Umowę z Pocztą Polską może podpisać każda firma/instytucja, niezależnie od wielkości. Zapraszamy do kontaktu telefonicznego lub e-mailowego z naszymi konsultantami, którzy odpowiedzą na Państwa pytania i udzielą aktualnych informacji o usługach. Oznacza to, że Poczta Polska S.A. jako administrator danych powinna zgłosić naruszenie ochrony danych wiążące się z zagubioną przesyłką a polegające na utracie dostępu do danych osobowych i ryzyku wejścia w ich posiadanie przez osoby nieuprawnione. Dla Poczty Polskiej obowiązuje również art. 33 RODO, zgodnie z którym w Zawarcie umowy powierzenia – jest jednym z najbardziej widocznych obowiązków wynikających z wejścia w życie RODO. Wiele wątpliwości budzi kwestia, kiedy i w jakiej roli występuje podmiot leczniczy w procesie przetwarzania danych osobowych pacjentów. Katarzyna Korulczyk w komentarzu praktycznym „RODO: Umowy powierzenia danych wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych powierzonych do przetwarzania Umową prowadzonych w szczególności przed organami administracji publicznej, sądami lub organem nadzoru, w szczególności o jakimkolwiek postępowaniu, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Czy w związku z korzystaniem usług e-doręczenia Poczta Polska ma status powierzenia przetwarzania danych osobowych? Czy też należy jej udostępnić dane osobowe, jako że jest ona odrębnym administratorem danych osobowych? Odpowiedź w artykule. Marcin Sarna. penggunaan listrik berikut ini yang dapat membahayakan keselamatan adalah. W związku z koniecznością przeprowadzenia szkolenia BHP dla naszych pracowników planujemy skorzystać z usług firmy szkoleniowej. Zastanawiamy się jednak, jak prawidłowo określić rolę naszą i tej firmy w procesie przetwarzania danych osobowych. Czy pracodawca w każdym przypadku, gdy kieruje pracownika na szkolenie (BHP, podnoszące kwalifikacje), powinien zawrzeć z firmą szkoleniową umowę powierzenia, o której mowa w art. 28 ust. 3 RODO? W celu ustalenia, czy w danej sytuacji mamy do czynienia z odrębnym administratorem, czy jednak istnieje konieczność zawarcia umowy powierzenia, należy przede wszystkim dokonać analizy okoliczności faktycznych z uwzględnieniem zadań określonych podmiotów wynikających z przepisów prawa oraz zawartej pomiędzy nimi umowy. Trzeba brać pod uwagę, jak w szczegółach realizowane są obowiązki przeprowadzenia szkolenia w konkretnym przypadku i jak pracodawca i firma szkoleniowa uzgodniły swoje role oraz zadania w zakresie przetwarzania danych, a także na ile samodzielnie i w jakich celach podmioty te przetwarzają dane w celach związanych ze szkoleniem. W wielu przypadkach, gdy następuje przekazanie realizacji zadania innemu podmiotowi, który realizuje je (także w zakresie przetwarzania danych) w sposób niezależny, samodzielnie decydując o sposobach i celach przetwarzania, a zadania i obowiązki tego podmiotu są dodatkowo dość szczegółowo określone w przepisach prawa, istnieją podstawy do uznania ich za odrębnych administratorów. Powierzenie przetwarzania powinno mieć natomiast miejsce wówczas, jeśli zewnętrzny podmiot przetwarza dane w imieniu administratora, w celach i w sposób przez niego określony. W niektórych przypadkach warto zwrócić uwagę na rozwiązanie określone w art. 26 RODO, tj. instytucję współadministrowania. Zgodnie z art. 94 pkt 4 ustawy Kodeks pracy, pracodawca jest obowiązany w szczególności zapewniać bezpieczne i higieniczne warunki pracy oraz prowadzić systematyczne szkolenie pracowników w zakresie bezpieczeństwa i higieny pracy. Natomiast zgodnie z brzmieniem § 4 ust. 1 rozporządzenia Ministra Gospodarki i Pracy z dnia 27 lipca 2004 r. w