Ustawa o ochronie danych osobowych odmiennie klasyfikuje pojęcia udostępniania, powierzania jak i przekazywania danych osobowych.
Udostępnienie danych osobowych
Udostępnianie danych osobowych zgodnie z art. 7 pkt 2 Ustawy jest jedną z form ich przetwarzania, dlatego też warunkiem koniecznym udostępniania danych jest spełnienie przesłanek legalności z art. 23 Ustawy – tzw. zwykłe dane osobowe lub w przypadku tzw. danych szczególnie chronionych, przesłanek z art. 27 ust. 2 Ustawy. Udostępnianie danych osobowych można określić, jako wszelkie działania umożliwiające innym niż administrator podmiotom, zapoznanie się z nimi. Jednak nie każde takie działanie należy uznać za ich udostępnianie, gdyż musi ono nastąpić na rzecz ustawowo określonych odbiorców danych (art. 7 pkt 6), mianowicie: każdego, komu udostępnia się dane osobowe, z wyłączeniem: osoby, której dane dotyczą; osoby upoważnionej do przetwarzania danych; przedstawiciela, o którym mowa w art. 31a (przedstawiciela administratora danych mającego siedzibę lub miejsce zamieszkania w państwie trzecim); podmiotu, o którym mowa w art. 31 (podmiotu, który przetwarza dane na podstawie umowy powierzenia zawartej z administratorem) oraz organów państwowych lub organów samorządu terytorialnego, którym dane są udostępniane w związku z prowadzonym postępowaniem.
Powierzenie przetwarzania danych osobowych
Jak z powyższego wynika odbiorcą danych nie będzie podmiot przetwarzający dane osobowe na podstawie umowy powierzenia (art. 31), dlatego też pojęcia udostępniania i powierzania nie są tożsame. Administrator danych może przetwarzać dane osobowe we własnym zakresie jak również powierzyć ich przetwarzanie innemu podmiotowi na podstawie umowy. Umowa ta musi dokładnie regulować zakres i cel powierzenia danych.
Nie ma ustawowej regulacji powierzenia danych, jednak nie należy go rozumieć, jako czynności na mocy, której administrator zwalnia się z obowiązków, jakie na nim ciążą. Zgodnie z art. 31 ust. 4 odpowiedzialność za przestrzeganie przepisów Ustawy nadal spoczywa na administratorze danych a zakres odpowiedzialności podmiotu, który przetwarza dane na mocy umowy powierzenia dotyczy działań niezgodnych z jej treścią. Podmiot, któremu powierzono dane, przed rozpoczęciem ich przetwarzania zobligowany jest dopełnić określonych czynności w zakresie zabezpieczenia danych osobowych (art. 36-39 Ustawy) oraz spełnić warunki z art. 39a Ustawy. Za działanie wbrew powyższym przepisom podmiot ten, odpowiada jak administrator danych.
W praktyce administrator dzięki zawarciu umowy powierzenia nie wykonuje wszystkich czynności z zakresu przetwarzania danych osobowych samodzielnie – co ma zastosowanie np. przy przeprowadzeniu określonej akcji marketingowej czy outsourcingu księgowości.
Przekazanie danych (w tym do państwa trzeciego)
Natomiast sformułowanie – przekazywanie użyte zostało w Ustawie w odniesieniu przekazywania danych osobowych do państw trzecich. Należy zauważyć, że państwa trzecie zgodnie z Ustawą (art. 7 pkt 7) to państwa nienależące do Europejskiego Obszaru Gospodarczego. Regulacja przekazywania danych osobowych w obrębie Europejskiego Obszaru Gospodarczego nie znalazła miejsca w ustawie, stąd należy sądzić, iż transfer ten odbywa się na takich samych zasadach, co te regulujące przepływ danych osobowych w Polsce. Przekazywanie danych osobowych do państw trzecich w myśl art. 47 ust. 1 Ustawy może nastąpić, jeżeli państwo docelowe daje gwarancje ochrony danych osobowych na swoim terytorium przynajmniej takie, jakie obowiązują na terytorium Rzeczypospolitej Polskiej. Nie wyklucza to jednak przekazywania danych osobowych do państwa, które nie zapewnia należytej ochrony. Taka sytuacja może nastąpić jedynie na podstawie wypełnienia przesłanek z art. 47 ust. 2 i 3 Ustawy lub na mocy zgody Generalnego Inspektora Danych Osobowych, o której mowa w art. 48 Ustawy.
