Umowa powierzenia przetwarzania
Umowa powierzenia przetwarzania danych osobowych jest podpisywana, pomiędzy administratorem danych, a przetwarzającym, w przypadku, gdy do przetwarzania danych dochodzi w trakcie wykonywania działań dla lub w imieniu Administratora danych.
Należy zwrócić uwagę na podstawowe wymagania, dotyczące wspomnianej Umowy:
- Umowa musi być sporządzona na piśmie
- Należy dokładnie określić cel przetwarzania danych
- Należy dokładnie określić zakres przetwarzania danych
W praktyce zapisy, dotyczące powierzenia przetwarzania danych osobowych można zawrzeć w ramach standardowej umowy współpracy. Dobrą praktyką jest również przywołanie w umowie wymagań, stawianych Przetwarzającemu. Administrator danych ma możliwość rozszerzyć zarządzanie bezpieczeństwem swoich danych przetwarzanych przez pracowników Procesora (przetwarzającego). Często stosuje się zapisy:
- Zobowiązanie Procesora o gromadzeniu dokumentacji przetwarzania oraz przedstawienie jej Administratorowi
- Uzależnienie współpracy z Procesorem od wyniku audytu poziomu gotowości do przetwarzania danych zgodnie z Ustawą
- Prawo Administratora do audytu wypełniania postanowień umowy, czyli zgodności z Ustawą
- Prawo do weryfikacji usunięcia danych z zasobów Procesra po zakończeniu prac ze zbiorem Administratora
Pamiętać również należy o tym, aby dokładnie zdefiniowane były czynności, do których dopuszczony jest przetwarzający oraz tryb zakończenia prac przez przetwarzającego.
