SZKOLENIA

[Matix]

Witam,
czy podzieliłby się ktoś dokumentacją dotyczącą umowy powierzenia przetwarzania danych osobowych (plus ankieta dla podmiotu przetwarzającego). Co to za cuda?!
Chcemy podpisać umowę z osobą prowadzącą działalność gospodarczą na świadczenie specjalistycznych usług opiekuńczych dla osób z zaburzeniami psychicznymi. Otrzymałam informację z kadr, że przed zawarciem "umowy właściwej" muszę ogarnąć sprawę ankiet dla podmiotu przetwarzającego i umowę powierzenia przetwarzania danych osobowych.
Jeśli mogę otrzymać wskazówki tu albo na maila: [email protected]
będę mega wdzięczna.

[MagdaP.]

Inspektor Ochrony Danych/radca prawny obsługujący Waszą jednostkę powinien opracować taką umowę zgodnie z regulacjami zawartymi w waszej Polityce Ochrony Danych Osobowych. Sam proces weryfikacji oraz wzór ankiety weryfikacyjnej powinien również zostać określony w obowiązującej u Was w jednostce procedurze... Jeżeli tego nie macie, trzeba najpierw opracować całą politykę (chociaż powinno to być zrobione od 2018 r.) Przed zawarciem umowy powierzenia przetwarzania Administrator musi zweryfikować działalność procesora w taki sposób, aby móc ocenić, czy przetwarzanie przez niego danych nie doprowadzi do naruszenia ochrony danych osobowych, naruszenia umowy lub przepisów RODO. Nie da się przygotować umowy powierzenia przetwarzania danych bez odniesienia do tych regulacji. Umowa powierzenia i zapisy w niej muszą być też spójne z Waszą polityką ochrony danych. Aktualnie proponowane jest stworzenie tzw. Standardowych Klauzul Umownych, zgodnych z Decyzją Komisji Europejskiej nr (UE) 2021/914 z 4 czerwca 2021 r., która weszła w życie 27 czerwca 2021 r.
Jeżeli chodzi o samą weryfikację, trzeba w niej sprawdzić, czy podmiot przetwarzający ma odpowiednie zabezpieczenia danych, stosuje odpowiednie polityki ochrony danych, upoważnił osoby wykonujące operacje na danych do przetwarzania danych, czy spełnione są wymogi określone w art. 29, 30, 40 RODO, etc.