Artykuł został napisany na podstawie opracowania autorstwa Anny Iżyckiej.
Bibliografia:
– Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2002 r. Nr 101, poz. 926 z późn. zm.),
43 Responses
Leave a Reply
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
Witam, zatem konkretne pytanie: jestem lekarzem, podpisuję umowę z zewnętrznym laboratorium diagnostycznym, wysyłam tam krew pacjenta wraz z danymi osobowymi i medycznymi (Imię, Nazwisko, pesel, adres, itp. + stan zdrowia).
Co zatem robię: udostępniam czy powierzam? (co lepsze/bardziej wymagane)
Dziękuję za odpowiedź
W Pana przypadku mamy do czynienia ze zleceniem pewnych czynności (badanie krwi) podmiotowi zewnętrznemu (laboratorium diagnostyczne), w związku z którymi następuje powierzenie temu podmiotowi danych osobowych pacjentów. Mając na uwadze fakt, że zawarł Pan umowę o współpracy w tym zakresie, ma Pan 2 opcje do wyboru. Może Pan zawrzeć z laboratorium diagnostycznym odrębną umowę powierzenia, o której mowa w art. 31 u.o.d.o., z powołaniem się na umowę o współpracy. Należy w niej określić zakres (np. operacje na zbiorze obejmującym dane pacjentów) i cel przetwarzania danych (np. realizacja umowy głównej). Alternatywnym rozwiązaniem jest wprowadzenie aneksem do zawartej z laboratorium umowy o współpracy stosownych klauzul dotyczących powierzenia. Dodane do tej umowy postanowienia również powinny czynić zadość regulacjom z art. 31 u.o.d.o., tj. powinien zostać wskazany zakres i cel przetwarzania danych.
Ten artykulik pozostawił we mnie pewien niedosyt. Nadal mam mianowicie wątpliwość, w czym tkwi różnica pomiędzy „udostępnianiem” i „powierzeniem przetwarzania”. Szereg instytucji w świecie finansów muszą ze sobą współpracować dla obsłużenia klienta. Np jeżeli banki wymieniają między sobą informacje o skradzionych dowodach osobistych, to czy jest to „udostępnianie” czy jedna drugiej „powierza przetwarzanie”? Takich przykładów wspólnego działania, w którym jedna instytucja przekazuje drugiej dane, bo musi, jest wiele. Inny przykład: zapisy przez Giełdę – zapisy przyjmują biura maklerskie, ale przekazują na Giełdę wraz z zapisem także info identyfikujące klienta po to, by Giełda mogła sprawdzić, czy delikwent nie zapisał się równolegle i w innym biurze maklerskim. Czy w takiej sytuacji biuro udostępnia Giełdzie dane czy powierza?
Witam. Pewna firma, której profil polega na „ubezpieczaniu należności” stworzyła coś na zasadzie odznaczenia firm (nagroda, certyfikat).
Jest to duża i powszechnie znana firma. Zastanawia mnie wymóg wysłania im listy kontrahentów (nazwa i adres mail’owy) (niektóre z adresów mogą być imienne)
Czy jest to zgodne z ustawą o ochronie danych? Jeśli nie, to kto w takim wypadku będzie odpowiadać? Obydwie firmy czy tylko ta udostępniająca?
a jak mam pytanie . jestem sprzedawcą na allegro . allegro udostępnia mi dane osobowe klientów w celu realizacji zlecenia. pytanie brzmi kim jestem i jaki jest mój obowiązek jeśli wejdą w życie nowe przepisy . ja przetwarzam dane aby wystawić fakturę i nadać paczkę na poczcie a fakturę fakturuje zewnętrzne biuro rachunkowe
z mim mam mieć umowę ? z pocztą polską z kurierem z biurem księgowym odpowierzania ? i druga sytuacja , ja chce coś kupić w sklepie motoryzacyjnym na firmę , sklep wysyła do mnie proformę z swoimi danymi , ja odpowierzam dane z proformy do banku , pytanie brzmi ja muszę mieć umowe z każdym bankiem bo jestem administratorem danych . i jeszcze jedno robię przelew na poczcie , czy ja mam mieć umowę z poczta na odpowierzanie danych w celu realizacji przelewu ?
Witamy!
