REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Ochrona danych osobowych przy outsourcingu

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Lubasz i Wspólnicy
Kancelaria Radców Prawnych
Ochrona danych osobowych przy outsourcingu
Ochrona danych osobowych przy outsourcingu
Fotolia

REKLAMA

REKLAMA

O możliwości powierzania mówi art. 31 ustawy o ochronie danych osobowych stanowiąc, że administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Do czego sprowadza się istota powierzenia? Jakie rodzi obowiązki dla stron? Jak kształtuje się podział odpowiedzialności w przypadku skorzystania z niej?

Czy powierzając tracę dane?

Przede wszystkim pamiętać należy, że istotą konstrukcji z art. 31 uodo jest zlecenie innemu podmiotowi pracy z danymi w imieniu i na rzecz administratora. Powierzenie nie prowadzi więc w żadnej mierze do zmiany administratora danych. Tego statusu nie można wyzbyć się powierzając innemu podmiotowi wykonywanie niektórych bądź nawet wszystkich czynności operacji na danych.

REKLAMA

Administratorem danych osobowych jest ten podmiot, który decyduje o celach i środkach przetwarzania danych osobowych. W sytuacji, gdy dochodzi do powierzenia przetwarzania danych, podmiot, któremu przekazano pewne zadania związane z przetwarzaniem nie jest władny podejmować wiążących i ostatecznych decyzji ani co do celu ani co do sposobu przetwarzania. Umowa powierzenia nie ma wpływu na status administratora danych i w żadnym wypadku nie może go zmienić.

Polecamy: KONFERENCJA: Outsourcing kadrowo-księgowy. Praktyczne wskazówki z budowania oraz realizacji kontraktów outsourcingowych

W jakiej formie powierzać dane?

REKLAMA

Warto pamiętać, że prawidłowe powierzanie danych jest elementem systemu ochrony danych osobowych, który jest z kolei przedmiotem kontroli GIODO i który ma istotne znaczenie dla bezpieczeństwa informacyjnego danego podmiotu. Ustawa przewiduje wprost, że każdy administrator może powierzyć innemu podmiotowi przetwarzanie danych w drodze umowy zawartej na piśmie.

Warto pamiętać, że ustawa wyznacza jedynie niezbędne minimum obowiązków procesora i pozostawia administratorowi pewną swobodę w kształtowaniu stosunku powierzenia. Administrator może więc w umowie przewidzieć określone standardy bezpieczeństwa, które zachować musi podmiot przetwarzający dane na podstawie umowy z art. 31 uodo.

Dalszy ciąg materiału pod wideo

Nie ma przeszkód, by zapisy dotyczące powierzenia przetwarzania stanowiły jedynie część umowy podstawowej. Bardzo często bowiem relacja powierzenia na linii administrator – procesor jest jedynie relacją akcesoryjną do stosunku podstawowego, łączącego oba podmioty. W takim wypadku odpowiednie zapisy dotyczące powierzenia mogą stanowić np. jeden paragraf umowy.

Niejednokrotnie umowę powierzenia zawiera się po tym, jak umowa podstawowa została już zawarta. W takich przypadkach, umowa powierzenia może być odrębnym dokumentem. Może zostać również dołączona do umowy podstawowej jako załącznik.

Kiedy najczęściej powierzamy dane?

REKLAMA

Powierzenie jest w istocie zleceniem innemu podmiotowi, by dane osobowe przetwarzał na rzecz administratora. Tym samym stosunek powierzenia pojawia się najczęściej przy umowie zlecenia czy umowie o świadczenie usług, w ramach których podmiot zewnętrzny uzyskuje dostęp do danych danego administratora. Z powierzeniem mamy więc do czynienia w przypadku zlecenia obsługi kadrowej, księgowej, informatycznej czy prawnej podmiotom trzecim.

W sytuacji, gdy księgowa ma dostęp do danych pracowników i sama jest pracownikiem administratora danych, art. 31 uodo nie będzie miał zastosowania. Jeśli jednak obsługa księgowa zostaje zlecona na zewnątrz i powierzona firmie, która przechowuje, opracowuje, modyfikuje lub tworzy całą dokumentację, zawierającą dane osobowe, z firmą tą należy zawrzeć umowę powierzenia.

Inne przykłady powierzania danych to zlecanie prowadzenia kampanii reklamowych wyspecjalizowanym podmiotom. Przetwarzaniem jest również niszczenie i usuwanie danych. Tym samym, zlecenie zniszczenia dokumentów lub nośników, zawierających dane osobowe wymaga również uwzględnienia art. 31 uodo.

