REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Obrót gospodarczy » Działalność gospodarcza » Ochrona danych osobowych przy outsourcingu

Ochrona danych osobowych przy outsourcingu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
30 lipca 2014, 15:24
[Data aktualizacji 18 września 2014, 09:44]
Katarzyna Witkowska
Katarzyna Witkowska
Prawnik
Lubasz i Wspólnicy
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Ochrona danych osobowych przy outsourcingu
Ochrona danych osobowych przy outsourcingu
Fotolia

REKLAMA

REKLAMA

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Czy powierzając tracę dane?

Przede wszystkim pamiętać należy, że istotą konstrukcji z art. 31 uodo jest zlecenie innemu podmiotowi pracy z danymi w imieniu i na rzecz administratora. Powierzenie nie prowadzi więc w żadnej mierze do zmiany administratora danych. Tego statusu nie można wyzbyć się powierzając innemu podmiotowi wykonywanie niektórych bądź nawet wszystkich czynności operacji na danych.

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
Szkolenie: Zmiany podatkowe 2026: VAT, CIT, PIT oraz nowe obowiązki w zakresie JPK i KSeF

Administratorem danych osobowych jest ten podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. W sytuacji, gdy dochodzi do powierzenia przetwarzania danych, podmiot, któremu przekazano pewne zadania związane z przetwarzaniem nie jest władny podejmować wiążących i ostatecznych decyzji ani co do celu ani co do sposobu przetwarzania. Umowa powierzenia nie ma wpływu na status administratora danych i w żadnym wypadku nie może go zmienić.

Polecamy: KONFERENCJA: Outsourcing kadrowo-księgowy. Praktyczne wskazówki z budowania oraz realizacji kontraktów outsourcingowych

W jakiej formie powierzać dane?

Warto pamiętać, że prawidłowe powierzanie danych jest elementem systemu ochrony danych osobowych, który jest z kolei przedmiotem kontroli GIODO i który ma istotne znaczenie dla bezpieczeństwa informacyjnego danego podmiotu. Ustawa przewiduje wprost, że każdy administrator może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.

REKLAMA

Szkolenie: KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem
Autopromocja

Szkolenie:
KSeF w biurze rachunkowym – wdrożenie, umowy, procedury i modele współpracy z klientem

Sprawdź

Warto pamiętać, że ustawa wyznacza jedynie niezbędne minimum obowiązków procesora i pozostawia administratorowi pewną swobodę w kształtowaniu stosunku powierzenia. Administrator może więc w umowie przewidzieć określone standardy bezpieczeństwa, które zachować musi podmiot przetwarzający dane na podstawie umowy z art. 31 uodo.

Dalszy ciąg materiału pod wideo

Nie ma przeszkód, by zapisy dotyczące powierzenia przetwarzania stanowiły jedynie część umowy podstawowej. Bardzo często bowiem relacja powierzenia na linii administrator – procesor jest jedynie relacją akcesoryjną do stosunku podstawowego, łączącego oba podmioty. W takim wypadku odpowiednie zapisy dotyczące powierzenia mogą stanowić np. jeden paragraf umowy.

Niejednokrotnie umowę powierzenia zawiera się po tym, jak umowa podstawowa została już zawarta. W takich przypadkach, umowa powierzenia może być odrębnym dokumentem. Może zostać również dołączona do umowy podstawowej jako załącznik.

Kiedy najczęściej powierzamy dane?

Komplet KSeF - wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt
Autopromocja

Komplet KSeF:
wdrożenie w firmie, zasady wystawiania faktur, wystawianie i rozliczanie korekt

Sprawdź

Powierzenie jest w istocie zleceniem innemu podmiotowi, by dane osobowe przetwarzał na rzecz administratora. Tym samym stosunek powierzenia pojawia się najczęściej przy umowie zlecenia czy umowie o świadczenie usług, w ramach których podmiot zewnętrzny uzyskuje dostęp do danych danego administratora. Z powierzeniem mamy więc do czynienia w przypadku zlecenia obsługi kadrowej, księgowej, informatycznej czy prawnej podmiotom trzecim.

W sytuacji, gdy księgowa ma dostęp do danych pracowników i sama jest pracownikiem administratora danych, art. 31 uodo nie będzie miał zastosowania. Jeśli jednak obsługa księgowa zostaje zlecona na zewnątrz i powierzona firmie, która przechowuje, opracowuje, modyfikuje lub tworzy całą dokumentację, zawierającą dane osobowe, z firmą tą należy zawrzeć umowę powierzenia.

Inne przykłady powierzania danych to zlecanie prowadzenia kampanii reklamowych wyspecjalizowanym podmiotom. Przetwarzaniem jest również niszczenie i usuwanie danych. Tym samym, zlecenie zniszczenia dokumentów lub nośników, zawierających dane osobowe wymaga również uwzględnienia art. 31 uodo.

