Firmy muszą zawrzeć umowę o przetwarzaniu danych z wieloma usługodawcami z wyprzedzeniem. Według organu nadzorczego ds. ochrony danych z Berlina (BInBDI) stosowane do tego wzory umów są regularnie nielegalne, ponieważ nie są zgodne z art. 28 DSGVO.
Tutaj dowiesz się, czego należy przestrzegać w umowach dotyczących przetwarzania zamówień (umowy AVV).
Czym jest realizacja zamówienia?
Na stronie Procesor jest zdefiniowany w art. 4 nr 8 GDPR jako każda osoba fizyczna lub prawna, organ publiczny, agencja lub inny organ, który przetwarza dane osobowe w imieniu administratora. Musi to być zatem ktoś inny niż administrator danych, a osoba ta musi działać w imieniu administratora danych.
Procesor nie jest osobą odpowiedzialną. Działa on wyłącznie na polecenie administratora danych. Administrator nadal odpowiada za przestrzeganie przepisów o ochronie danych osobowych.
Przetwarzający jest związany instrukcjami wobec administratora danych. Na początku swoich relacji biznesowych Przetwarzający i Administrator zawierają tzw. umowę o przetwarzanie, która reguluje prawa i obowiązki Przetwarzającego, w szczególności w odniesieniu do danych osobowych przekazanych przez Administratora.
Wzory umów dotyczących przetwarzania zleconego
Procesory zazwyczaj działają dla wielu różnych kontrolerów jednocześnie. Częstym przykładem podmiotów przetwarzających są dostawcy usług w zakresie hostingu. Aby zachować efektywność swojej pracy, tacy usługodawcy często korzystają z wzorców umów. Są to szablony, w których zazwyczaj dostosowuje się jedynie nazwę strony umowy. Może to być korzystne dla działalności gospodarczej procesorów, ale wzorcom tym często brakuje legalności.
Według własnych informacji organ nadzorczy ds. ochrony danych z Berlina (BInBDI) regularnie otrzymuje zapytania od firm, które chcą korzystać ze zleconego przetwarzania (głównie usługi hostingowe). Przy wyborze odpowiedniego usługodawcy przedsiębiorstwa te często stwierdzają, że stosowane przez tego usługodawcę wzory umów o zlecone przetwarzanie nie spełniają wymogów art. 28 GDPR.
Przegląd wzorów umów
Urząd nadzoru ochrony danych z Berlina (BInBDI) opracował. Lista kontrolna dla przeglądu wzorów umów dotyczących przetwarzania zleconego stworzone. Podstawowe zasady tej listy mogą być pomocne zarówno dla zainteresowanych osób odpowiedzialnych, jak i dla odpowiednich przetwórców. BInBDI udostępnia również zainteresowanym stronom następujące informacje dotyczące listy kontrolnej Uwagi dotyczące korzystania z niniejszego wykazu do ręki.
Publikując te pomoce, BInBDI stawia sprawę jasno: "Po raz pierwszy lista kontrolna zapewnia standard sprawdzania AVV, który może być stosowany również w innych obszarach. Zachęcamy wszystkich dostawców usług IT do samodzielnego sprawdzenia swoich standardowych umów i dostosowania ich do prawa. W końcu wysokie grzywny mogą zostać nałożone nie tylko na podmioty odpowiedzialne, które korzystają z usługodawców IT bez odpowiedniej umowy AVV, ale także na samych usługodawców IT."
Czy chcesz zaprojektować dokumenty i procesy w swojej firmie tak, aby były zgodne z ochroną danych osobowych? Nasz zespół ekspertów służy pomocą i radą!