Korekta faktur - Raport INFOR - PDF

Podatki 2014 - Nowy VAT 500 pytań i odpowiedzi na trudne pytania

Podyskutuj o tym na naszym FORUM

Po co ta konstrukcja?

Instytucja powierzenia przetwarzania danych osobowych ma przede wszystkim umożliwić administratorowi korzystanie z wiedzy i doświadczenia podmiotów wyspecjalizowanych w świadczeniu określonego rodzaju usług oraz zagwarantować bezpieczeństwo danych w sytuacji, gdy administrator traci w pewien sposób kontrolę nad tymi danymi.

Dzięki omawianemu rozwiązaniu, mimo, że do operacji na danych dopuszczony jest podmiot zewnętrzny, wszelkie gwarancje i standardy ustawowe, jakie spełnić musi administrator, spełnić musi również procesor. Tym samym, mimo, że dane przetwarzane są przez inny podmiot niż sam administrator, ich bezpieczeństwo pozostaje niezachwiane.

Z punktu widzenia administratora danych ważne jest również to, że dzięki wprowadzeniu do ustawy art. 31, może on korzystać z outsourcingu usług w sposób dla niego najlepszy bez konieczności uwzględniania w takim wypadku woli podmiotu danych. Pamiętać bowiem należy, że możliwość powierzenia przetwarzania jest przyznana administratorowi ustawowo i nie jest uzależniona choćby od zgody podmiotu danych.


Podsumowanie

Pamiętać przede wszystkim należy, że powierzenie przetwarzania danych osobowych nie prowadzi do utraty statusu administratora, a dla swej poprawności wymaga formy pisemnej. Prawidłowe powierzenie jest elementem właściwego zabezpieczania danych osobowych, a rosnąca popularność outsourcingu wszelkiego rodzaju usług powoduje, że sama konstrukcja jest wykorzystywana bardzo często (choć często nieświadomie i niepoprawnie).

Artykuł pochodzi z serwisu www.PortalODO.com prowadzonego przez Kancelarię Lubasz i Wspólnicy.

Katarzyna Witkowska

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Nowa opłata 2 euro od każdej paczki do UE albo 50 eurocentów po spełnieniu szeregu formalności. Na walce Unii z chińskim e-commerce skorzysta europejska logistyka

Komisja Europejska i Parlament Europejski chcą ograniczenia napływu chińskiego e-commerce przez wprowadzenie opłaty manipulacyjnej wynoszącej 2 euro dla każdej paczki, niezależnie od jej wartości. Nowy podatek będzie można obniżyć do 50 eurocentów, ale najpierw przesyłka będzie musiała trafić do magazynu na terenie Unii, skąd będzie dystrybuowana do klienta końcowego. Oznacza to, że każda z 4,6 mld paczek, bo tyle zaimportowano ich w 2024 r., będzie wymagała indywidualnej obsługi logistycznej, którą mogą zapewnić europejscy operatorzy. W opinii ekspertów to wielka dla sektora logistyki kontraktowej, również w Polsce, ale do walki o największych graczy e-commerce należy się dobrze przygotować.

Tajemnica przedsiębiorstwa pod ochroną – rząd szykuje rewolucję w przepisach o znakach towarowych

Rząd pracuje nad długo wyczekiwaną nowelizacją Prawa własności przemysłowej. Projekt UDER85 wprowadzi skuteczne mechanizmy ochrony tajemnicy przedsiębiorstwa w postępowaniach przed Urzędem Patentowym. To przełom, który zmieni zasady gry w sporach o znaki towarowe i zwiększy bezpieczeństwo firmowych danych.

Ubezpieczenie zdrowotne przy delegowaniu pracownika do Niemiec – formularz A1, EKUZ i kasy chorych

Delegowanie pracowników do Niemiec wiąże się z szeregiem obowiązków administracyjnych. Jednym z kluczowych aspektów, często niedocenianym przez pracodawców, jest właściwe zabezpieczenie zdrowotne osoby delegowanej. W praktyce powtarzają się pytania: czy wystarczy formularz A1? Czy EKUZ chroni pracownika w Niemczech w razie wypadku? Co pokrywa niemiecka AOK? I czy warto wykupić prywatne ubezpieczenie? W tym artykule odpowiemy na te i inne pytania, wyjaśnimy czym jest formularz A1, co zapewnia karta EKUZ w Niemczech oraz czy trzeba zgłaszać się do niemieckiej kasy chorych?

