Kontrola powierzanych danych osobowych - pamiętaj o podpisaniu stosownej umowy

W Polsce ma miejsce pewien paradoks. Z jednej strony dane osobowe są starannie chronione przez RODO, z drugiej, te same dane osobowe potrafią niespodziewanie trafić do różnych podmiotów gospodarczych. Każdy powinien wnikliwie sprawdzać podpisywane umowy, by być w pełni świadomym, kto ma dostęp do jego danych osobowych.

Dane osobowe, przetwarzane przez wybranych administratorów, bardzo często trafiają do innych podmiotów, które wykorzystują je w różny sposób. Administrator przechowuje je przeważnie w chmurze, która pozostaje w dyspozycji określonego usługodawcy. Na takim etapie można stracić kontrolę nad swoimi danymi osobowymi. Dlatego bardzo ważne jest, by dokładnie sprawdzać, co jest zawarte w podpisywanych umowach. Powierzone danej firmie dane osobowe, mogą w przeciwnym razie zostać wykorzystane w odmiennym celu niż jest to określone w danej umowie. Administrator danych powinien korzystać ze sprawdzonych operatorów, którzy zajmują się udostępnianej chmury. Musi zawsze sprawdzać ich wiarygodność i zasoby, a także renomę. Warto pamiętać, że podpisywane umowy dotyczą niejednokrotnie bardzo ważnych tematów finansowych czy technologicznych. W takich przypadkach wyciek danych osobowych może mieć fatalne skutki.

Polskie przepisy RODO spełniają wymogi unijnego rozporządzenia o ochronie danych osobowych i powinny być przestrzegane przez wszystkie podmioty gospodarcze w kraju. Dlatego czynność przetwarzania danych powinna być w pełni bezpieczna i wykonywana przez podmioty posiadające odpowiednie certyfikaty, wydane na podstawie rozporządzenia. Poszukując wzorów umów o przetwarzaniu danych w internecie, zajrzyj na stronę bet.pl, by przy okazji sprawdzić wyniki spotkań sportowych.

Korzystaj zawsze z certyfikowanych procesów przetwarzania Twoich danych osobowych

Przepisy RODO nakładają na administratora danych osobowych prawny obowiązek wyboru takiego podmiotu, zajmującego się ich przetwarzaniem, którego działalność nie narusza wymagań rozporządzenia o ochronie danych osobowych. Świadomość tego obowiązku musi mieć zarówno administrator, jak i podmiot przetwarzający. Każdorazowe powierzenie danych osobowych administracji określonego podmiotu, wymaga poświadczenia tej czynności osobistym podpisem osoby zainteresowanej, złożonym na odpowiednio sformułowanej umowie lub innym dokumencie prawnym. Powinien być w niej podany, między innymi, okres przetwarzania danych, cel i ich rodzaj. Umowa musi także zawierać zadania i obowiązki podmiotu przetwarzającego dane osobowe, jak również informacje o ryzyku naruszenia praw osoby, której dane dotyczą.

Administrator danych osobowych, a także podmiot je przetwarzający, są zobowiązani wdrożyć określone środki ryzyka, aby proces przetwarzania odpowiadał wymogom rozporządzenia RODO. To między innymi rejestr kategorii czynności przetwarzania, opcja zgłaszania naruszeń ochrony danych do ich administratora i dostępny inspektor ochrony danych.

Zanim powierzysz jakiejś firmie swoje dane osobowe, sprawdź czy ich administrator przestrzega wymogów RODO. Przyjrzyj się również innym umowom i upewnij się, że potrafisz znaleźć odpowiednie informacje, wskazujące na to, czy podmiot przetwarzający spełnia wymogi unijnego rozporządzenia o ochronie danych osobowych.