Inwestując w nowe narzędzie informatyczne, każdy z przedsiębiorców powinien mieć dokładną wiedzę na temat obowiązków towarzyszących nowemu zakupowi. Szczególnie jeśli kupowany produkt służy do pozyskiwania lub przetwarzania danych osobowych. Odpowiadając na potrzeby i pytania klientów Webankieta.pl wyjaśniamy jak powinien zachować się każdy przedsiębiorca rozpoczynający pracę z naszym produktem.
W jednym z ostatnich artykułów opisaliśmy dokładnie czym jest zbiór danych osobowych podlegających ochronie prawnej i obowiązkowi rejestracji w GIODO. Stanowi on doskonałą podstawę dla dzisiejszego artykułu i tłumaczy używane w nim pojęcia. Zachęcamy do lektury tego artykułu:
W tym artykule skupimy się na samym narzędziu Webankieta.pl, danych jakie pozwala zbierać, przechowywać i przetwarzać oraz obowiązkom prawnym z tym związanym. Jednym z najważniejszych obowiązków klienta Webankieta.pl jest podpisanie stosownej umowy powierzenia przetwarzania danych osobowych. Przede wszystkim w świetle przepisów jako administrator danych nie możemy powierzyć ich przetwarzania osobie nieupoważnionej w formie stosownej umowy pod rygorem kary grzywny, a w najgorszych wypadkach do 2 lat pozbawienia wolności. Dlatego podpisanie umowy o powierzeniu przetwarzania danych leży po stronie administratora danych i to właśnie jemu powinno najbardziej na tym zależeć. Wiemy już, że warto podpisać taką umowę z dostawcą rozwiązania IT. Kolejne pytanie to kiedy i w jakiej sytuacji powinniśmy to zrobić?
Kiedy należy zawrzeć umowę powierzenia przetwarzania danych osobowych
Umowę należy zawrzeć zawsze wtedy kiedy powierzamy przetwarzanie chronionych zbiorów danych osobowych do zewnętrznej infrastruktury IT lub po prostu systemu opartego na technologii chmury obliczeniowej. Co ważne umowa powierzenia może zostać sporządzona w formie odrębnego dokumentu. Jednak taką samą moc prawną będzie miała umowa o świadczeniu usług, jeśli będzie zawierać odpowiednie zapisy związane z przetwarzaniem danych osobowych. Decydujące tutaj będzie spełnienie warunków określonych w ustawie, czyli powierzenie musi określać cel i zakres przetwarzania danych.
Na co zwrócić uwagę przy podpisywaniu umowy o powierzeniu przetwarzania danych osobowych
Ustawa o ochronie danych osobowych dokładnie precyzuje zasady podpisywania umowy o powierzeniu przetwarzania danych. Zgodnie z nią przetwarzający ma obowiązek jeszcze przed rozpoczęciem przetwarzania podjąć wszelkie kroki mające na celu zabezpieczenie zbioru danych. Dlatego należy zwrócić uwagę, aby w umowie zostały dokładnie wyszczególnione powierzane zbiory. Musimy pamiętać, że podpisanie umowy o przetwarzaniu danych nie zwalnia ich właściciela, czyli administratora danych od odpowiedzialność. To on przez cały czas decyduje o celach i środkach przetwarzania. Dlatego jest cały czas odpowiedzialny za przestrzegania przepisów ustawy o ochronie danych osobowych. W tym zakresie umowa powinna zawierać opis uprawnień kontrolnych przysługujących administratorowi danych. Ostatni ważny element to czas na jaki zawieramy umowę. W sytuacji idealnej powinien być to czas nieokreślony z dokładnym opisem sposobu zakończenia zobowiązania.
Jakie zbiory danych gromadzi i przechowuje Webankieta.pl
Kontekście systemu webankieta.pl mamy do czynienia zarówno ze zbiorami danych osobowych, które są objęte obowiązkiem rejestracji w GIODO oraz z powinnością podpisania stosownej umowa o powierzeniu przetwarzania danych osobowych. Zacznijmy jednak od samych zbiorów danych. W systemie możemy:
- importować i przechowywać własne listy kontaktów;
- gromadzić dane osobowe w kwestionariuszach.
Obie grupy danych w 99,9% są zbiorami danych osobowych w świetle polskiego prawa i wykładni GIODO, więc są objęte obowiązkiem rejestracji, który spoczywa na administratorze danych. Jednak w wypadku gromadzenia danych w kwestionariuszach możemy mieć do czynienia ze zbiorami danych wrażliwych. W ich wypadku prawo jest trochę bardziej i zasadnicze i należy dokładniej przestrzegać procedur opisanych w prawie. Tutaj ponownie odsyłamy do poprzedniego artykułu.
Co do zasady przed zaimportowanie danych osobowych do Webankieta.pl powinniśmy się upewnić, że są to „kontakty ze zgodami”. Czyli osoby, które podając na swoje dane wyraziły zgodę na ich przetwarzanie i wykorzystanie w celach marketingowych.
Co powinien zrobić każdy klient Webankieta.pl
- Zarejestrować swój zbiór danych osobowych w GIODO.
- Podpisać umowę o powierzeniu przetwarzania danych osobowych z Webankieta.pl.
Jaka odpowiedzialność spoczywa na Webankieta.pl po podpisaniu umowy
Webankieta.pl przyjmuje rolę przetwarzającego dane. Oznacza to, że przejmuje część odpowiedzialności za powierzone dane określonych w umowie. W oparciu o przepisy prawa odpowiada za szkody bądź utracone korzyści na rzecz administratora danych osobowych.
Masz więcej pytań na temat obowiązków i dobrych praktyk ochrony i przetwarzania danych osobowych? Napisz do nas!