z wiedzy i doświadczenia podmiotów wyspecjalizowanych w świadczeniu określonego rodzaju usług oraz zagwarantować bezpieczeństwo danych w sytuacji, gdy administrator traci w pewien sposób kontrolę nad tymi danymi.

Dzięki omawianemu rozwiązaniu, mimo, że do operacji na danych dopuszczony jest podmiot zewnętrzny, wszelkie gwarancje i standardy ustawowe, jakie spełnić musi administrator, spełnić musi również procesor. Tym samym, mimo, że dane przetwarzane są przez inny podmiot niż sam administrator, ich bezpieczeństwo pozostaje niezachwiane.

Z punktu widzenia administratora danych ważne jest również to, że dzięki wprowadzeniu do ustawy art. 31, może on korzystać z outsourcingu usług w sposób dla niego najlepszy bez konieczności uwzględniania w takim wypadku woli podmiotu danych. Pamiętać bowiem należy, że możliwość powierzenia przetwarzania jest przyznana administratorowi ustawowo i nie jest uzależniona choćby od zgody podmiotu danych.


Podsumowanie

Pamiętać przede wszystkim należy, że powierzenie przetwarzania danych osobowych nie prowadzi do utraty statusu administratora, a dla swej poprawności wymaga formy pisemnej. Prawidłowe powierzenie jest elementem właściwego zabezpieczania danych osobowych, a rosnąca popularność outsourcingu wszelkiego rodzaju usług powoduje, że sama konstrukcja jest wykorzystywana bardzo często (choć często nieświadomie i niepoprawnie).

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Katarzyna Witkowska

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Środowisko testowe KSeF 2.0 (dot. API) od 30 września, Moduł Certyfikatów i Uprawnień do KSeF 2.0 od 1 listopada 2025 r. MF: API KSeF 1.0 nie jest kompatybilne z API KSeF 2.0

Ministerstwo Finansów poinformowało w komunikacie z 10 września 2025 r., że wprowadzone zostały nowe funkcjonalności wcześniej niedostępne w API KSeF1.0 (m.in. FA(3) z węzłem Zalacznik, tryby offline24 czy certyfikaty KSeF). W związku z wprowadzonymi zmianami konieczna jest integracja ze środowiskiem testowym KSeF 2.0., które zostanie udostępnione 30 września.

KSeF 2.0 już nadchodzi: co oznacza mrożenie rozwoju KSeF 1.0, nowe funkcjonalności i testowe środowisko od września? Wszystko, co musisz wiedzieć o rewolucji w e-fakturowaniu

Już od 1 lutego 2026 r. w Polsce zacznie obowiązywać nowy, obligatoryjny KSeF 2.0. Ministerstwo Finansów ogłosiło, że wersja produkcyjna KSeF 1.0 zostaje „zamrożona” i nie będzie dalej rozwijana, a przedsiębiorcy muszą przygotować się do pełnej migracji. Ważne terminy nadchodzą szybko – środowisko testowe wystartuje 30 września 2025 r., a od 1 listopada ruszy Moduł Certyfikatów i Uprawnień. To oznacza prawdziwą rewolucję w e-fakturowaniu, której nie można przespać.

Te czynności w księgowości można wykonać automatycznie. Czy księgowi muszą się bać utraty pracy?

Automatyzacja procesów księgowych to kolejny krok w rozwoju tej branży. Dzięki możliwościom systemów, księgowi mogą pracować szybciej i wydajniej. Era ręcznego wprowadzania danych dobiega końca, a digitalizacja pracy biur rachunkowych i konieczność dostosowania oferty do potrzeb XXI wieku to konsekwencje cyfrowej rewolucji, której jesteśmy świadkami. Czy zmiany te niosą wyłącznie korzyści, czy również pewne zagrożenia?

4 mln zł zaległego podatku. Skarbówka wykryła nieprawidłowości: spółka zawyżyła koszty uzyskania przychodów o 186 mln zł

Firma musi zapłacić aż 4 mln zł zaległego podatku CIT. Funkcjonariusze podlaskiej skarbówki wykryli nieprawidłowości w stosowaniu cen transferowych przez jedną ze spółek.

REKLAMA

Wystawianie faktur w KSeF w 2026 roku. Wyjaśnienia Ministerstwa Finansów

Wydział Prasowy Biura Komunikacji i Promocji Ministerstwa Finansów przesłał 9 września br do naszej redakcji wyjaśnienia do artykułu "KSeF 2026. Jak dokumentować transakcje od 1 lutego? Prof. Modzelewski: Podstawą rozliczeń będzie dokument handlowy (nota obciążeniowa, faktura handlowa)" z prośbą o sprostowanie. Publikujemy poniżej w całości wyjaśnienia Ministerstwa.

