Lista kontrolna powierzenia przetwarzania danych

Prawo

dane

Kategoria

lista

Klucze

administrator danych, lista kontrolna, ochrona danych, podmiot przetwarzający, powierzenie danych, przepisy, przetwarzanie danych osobowych, umowa powierzenia

Lista kontrolna powierzenia przetwarzania danych jest niezbędnym narzędziem dla administratorów danych, którzy powierzają przetwarzanie danych osobowych podmiotom przetwarzającym. Poprzez szczegółowe punkty kontrolne dokument ten pomaga zapewnić zgodność z przepisami RODO oraz ochronę danych osobowych.

LISTA KONTROLNA

POWIERZENIE DANYCH

Założenia:

1. Lista kontrolna ma na celu określenie:

    a) czy dochodzi do powierzenia przetwarzania danych,

    b) jakie elementy powinna zawierać umowa powierzenia przetwarzania danych osobowych;

2. Definicje

    a) administrator danych - oznacza osobę fizyczną lub osobę prawną, organ, jednostkę organizacyjną lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania

    b) podmiot przetwarzający - oznacza osobę fizyczną lub osobę prawną, organ, jednostkę organizacyjną lub inny podmiot, który przetwarza dane osobowe w imieniu administratora

    c) powierzenie przetwarzania danych – sytuacja, gdy administrator korzysta z usług firmy zewnętrznej przekazując mu dane osobowe, które to podmiot przetwarzający przetwarza w imieniu i na rzecz administratora.

    d) umowa powierzenia przetwarzania danych osobowych – umowa pomiędzy administratorem danych oraz podmiotem przetwarzającym regulująca kwestie przetwarzania danych osobowych.

Lp.                    Pytanie                                       Rekomendacje

                                           Odpowiedź „TAK”        Odpowiedź „NIE”

SEKCJA I – CZY DOCHODZI DO POWIERZENIA PRZETWARZANIA DANYCH?

1.    Czy administrator korzysta ze    Należy zawrzeć umowę    Nie dochodzi do

      wsparcia firmy hostingowej w zakresie    powierzenia danych    powierzenia

      przetwarzania danych            pomiędzy              przetwarzania danych

      osobowych?                      administratorem a       osobowych.

                                    podmiotem

                                    przetwarzającym

2.    Czy firma hostingowa działa    Należy zawrzeć umowę    Nie dochodzi do

      w imieniu administratora oraz    powierzenia danych    powierzenia

      realizuje określone przez niego    pomiędzy             przetwarzania danych

      cele przetwarzania?                administratorem a       osobowych.

                                   podmiotem

                                   przetwarzającym.

SEKCJA II – ELEMENTY UMOWY POWIERZENIA DANYCH

3.    Czy w umowie powierzenia      Umowa powierzenia     Należy uzupełnić

      zostały wskazane dane kontaktowe      została skonstruowana   umowę powierzenia o

      administratora oraz podmiotu       prawidłowo           tę informację.

      przetwarzającego?

4.    Czy został sprecyzowany         Umowa powierzenia     Należy uzupełnić

      przedmiot umowy?              została skonstruowana   umowę powierzenia o

                                 prawidłowo           tę informację.

5.    Czy został określony okres        Umowa powierzenia     Należy uzupełnić

      przetwarzania?             została skonstruowana   umowę powierzenia o

                              prawidłowo           tę informację.

      Np. 24 miesiące lub okres

      umowy głównej

6.    Czy został określony charakter     Umowa powierzenia     Należy uzupełnić

      przetwarzania danych?        została skonstruowana   umowę powierzenia o

                             prawidłowo           tę informację.

      Np. Zbieranie, przetwarzanie,

      udostępnianie, przechowywanie,

      usuwanie, archiwizowanie,

      danych osobowych w formie

      elektronicznej

7.    Czy został jasno sprecyzowany    Umowa powierzenia     Należy uzupełnić

      cel przetwarzania?             została skonstruowana   umowę powierzenia o

                             prawidłowo           tę informację.

      Np. świadczenie usług

      księgowych, obsługa kadrowa.

8.    Czy został określony rodzaj      Umowa powierzenia     Należy uzupełnić

      przetwarzanych danych        została skonstruowana   umowę powierzenia o

      osobowych?                 prawidłowo           tę informację.

      Np. imię/nazwisko

      dotyczące

      pracowników/klientów/kontrahentów/dostawców

9.    Czy zostały wskazane kategorie    Umowa powierzenia     Należy uzupełnić

      osób, których dane dotyczą?     została skonstruowana   umowę powierzenia o

                             prawidłowo           tę informację.

      Np. pracownicy, klienci

      administratora danych

10. Czy zostały określone prawa i     Umowa powierzenia     Należy uzupełnić

      obowiązki administratora        została skonstruowana   umowę powierzenia o

      danych?                   prawidłowo           tę informację.

      Np. prawo do przeprowadzenia

      audytu podmiotu

      przetwarzającego w zakresie

      zgodności jego działalności z

      przepisami RODO

11. Czy zostały wskazane          Umowa powierzenia     Należy uzupełnić

      obowiązki podmiotu           została skonstruowana   umowę powierzenia o

      przetwarzającego?          prawidłowo           tę informację.

      Określone w RODO np. dbanie, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.

Podsumowując, lista kontrolna powierzenia przetwarzania danych to istotne narzędzie, które ułatwia spełnienie wymogów RODO oraz zapewnienie odpowiedniego poziomu ochrony danych osobowych. Dzięki niej możliwe jest skuteczne monitorowanie procesu powierzenia przetwarzania danych i minimalizacja ryzyka naruszenia przepisów prawa.