sprawie szkolenia w dziedzinie bezpieczeństwa i higieny pracy, szkolenie może być organizowane i prowadzone przez pracodawców lub, na ich zlecenie, przez jednostki organizacyjne prowadzące działalność szkoleniową w dziedzinie bezpieczeństwa i higieny pracy. Pracodawca może zatem realizować obowiązek nałożony na niego w art. 94 pkt 4 Kodeksu pracy samodzielnie lub za pośrednictwem firmy zewnętrznej (korzystając z jej usług). Firma zewnętrzna w procesie przetwarzania może występować w roli organizatora szkolenia, o którym mowa w § 4 pkt 1 rozporządzenia Ministra Gospodarki i Pracy z dnia 27 lipca 2004 r. w sprawie szkolenia w dziedzinie bezpieczeństwa i higieny pracy. W § 5 pkt. 1-6 tego rozporządzenia zostały określone obowiązki organizatora szkolenia. Należy do nich zapewnienie: programu poszczególnych rodzajów szkolenia opracowanego dla określonych grup stanowisk; programu szkolenia instruktorów w zakresie metod prowadzenia instruktażu - w przypadku prowadzenia takiego szkolenia; wykładowców i instruktorów posiadających zasób wiedzy, doświadczenie zawodowe i przygotowanie dydaktyczne zapewniające właściwą realizację programów szkolenia; odpowiednich warunków lokalowych do prowadzenia działalności szkoleniowej; wyposażenie dydaktyczne niezbędne do właściwej realizacji programów szkolenia; właściwy przebieg szkolenia oraz prowadzenia dokumentacji w postaci programów szkolenia, dzienników zajęć, protokołów przebiegu egzaminów i rejestru wydanych zaświadczeń. Jednostka organizacyjna prowadząca działalność szkoleniową w dziedzinie bezpieczeństwa i higieny pracy, realizując nałożone na nią w ww. rozporządzeniu obowiązki, przetwarza dane pracownika w związku ze sporządzaniem protokołów z przebiegu egzaminów i rejestru wydanych zaświadczeń oraz w zakresie nawiązania współpracy (zawarcia stosownych umów) z wykładowcami i instruktorami posiadającymi zasób wiedzy, doświadczenie zawodowe i przygotowanie dydaktyczne zapewniające właściwą realizację programów szkolenia (§ 5 pkt. 3 i 6 ww. rozporządzenia Ministra Gospodarki i Pracy). W tym zakresie zasadnie można uznać, że przetwarza dane jako administrator w rozumieniu przepisów o ochronie danych osobowych. Odnosząc się do zagadnienia, kto jest administratorem w przypadku „szkoleń podnoszących kwalifikacje pracowników”, wskazuję, że również w tym wypadku należy dokonać analizy, kto podejmuje decyzje w zakresie kluczowych kwestii dla danego procesu przetwarzania. Na przykład, rola pracodawcy, który kieruje swoich pracowników na szkolenie, może ograniczać się tylko do rozdysponowania formularzy przygotowanych przez firmę, która oferuje szkolenie, a wszystkie kluczowe decyzje co do procesu przetwarzania danych należą do firmy szkoleniowej. Warto nadmienić, że pomocą w dokonywaniu oceny ról poszczególnych podmiotów są Wytyczne Europejskiej Rady Ochrony Danych w sprawie pojęć administratora i podmiotu przetwarzającego na gruncie RODO ( Warto zwrócić uwagę na schemat zamieszczony w załączniku nr 1 (Annex 1, str. 46), zawierający pytania ułatwiające dokonywanie tej oceny. 2020-10-15 Podmiot udostępniający: Departament Orzecznictwa i Legislacji Wytworzył informację: Monika Młotkiewicz 2020-10-15 Wprowadził‚ informację: Edyta Madziar 2020-10-15 11:10:28 Ostatnio modyfikował: Edyta Madziar 2020-10-15 12:26:10 RODO | 16 marca 2020 Wiele osób, interesując się tematem ochrony danych osobowych, spotkało się z informacją o obowiązkach związanych z zawarciem umowy powierzenia przetwarzania danych osobowych. Czym jest taka umowa i kto powinien ją podpisać, aby nie łamać przepisów RODO?Co to za umowa?Mówiąc najprościej, przedmiotem omawianej