REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych przy outsourcingu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Ochrona danych osobowych przy outsourcingu
Ochrona danych osobowych przy outsourcingu
Fotolia

REKLAMA

REKLAMA

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Czy powierzając tracę dane?

Przede wszystkim pamiętać należy, że istotą konstrukcji z art. 31 uodo jest zlecenie innemu podmiotowi pracy z danymi w imieniu i na rzecz administratora. Powierzenie nie prowadzi więc w żadnej mierze do zmiany administratora danych. Tego statusu nie można wyzbyć się powierzając innemu podmiotowi wykonywanie niektórych bądź nawet wszystkich czynności operacji na danych.

REKLAMA

Autopromocja

Administratorem danych osobowych jest ten podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. W sytuacji, gdy dochodzi do powierzenia przetwarzania danych, podmiot, któremu przekazano pewne zadania związane z przetwarzaniem nie jest władny podejmować wiążących i ostatecznych decyzji ani co do celu ani co do sposobu przetwarzania. Umowa powierzenia nie ma wpływu na status administratora danych i w żadnym wypadku nie może go zmienić.

Polecamy: KONFERENCJA: Outsourcing kadrowo-księgowy. Praktyczne wskazówki z budowania oraz realizacji kontraktów outsourcingowych

W jakiej formie powierzać dane?

Warto pamiętać, że prawidłowe powierzanie danych jest elementem systemu ochrony danych osobowych, który jest z kolei przedmiotem kontroli GIODO i który ma istotne znaczenie dla bezpieczeństwa informacyjnego danego podmiotu. Ustawa przewiduje wprost, że każdy administrator może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.

REKLAMA

Warto pamiętać, że ustawa wyznacza jedynie niezbędne minimum obowiązków procesora i pozostawia administratorowi pewną swobodę w kształtowaniu stosunku powierzenia. Administrator może więc w umowie przewidzieć określone standardy bezpieczeństwa, które zachować musi podmiot przetwarzający dane na podstawie umowy z art. 31 uodo.

Dalszy ciąg materiału pod wideo

Nie ma przeszkód, by zapisy dotyczące powierzenia przetwarzania stanowiły jedynie część umowy podstawowej. Bardzo często bowiem relacja powierzenia na linii administrator – procesor jest jedynie relacją akcesoryjną do stosunku podstawowego, łączącego oba podmioty. W takim wypadku odpowiednie zapisy dotyczące powierzenia mogą stanowić np. jeden paragraf umowy.

Niejednokrotnie umowę powierzenia zawiera się po tym, jak umowa podstawowa została już zawarta. W takich przypadkach, umowa powierzenia może być odrębnym dokumentem. Może zostać również dołączona do umowy podstawowej jako załącznik.

Kiedy najczęściej powierzamy dane?

REKLAMA

Powierzenie jest w istocie zleceniem innemu podmiotowi, by dane osobowe przetwarzał na rzecz administratora. Tym samym stosunek powierzenia pojawia się najczęściej przy umowie zlecenia czy umowie o świadczenie usług, w ramach których podmiot zewnętrzny uzyskuje dostęp do danych danego administratora. Z powierzeniem mamy więc do czynienia w przypadku zlecenia obsługi kadrowej, księgowej, informatycznej czy prawnej podmiotom trzecim.

W sytuacji, gdy księgowa ma dostęp do danych pracowników i sama jest pracownikiem administratora danych, art. 31 uodo nie będzie miał zastosowania. Jeśli jednak obsługa księgowa zostaje zlecona na zewnątrz i powierzona firmie, która przechowuje, opracowuje, modyfikuje lub tworzy całą dokumentację, zawierającą dane osobowe, z firmą tą należy zawrzeć umowę powierzenia.

Inne przykłady powierzania danych to zlecanie prowadzenia kampanii reklamowych wyspecjalizowanym podmiotom. Przetwarzaniem jest również niszczenie i usuwanie danych. Tym samym, zlecenie zniszczenia dokumentów lub nośników, zawierających dane osobowe wymaga również uwzględnienia art. 31 uodo.

Korekta faktur - Raport INFOR - PDF

Podatki 2014 - Nowy VAT 500 pytań i odpowiedzi na trudne pytania

Podyskutuj o tym na naszym FORUM

Po co ta konstrukcja?

Instytucja powierzenia przetwarzania danych osobowych ma przede wszystkim umożliwić administratorowi korzystanie z wiedzy i doświadczenia podmiotów wyspecjalizowanych w świadczeniu określonego rodzaju usług oraz zagwarantować bezpieczeństwo danych w sytuacji, gdy administrator traci w pewien sposób kontrolę nad tymi danymi.

Dzięki omawianemu rozwiązaniu, mimo, że do operacji na danych dopuszczony jest podmiot zewnętrzny, wszelkie gwarancje i standardy ustawowe, jakie spełnić musi administrator, spełnić musi również procesor. Tym samym, mimo, że dane przetwarzane są przez inny podmiot niż sam administrator, ich bezpieczeństwo pozostaje niezachwiane.

Z punktu widzenia administratora danych ważne jest również to, że dzięki wprowadzeniu do ustawy art. 31, może on korzystać z outsourcingu usług w sposób dla niego najlepszy bez konieczności uwzględniania w takim wypadku woli podmiotu danych. Pamiętać bowiem należy, że możliwość powierzenia przetwarzania jest przyznana administratorowi ustawowo i nie jest uzależniona choćby od zgody podmiotu danych.