Kryzys na rynku księgowych? Specjaliści są przemęczeni, a chętnych i wykwalifikowanych kandydatów do pracy brakuje

Co drugi pracownik obszaru księgowości uważa, że branża boryka się z niedoborem wykwalifikowanych specjalistów – wynika z badania SaldeoSMART. Wśród głównych powodów luki kompetencyjnej respondenci wymieniają trudność w nadążaniu za zmieniającymi się przepisami (64%) oraz wypalenie zawodowe (53%). Siedmiu na dziesięciu ankietowanych przyznaje, że w ostatnim kwartale często lub bardzo często odczuwało przeciążenie obowiązkami zawodowymi. Jednocześnie 44% upatruje w sztucznej inteligencji szansy na odciążenie pracowników i zwiększenie ich efektywności.

REKLAMA

3 poprawki Senatu do ustawy wdrażającej obowiązkowy KSeF

Ustawa wprowadzająca Krajowy System e-Faktur została uchwalona przez Sejm 25 lipca 2025 roku i trafiła do Senatu. Na posiedzeniu w dniu 30 lipca 2025 r. Senacka Komisja Budżetu i Finansów Publicznych zaproponowała jedynie 3 poprawki redakcyjne do ustawy o zmianie ustawy o podatku od towarów i usług oraz ustawy o zmianie ustawy o podatku od towarów i usług oraz niektórych innych ustaw, nie wprowadzając innych zmian.

ZUS wdraża nowe funkcje aplikacji mobilnej mZUS. Zaświadczenia dot. emerytur, rent i zasiłków. Odwołania, wycofania, załączniki i inne możliwości

Ponad 800 tys. osób ma już aplikację mobilną mZUS. To bardzo prosty i wygodny sposób kontaktu z Zakładem Ubezpieczeń Społecznych. Można w niej sprawdzić stan swojego konta w ZUS, wysłać wnioski o świadczenia dla rodzin i wyliczyć prognozowaną emeryturę. Aplikacja wciąż jest wzbogacana o nowe funkcje i ma coraz więcej użytkowników.

Obligacje skarbowe (oszczędnościowe) - w sierpniu 2025 r. niższe oprocentowanie. Do końca lipca można kupić obligacje z wyższymi odsetkami

Po obniżkach oprocentowania obligacji skarbowych (detalicznych - oszczędnościowych) w maju i czerwcu 2025 r. - w sierpniu kolejny raz w tym roku Ministerstwo Finansów tnie (o 0,25 pkt proc.) odsetki nowych emisji tych obligacji.

43% podatków – tyle naprawdę oddajesz państwu. Nowy raport WEI ujawnia prawdziwe koszty systemu podatkowego w Polsce

Nowy raport Warsaw Enterprise Institute ujawnia, że realne obciążenie podatkowe przeciętnego Polaka wynosi aż 43% dochodu brutto. Choć nominalne stawki wydają się umiarkowane, ukryte składki i daniny skutecznie pomniejszają wypłaty. System jest skomplikowany i kosztowny – również pod względem czasu i wysiłku.

REKLAMA

Pełny kontakt z fiskusem przez aplikację e-Urząd Skarbowy (e-US) w smartfonie. Nie tylko dla osób fizycznych. Jak to działa?

W styczniu 2025 r. Ministerstwo Finansów udostępnił aplikację mobilną e-Urząd Skarbowy (e-US), która zapewnia łatwy, szybki i bezpieczny dostęp do usług e-Urzędu Skarbowego przez smartfona. Dotychczas z aplikacji mobilnej e-US mogły korzystać tylko osoby fizyczne. Od 25 lipca 2025 r. aplikacja umożliwia również dostęp do konta organizacji w e-US. Dzięki temu organizacje mogą już korzystać z pełnego zakresu usług e-Urzędu Skarbowego w aplikacji mobilnej.

Ustawa o obowiązkowym KSeF uchwalona przez Sejm. Terminy wdrożenia przesądzone

W dniu 25 lipca 2025 r. Sejm uchwalił ustawę wprowadzającą Krajowy System e-Faktur. Zgodnie z nowymi przepisami od 1 lutego 2026 r. firmy o sprzedaży przekraczającej 200 mln zł będą musiały wystawiać faktury za pośrednictwem KSeF. Mniejsze firmy ten obowiązek obejmie od 1 kwietnia 2026 r.

REKLAMA