umowy jest uregulowanie kwestii powierzenia innej osobie przetwarzania danych osobowych, których administratorem jesteśmy my, a więc takich, które nasi klienci lub inne osoby nam przekazały. Zatem jeśli mamy potrzebę przekazania lub udostępnienia takich danych innej firmie lub osobie z którą współpracujemy należy podpisać z nimi umowę o powierzeniu danych osobowych. Obowiązek podpisania umowy nakłada art. 28 ust. 3 RODO, według którego:Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. (…)Z kim musimy podpisać taką umowę?Umowę o powierzeniu przetwarzania danych jesteśmy zobligowani podpisać z każdym podmiotem, któremu przekazujemy dostęp do zbioru danych osobowych. Obecnie ciężko wyobrazić sobie funkcjonowanie firmy bez współpracy z innymi podmiotami, które będą miały dostęp do przetwarzanych danych. Przykładowo taka sytuacja będzie mieć miejsce, jeśli zlecamy firmie zewnętrznej obsługę księgową lub wykupujemy hosting dla naszej strony internetowej. Inne przykłady to obsługa newslettera lub fanpage dla naszych klientów przez zewnętrzną firmę marketingową, wysyłka mailingu, przekazanie komputera do serwisu itp. W każdym z podanych przypadków przekazujemy dane osobowe naszych klientów czy użytkowników zewnętrznej firmie, która ma potencjalną możliwość dostępu do tych danych. Jak podpisać taką umowę?Doradza się, aby umowę podpisać pisemnie albo poprzez podpis elektroniczny, ewentualnie w formie akceptacji regulaminu, którego częścią będzie właśnie taka umowa (jest to praktyka np. firm hostingowych). Czy w ogóle warto podpisywać umowę o powierzeniu danych?Po pierwsze, obowiązek ten nakłada na nas Rozporządzenie o Ochronie Danych Osobowych RODO. Po drugie, prawidłowo skonstruowana umowa ochroni nas w sytuacji, gdyby z winy zewnętrznego współpracownika dane wyciekły lub zostały skradzione. Co powinna zawierać taka umowa?Niezbędne elementy takiej umowy to:oznaczenie stron,rodzaj danych osobowych oraz kategorie osób, których dane dotyczą,przedmiot i czas trwania przetwarzania,charakter i cel przetwarzania,obowiązki i prawa administratora,na jaki czas zawieramy umowę,data sporządzenia, by zawrzeć w treści umowy klauzule o tym, że podmiot przetwarzający zobowiązuje się przetwarzać dane wyłącznie w granicach objętych w umowie, posiada odpowiednie środki, by dane te zabezpieczyć oraz, że bierze odpowiedzialność za zawinione podpisania umowy powierzenia przetwarzania danych osobowych należy dochować nie tylko ze względu na taki obowiązek nałożony przez przepisy RODO, ale też ze względu na ewentualne ryzyko wycieku danych z winy podmiotu, któremu powierzamy przetwarzanie. Brak umowy z pewnością będzie okolicznością obciążającą administratora danych osobowych. Posiadanie umowy może natomiast w sposób zrównoważony określić zasady odpowiedzialności w takich sytuacjach. Opis Produkt obejmuje indywidualne przygotowanie przez prawnika dla sprzedawcy internetowego umowy powierzenia przetwarzania danych osobowych zgodnych z RODO (ogólnym rozporządzeniem o ochronie danych). Produkt skierowany jest do sprzedawców internetowych chcących dostosować swój sklep internetowy do wymogów stawianych przez RODO. W ramach zakupionego produktu otrzymasz usługę przygotowania dopasowanej umowy powierzenia przetwarzania danych osobowych zgodnej z rozporządzeniem RODO. Usługa jest standardowo realizowana w ciągu 5-9 dni roboczych od dnia otrzymania płatności. Produkt jest skierowany do standardowych sklepów internetowych, które mają siedzibę na terytorium Polski, nie przetwarzają danych wrażliwych oraz nie przekazują danych poza UE. Jeżeli zależy Ci na szybszej realizacji usługi lub innym zakresie, to