Ochrona danych osobowych a umowy zawierane z kontrahentami

Wejście w życie w maju 2018 r. przepisów RODO (rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) w istotny sposób wpłynęło na zwiększenie świadomości przedsiębiorców oraz osób fizycznych w zakresie praw i obowiązków związanych z przekazywaniem danych osobowych, a następnie ich wykorzystywaniem. Pomimo że przepisy w przedmiocie ochrony danych osobowych obowiązywały od lat, nie sposób uniknąć wrażenia, że wzrost świadomości znaczenia zachowania bezpieczeństwa ochrony danych osobowych związany był wprost z informacjami pojawiającymi się w 2018 roku w zakresie sankcji grożących podmiotom naruszającym przepisy RODO.

Wobec powyższego, przedsiębiorcy w swojej bieżącej działalności biznesowej rozpoczęli w większym stopniu zwracać uwagę na procesy przetwarzania danych osobowych, co znajduje odzwierciedlenie zarówno w zakresie wprowadzanych regulacji wewnętrznych, w tym dokumentacji i procedur, jak również kształtowaniu relacji biznesowych z kontrahentami czy inwestorami. Za niezwykle istotne zaczęto uznawać faktyczne bezpieczeństwo powierzanych do przetwarzania danych osobowych oraz realizację przez kontrahentów wymogów wynikających z przepisów RODO oraz ustawy o ochronie danych osobowych, czego wyrazem jest powszechne zawieranie umów powierzenia przetwarzania danych osobowych zawieranych pomiędzy administratorem danych osobowych a podmiotem, któremu dane zostają powierzone oraz podejmowanie szeregu czynności, w tym składanie oświadczeń lub przekazywanie informacji związanych z procesami przetwarzania danych osobowych.

Niejednokrotnie, realizacja przez kontrahenta przepisów o ochronie danych osobowych oraz postanowień zawartej umowy powierzenia przetwarzania danych osobowych jest warunkiem zawarcia umowy o współpracy. Poniżej wskazujemy zagadnienia najczęściej pojawiające się umowach powierzenia przetwarzania danych osobowych zawieranych z kontrahentami, mające niejednokrotnie wpływ na podjęcie decyzji o rozpoczęciu współpracy:

  • wprowadzenie środków organizacyjnych, w tym procedur i rozwiązań faktycznych zapewniających bezpieczeństwo przetwarzanych danych osobowych,
  • wprowadzenie środków technicznych, w tym stosowanie odpowiedniego sprzętu, oprogramowania zapewniającego bezpieczeństwo przetwarzanych danych osobowych,
  • zasady dalszego przekazywania danych osobowych podwykonawcom lub innym podmiotom współpracującym, w szczególności zakres i podstawy prawne przekazywanych danych oraz terytorium przetwarzania danych osobowych,
  • wprowadzenie i stosowanie procedur pozwalających na odpowiednią, zgodną z przepisami prawa reakcję w przypadku naruszenia ochrony danych osobowych,
  • realizacja obowiązku informacyjnego wobec osób, których dane osobowe są przetwarzane,
  • sposób realizacji praw osób, których dane osobowe są przetwarzane, ze szczególnym uwzględnieniem prawa do dostępu do danych, sprostowania, usunięcia, czy wniesienia sprzeciwu wobec przetwarzania danych,
  • prowadzenie odpowiednich rejestrów przetwarzania danych (rejestru czynności przetwarzania danych osobowych oraz rejestru kategorii przetwarzanych danych).

Powyższe zagadnienia uznać należy za ściśle związane z wdrożeniem w przedsiębiorstwie przepisów RODO, a realizacja poszczególnych obowiązków potwierdzana jest co do zasady poprzez złożenie oświadczeń obwarowanych sankcjami. Nie należy jednak wykluczać, że sposobem weryfikacji realizacji obowiązków prawnych będzie audyt przeprowadzony bezpośrednio przez kontrahenta lub określoną firmę audytorską. Niezależnie jednak od tego, w jaki sposób następuje weryfikacja wypełnienia obowiązków wynikających z przepisów RODO przez kontrahenta, należy mieć świadomość, że główną zasadą RODO jest zasada rozliczalności. Jej podstawą jest uznanie, że to na przedsiębiorcy spoczywa obowiązek wykazania w toku kontroli faktu zapewniania zgodności z przepisami RODO, przy czym za najkorzystniejsze uznać należy wdrożenie odpowiedniej dokumentacji potwierdzającej procedury i środki organizacyjno-techniczne zapewniających zgodność z RODO, które następnie zostały wdrożone. Przepisy bowiem jedynie wskazują ogólne wymogi, które muszą być spełnione, nie narzucając przy tym sposobu ich realizacji. Stworzenie odpowiedniej dokumentacji oraz spisanie i wdrożenie odpowiednich procedur, wprowadzenie środków bezpieczeństwa stanowi sposób na uniknięcie jakichkolwiek zastrzeżeń na etapie zawierania umowy powierzenia przetwarzania danych osobowych lub umowy o współpracę, które mogłyby mieć niekorzystne konsekwencje biznesowe lub powodować powstanie uprawnienia do żądania jakichkolwiek roszczeń na podstawie zawartych umów.

W przypadku gdybyście mieli Państwo jakiekolwiek pytania lub wątpliwości w zakresie umów powierzenia przetwarzania danych osobowych lub wdrożenia przepisów o ochronie danych osobowych prosimy o kontakt.

 

Powrót do listy aktualności

Kontakt

Kancelaria Think Legal

ul. Marszałkowska 58/52, 00-545 Warszawa

NIP: 5252762628
REGON: 381243902

Tel: + 48 606 672 869

office@thinklegal.pl
Zobacz na mapie

Think Legal Kopiński i Wspólnicy Sp. k. z siedzibą w Warszawie, adres: ul. Marszałkowska 58/52, 00-545 Warszawa, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, XII Wydział Gospodarczy KRS pod numerem: 0000747745.

W celu skontaktowania się z nami wypełnij formularz kontaktowy i wyślij wiadomość

Informujemy, iż odpowiedź na Państwa pytanie zostanie udzielona przez Kancelarię Think Legal na podany numer telefonu lub adres e-mail. Państwa dane osobowe będą przetwarzane przez Kancelarię Think Legal dla celów udzielenia odpowiedzi. Podanie danych jest dobrowolne, ale niezbędne do uzyskania odpowiedzi. Administratorem danych jest Kancelaria Think Legal. Administrator przetwarza dane zgodnie z Polityką Prywatności.