Podsumowanie

Pamiętać przede wszystkim należy, że powierzenie przetwarzania danych osobowych nie prowadzi do utraty statusu administratora, a dla swej poprawności wymaga formy pisemnej. Prawidłowe powierzenie jest elementem właściwego zabezpieczania danych osobowych, a rosnąca popularność outsourcingu wszelkiego rodzaju usług powoduje, że sama konstrukcja jest wykorzystywana bardzo często (choć często nieświadomie i niepoprawnie).

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Katarzyna Witkowska

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rewolucja w podatkach: Kasowy PIT obejmie tysiące nowych firm! Sprawdź, czy skorzystasz

Od 1 stycznia 2026 roku wejdą w życie przepisy, które podniosą limit przychodów uprawniających do stosowania kasowego PIT z 1 mln zł do 2 mln zł. Zmiana wynika z projektu ustawy przygotowanego przez Ministerstwo Finansów w odpowiedzi na postulaty przedsiębiorców.

Kasowy PIT - zmiany od 2026 r. Limit przychodów wzrośnie do 2 mln zł

Ministerstwo Finansów chce, by dotychczasowy limit przychodów pozwalający na skorzystanie z kasowego PIT został podniesiony z 1 mln zł do 2 mln zł. Tak wynika z projektu nowelizacji ustawy o PIT opublikowanego 19 sierpnia 2025 r. Zmiana ta ma pozwolić większej grupie przedsiębiorców wybranie tej formy rozliczeń podatku dochodowego.

Faktura elektroniczna w rozumieniu art. 106nda ustawy o VAT nie jest fakturą ustrukturyzowaną. Prof. W. Modzelewski: wewnętrznie sprzeczne nowe przepisy ustawy o VAT trzeba zmienić

Profesor Witold Modzelewski z Instytutu Studiów Podatkowych zwraca uwagę na wewnętrzną sprzeczność niedawno uchwalonych nowych przepisów ustawy o VAT dot. nowego rodzaju faktury elektronicznej, która będzie mogła skutecznie zastąpić obowiązkowo wystawianą fakturę ustrukturyzowaną.

Czy pożyczka dla podmiotu powiązanego to ukryty zysk? Spór o interpretację przepisów estońskiego CIT

Kwestia opodatkowania pożyczek udzielanych przez spółki rozliczające się estońskim CIT na rzecz podmiotów powiązanych budzi wątpliwości interpretacyjne. Ostateczne stanowisko w tej sprawie może przesądzić o kształcie stosowania estońskiego CIT w praktyce.

REKLAMA

Podatek od smartfonów i komputerów? FWG ostrzega przed nową opłatą

Resort kultury planuje opłatę reprograficzną na telefony, komputery i telewizory. Fundacja Wolności Gospodarczej ostrzega, że podwyżki cen uderzą w konsumentów i polskie firmy, a regulacja jest nieadekwatna w erze streamingu i nowoczesnej cyfryzacji.

Rewolucja w dopłatach dla rolników: Rząd szykuje ustawę o aktywnym rolniku – koniec wsparcia dla fikcyjnych gospodarstw

Rząd przygotowuje rewolucyjne zmiany w dopłatach unijnych. Nowy projekt ustawy o rolnikach aktywnych zawodowo ma wyeliminować fikcyjne gospodarstwa i sprawić, że pieniądze z Wspólnej Polityki Rolnej trafią wyłącznie do osób faktycznie prowadzących działalność rolniczą.

Zmiana rozporządzenia w sprawie zgłoszeń INTRASTAT. Nowa wersja instrukcji wypełniania i przesyłania zgłoszeń Ministerstwa Finansów

Departament Ceł Ministerstwa Finansów poinformował o wejściu w życie rozporządzenia Ministra Finansów zmieniającego rozporządzenie w sprawie zgłoszeń INTRASTAT. Ponadto Ministerstwo opublikowało nową wersję Instrukcji wypełniania i przesyłania zgłoszeń INTRASTAT.

Deklaracje PDS do 31 maja 2026 r. na dotychczasowych zasadach. Nowe wytyczne Komisji Europejskiej dot. systemów ICS2 o NCTS Faza 6

Departament Ceł Ministerstwa Finansów poinformował w komunikacie, w związku ze zbliżającym się obowiązkiem stosowania w Unii Europejskiej systemu ICS2 przez przewoźników drogowych oraz kolejowych, że Komisja Europejska wydała nowe wytyczne w zakresie stosowania systemu ICS2 oraz NCTS2.

REKLAMA

Można legalnie płacić niższe podatki i nie bać się fiskusa. Doradca podatkowy daje kilka przykładów optymalizacji podatkowej

Podatnicy stale poszukują skutecznych i zgodnych z przepisami prawa sposobów na zmniejszenie swoich zobowiązań wobec fiskusa. Wiele osób i firm nie jest jednak pewnych, z których ulg i odliczeń podatkowych mogą skorzystać oraz które rozwiązania są dla nich najbardziej opłacalne. Prezentujemy najpopularniejsze metody na obniżenie wysokości danin publicznych, pomagając zrozumieć, jakie działania warto podjąć, by płacić niższe podatki.

Pewność taryfowa w handlu międzynarodowym – rola wiążących informacji taryfowych (WIT)

Wiążąca informacja taryfowa (WIT) to instytucja, która może zadecydować o przewidywalności kosztów importu i eksportu towarów w Unii Europejskiej. Choć jej zakres jest ściśle ograniczony, dla przedsiębiorcy oznacza gwarancję, że określony towar zostanie zaklasyfikowany według wskazanej pozycji taryfowej, a wysokość należności celnych będzie znana z wyprzedzeniem. W praktyce WIT to połączenie prawnej pewności i praktycznego ułatwienia w codziennym handlu transgranicznym.

REKLAMA