Korekta faktur - Raport INFOR - PDF

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Podatki 2014 - Nowy VAT 500 pytań i odpowiedzi na trudne pytania

Podyskutuj o tym na naszym FORUM

Po co ta konstrukcja?

Instytucja powierzenia przetwarzania danych osobowych ma przede wszystkim umożliwić administratorowi korzystanie z wiedzy i doświadczenia podmiotów wyspecjalizowanych w świadczeniu określonego rodzaju usług oraz zagwarantować bezpieczeństwo danych w sytuacji, gdy administrator traci w pewien sposób kontrolę nad tymi danymi.

Dzięki omawianemu rozwiązaniu, mimo, że do operacji na danych dopuszczony jest podmiot zewnętrzny, wszelkie gwarancje i standardy ustawowe, jakie spełnić musi administrator, spełnić musi również procesor. Tym samym, mimo, że dane przetwarzane są przez inny podmiot niż sam administrator, ich bezpieczeństwo pozostaje niezachwiane.

Z punktu widzenia administratora danych ważne jest również to, że dzięki wprowadzeniu do ustawy art. 31, może on korzystać z outsourcingu usług w sposób dla niego najlepszy bez konieczności uwzględniania w takim wypadku woli podmiotu danych. Pamiętać bowiem należy, że możliwość powierzenia przetwarzania jest przyznana administratorowi ustawowo i nie jest uzależniona choćby od zgody podmiotu danych.

Podsumowanie

Pamiętać przede wszystkim należy, że powierzenie przetwarzania danych osobowych nie prowadzi do utraty statusu administratora, a dla swej poprawności wymaga formy pisemnej. Prawidłowe powierzenie jest elementem właściwego zabezpieczania danych osobowych, a rosnąca popularność outsourcingu wszelkiego rodzaju usług powoduje, że sama konstrukcja jest wykorzystywana bardzo często (choć często nieświadomie i niepoprawnie).

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Katarzyna Witkowska

Powiązane
Ochrona praw autorskich w Internecie
Ochrona praw autorskich w Internecie
Memy w kampaniach reklamowych a prawo autorskie
Memy w kampaniach reklamowych a prawo autorskie
Rekomendacja jako sposób promocji firmy
Rekomendacja jako sposób promocji firmy
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
KSeF 2026 nadchodzi! Firmy, które się nie przygotują, mogą mieć poważne problemy
08 sty 2026

Od lutego 2026 r. największe firmy w Polsce, a od kwietnia wszyscy podatnicy VAT, będą zobowiązani do wystawiania faktur w KSeF. Brak kwalifikowanego podpisu lub pieczęci elektronicznej może sparaliżować Twoją księgowość i opóźnić rozliczenia. Sprawdź, jak krok po kroku uniknąć chaosu i kosztownych błędów w cyfrowej rewolucji fakturowania.
Faktura zakupowa wystawiona poza KSeF nie odbierze prawa do odliczenia VAT. Najnowsza interpretacja skarbówki na miesiąc przed obowiązkowym e-fakturowaniem
07 sty 2026

Obowiązkowy Krajowy System e-Faktur (KSeF) startuje 1 lutego 2026 r. i już dziś budzi ogromne emocje wśród przedsiębiorców - podatników VAT. Jedno z kluczowych pytań brzmi: co z odliczeniem VAT jeśli kontrahent wystawi fakturę zakupową niezgodnie z nowymi przepisami? Jedna z najnowszych interpretacji Dyrektora Krajowej Informacji Skarbowej rozstrzyga jedną z największych wątpliwości podatników VAT. Chodzi o interpretację indywidualną z 2 stycznia 2026 r. (sygn. 0111-KDIB3-1.4012.857.2025.1.MSO), opublikowaną 7 stycznia 2026 r., która może mieć fundamentalne znaczenie dla rozliczeń VAT po wdrożeniu KSeF.
Nowości w ZUS i świadczeniach od 1 stycznia 2026 roku
07 sty 2026

Przeliczenia czerwcowych emerytur, wyższy zasiłek pogrzebowy, nowa grupa uprawnionych do świadczenia wspierającego i zmieniony portal internetowy ZUS dla przedsiębiorców – to tylko część zmian, które przyniósł dla klientów Zakładu Ubezpieczeń Społecznych 2026 rok - informuje Anna Szaniawska, regionalny rzecznik ZUS w województwie małopolskim.
Skarbówka organizuje cykl szkoleń online i stacjonarnych dot. KSeF [harmonogram]. Dzień otwarty w urzędach skarbowych 24 stycznia
06 sty 2026

Ministerstwo Finansów i Krajowa Administracja Skarbowa informują, że od 7 stycznia 2026 r. rozpocznie się cykl szkoleń dotyczących Krajowego Systemu e-Faktur: „Środy z KSeF - KSeF w pigułce”. Zaś 24 stycznia 2026 r. (sobota) w godzinach 9.00 – 15.00 urzędy skarbowe w całej Polsce zorganizują dzień otwarty dotyczący obowiązkowego modelu KSeF, który ma ruszyć 1 lutego br.

