Procedura oceny konieczności zawarcia umowy powierzenia przetwarzania danych osobowych
- Prawo
dane
- Kategoria
analiza
- Instrukcja
W nagłówku dokumentu należy wpisać nazwę dokumentu "Procedura oceny konieczności zawarcia umowy powierzenia przetwarzania danych osobowych". Następnie w sekcji "Analiza konieczności zawarcia umowy powierzenia przetwarzania danych osobowych" należy uzupełnić treść dokumentu, opisując szczegółowo proces, którego dotyczy analiza. W przykładach czynności przetwarzania danych należy uzupełnić brakujące informacje w nawiasach kwadratowych, takie jak konkretna czynność, podmiot, dane, zadanie. W sekcji "Ocena konieczności zawarcia umowy powierzenia" należy opisać proces, którego dotyczy analiza. Następnie należy odpowiedzieć na pytania, wybierając "Tak" lub "Nie" i postępując zgodnie z instrukcjami zawartymi w dokumencie. W przypadku odpowiedzi "Tak" na pytanie dotyczące przepisów szczególnych, należy wskazać konkretny przepis prawa. W podsumowaniu należy sformułować wniosek z przeprowadzonej analizy, podać imię i nazwisko osoby przeprowadzającej analizę oraz datę.
- Dane
czynność, dane, dane kontaktowe, dane osobowe, data, imię i nazwisko, nazwa dokumentu, opis procesu, podmiot, przepis prawa, treść dokumentu, wniosek, zadanie
Procedura oceny konieczności zawarcia umowy powierzenia przetwarzania danych osobowych ma na celu wsparcie administratora oraz personelu w ocenie konieczności powierzenia przetwarzania danych innemu podmiotowi zgodnie z postanowieniami RODO. Dokument definiuje zasady oraz kroki analizy potrzebne do podjęcia decyzji. Dzięki tej procedurze możliwe jest dokonanie właściwej oceny oraz ewentualne zawarcie umowy powierzenia danych w przypadku stwierdzenia konieczności.
[NAZWA DOKUMENTU]
[TREŚĆ DOKUMENTU]
Analiza konieczności zawarcia umowy powierzenia przetwarzania danych osobowych
Procedura ma na celu wsparcie administratora i jego personelu w ocenie, czy przetwarzanie danych realizowane przez administratora, w szczególności w związku ze zlecaniem świadczenia usług podwykonawcom lub realizowaniu usług na rzecz klientów, które wiążą się z przetwarzaniem danych, wymaga zawarcia powierzenia zgodnie z art. 28 RODO.
Zasady ogólne
1. Administrator powierza dane, gdy inny podmiot będzie w jego imieniu i na jego polecenie przetwarzał dane, dla których jest administratorem.
2. Powierzenie dotyczy zlecania usług, które administrator powinien wykonywać samodzielnie, w związku z tym przez administratora należy rozumieć zlecającego usługi wymagające przetwarzania danych, a przez podmiot przetwarzający podwykonawcę, który realizując usługę będzie te dane przetwarzał.
3. Powierzenie może dotyczyć dowolnej czynności na danych osobowych, w tym:
• zbierania (np. w ramach [CZYNNOŚĆ] marketingowych, przez formularze elektroniczne lub papierowe);
• przesyłania (np. wysyłka paczek do [PODMIOT], wysyłanie maili do [PODMIOT]);
• edytowania (np. aktualizacja danych w bazie marketingowej, aktualizacja [DANE] kadrowych, poprawianie [DANE] kontaktowych do [PODMIOT]);
• kopiowania (np. tworzenie kopii zapasowej danych, kopiowanie umów na potrzeby archiwizacji, kopiowanie danych użytkowników w celu przeniesienia do nowego systemu);
• niszczenia (np. utylizacja dokumentów przez [PODMIOT]);
• przechowywania (np. usługi zewnętrznego archiwum, hosting systemu informatycznego);
• porządkowania (np. Porządkowanie [DANE] kadrowych, porządkowanie dokumentów na potrzeby niszczenia);
• przeglądania/ analizowania (np. wgląd do danych w ramach usług helpdesk, analizowanie [DANE] dotyczących wynagrodzeń pracowników w związku z zamówionym [ZADANIE] zewnętrznym).
