14
Gru

Umowa powierzenia przetwarzania danych osobowych RODO

W przypadku współpracy outsourcingowej z podmiotem zewnętrznym polegającej na niszczeniu dokumentów zgodnym z RODO, pojawia się konieczność podpisania umowy powierzenia przetwarzania danych osobowych. W jaki sposób należy ją sformułować? Co powinna zawierać i jak zniszczyć ją w sytuacji, gdy nie będzie już potrzebna? Odpowiedzi na wszystkie te pytania znajdziesz w poniższym tekście.

Co to jest umowa powierzenia przetwarzania danych osobowych?

Celem omawianej umowy jest zapewnienie bezpieczeństwa danych osobowych, które przetwarzane są w ramach współpracy między dwoma podmiotami. W tym przypadku firmy zlecającej usługi i podmiotu, który je realizuje. Określa ona między innymi warunki, na jakich dane będą przetwarzane. Przepisy RODO wskazują najważniejsze kryteria związane także z ich przechowywaniem oraz niszczeniem, do czego jednak dojdziemy w dalszej części tekstu.

Umowa powierzenia musi wskazywać podmiot przetwarzający, który zajmuje się zbieraniem, utrwalaniem, przechowywaniem, pobieraniem, przeglądaniem, przesyłaniem i innymi sposobami obsługi danych osobowych. W przypadku usług niszczenia dokumentów, dotyczy to sytuacji ich przekazywania, transportowania oraz utylizacji.

RODO pozwala administratorowi danych osobowych na powierzenie ich przetwarzania innym podmiotom, które dają gwarancję spełnienia wszelkich wymogów bezpieczeństwa wynikających z Rozporządzenia. Co jednak istotne, odpowiedzialność za samo powierzenie leży po stronie administratora. Z tego właśnie względu konieczne jest odpowiednie sformułowanie umowy, na której powinny znaleźć się następujące informacje:

  •       przedmiot przetwarzania,
  •       czas trwania,
  •       charakter przetwarzania,
  •       rodzaj danych osobowych,
  •       kategorie osób, których dotyczą dane,
  •       prawa i obowiązki administratora.

W związku z wymogami, jakie nakłada RODO, niezwykle istotny wydaje się sam wybór podmiotu przetwarzającego, czyli w tym przypadku firmy zajmującej się niszczeniem dokumentów. Musi on dać gwarancję wdrożenia środków technicznych oraz organizacyjnych, które spełnią kryteria wskazane w przepisach i zapewnią odpowiednią ochronę danych osobowych. To zaś sprawia, że administrator, przed podpisaniem umowy powierzenia, powinien zadbać o właściwą weryfikację podmiotu, z którym chce podpisać umowę.

Przepisy RODO – co zrobić z danymi osobowymi, gdy nie są już potrzebne?

Jak już zostało wspomniane, przepisy związane z ochroną danych osobowych zawierają nie tylko kryteria dotyczące ich przetwarzania, ale również sposoby przechowywania oraz niszczenia. W pierwszym przypadku konieczne jest użycie odpowiednich szafek lub pojemników, które blokują dostęp osobom trzecim, które mogłyby wykraść lub wykorzystać dokument zawierające informacje wrażliwe.

W ofercie naszej firmy znajdują się nowoczesne szafki spełniające te kryteria. Składają się one z otworów wrzutowych, mocnego zamka oraz plomby bezpieczeństwa. Umożliwiają one bezpieczne przechowywanie wszystkich nośników przeznaczonych do niszczenia.

Sama utylizacja również musi przebiegać zgodnie z procedurami, na które wskazuje RODO. Żeby więc zrobić to prawidłowo, konieczne jest posiadanie odpowiedniego sprzętu (niszczarek), które sprawią, że dokumenty oraz inne nośniki nie będą mogły zostać ponownie użyte.

W tym także jesteśmy w stanie pomóc. Specjalizujemy się w skutecznym niszczeniu wszystkich dokumentów zawierających dane osobowe, dlatego dajemy pełną gwarancję spełnienie kryteriów wynikających z RODO. Wynika ona z samej procedury niszczenia, która odbywa się w następujących etapach:

  •       odbiór dokumentów – umawiamy się z Klientem na konkretny termin, w którym nasi pracownicy przyjeżdżają specjalnie przystosowanymi pojazdami pod wskazany adres. Dokumenty i inne nośniki zostają przez nas zabezpieczone w odpowiednich pojemnikach,
  •       przewóz dokumentów do niszczarni – cała procedura może być na bieżąco nagrywana,
  •       niszczenie dokumentów – po realizacji usługi, Klient otrzymuje protokół zniszczenia oraz nagranie tego procesu.

Współpraca z nami zapewnia ochronę interesów firmy oraz osób, których dane są przetwarzane. Całkowicie eliminuje to ryzyko kar za niedopełnienie obowiązków wynikających z RODO.