Powierzenie przetwarzania danych a audyt wewnętrzny

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Czy w przypadku audytu prowadzonego przez audytora wewnętrznego, który jest delegowany do przeprowadzenia kontroli przez organ nadzorujący, też powinniśmy mieć umowę powierzenia przetwarzania na okoliczność przeprowadzania kontroli? Audytor ma dostęp do wszelkiej dokumentacji znajdującej się w naszej jednostce, a protokół z kontroli dostępny jest również dla organu, który zleca taki audyt. Czy z organem również […]

Powierzenie danych osobowych bankowi

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Mamy podobną sytuację do tej opisywanej u państwa (artykuł powierzanie danych osobowych Poczcie Polskiej) w przypadku obsługi bankowej. Do banku zlecamy przelewy i przesyłamy listy naszych świadczeniobiorców. Czy przy umowie na obsługę bankową, również musimy mieć umowę powierzenia przetwarzania? A może to, że takie usługi wynikają z przepisów ustawowych, i oczywiste jest, że aby przesłać […]

Powierzanie danych osobowych Poczcie Polskiej

Posted 1 CommentPosted in Case study, Pytania i odpowiedzi, RODO

Mamy zawartą umowę z Pocztą Polską na usługę wypłaty świadczeń pieniężnych w formie gotówkowej, dla naszych klientów, którym zostały przyznane świadczenia, i którzy nie mają założonego konta bankowego. Przekazujemy Poczcie listy świadczeniobiorców do dokonania wypłat. Tu oczywistym jest, że dane w ramach zawartej umowy są przekazywane i podpisaliśmy z Pocztą stosowną umowę na powierzenie przetwarzania. […]

Umowa powierzenia przetwarzania i sposób zabezpieczania danych

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Jak przykładowo powinno się opisywać zabezpieczenia powierzanych danych osobowych do przetwarzania oraz zasady przekazywania tych danych? Czy można tego rodzaju informacje pominąć w umowie? W przykładach innych umów powierzenia, które do nas przychodzą, nie zawsze się to określa. Szczegółowe określenie zabezpieczeń nie musi być w każdym przypadku stosowane. Opis taki powinien zawierać co najmniej sposób […]

Umowa powierzenia przetwarzania danych i okres jej obowiązywania

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Mamy w firmie zawarte umowy powierzenia przetwarzania danych osobowych. Mamy jednak wątpliwości w związku z zapisem terminów zawierania takich umów. W jednej z nich został podany przykładowo czas zawierania umowy powierzenia na czas trwania umowy głównej, czyli umowy na świadczenie usług. Zapisując taki czas nie zawsze mamy gwarancję, że powierzone dane nie będą przetwarzane w […]

Umowa powierzenia przetwarzania czy udostępnienie danych?

Posted Posted in Case study, Pytania i odpowiedzi, RODO

Z posiadanego przez nas wzoru umowy powierzenia przetwarzania danych osobowych wynika, że umowę powierzenia zwiera się do umowy na jakąś usługę lub zamówienie. Co powinniśmy napisać w przypadku, gdy nie zawarliśmy żadnej umowy, ponieważ przepisy związane z zamówieniami publicznymi nie narzucają obowiązku zawierania umów do pewnych kwot. Na co się wtedy powołać i co przytoczyć […]