4. Powierzenie zachodzi także wówczas, gdy dane przekazywane podwykonawcy są szyfrowane lub w inny sposób zabezpieczone technicznie.
5. Do powierzenia nie będzie dochodziło, jeżeli przekazanie danych innemu podmiotowi jest uregulowane przepisami prawa, które określają ten podmiot jako administratora danych lub współadministratora danych. W związku z tym niezbędna jest analiza przepisów szczególnych.
6. Jeżeli przekazanie danych innemu podmiotowi jest realizowane na podstawie zgody osoby, której dane dotyczą, wówczas nie będzie dochodziło do powierzenia, gdyż przetwarzanie jest realizowane w związku i na podstawie tej zgody (np. Zgoda pracownika na udostępnienie [DANE OSOBOWE] oraz [DANE KONTAKTOWE] do [PODMIOT] świadczącej pracownikom benefity, w celu umożliwienia zawarcia umowy z tym pracownikiem).
Ocena konieczności zawarcia umowy powierzenia
Opis procesu, którego dotyczy analiza: [OPIS PROCESU]
Czy proces wiąże się z przetwarzaniem danych?: Tak - może być niezbędne zawarcie umowy powierzenia, należy przejść do kolejnego kroku.
Nie - nie ma konieczności zawierania umowy powierzenia
I. Ocena przetwarzania w odniesieniu do przepisów szczególnych
1) Czy przetwarzanie danych przez inny podmiot jest wymagane/uregulowane przepisami prawa?: Tak - Należy przejść do kroku 1a)
Nie - Należy przejść do 2) kroku.
1a) Wnioski wynikające ze szczególnych przepisów prawa: Przepis prawa: [PRZEPIS PRAWA]
Czy z przepisu wynika konieczność powierzenia danych?: Tak - Należy przejść do sekcji III i wskazać konieczność zawarcia umowy.
Nie - Należy przejść do kolejnego kroku
2) Czy przepisy szczególne ustanawiają podmiot, który będzie przetwarzał dane administratorem tych danych w ramach wykonywanej czynności?: Tak - podmiot, któremu przekazywane są dane staje się ich administratorem, nie zachodzi zatem konieczność powierzenia. Należy przejść do sekcji III i wskazać, że nie zachodzi konieczność zawarcia umowy.
Nie - Należy przejść do kolejnego kroku.
II. Ocena innych okoliczności powierzenia danych
1) Przekazanie danych odbywa się na podstawie zgody osoby, której dane dotyczą: Tak - nie zachodzi powierzenie, gdyż przetwarzanie jest realizowane w oparciu o zgodę. Należy przejść do sekcji III i wskazać brak konieczności zawarcia umowy.
Nie - Należy przejść do kolejnego kroku
2) Czy przetwarzanie danych przez inny podmiot jest niezbędne do zrealizowania usługi?: Tak - Należy zawrzeć umowę powierzenia. Należy przejść do sekcji III i wskazać konieczność zawarcia umowy.
Nie - Jeżeli przetwarzanie danych nie jest niezbędne, należy zrealizować usługę bez przetwarzania danych. W takim wypadku umowa powierzenia nie jest niezbędna. Należy przejść do sekcji III i wskazać brak konieczności zawarcia umowy.
III Podsumowanie
Wniosek z przeprowadzonej analizy: [WNIOSEK]
[IMIĘ I NAZWISKO] osoby, która przeprowadziła analizę: [IMIĘ I NAZWISKO]
[DATA]: [DATA]
Procedura oceny konieczności zawarcia umowy powierzenia danych osobowych stanowi precyzyjny i kompleksowy dokument, który pozwala administratorowi dokładnie określić, czy przekazanie danych innemu podmiotowi wymaga zawarcia umowy powierzenia zgodnie z art. 28 RODO. Dzięki analizie oraz określonym kryteriom możliwe jest trafne podjęcie decyzji oraz prawidłowe skonfigurowanie procesu przetwarzania danych osobowych.