W przypadku danych osobowych swoich klientów jest Pan Administratorem Danych Osobowych i względem klientów jest Pan zobowiązany do spełnienia obowiązku informacyjnego tj. poinformowania o tym, kto w jakim celu przetwarza ich dane osobowe, i o prawach jakie im w związku z tym przysługują. Określenie dokładnego zakresu obowiązków ciążących na Panu pod kątem ochrony danych osobowych wymagałby szczegółowej analizy pańskiej firmy.
Odnosząc się do sprawy dot. Allegro, zewnętrznego biura księgowego – warto na początek sprawdzić zapisy umów, regulaminów pod kątem ochrony danych – być może są już tam stosowne zapisy – jeśli ich nie ma powinna być zawarta oddzielna umowa powierzenia. Jeśli chodzi o kwestie firm kurierskich, to w przypadku stałej współpracy sugerujemy podpisanie oddzielnej umowy powierzenia przetwarzania danych osobowych. Jeśli współpraca z firmami kurierskimi jest okazjonalna (co jakiś czas przesyłka, dokument, nadanie, odbiór paczki) – to wtedy traktujemy proces jako udostępnienie.
W przypadku banku jeśli zawarł Pan z nimi umowę – proponujemy przede wszystkim zweryfikowanie jej pod kątem zapisów dotyczących ochrony danych osobowych.
Pozdrawiamy!
Witam. Jestem projektantem sieci elektroenergetycznych.
Podczas realizacji projektu na zlecenie Urzędu gminy uzyskiwaliśmy zgody mieszkańców na przeprowadzenie prac na ich działkach prywatnych. Większość mieszkańców nie wyraziła zgody na modernizację sieci, co wraz z innymi okolicznościami spowodowało zatrzymanie, a następnie anulowanie projektu. Pozostały nam materiały – oświadczenia zgody lub braku zgody z danymi osobowymi mieszkańców (imię, nazwisko, adres, nr telefonu, często nr dowodu osobistego w przypadku umowy zawierania umowy cywilno-prawnej na lokalizację urządzenia w działce mieszkańca). Do rozliczenia kosztów poniesionych przy tworzeniu projektu budowlanego, jesteśmy zobowiązani umową z Urzędem Gminy do przekazania „uzyskanych w procesie projektowym opinii, decyzji, oświadczeń, umów”. J
Jak powyższa sytuacja odnosi się do ustawie o ochronie danych osobowych? Czy przekazanie do Inwestora – Urzędu Gminy – pliku dokumentów z danymi osobowymi musi nastąpić stosownym pismem, stosowną klauzulą?
Dziękuję z góry za odpowiedź.
Dzień dobry. W tym przypadku nie będzie konieczności pozyskania zgód osób, które wyraziły/nie wyraziły zgody na modernizację sieci. Opisana przez Pana relacja jest powierzeniem przetwarzania danych osobowych, w której jako administrator danych osobowych występuje gmina, a Pana firma jest procesorem. W związku z tym jedynym obowiązkiem jest zawarcie umowy powierzenia przetwarzania danych osobowych. Pozdrawiamy!
Dzień dobry,
w ramach prowadzonej działalności gospodarczej raz w miesiącu, na podstawie umowy zawartej z Klientem, sprzedajemy i wysyłamy pakiety towarów. Czy dobrze rozumem, że Klient musi wyrazić zgodę na przekazanie jego danych osobowych dla konkretnych firm: dostarczającej przesyłki i księgowej, wystawiającej faktury? Z tymi podmiotami podpiszemy umowy o powierzeniu przetwarzania danych. Co w przypadku zmiany firmy kurierskiej, z której usług korzystamy? Co w przypadku realizacji przesyłek za pośrednictwem firm oferujących usługi wielu firm kurierskich (wybieramy najkorzystniejszą ofertę)? Z kim mamy podpisać umowę na przetwarzanie danych i jaką zgodę musi wyrazić nasz Klient?
