Jeśli jesteś przedsiębiorcą, zapewne współpracujesz z podmiotami zewnętrznymi, którym powierzasz dane osobowe. Może tak być na przykład wówczas, gdy prowadzisz sprzedaż w modelu dropshipping – hurtownia przetwarza bowiem na Twoją rzecz co najmniej dane adresowe Twoich klientów. Zgodnie z ogólnym rozporządzeniem o ochronie danych, czyli słynnym „RODO”, w przypadkach, w których przekazujesz innemu podmiotowi dane do przetwarzania w Twoim imieniu, niezbędne będzie zawarcie umowy powierzenia. W powoływanym wyżej przykładzie, powinieneś więc zawrzeć taką umowę z hurtownią.
Musisz pamiętać, że podmiot, któremu będziesz przekazywać dane osobowe, powinien spełniać odpowiednie wymogi bezpieczeństwa. W tym celu należałoby wykluczyć te o wątpliwej reputacji.
Jak zawrzeć umowę powierzenia?
Umowa powierzenia może stanowić załącznik do podstawowego dokumentu opisującego zasady Waszej współpracy. Często zdarza się też, że stanowi ona element regulaminu danej usługi – akceptując regulamin, zawierasz jednocześnie umowę powierzenia w proponowanym przez danego usługodawcę kształcie.
RODO umożliwia zawarcie umowy powierzenia w formie elektronicznej. Nie jest zatem konieczne przesyłanie między sobą umów w celu ich podpisania. Nie ma też wymogu jednoczesnej obecności dwóch stron umowy.
Co powinno znaleźć się w umowie powierzenia?
Prawidłowa umowa powierzenia musi spełniać szereg warunków jasno określonych przez RODO. Elementy, które musi zawierać, to m.in. informacje dotyczące:
- czasu trwania przetwarzania,
- charakteru i celu przetwarzania (na ogół takim celem będzie prawidłowa realizacja umowy będącej podstawą współpracy między Tobą a Twoim kontrahentem),
- kategorii osób, których dotyczą powierzane dane (na przykładzie dropshippingu, będą to osoby kupujące w Twoim sklepie internetowym),
- rodzaju powierzanych danych osobowych (przykładowo, w dropshippingu będą to co najmniej dane niezbędne do dostarczenia przesyłki),
- zapewnienia przez podmiot przetwarzający odpowiedniego poziomu bezpieczeństwa.
Co zrobić, jeśli to Ty przetwarzasz dane w imieniu innego podmiotu?
Możliwe jest również wystąpienie sytuacji, w których to Ty będziesz przetwarzać dane w imieniu innego przedsiębiorcy. Taki przypadek będzie mieć miejsce np. wówczas, gdy prowadzisz biuro księgowe i otrzymujesz dane pracowników i kontrahentów Twojego usługobiorcy. Rolę administratora danych będziesz wówczas pełnić wobec Twojego klienta korzystającego z usług biura księgowego, a podmiotem przetwarzającym będziesz względem jego pracowników oraz kontrahentów.
Sytuacja jest analogiczna – powinieneś zawrzeć umowę powierzenia z usługobiorcą (a nie z każdym z pracowników czy kontrahentów Twojego klienta).
Umowa powierzenia przetwarzania danych osobowych
Niezbędna, kiedy jeden podmiot przetwarza dane osobowe w imieniu drugiego (np. biuro księgowe, firma hostingowa).
Wersja polska
129
zł netto / rok
Jeśli potrzebujesz pomocy z umową powierzania przetwarzania danych osobowych, możesz skorzystać z Kreatora Legal Geek, w którym wykreujesz przygotowaną przez prawników umowę powierzenia przetwarzania danych osobowych – pasuje ona zarówno do sytuacji, w której przekazujesz dane innemu podmiotowi, jak i do tej, w której to Ty przetwarzasz dane osobowe w imieniu innego podmiotu.
Podsumowując, jeśli w ramach Twojej współpracy z innym podmiotem dochodzi do powierzenia przetwarzania danych osobowych, powinieneś zadbać o właściwą umowę powierzenia. Jeśli jej nie zawrzesz, zarówno Tobie, jak i Twojemu kontrahentowi mogą grozić przykre konsekwencje, w tym kary pieniężne nakładane przez Prezesa Urzędu Ochrony Danych Osobowych. Nie warto więc ryzykować – lepiej już na początku współpracy pamiętać o wymogach wynikających z RODO.