skontaktuj się z nami i dostosujemy usługę do Twoich potrzeb. Nasi prawnicy są do Twojej dyspozycji! Zadzwoń lub napisz – chętnie pomożemy: 61 847 55 18 kontakt@ Rozporządzenie RODO, to dokładnie rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Rozporządzenie RODO wskazuje szereg wymaganych informacji, które należy udostępnić osobie, której dane dotyczą. RODO ustala także zasady przetwarzania danych osobowych, którymi musimy się kierować przy ich przetwarzaniu, w tym wymogi dotyczące uzyskiwanej zgody na przetwarzanie danych osobowych. Przetwarzanie przez podmiot przetwarzający odbywa się na podstawie umowy lub innego instrumentu prawnego, które podlegają prawu Unii lub prawu państwa członkowskiego i wiążą podmiot przetwarzający i administratora, określają przedmiot i czas trwania przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, obowiązki i prawa administratora. Ta umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający: przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; podejmuje wszelkie środki wymagane na mocy art. 32; przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w ust. 2 i 4; biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III; uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36; po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych; udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. Chcesz się dowiedzieć więcej o samym RODO w sklepie internetowym? Zapraszamy do lektury wpisu na naszym blogu: Polityka prywatności sklepu internetowego zgodna z RODO – zmiany ważne dla Sprzedawców Internetowych Dlaczego warto skorzystać z naszych usług? Nasi prawnicy ciągle się doskonalą, a kontakt z blisko 4000 Sprzedawców internetowych pozwala im poznać najróżniejsze problemy prawne związane z prowadzeniem sklepu internetowego. Naszym celem jest znalezienie jak najlepszego rozwiązania dla naszych Klientów. Kim jesteśmy Jesteśmy zespołem prawników specjalizujących się w zagadnieniach prawa e-commerce, doradzając i pomagając w prowadzeniu sklepu internetowego zgodnie z prawem. Zajmujemy się również przygotowywaniem umów dla przedsiębiorców z branży e-handlu i IT. Przez 7 lat działalności w obsłudze sklepów internetowych, pomogliśmy już ponad 4 000 klientom zabezpieczyć swoje interesy pod kątem prawnym. Sprawdzone sklepy mogą liczyć na nadanie certyfikatu „Sklep Prokonsumencki”, którym wyróżniamy rzetelnych i profesjonalnych sprzedawców internetowych. Przed rozpoczęciem prac zawsze staramy się dobrze poznać potrzeby naszego Klienta, a w razie potrzeby doradzamy konieczność wprowadzenia zmian lub modyfikacji do przyjętego modelu prowadzenia sklepu, czy też serwisu. Naszą dewizą jest dbałość o spokój i bezpieczeństwo naszych Klientów tak, aby mogli się oni skupić na prowadzeniu swojego biznesu. Poznaj opinie sprzedawców internetowych o nas Stwierdzamy, że wybór serwisu był jak najbardziej trafny i przyczynił się do tego, że w sposób profesjonalny dbamy o prawa Konsumenta, co wpływa również na wizerunek naszej firmy. Rekomendujemy firmę Netlibre Sp. z jako solidnego partnera. Wojciech Lipka, Sklep ArtColor W imieniu SmartMedia Sp. z mam przyjemność polecić usługi firmy Netlibre Sp. z z siedzibą w Poznaniu właściciela marki „ (…) Zlecenie przygotowania regulaminu i polityki prywatności dla nowo otwieranego sklepu internetowego powierzone ww. firmie, zostało wykonane terminowo i profesjonalnie. Firmę możemy polecić jako profesjonalnego i solidnego wykonawcę. Bartosz Sobolewski, Sklep Polecam serwis jako profesjonalnego i rzetelnego partnera biznesowego. Nasza firma współpracowała z serwisem przy opracowywaniu regulaminu dla