Umowa serwisowa nie jest umową powierzenia przetwarzania danych

Marcin Sarna

Autor: Marcin Sarna

Dodano: 31 sierpnia 2018
rozłożone ręce / bezradność - nad komputerem
Pytanie:  Czy umowa serwisu urządzeń komputerowych oraz urządzeń drukujących i kopiujących z firmą zewnętrzną (urządzenia te posiadają pamięć masową z danymi np. klientów ) jest umową powierzenia przetwarzania danych? Czy też konieczne jest zawarcie w tym zakresie odrębnej umowy?
Odpowiedź: 

Konieczne jest zawarcie odrębnej umowy powierzenia przetwarzania danych albo dodanie zapisów odnośnie tego powierzenia do umowy serwisowej.

Serwis jako procesor

Powierzenie przetwarzania danych osobowych to jeden z dwóch, obok udostępnienia, sposobów uprawnienia innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu konkretnego administratora danych. Firma, której dane te zostały powierzone przez jej klientów (w omawianej sytuacji – klient serwisu), może przekazać dane osobowe innemu podmiotowi (tu: serwisowi). Powierzenie przetwarzania danych osobowych pozwala w łatwy i szybki sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić (czyli serwis, dla którego klienci firmy będącej z kolei klientem serwisu nie wyrazili przecież zgody na przetwarzanie ich danych osobowych). Podmiot, któremu dane zostały powierzone do przetwarzania (serwis), jest nazywany ogólnie procesorem.

Sama umowa o świadczenie usług nie wystarczy

Sama „czysta” umowa serwisowa nie jest umową powierzenia danych osobowych. Należy więc albo dodać zapisy o powierzeniu danych do samej umowy serwisowej (w formie osobnych paragrafów lub jako załącznik do tej umowy) albo zawrzeć odrębną umowę powierzenia przetwarzania danych.

Uwaga

Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej lub elektronicznej. W treści umowy zawsze trzeba wskazać przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora oraz pozostałe kwestie wyliczone w art. 28 ust. 3 RODO.

Marcin Sarna

Autor: Marcin Sarna

Radca prawny, ekspert z zakresu ochrony danych osobowych. Specjalizuje się również w kompleksowej obsłudze prawnej podmiotów gospodarczych, w szczególności świadcząc pomoc prawną dla producentów maszyn i urządzeń, przedsiębiorców funkcjonujących w branży usługowej i w sektorze energetycznym.

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x