Pozdrawiam, Grzegorz
Dzień dobry. Państwa Klient nie musi wyrażać zgody na przekazanie jego danych osobowych do firmy kurierskiej, ani do księgowej. Jeżeli chodzi o księgowość, to wystarczającym jest zawarcie umowy powierzenia przetwarzania danych osobowych (na takie działanie nie jest wymagana zgoda Klienta, ponieważ to nadal Państwo pozostają administratorami danych osobowych Klienta). W przypadku firm kurierskich przyjmujemy z kolei, iż mamy do czynienia nie z powierzeniem, lecz z udostępnieniem danych osobowych (obecnie na podstawie art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych – prawnie usprawiedliwiony cel). Wówczas odpada problem zawierania ciągle nowych umów powierzenia. Klient nie musi wówczas również wyrażać zgody. Państwa obowiązkiem jest poinformowanie Klienta, że jego dane będą udostępnione do firm kurierskich oraz w jakim celu. Pozdrawiamy!
Dzień dobry,
Bardzo dziękuję za odpowiedź.
Przepraszam, ale w pytaniu nie zaznaczyłem, że dotyczy ono przygotowania do wejścia w życie RODO.
Czy zasady opisane w Państwa odpowiedzi będą obowiązywały po 25.05.2018? Czy „prawnie usprawiedliwiony cel” nie jest w sprzeczności w RODO?
Pozdrawiam,
Grzegorz
Na gruncie RODO „prawnie usprawiedliwiony cel” zostaje przekształcony w „prawnie uzasadniony interes” (art. 6 ust. 1 lit. f RODO). Dodatkowym wymogiem, jaki nakłada RODO to wskazanie w klauzuli informacyjnej, jaki jest prawnie uzasadniony interes realizowany przez administratora danych (np. dostarczanie przesyłek klientom). Pozdrawiamy!
Dzień dobry. Chciałabym zapytać kto będzie odpowiedzialny w przypadku braku zawarcia umowy powierzenia przetwarzania danych? Wykonuję umowę podstawową, przetwarzam dane, a mój Zleceniodawca nie zamierza podpisać ze mną umowy powierzenia. Czy powinnam zaprzestać wykonywania umowy podstawowej?
Dzień dobry. Odpowiedzialność może spoczywać zarówno na Państwa firmie, jak i na Zleceniodawcy. W naszej ocenie większą odpowiedzialność ponosi jednak Administrator danych. Natomiast niechęć do zawarcia umowy powierzenia może być podstawą do rozważenia sensowność dalszej biznesowej współpracy. Zwracamy jednak uwagę, że administrator danych może nie chcieć podpisywać umowy powierzenia, bowiem zamierza wykorzystać konstrukcję udostępnienia danych, a nie ich powierzenia. Inną kwestią jest, czy taki wybór będzie prawidłowy z prawnego punktu widzenia. Pozdrawiamy!
Dzień dobry!
Bardzo ciekawy artykuł, jednakże nie rozwiał wszystkich moich wątpliwości, dlatego mam pytanie odnośnie zlecenia badań w zakresie medycyny pracy. Placówka medyczna oczywiście wykonuje badania na podstawie przepisów prawa, jednakże ja jako pracodawca mam obowiązek zawrzeć z tą placówką umowę i w niej zawrzeć cel, czyli przeprowadzenie badań oraz ich zakres – w zależności od wybranych pakietów – na różnych stanowiskach pracy wykonywane są dodatkowe badania. Aby wykonać postanowienia umowy przekazuję dane pracowników w skierowaniu. Po wykonaniu zlecenia wracają do mnie gotowe orzeczenia lekarskie o zdolności danego pracownika do pracy. Wiem, że medycyna rządzi się swoimi prawami, ale czy ta procedura nie spełnia wymogów powierzenia danych i czy nie powinna być zawarta umowa powierzenia?
Dzień dobry. Nie, w przypadku medycyny pracy mamy do czynienia z udostępnieniem danych osobowych pracowników. Pozdrawiamy!
Dzień dobry! W związku z tym, że pojawiają się komentarze ze wskazaniem, że badania medycyny pracy są udostępnieniem danych jak i takie, że jest to powierzenie (choćby w tym artykule: https://blog-daneosobowe.pl/powierzenie-danych-osobowych-odpowiedzialnosc-i-orzecznictwo/) chciałam zapytać czy to kwestia interpretacji, czy jest jakiś konkretny przepis wskazujący, że usługi medycyny pracy są świadczone na podstawie udostępnienia?
Pozdrawiam.
Dzień dobry. Jest to kwestia interpretacji przepisów. Pozdrawiamy!
