19.05.2022
Wejście w życie w maju 2018 r. przepisów RODO (rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE) w istotny sposób wpłynęło na zwiększenie świadomości przedsiębiorców oraz osób fizycznych w zakresie praw i obowiązków związanych z przekazywaniem danych osobowych, a następnie ich wykorzystywaniem. Pomimo że przepisy w przedmiocie ochrony danych osobowych obowiązywały od lat, nie sposób uniknąć wrażenia, że wzrost świadomości znaczenia zachowania bezpieczeństwa ochrony danych osobowych związany był wprost z informacjami pojawiającymi się w 2018 roku w zakresie sankcji grożących podmiotom naruszającym przepisy RODO.
Wobec powyższego, przedsiębiorcy w swojej bieżącej działalności biznesowej rozpoczęli w większym stopniu zwracać uwagę na procesy przetwarzania danych osobowych, co znajduje odzwierciedlenie zarówno w zakresie wprowadzanych regulacji wewnętrznych, w tym dokumentacji i procedur, jak również kształtowaniu relacji biznesowych z kontrahentami czy inwestorami. Za niezwykle istotne zaczęto uznawać faktyczne bezpieczeństwo powierzanych do przetwarzania danych osobowych oraz realizację przez kontrahentów wymogów wynikających z przepisów RODO oraz ustawy o ochronie danych osobowych, czego wyrazem jest powszechne zawieranie umów powierzenia przetwarzania danych osobowych zawieranych pomiędzy administratorem danych osobowych a podmiotem, któremu dane zostają powierzone oraz podejmowanie szeregu czynności, w tym składanie oświadczeń lub przekazywanie informacji związanych z procesami przetwarzania danych osobowych.
Niejednokrotnie, realizacja przez kontrahenta przepisów o ochronie danych osobowych oraz postanowień zawartej umowy powierzenia przetwarzania danych osobowych jest warunkiem zawarcia umowy o współpracy. Poniżej wskazujemy zagadnienia najczęściej pojawiające się umowach powierzenia przetwarzania danych osobowych zawieranych z kontrahentami, mające niejednokrotnie wpływ na podjęcie decyzji o rozpoczęciu współpracy:
Powyższe zagadnienia uznać należy za ściśle związane z wdrożeniem w przedsiębiorstwie przepisów RODO, a realizacja poszczególnych obowiązków potwierdzana jest co do zasady poprzez złożenie oświadczeń obwarowanych sankcjami. Nie należy jednak wykluczać, że sposobem weryfikacji realizacji obowiązków prawnych będzie audyt przeprowadzony bezpośrednio przez kontrahenta lub określoną firmę audytorską. Niezależnie jednak od tego, w jaki sposób następuje weryfikacja wypełnienia obowiązków wynikających z przepisów RODO przez kontrahenta, należy mieć świadomość, że główną zasadą RODO jest zasada rozliczalności. Jej podstawą jest uznanie, że to na przedsiębiorcy spoczywa obowiązek wykazania w toku kontroli faktu zapewniania zgodności z przepisami RODO, przy czym za najkorzystniejsze uznać należy wdrożenie odpowiedniej dokumentacji potwierdzającej procedury i środki organizacyjno-techniczne zapewniających zgodność z RODO, które następnie zostały wdrożone. Przepisy bowiem jedynie wskazują ogólne wymogi, które muszą być spełnione, nie narzucając przy tym sposobu ich realizacji. Stworzenie odpowiedniej dokumentacji oraz spisanie i wdrożenie odpowiednich procedur, wprowadzenie środków bezpieczeństwa stanowi sposób na uniknięcie jakichkolwiek zastrzeżeń na etapie zawierania umowy powierzenia przetwarzania danych osobowych lub umowy o współpracę, które mogłyby mieć niekorzystne konsekwencje biznesowe lub powodować powstanie uprawnienia do żądania jakichkolwiek roszczeń na podstawie zawartych umów.
W przypadku gdybyście mieli Państwo jakiekolwiek pytania lub wątpliwości w zakresie umów powierzenia przetwarzania danych osobowych lub wdrożenia przepisów o ochronie danych osobowych prosimy o kontakt.