Korzystanie z usług firmy ochroniarskiej – jakie dokumenty przygotować zgodnie z RODO
Jakie inne dokumenty związane z ochroną danych osobowych zgodnie z ogólnym rozporządzeniu o ochronie danych (RODO) należy w tym celu przygotować?
Spółdzielnia mieszkaniowa powinna zawrzeć z firmą ochroniarską umowę powierzenia przetwarzania danych osobowych.
W przypadku korzystania z usług firmy ochroniarskiej dochodzi do powierzenia przetwarzania danych osobowych. Firma ta będzie miała bowiem dostęp do danych osobowych, np. pozyskanych za pomocą systemu monitoringu. W związku z tym zgodnie z ogólnym rozporządzeniem o ochronie danych (RODO) z taką firmą należy podpisać umowę powierzenia. Kwestie powierzenia danych do przetwarzania reguluje art. 28 RODO. Artykuł 28 ust. 3 RODO mówi o konieczności podpisania umowy z podmiotem, któremu przekazuje się dane do przetwarzania, w której określone zostaną takie kwestie, jak:
- przedmiot i czas trwania przetwarzania,
- charakter i cel przetwarzania,
- rodzaj danych osobowych oraz
- kategorie osób, których dane dotyczą,
- obowiązki i prawa administratora.
Jakie obowiązki będzie miała firma ochroniarska
Podmiot, któremu przekazuje się dane do przetwarzania, może je wykorzystywać wyłącznie na udokumentowane polecenie administratora danych, stąd obowiązek zawarcia umowy. Nie ma jednak konieczności podpisywania oddzielnej umowy powierzenia przetwarzania danych. Zapisy o powierzeniu danych do przetwarzania można zamieścić w głównej umowie o świadczenie usług przez firmę ochroniarską.
Dodatkowo firma ochroniarska musi zapewnić, że osoby, które są upoważnione do przetwarzania danych, zobowiązały się do zachowania tajemnicy, dlatego dobrze, że pracownicy tej firmy złożyli oświadczenia o poufności. Ponadto firma ochroniarska jako podmiot przetwarzający musi m.in.:
- zapewniać bezpieczeństwo danych osobowych zgodnie z art. 32 RODO,
- pomagać administratorowi wywiązywać się z jego obowiązków związanych z realizacją praw osób, których dane dotyczą, czy zabezpieczaniem danych,
- umożliwić administratorowi przeprowadzanie audytów,
- po zakończeniu umowy na żądanie administratora usunąć lub zwrócić wszelkie dane bądź ich kopie.
Osoby zatrudnione w firmie ochroniarskiej powinny być upoważnione do przetwarzania danych (należy wydać im upoważnienie). Do przetwarzania danych powinien je upoważnić ich pracodawca, czyli firma ochroniarska, a nie administrator danych, czyli w tym przypadku spółdzielnia mieszkaniowa. Zebranie oświadczeń o zachowaniu danych w poufności dodatkowo zabezpieczy administratora danych.
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Umowa podpowierzenia przetwarzania danych w związku z realizacją projektu unijnego
- Opłatomat w placówce medycznej – czy wymaga powierzenia przetwarzania danych osobowych według RODO
- Czy sprzątaczka potrzebuje upoważnienia do przetwarzania danych osobowych
- Rekrutacja elektroniczna w szkole – czy konieczna umowa powierzenia przetwarzania danych
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