naszego sklepu internetowego. Współpraca przebiegła bez komplikacji i z zachowaniem najwyższego profesjonalizmowi. Dziękuję i polecam firmę jako godnego zaufania partnera biznesowego. Roman Godek, Sklep Chantal Nasi eksperci są regularnie cytowani w mediach Co za umowa, ta umowa powierzenia przetwarzania danych? Dlaczego powinna Cię interesować? Otóż niemal każdy przedsiębiorca przekazuje dane osobowe, którymi administruje innym podmiotom – księgowemu, prawnikowi, operatorowi mailingu (np. lub firmom kurierskim, „hostingodawcy” i innym. Zanim zawrzesz umowę powierzenia przetwarzania danych Sprawdź kontrahenta. Co to za firma, gdzie ma siedzibę, czy daje rękojmię bezpiecznego przetwarzania danych? Odpowiadasz za dane osobowe i to, że komuś je powierzyłeś nie oznacza, że masz kłopot z głowy. Sprawdź polityki, procedury i zapewnienia firm, którym powierzasz dane. Jeśli na Twoje pytania o te rzeczy, zrobią wielkie oczy, to się zastanów, czy to na pewno partner godny zaufania. Co powinna zawierać umowa powierzenia przetwarzania danych? jakie dane (np. imię, nazwisko, adres zamieszkania), jakiej kategorii osób (np. pracowników) w jakim celu (np. w celu realizacji umowy o obsługę księgową z dnia … r.), zobowiązanie podmiotu przetwarzającego do adekwatnej ochrony danych i zachowania należytej staranności, zobowiązanie do zapewnienia tajemnicy, zobowiązanie do pomocy w razie zapytań osób, które udostępniły dane, zobowiązanie do niezwłocznego powiadomienia o naruszeniach , prawo kontroli przez administratora i zasady jego wykonywania (np. ile razy, co ile czasu , w jakich godzinach), uzależnienie dalszego powierzenia danych od zgody administratora, okres obowiązywania umowy i ewentualne przypadki, w których możliwe jest wcześniejsze zakończenie umowy (np. niewywiązywanie się z obowiązku ochrony danych), Forma umowy RODO mówi o o formie pisemnej, w tym elektronicznej, co jest trochę mylące, bo polska terminologia nieco się różni (według polskich przepisów forma „elektroniczna” nie jest „pisemna”). Nie mając jednak często wyboru, musimy przyjąć, że dopuszczalna forma ELEKTRONICZNA obejmuje na przykład umowy zawarte przez pocztę ELEKTRONICZNĄ lub na ELEKTRONICZNYM nośniku danych. Co istotne, niezachowanie formy pisemnej nie powoduje nieważności umowy. Możesz mieć jednak problem z udowodnieniem, że zawarłeś umowę, jeśli ograniczysz się do formy ustnej, więc… nie ograniczaj się… Jeśli jesteś z drugiej strony Może się też okazać, że to Tobie zostaną powierzone dane osobowe. Musisz być wówczas świadomy przyjmowanej na siebie odpowiedzialności. Nie oszukujmy się, wiele dotychczas zawieranych umów również zawierało zobowiązanie do zachowania w tajemnicy wszystkich uzyskanych od np. zleceniodawcy danych osobowych i innych informacji. Również teraz, przed wejściem w życie RODO, żaden szanujący się profesjonalista nie mógł sobie pozwolić na „wyciek” powierzonych mu danych. RODO dodatkowo zobowiązuje Cię do współpracy z administratorem przy wykonywaniu jego obowiązków, np. informacyjnego wobec osoby, która powierzyła mu swoje dane. Inne moje artykuły o RODO Zgodnie z Kalendarzem Przedsiębiorczych kwiecień to miesiąc przygotowań do RODO. Żeby pomóc Ci w tych przygotowaniach, napisałam kilka artykułów, które powinien przeczytać każdy mały przedsiębiorca. Oto one: Co to jest RODO? Kiedy można przetwarzać dane osobowe? Jak chronić dane osobowe? I na koniec ten, który właśnie przeczytałeś. Jeśli uważasz, że są przydatne, podziel się nimi z innymi, którzy niepotrzebnie panikują przed wejściem w życie RODO. Pozdrawiam, AKN

umowa powierzenia przetwarzania danych osobowych z pocztą polską rodo