Checklista Umowy Powierzenia Przetwarzania Danych Osobowych
- Prawo
dane
- Kategoria
lista
- Instrukcja
Należy uważnie przeczytać treść umowy powierzenia przetwarzania danych osobowych. Dla każdego elementu umowy wymienionego w checkliście należy sprawdzić, czy umowa zawiera odpowiednie postanowienia. Jeśli dany element jest zawarty w umowie, należy zaznaczyć "TAK" w odpowiedniej kolumnie. Jeśli element nie jest zawarty w umowie, należy zaznaczyć "NIE". W przypadku braku elementu, należy rozważyć uzupełnienie umowy o brakujące postanowienia. W miejscach, gdzie występują placeholdery, należy je uzupełnić odpowiednimi danymi. Placeholder [PODMIOT_PRZETWARZAJĄCY] należy zastąpić nazwą podmiotu przetwarzającego dane osobowe. Placeholder [OKRES_CZASU/LOKALIZACJA] należy zastąpić okresem czasu, na jaki dane są powierzane lub lokalizacją, do której dane mogą być przekazywane. Placeholder [RODZAJ_NARUSZENIA] należy zastąpić rodzajem naruszenia ochrony danych osobowych, o którym mowa w umowie.
- Dane
okres_czasu/lokalizacja, podmiot_przetwarzający, rodzaj_naruszenia
Checklista Umowy Powierzenia Przetwarzania Danych Osobowych to kompleksowe narzędzie, które pomaga sprawdzić wszystkie obligatoryjne elementy umowy. Zawiera pytania dotyczące przedmiotu umowy, czasu trwania, charakteru przetwarzania danych, celu przetwarzania, rodzaju danych osobowych, kategorii osób, gwarancji, środków ochrony danych, korzystania z usług dalszego podmiotu przetwarzającego oraz wsparcia dla administratora. Sprawdź swoją umowę przy pomocy tej checklisty!
Przykładowa checklista sprawdzająca, czy umowa powierzenia przetwarzania danych osobowychzawiera wszystkie elementy obligatoryjne
ELEMENTY UMOWY POWIERZENIA TAK NIE
Czy określono przedmiot umowy?
Czy określono czas trwania umowy?
Czy określono charakter przetwarzania danych?
Czy określono cel przetwarzania danych?
Czy określono rodzaj powierzonych danych osobowych?
Czy określono kategorie osób, których dane dotyczą?
Czy zawarto gwarancję, że [PODMIOT_PRZETWARZAJĄCY] działa wyłącznie na udokumentowanepolecenie administratora, również w zakresie przekazywania danych do [OKRES_CZASU/LOKALIZACJA]?
Czy zawarto gwarancję, że każda osoba upoważniona po stronie [PODMIOT_PRZETWARZAJĄCY]podlega obowiązkowi zachowania danych w tajemnicy?
Czy [PODMIOT_PRZETWARZAJĄCY] został zobowiązany do wdrożenia wszelkich wymaganychtechnicznych i organizacyjnych środków ochrony danych osobowych,w szczególnościprzewidzianych przez art. 32 RODO?
Czy uregulowano kwestie korzystania przez [PODMIOT_PRZETWARZAJĄCY] z usług dalszego [PODMIOT_PRZETWARZAJĄCY] i zobowiązano procesora do ich respektowania?
Czy uregulowano warunki udzielenia administratorowi wsparcia w zakresie wywiązywania się zobowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ichpraw?
Czy uregulowano warunki udzielenia administratorowi wsparcia w zakresie wywiązywania się zjego obowiązków określonych w art. 32-36 RODO, tj. zabezpieczenia danych,zgłaszania naruszeń [RODZAJ_NARUSZENIA] oraz zawiadamiania osób, których dane dotyczą, dokonywaniaoceny skutków dla przetwarzania danych, prowadzenia uprzednich konsultacji?
Czy zawarto gwarancję zwrotu lub usunięcia powierzonych danych osobowych po zakończeniuświadczenia przez [PODMIOT_PRZETWARZAJĄCY] usług?
Czy uwzględniono postanowienia dotyczące prawa kontroli administratora względem [PODMIOT_PRZETWARZAJĄCY]?
Sprawdź czy umowa powierzenia przetwarzania danych osobowych zawiera wszystkie istotne elementy i gwarantuje ochronę danych zgodnie z RODO. Dzięki tej checkliście nie przeoczysz żadnego ważnego punktu!