Biegły rewident – czy trzeba podpisać z nim umowę powierzenia
Z biegłym rewidentem należy zawrzeć umowę o powierzenie przetwarzania danych osobowych lub w umowie „głównej” zamieścić postanowienia o powierzeniu danych.
Jeżeli podmiot, z którym administrator danych zawiera umowę o przeprowadzenie badania sprawozdania finansowego (biegły rewident) w związku z wykonywaniem tej umowy będzie korzystać z przetwarzanych przez ADO danych osobowych (np. dłużników), to w zasadzie w każdym takim przypadku będzie dochodziło do przetwarzania danych osobowych. Przetwarzaniem są bowiem jakiekolwiek operacje wykonywane na danych osobowych.
Powierzasz dane – podpisz umowę
Powierzenie przetwarzania danych osobowych to sposób na uprawnienie innego podmiotu do przetwarzania danych osobowych znajdujących się w posiadaniu administratora danych. Powierzenie przetwarzania danych osobowych pozwala w stosunkowo prosty sposób uprawnić do przetwarzania danych osobowych podmioty, które normalnie nie mogłyby tego robić.
Do powierzenia danych osobowych dochodzi w drodze zawarcia umowy o powierzeniu przetwarzania danych osobowych. Sama umowa nie musi koniecznie być odrębnym dokumentem. Bardzo często umowa o powierzeniu przetwarzania danych osobowych stanowi element innej umowy „głównej”, np. umowy zlecenia czy o dzieło. W opisanym przypadku może stanowić element (np. załącznik) umowy o przeprowadzenie badania sprawozdania finansowego.
Jeżeli umowy powierzenia nie zawarto, a mimo to doszło do przekazania danych osobowych, to administrator danych może się narazić na zarzut przekazania danych osobie nieuprawnionej i odpowiedzialność karną z art. 51 oraz 52 ustawy o ochronie danych osobowych.
Zawarcie umowy powierzenia jest niezbędne zawsze, gdy ma dojść do przekazania innemu podmiotowi danych osobowych innych osób. Umowa o powierzeniu przetwarzania danych osobowych powinna być zawarta w formie pisemnej. W treści umowy zawsze trzeba wskazać zakres oraz cel powierzenia przetwarzania.
- ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
- ustawa z 29 września 1994 r. o rachunkowości (tekst jedn.: Dz.U. z 2016 r. poz. 1047).
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Transmisja obrad rady gminy – czy konieczna umowa powierzenia przetwarzania
- Badania lekarskie strażaków z OSP – kto administratorem danych osobowych
- Wyszukiwanie danych osobowych w darknecie na zlecenie – czy konieczna umowa powierzenia przetwarzania danych
- Umowa podpowierzenia przetwarzania danych w związku z realizacją projektu unijnego
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
