Brak pewności Administratora danych wynika często z niewiedzy….
O umowach powierzenia przetwarzania danych osobowych napisano już dużo artykułów. Wśród naszych cyklicznych artykułów zamieszczanych na stronie również można znaleźć odniesienia do tej tematyki. Opublikowaliśmy m.in. artykuły:
- Administrator czy podmiot przetwarzający-jaką rolę pełnię?
- Podmiot przetwarzający jak go prawidłowo wybrać?
- Podmiot przetwarzający czy trzeba go kontrolować?
Wszystkie wskazane powyżej teksty odnoszą się do kwestii w ramach, których pojawi się lub nie musi się pojawić umowa powierzenia przetwarzania danych. Wydawałoby się, iż temat został wyczerpany i wszyscy już wszystko wiedzą. A jednak nie? Nie, bo nie zawsze wszyscy są pewni, bo nie posiadają Inspektorów Ochrony Danych. Nie, bo nie mają nikogo, kto im podpowie co zrobić, bo…. można byłoby mnożyć tego typu informacje. My wiemy, iż nie, bo trafiają do nas pytania dotyczące konieczności lub braku konieczności zawierania umów powierzenia w danej sytuacji. Skoro pojawiają się pytania, to oznacza, iż przez cały czas nie wszyscy wiedzą, kiedy trzeba umowy powierzenia zawierać.
Brak odpowiedniej wiedzy i adekwatnego podejścia do tematu może kosztować….
Za brak podpisania stosownej umowy powierzenia danych na Administratora może zostać nałożona kara. Każda kara finansowa, choćby jeżeli będzie ona nie duża będzie karą dokuczliwą. Moglibyśmy przecież przeznaczyć te pieniądze na coś ciekawszego, przydatniejszego naszej organizacji niż na zapłacenie kary. I tu wracamy do braku wiedzy. Skoro UODO wydaje decyzje związane z faktem nakładania kar za brak umów powierzenia oznacza to, iż przez cały czas nie wiemy, kiedy należy je podpisywać. Zajmując się codziennie profesjonalnym wspieraniem firm w wywiązywaniu się z obowiązków wynikających z przepisów o ochronie danych osobowych otrzymujemy szereg pytań dotyczących tych właśnie obszarów. Pytania padają zarówno od firm, które wspieramy, jak również od osób zupełnie nam nieznanych. W związku z częstotliwością niektórych pytań postanowiliśmy je zebrać w jednym miejscu i opublikować wraz z krótkimi, acz treściwymi odpowiedziami.
Nie chcesz płacić kar, zapoznaj się z FAQ lub zadaj adekwatne pytanie….
Pytania bywają banalne. Banalne dla nas – specjalistów. Dla osób, które je nam zadają są ważne. Na tyle ważne, iż chcą uzyskać odpowiedzi. To właśnie dla takich osób stworzyliśmy nową zakładkę w ramach naszej strony firmowej, dzięki której Możesz znaleźć Odpowiedzi na nurtujące pytania dotyczące obszaru ochrony danych. Pytania są różne, ale odpowiedzi proste, acz profesjonalne. Jednym z takich pytań jest właśnie pytanie o konieczność zawierania umów powierzenia. To konkretne pytanie dotyczy konkretnej sytuacji. Sytuacji, w której awarii ulega nam np. dysk komputera, na którym mamy ważne dla nas informacje. Pojawia się wtedy konieczność ich odzyskania, bo np. nie mamy kopii zapasowej. Skoro chcemy odzyskać dane to oczywiście wybieramy profesjonalistów w tej dziedzinie. I tu się pojawia właśnie problem – czy trzeba podpisać umowę powierzenia?
Właściwa ocena zakresu posiadanych informacji, pomaga w podjęciu adekwatnej decyzji….
Jak Państwo myślicie, trzeba zawierać umowę powierzenia w sytuacji konieczności odzyskania danych z dysków przez firmę trzecią? Ciekaw jestem jak Państwo sobie w duchu odpowiedzieli. Odpowiedź ta jest oczywista, ale pod warunkiem, iż wiemy czym są dane osobowe. jeżeli to wiemy, to już połowa sukcesu. Dlaczego połowa, ano dlatego, iż jeżeli wiemy co to są dane osobowe, to wiemy, iż z podmiotem odzyskującym dane z dysku musimy zawrzeć umowę powierzenia. Drugą połową jest świadomość tego co taka umowa powierzenia powinna w sobie zawierać. W tym temacie mogą pomóc specjaliści, jak np. członkowie zespołu naszej firmy. Skorzystanie ze specjalistów jest najlepszym rozwiązaniem w zakresie sporządzenia poprawnej, zabezpieczającej nas jako administratora umowy powierzenia. jeżeli nie mamy takich osób, to można się zwrócić o pomoc. Innym rozwiązaniem może być jeszcze zajrzenie do Ogólnego Rozporządzenia o Ochronie Danych Osobowych (RODO). Art. 28 ust. 3 RODO wskazuje, jak zawrzeć umowę powierzenia danych, a także co taka umowa powinna zawierać. Ważne jest to, iż nie zawsze musimy umowę powierzenia podpisywać. jeżeli ten przykładowy dysk nie zawierał danych osobowych, to umowa powierzenia jest zbędna.
Ucz się ucz, bo nauka to potęgi klucz – dobre przysłowie dla administratorów …
Jak w przysłowiu, poszerzanie wiedzy pozwala na łatwiejsze działania. Wiedzę można pozyskiwać na różne sposoby, poprzez samodoskonalenie, udział w szkoleniach lub spotkaniach ze specjalistami. Niestety nie każdy ma zawsze na to czas. Na gruncie ochrony danych osobowych zalecamy wybór specjalistów poprzez nawiązanie z nimi współpracy lub zatrudnienie w organizacji. Mogą Państwo również zaglądać do nas. Na naszą stronę www.inspektorzyodo.pl w zakładkę Aktualności, gdzie publikujemy szereg artykułów dotyczących ochrony danych oraz wspomniany powyżej FAQ. Zapraszamy!