Czy Fundacja, która dostała grant na określoną działalność i musi go później rozliczyć także poprzez przekazanie danych osobowych do grantodawcy jest wspóladministrarorem czy udostępnia dane
Dzień dobry. Co do zasady mamy do czynienia z udostępnieniem danych osobowych. Pozdrawiamy!
dziękuje za odpowiedz 😉
Witam, na wstępie dziękuje za udzielenie odpowiedzi dotyczącej obowiązku informacyjnego przy fakturach. W związku z zamieszczonym przez Państwa opracowaniem mam natomiast takie pytanie: czy udostępnienie danych osobowych powinno być poprzedzone zawarciem jakieś umowy, podobnie jak przy przetwarzaniu ? Np.: sprzedawca przekazuje dane osobowe producentowi w celu rozpatrzenia reklamacji ? No druga sprawa, czy producent musi skontaktować się z taką osobą fizyczną i spełnić obowiązek informacyjny?
Dzień dobry. Udostępnienie danych osobowych nie wymaga umowy. Powinno się spełnić obowiązek informacyjny. Pozdrawiamy!
Witam, czy ogłoszenie na BIPie informacji o wyniku postępowania lub zawarcia umowy z osobą fizyczną jest zgodne z ochroną danych oraz czy na etapie postępowania o UZP i późniejszym zawarciu umowy, w których pojawiają się dane osobowe osób fizycznych biorących udział w zamówieniu np. ochrony, usług sprzątania wymaga jakiś dodatkowych obostrzeń, czy można je również udostępnić. Z góry dziękuję za odpowiedź.
Dzień dobry. Udostępnienie takich informacji jest dopuszczalne – zasada jawności postępowań o udzielenie zamówienia publicznego jest tutaj przepisem szczególnym w stosunku do przepisów o ochronie danych osobowych. Pozdrawiamy!
Dzień dobry. Mam pytanie związane z udostępnieniem danych z akt pracownika na wniosek PUP w celu ustalenia statusu osoby jako bezrobotnej i ustalenia uprawnien rejestrowych. PUP we wniosku powolije sie na art. 33 ust. 5 i 7 ustawy o promocji zatrudnienia i instytucjach rynku pracy w zwiazku z rozporządzeniem w sprawie rejestracji bezrobotnych i poszukujących pracy. Z aktow tych nie wynika wprost uprawnienie tej instutucji do uzyskiwania takich danych. Czy zatem zgodne z prawem będzie udostepnienie takich danych? Będę wdzięczna za pomoc.
Dzień dobry. Jeżeli PUP powołuje się na podstawę prawną obowiązku prawnego z RODO (art. 6 ust. 1 lit. c), to w powołanych przepisach nie znajdujemy podstawy do pobierania informacji z akt osobowych pracownika w rozumieniu Kodeksu pracy. Pozdrawiamy!
Dziękuję bardzo. Czy dla pracodawcy postawą prawną do odmowy w takim przypaku będzie również art 6 lit c Rodo?
Dzień dobry. Nie, ponieważ art. 6 stanowi podstawy prawne do przetwarzania danych osobowych. Pozdrawiamy!
Dzień Dobry. Jestem Prezesem Fundacji, która wynajęła dwa lata temu lokal po organizacji, która się rozwiązała. Niestety zastaliśmy tam mnóstwo dokumentów z danym osobowymi. Po dwóch latach próśb i pism spakowaliśmy te dokumenty i zanieśliśmy je Byłej Pani Prezes do mieszkania, otworzyła nam drzwi a my poinformowaliśmy ją, że właśnie rozpoczęliśmy oficjalne przekazywanie jej dokumentacji. Wszytko zostawiliśmy w obecności byłej Pani Prezes przed jej drzwiami bo nas nie wpuściła. Dziś jesteśmy po wywiadzie na komendzie policji i jesteśmy przez tę Panią oskarżeni o udostepnianie danych wrażliwych i narażenie ich na dostęp osób trzecich.
Czy fakt, iż dokumenty zostały pozostawione podczas obecności tej Pani, która jest ich administratorem jest zgodne z prawem?
Dzień dobry. Fakt pozostawienia przez byłą prezes fundacji dokumentów w jej byłej siedzibie nie jest zgodny z prawem. Z drugiej strony Państwa działanie w naszej ocenie również nie było zgodne z prawem. Teraz jest już trochę za późno, natomiast gdy zastali Państwo dokumentację po tamtej organizacji w lokalu, należało po bezskutecznym wezwaniu byłej prezes do usunięcia dokumentów, wezwać odpowiednie służby (np. Policję). Pozdrawiamy!