Zmiany w ustawie o doradztwie podatkowym od 2026 roku: doprecyzowanie kompetencji i strój urzędowy doradców podatkowych, nowości w egzaminach

W dniu 9 września 2025 r. Rada Ministrów przyjęła projekt ustawy zmieniającej ustawę o doradztwie podatkowym oraz ustawę – Prawo o postępowaniu przed sądami administracyjnymi. Przepisy dotyczące doradztwa podatkowego zostają dostosowane do współczesnych realiów prawnych, technologicznych i rynkowych. Nowe rozwiązania mają poprawić funkcjonowanie samorządu zawodowego doradców podatkowych.

Jak korzystać z KSeF od lutego 2026 r. – uprawnienia, uwierzytelnianie, faktury, wymogi techniczne. Co i jak ureguluje nowe rozporządzenie Ministra Finansów i Gospodarki?

Dla polskich podatników VAT od 1 lutego 2026 r. (dla większości od 1 kwietnia 2026 r.) rozpocznie się zupełnie nowy rozdział. Zasadniczej zmianie ulegną zasady fakturowania, które będzie obowiązkowo przebiegało w ramach Krajowego Systemu e-Faktur (KSef). Jednym z kluczowych aktów prawnych dotyczących obowiązkowego KSeF ma być rozporządzenie Ministra Finansów i Gospodarki w sprawie korzystania z Krajowego Systemu e-Faktur. Najnowszy projekt tego rozporządzenia (datowany na 26 sierpnia 2025 r.), przechodzi aktualnie fazy konsultacji publicznych, uzgodnień międzyresortowych i opiniowania. Oczywiście w toku rządowej procedury legislacyjnej projekt może ulec pewnym zmianom ale na pewno nie będą to zmiany zasadnicze. Jest to bowiem już kolejny projekt tego rozporządzenia (prace nad nim zaczęły się w Ministerstwie Finansów pod koniec 2023 roku) i uwzględnia on liczne, wcześniej zgłoszone uwagi i wnioski.

Nowa faktura VAT (ustrukturyzowana) w 2026 r. Wizualizacja, zakres danych, kody QR

W 2026 roku w Polsce obowiązkowe stanie się korzystanie z Krajowego Systemu e-Faktur (KSeF). Będzie to miało w szczególności ten skutek, że tradycyjne faktury papierowe i elektroniczne w formacie PDF zostaną zastąpione przez faktury ustrukturyzowane w formacie XML. Każda taka faktura będzie miała jednolitą strukturę danych określoną przez Ministerstwo Finansów, co zapewni spójność i automatyzację w obiegu dokumentów. Dodatkowo faktury udostępniane poza systemem KSeF będą musiały być oznaczone kodem weryfikującym, najczęściej w formie kodu QR. Będzie to wymagało odpowiedniego oznaczenia. Faktura w Krajowym Systemie e-Faktur (KSeF) znacząco różni się od tradycyjnych faktur papierowych czy elektronicznych w formacie PDF.

REKLAMA

KSeF - kto ponosi ryzyko?

Krajowy System e-Faktur już całkiem niedługo stanie się obowiązkowym narzędziem do rozliczeń VAT w obrocie gospodarczym. Jest to chyba najbardziej ambitny projekt cyfryzacji podatkowej w Polsce, mający na celu ograniczenie szarej strefy, przyspieszenie rozliczeń VAT i zwiększenie transparentności obrotu gospodarczego.

e-Paragony 2.2 - nowe funkcje w aplikacji Ministerstwa Finansów. Komu i do czego mogą się przydać?

Ministerstwo Finansów poinformowało 8 września 2025 r., że udostępniło nową wersję (2.2) aplikacji mobilnej e-Paragony. Kolejna wersja tej aplikacji pozwala na udostępnianie i import paragonu, a także współdzielenie karty e-Paragony. Dzięki temu można gromadzić paragony elektroniczne na kilku urządzeniach. To wygodne rozwiązanie, które pomaga zarządzać wydatkami rodzinnymi. e-Paragony to bezpłatna aplikacja, dzięki której można przechowywać w smartfonie paragony w formie elektronicznej. Aplikacja jest całkowicie bezpieczna i anonimowa.

REKLAMA