Lista kontrolna powierzenia przetwarzania danych
- Prawo
dane
- Kategoria
lista
- Klucze
administrator danych, lista kontrolna, ochrona danych, podmiot przetwarzający, powierzenie danych, przepisy, przetwarzanie danych osobowych, umowa powierzenia
Lista kontrolna powierzenia przetwarzania danych jest niezbędnym narzędziem dla administratorów danych, którzy powierzają przetwarzanie danych osobowych podmiotom przetwarzającym. Poprzez szczegółowe punkty kontrolne dokument ten pomaga zapewnić zgodność z przepisami RODO oraz ochronę danych osobowych.
LISTA KONTROLNA
POWIERZENIE DANYCH
Założenia:
1. Lista kontrolna ma na celu określenie:
a) czy dochodzi do powierzenia przetwarzania danych,
b) jakie elementy powinna zawierać umowa powierzenia przetwarzania danych osobowych;
2. Definicje
a) administrator danych - oznacza osobę fizyczną lub osobę prawną, organ, jednostkę organizacyjną lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania
b) podmiot przetwarzający - oznacza osobę fizyczną lub osobę prawną, organ, jednostkę organizacyjną lub inny podmiot, który przetwarza dane osobowe w imieniu administratora
c) powierzenie przetwarzania danych – sytuacja, gdy administrator korzysta z usług firmy zewnętrznej przekazując mu dane osobowe, które to podmiot przetwarzający przetwarza w imieniu i na rzecz administratora.
d) umowa powierzenia przetwarzania danych osobowych – umowa pomiędzy administratorem danych oraz podmiotem przetwarzającym regulująca kwestie przetwarzania danych osobowych.
Lp. Pytanie Rekomendacje
Odpowiedź „TAK” Odpowiedź „NIE”
SEKCJA I – CZY DOCHODZI DO POWIERZENIA PRZETWARZANIA DANYCH?
1. Czy administrator korzysta ze Należy zawrzeć umowę Nie dochodzi do
wsparcia firmy hostingowej w zakresie powierzenia danych powierzenia
przetwarzania danych pomiędzy przetwarzania danych
osobowych? administratorem a osobowych.
podmiotem
przetwarzającym
2. Czy firma hostingowa działa Należy zawrzeć umowę Nie dochodzi do
w imieniu administratora oraz powierzenia danych powierzenia
realizuje określone przez niego pomiędzy przetwarzania danych
cele przetwarzania? administratorem a osobowych.
podmiotem
przetwarzającym.
SEKCJA II – ELEMENTY UMOWY POWIERZENIA DANYCH
3. Czy w umowie powierzenia Umowa powierzenia Należy uzupełnić
zostały wskazane dane kontaktowe została skonstruowana umowę powierzenia o
administratora oraz podmiotu prawidłowo tę informację.
przetwarzającego?
4. Czy został sprecyzowany Umowa powierzenia Należy uzupełnić
przedmiot umowy? została skonstruowana umowę powierzenia o
prawidłowo tę informację.
5. Czy został określony okres Umowa powierzenia Należy uzupełnić
przetwarzania? została skonstruowana umowę powierzenia o
prawidłowo tę informację.
Np. 24 miesiące lub okres
umowy głównej
6. Czy został określony charakter Umowa powierzenia Należy uzupełnić
przetwarzania danych? została skonstruowana umowę powierzenia o
prawidłowo tę informację.
Np. Zbieranie, przetwarzanie,
udostępnianie, przechowywanie,
usuwanie, archiwizowanie,
danych osobowych w formie
elektronicznej
7. Czy został jasno sprecyzowany Umowa powierzenia Należy uzupełnić
cel przetwarzania? została skonstruowana umowę powierzenia o
prawidłowo tę informację.
Np. świadczenie usług
księgowych, obsługa kadrowa.
8. Czy został określony rodzaj Umowa powierzenia Należy uzupełnić
przetwarzanych danych została skonstruowana umowę powierzenia o
osobowych? prawidłowo tę informację.
Np. imię/nazwisko
dotyczące
pracowników/klientów/kontrahentów/dostawców
9. Czy zostały wskazane kategorie Umowa powierzenia Należy uzupełnić
osób, których dane dotyczą? została skonstruowana umowę powierzenia o
prawidłowo tę informację.
Np. pracownicy, klienci
administratora danych
10. Czy zostały określone prawa i Umowa powierzenia Należy uzupełnić
obowiązki administratora została skonstruowana umowę powierzenia o
danych? prawidłowo tę informację.
Np. prawo do przeprowadzenia
audytu podmiotu
przetwarzającego w zakresie
zgodności jego działalności z
przepisami RODO
11. Czy zostały wskazane Umowa powierzenia Należy uzupełnić
obowiązki podmiotu została skonstruowana umowę powierzenia o
przetwarzającego? prawidłowo tę informację.
Określone w RODO np. dbanie, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
Podsumowując, lista kontrolna powierzenia przetwarzania danych to istotne narzędzie, które ułatwia spełnienie wymogów RODO oraz zapewnienie odpowiedniego poziomu ochrony danych osobowych. Dzięki niej możliwe jest skuteczne monitorowanie procesu powierzenia przetwarzania danych i minimalizacja ryzyka naruszenia przepisów prawa.