Dzień dobry,
realizujemy z innymi podmiotami m.in. z Litwy projekt partnerski.
Nie jesteśmy jego głównym beneficjentem, jednakże mamy podpisać z głównym beneficjentem – właśnie z Litwy umowę dotyczącą realizacji grantu i przekazania nam przez tą instytucję środków finansowych.
Nie przekazujemy innym instytucjom danych osobowych naszych pracowników. Czy w takiej umowie o realizację projektu powinny znaleźć się jakieś zapisy odnośnie RODO?
Dzień dobry. Jeżeli w ramach umowy przekazywać sobie Państwo będą wzajemnie z podmiotami z Litwy wyłącznie dane osób Państwa reprezentujących (tych, które podpisują się na umowie) oraz tzw. osób kontaktowych (osób wskazanych do faktycznego wykonania umowy), to zachodzić będzie relacja udostępnienia danych osobowych. Wtedy należy spełnić tylko obowiązek informacyjny dla w/w osób z drugiej strony umowy (najczęściej poprzez właściwy zapis w umowie). Z kolei jeżeli przekazywane byłyby jeszcze inne dane osobowe – kwestia tego, czy potrzebna jest umowa powierzenia, wymagałaby głębszej analizy z naszej strony. 🙂 Pozdrawiamy!
Dziękuję za odpowiedź 🙂 a co jeśli treść tej umowy jest konstruowana przez partnera litewskiego? my ją tylko podpisujemy. Czy w takim przypadku mamy dołączyć klauzulę informacyjną do umowy? Ewentualnie przekazać informacje ustnie?
pozdrawiam
Warto byłoby dołączyć do umowy klauzulę informacyjną. 🙂 Pozdrawiamy!
Dziękuję 🙂 rozumiem, że podstawą przetwarzania danych jest wtedy art. 6 ust. 1 lit. b RODO? 🙂
Po pomoc w skonstruowaniu konkretnych klauzul informacyjnych zapraszamy do skorzystania z usługi konsultacji. 🙂 Pozdrawiamy!
To jak nazwać sytuację, w której: Klient, z którym mamy umowę o współpracy, wysyła do nas maila z zamówieniem na np. książeczki serwisowe, a my zlecamy ich wykonanie podmiotowi trzeciemu (na książeczkach są także dane osobowe). Dodam, że z podmiotem trzecim ani MY ani Klient umowy nie podpisaliśmy. Klient zapewne nie wie jak nazywa się ta firma. Nie jest to powierzenie danych (podmiot trzeci nie robi tego w naszym imieniu, a na prośbę właściciela danych). I nie jest to udostępnianie danych. To jak to inaczej nazwać?
Najprawdopodobniej będzie to dalsze powierzenie (podpowierzenie) przetwarzania danych osobowych. Pozdrawiamy!
Dzień dobry,
mam pytanie odnośnie konieczności podpisywania umowy powierzenia w poniższym przypadku:
Firma kupująca od nas wyroby podaje nam dane swoich kontrahentów (nazwa firmy- czasem jdg oraz nr nip) w celu przeprowadzenia przez nas promocji dla tych firm. Czy w tym wypadku konieczne jest zawarcie umowy powierzenia z firmą. która przesyła nam dane swoich kontrahentów?
Dzień dobry 🙂 Z opisu sytuacji wynika, że podpisanie umowy powierzenia będzie konieczne. Mamy tu do czynienia z outsourcingiem usług na zewnątrz- zlecenie promocji. pozdrawiamy
mam pytanie o udostępnienie danych kontaktowych pracowników do Państw Trzecich. Czy mamy obowiązek zawarcia standardowych klauzul umownych ADO=ADO. Wiem, że nie ma wytycznych organu w tym zakresie, jaka jest praktyka w tym zakresie
Dzień dobry 🙂 w tym przypadku mamy wiele mechanizmów do zastosowania, jednym z nich są min. klauzule umowne, reguły korporacyjne. Wybór sposobu transferu danych jest w gestii obu administratorów- wybierają mechanizm najbardziej korzystny biznesowo i odpowiadający charakterowi współpracy. Szczegółowe omówienie dot. sposobów przekazywania danych znajdzie Pani na stronie UODO https://uodo.gov.pl/pl/189/737 pozdrawiamy