Checklista Umowy Powierzenia Przetwarzania Danych Osobowych

Przykładowa checklista sprawdzająca, czy umowa powierzenia przetwarzania danych osobowych zawiera wszystkie elementy obligatoryjne

ELEMENTY UMOWY POWIERZENIA                                                    TAK NIE

Czy określono przedmiot umowy?

Czy określono czas trwania umowy?

Czy określono charakter przetwarzania danych?

Czy określono cel przetwarzania danych?

Czy określono rodzaj powierzonych danych osobowych?

Czy określono kategorie osób, których dane dotyczą?

Czy zawarto gwarancję, że Wirtualne Biuro Sp. z o.o. działa wyłącznie na udokumentowane polecenie administratora, również w zakresie przekazywania danych do 6 miesięcy?

Czy zawarto gwarancję, że każda osoba upoważniona po stronie Wirtualne Biuro Sp. z o.o. podlega obowiązkowi zachowania danych w tajemnicy?

Czy Wirtualne Biuro Sp. z o.o. został zobowiązany do wdrożenia wszelkich wymaganych technicznych i organizacyjnych środków ochrony danych osobowych, w szczególności przewidzianych przez art. 32 RODO?

Czy uregulowano kwestie korzystania przez Wirtualne Biuro Sp. z o.o. z usług dalszego przetwarzania i zobowiązano procesora do ich respektowania?

Czy uregulowano warunki udzielenia administratorowi wsparcia w zakresie wywiązywania się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw?

Czy uregulowano warunki udzielenia administratorowi wsparcia w zakresie wywiązywania się z jego obowiązków określonych w art. 32-36 RODO, tj. zabezpieczenia danych, zgłaszania naruszeń bezpieczeństwa danych oraz zawiadamiania osób, których dane dotyczą, dokonywania oceny skutków dla przetwarzania danych, prowadzenia uprzednich konsultacji?

Czy zawarto gwarancję zwrotu lub usunięcia powierzonych danych osobowych po zakończeniu świadczenia przez Wirtualne Biuro Sp. z o.o. usług?

Czy uwzględniono postanowienia dotyczące prawa kontroli administratora względem Wirtualne Biuro Sp. z o.o.?