RODO-UPDO Umowa powierzenia przetwarzania danych osobowych (RODO)

RODO-UPDO Umowa powierzenia przetwarzania danych osobowych (RODO)

00
2695
Wersja: 07.06.2018
Obowiązuje od 25.05.2018

Do czego stosuje się RODO-UPDO

Administrator danych może przekazać obowiązek przetwarzania danych innemu podmiotowi. W takim przypadku musi z nim zawrzeć umowę regulującą przetwarzanie oraz przekazać mu musi upoważnienie do przetwarzania. Treść umowy powinna zawierać co najmniej następujące elementy:
1.    przedmiot przetwarzania (jakich kategorii danych dotyczy umowa oraz jakie konkretne dane obejmuje) ,
2.    cel przetwarzania (np. realizacja jakiejś umowy, stałej współpracy etc.),
3.    charakter przetwarzania (jako przetwarzający lub jako kolejny podwykonawca w procesie przetwarzania)
4.    rodzaj danych osobowych (dane podstawowe, wrażliwe),
5.    kategorię osób, których dane dotyczą (np. pracownicy, klienci),
6.    obowiązki i prawa administratora i podmiotu przetwarzającego
7.    czas trwania umowy - przetwarzania (na jaki okres dane są udostępniane),

Administrator korzystać może wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. Umowa lub inny instrument prawny stanowiący podstawę powierzenia wskazują, że podmiot przetwarzający:
a)    przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
b)    zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
c)    podejmuje wszelkie środki ochrony danych;
d)    przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (podpowiedzenia danych), 
e)    biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi w wykonywaniu czynności ochrony danych,
f)    po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych;
g)    udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów.

Podstawa prawna

Rozporządzenie z dnia 27 kwietnia 2016 r. 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE.l nr 119, str. 1).

Nota prawna

PAMIĘTAJ! Gdy wypełnisz formularz - przeczytaj go uważnie w wersji ostatecznej lub skonsultuj się ze specjalistą! Udostępnione przez nas wzory druków, formularzy, pism, deklaracji lub umów należy zawsze właściwie przetworzyć, uzupełnić lub dopasować do swojej sytuacji.

Pamiętaj, że podpisując dokument kształtujesz nim swoje prawa lub obowiązki, zatem zachowaj należytą uwagę przy zmianach i jego wypełnianiu. Ze względu na niepowtarzalność każdej czynności, samodzielnie lub na podstawie opinii specjalisty musisz ocenić, czy wykorzystany formularz zastał zastosowany przez Ciebie odpowiednio do stanu faktycznego, prawnego lub zamierzonego celu.

Płatny
ePUAP
Eksport do DOC
Eksport do XML
Eksport do PDF