REKLAMA

Odroczenie KSeF? Kolejne interpelacje poselskie pokazują słabości systemu e-faktur
08 sty 2026

Do Sejmu RP napływają kolejne interpelacje poselskie alarmujące o poważnych słabościach Krajowego Systemu e-Faktur. Politycy i eksperci wyraźnie ostrzegają, że uruchomienie KSeF w obecnym kształcie i w planowanym terminie może sparaliżować rozliczenia wielu firm i narazić podatników na realne sankcje. Zarzuty dotyczą m.in. fundamentalnych elementów systemu i przygotowania przedsiębiorców do nowych obowiązków.
180 zł podatku za komórkę 15 m2 i tyle samo za dom jednorodzinny 144 m2. Minister do RPO: wszystko jest w porządku
07 sty 2026

W 2026 roku za komórkę (szopę) przydomową o powierzchni 15 m² właściciel może zapłacić podatek od nieruchomości w wysokości 180 zł (przy maksymalnej stawce 12 zł/m²). To tyle samo co dom jednorodzinny o powierzchni 144 m² (przy maksymalnej stawce 1,25 zł/m²). Ta niemal 10-krotna dysproporcja budzi zdziwienie a często i oburzenie obywateli. Mały składzik na narzędzia, meble ogrodowe, czy opał staje się równie kosztowny jak cały dom. Rzecznik Praw Obywatelskich (RPO) oskarża przepisy o naruszenie Konstytucji, ale Minister Finansów i Gospodarki w szczegółowej odpowiedzi z 23 grudnia 2025 roku broni stawek jako konstytucyjnie uzasadnionych.
Dodatkowy dzień wolny za święto wypadające w sobotę w 2026 r. Wyjaśnienia PIP
07 sty 2026

Państwowa Inspekcja Pracy (a dokładnie eksperci Okręgowego Inspektoratu Pracy w Gdańsku) udzieliła wyjaśnień odnośnie przepisów i praktyki dotyczących udzielania pracownikom dni wolnych za święta przypadające w sobotę. Jak się liczy czas pracy i co w przypadku usprawiedliwionej nieobecności w pracy?
Faktury z załącznikiem w obowiązkowym KSeF. Najpierw trzeba wysłać zgłoszenie w e-US. Jakie dane powinien zawierać załącznik do faktury?
05 sty 2026

W dniu 1 stycznia 2026 r. Ministerstwo Finansów udostępniło w e-Urzędzie Skarbowym możliwość zgłoszenia zamiaru wystawiania i przesyłania do KSeF 2.0 (chodzi o obowiązkowy model KSeF, który rusza 1 lutego 2026 r.) faktur z załącznikiem. Wystawianie i przesyłanie do KSeF 2.0 faktur z załącznikiem będzie możliwe po złożeniu przez podatnika odpowiedniego zgłoszenia. MF zapewnia, że zgłoszenia będą realizowane maksymalnie w ciągu 3 dni roboczych.

REKLAMA

Sondaż: większość Polaków przeciw nowemu podatkowi na armię. Kto popiera, a kto jest na „nie”?
05 sty 2026

Rosnące zagrożenie ze strony Rosji i wyższe wydatki na obronność nie przekonują większości Polaków do nowego podatku. Z najnowszego sondażu wynika, że niemal 58 proc. badanych sprzeciwia się tymczasowej daninie na modernizację armii. Poparcie widać głównie wśród wyborców koalicji rządowej i lewicy, a rekordowo wysoki sprzeciw deklarują osoby w wieku 30–49 lat.
PKPiR 2026 - limit przychodów. Które przychody trzeba uwzględnić licząc ten limit?
05 sty 2026

PKPiR 2026 - limit przychodów. Podatkową księgę przychodów i rozchodów (stosuje się skróty: pkpir lub kpir) może prowadzić w 2026 roku ten rozliczający się wg skali podatkowej PIT lub 19% podatkiem liniowym podatnik PIT (tj. osoby fizyczne, spółki cywilne osób fizycznych, spółki cywilne osób fizycznych i przedsiębiorstwa w spadku, spółki jawne osób fizycznych, spółki partnerskie i przedsiębiorstwa w spadku – wykonujące działalność gospodarczą), który w 2025 r. uzyskał mniej niż 10.646.500 zł (tj. 2.500.000,- euro × 4,2586 zł) przychodów netto ze sprzedaży towarów i produktów. Średni kurs euro w NBP wyniósł 1 października 2025 r. (pierwszy dzień roboczy tego miesiąca) - 4,2586 zł.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA