UPdO Umowa przetwarzania danych osobowych

Wersja: 20.10,2016 | Pobrań: 896
5 5 | Głosów: 1
Twoja ocena: Brak Średnia: 5 (1 głos)

Opis: UPdO Umowa przetwarzania danych osobowych

Administrator danych osobowych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Podmiot ten może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie z podmiotem, któremu powierzył dane. Nie wymaga zawarcia umowy przez administratora gdy powierza się dane osobowe między organami państwowymi, organami samorządu terytorialnego między państwowymi i komunalnymi jednostkami organizacyjnymi.

Podmiot, któremu powierzono dane jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych. Odpowiedzialność za przestrzeganie przepisów spoczywa jednak na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową (odpowiedzialność wtórna względem powierzającego dane).

W ramach zasad bezpieczeństwa danych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych wykorzystywane przez przyjmującego dane do przetwarzania, należy zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Na dokumentację systemów informatycznych dotyczącą zabezpieczeń danych osobowych  składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym podstawowy; podwyższony i wysoki, przy czym poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.

Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym - z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie - system ten zapewnia odnotowanie: 

  1. daty pierwszego wprowadzenia danych do systemu; 
  2. identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba; 
  3. źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą; 
  4. informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych; 
  5. sprzeciwu co do wykorzystywania lub udostępniania. 

Podstawa prawna:

Rozporządzenie z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024),
Art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych tj. z dnia 25 listopada 2015 r. (Dz.U. z 2015 r. poz. 2135).

Grupa formularzy:

Nota prawna:

PAMIĘTAJ! Gdy wypełnisz formularz - przeczytaj go uważnie w wersji ostatecznej lub skonsultuj się ze specjalistą! Udostępnione przez nas wzory druków, formularzy, pism, deklaracji lub umów należy zawsze właściwie przetworzyć, uzupełnić lub dopasować do swojej sytuacji. Pamiętaj, że podpisując dokument kształtujesz nim swoje prawa lub obowiązki, zatem zachowaj należytą uwagę przy zmianach i jego wypełnianiu. Ze względu na niepowtarzalność każdej czynności, samodzielnie lub na podstawie opinii specjalisty musisz ocenić, czy wykorzystany formularz zastał zastosowany przez Ciebie odpowiednio do stanu faktycznego, prawnego lub zamierzonego celu.

Format XML dla programistów:

Komentarze użytkowników:

Dodaj Twój komentarz

 
Treść tego pola jest prywatna i nie będzie udostępniana publicznie.

Administratorem danych osobowych jest e-file sp. z o.o. sp.k. z siedzibą w Poznaniu (60-461), ul. Jeziorańska 12, zarejestrowana w rejestrze przedsiębiorców KRS prowadzonym przez Sąd Rejonowy Poznań Nowe Miasto i Wilda w Poznaniu Wydział VIII Gospodarczy KRS pod nr 0000643414, o numerze NIP: 7811934421 i numerze Regon: 365695953, mail: rodo@e-file.pl, który dokonuje przetwarzania przekazanych danych osobowych oraz zapewnia realizację uprawnień wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE - ogólne rozporządzenie o ochronie danych zwane dalej RODO (Dz. U. UE.L.2016.119.1 z dnia 2016.05.04), który przetwarza dane osobowe w celu wykonania usług oraz zapewnia realizację uprawnień osób których dane dotyczą w szczególności prawo dostępu do treści własnych danych, prawo ich poprawienia, prawo do bycia zapomnianym, prawo wniesienia sprzeciwu wobec przetwarzania jej danych (np. w celach marketingowych), sprzeciwu wobec przekazywania danych osobowych innemu administratorowi danych. Zgoda na przetwarzanie danych wyrażona jest dobrowolnie i może zostać odwołana w każdej chwili. Jeżeli chcesz wypisać Twój adres e-mail z naszej bazy napisz do nas na rodo@e-file.pl. Administrator zapewnia zabezpieczenia techniczne i organizacyjne. Czytaj więcej na serwisie www w dziale Informacje prawne.