UPdO Umowa przetwarzania danych osobowych

UPdO Umowa przetwarzania danych osobowych

5.0(1)
1053
Wersja: 20.10,2016

Do czego stosuje się UPdO

Administrator danych osobowych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych. Podmiot ten może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie z podmiotem, któremu powierzył dane. Nie wymaga zawarcia umowy przez administratora gdy powierza się dane osobowe między organami państwowymi, organami samorządu terytorialnego między państwowymi i komunalnymi jednostkami organizacyjnymi.

Podmiot, któremu powierzono dane jest obowiązany przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych. Odpowiedzialność za przestrzeganie przepisów spoczywa jednak na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową (odpowiedzialność wtórna względem powierzającego dane).

W ramach zasad bezpieczeństwa danych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych wykorzystywane przez przyjmującego dane do przetwarzania, należy zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

Na dokumentację systemów informatycznych dotyczącą zabezpieczeń danych osobowych  składa się polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym służącym do przetwarzania danych osobowych

Uwzględniając kategorie przetwarzanych danych oraz zagrożenia wprowadza się poziomy bezpieczeństwa przetwarzania danych osobowych w systemie informatycznym podstawowy; podwyższony i wysoki, przy czym poziom wysoki stosuje się, gdy przynajmniej jedno urządzenie systemu informatycznego, służącego do przetwarzania danych osobowych, połączone jest z siecią publiczną.

Dla każdej osoby, której dane osobowe są przetwarzane w systemie informatycznym - z wyjątkiem systemów służących do przetwarzania danych osobowych ograniczonych wyłącznie do edycji tekstu w celu udostępnienia go na piśmie - system ten zapewnia odnotowanie: 

  1. daty pierwszego wprowadzenia danych do systemu; 
  2. identyfikatora użytkownika wprowadzającego dane osobowe do systemu, chyba że dostęp do systemu informatycznego i przetwarzanych w nim danych posiada wyłącznie jedna osoba; 
  3. źródła danych, w przypadku zbierania danych, nie od osoby, której one dotyczą; 
  4. informacji o odbiorcach, którym dane osobowe zostały udostępnione, dacie i zakresie tego udostępnienia, chyba że system informatyczny używany jest do przetwarzania danych zawartych w zbiorach jawnych; 
  5. sprzeciwu co do wykorzystywania lub udostępniania.

Podstawa prawna

Rozporządzenie z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024), Art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych tj. z dnia 25 listopada 2015 r. (Dz.U. z 2015 r. poz. 2135).

Nota prawna

PAMIĘTAJ! Gdy wypełnisz formularz - przeczytaj go uważnie w wersji ostatecznej lub skonsultuj się ze specjalistą! Udostępnione przez nas wzory druków, formularzy, pism, deklaracji lub umów należy zawsze właściwie przetworzyć, uzupełnić lub dopasować do swojej sytuacji.

Pamiętaj, że podpisując dokument kształtujesz nim swoje prawa lub obowiązki, zatem zachowaj należytą uwagę przy zmianach i jego wypełnianiu. Ze względu na niepowtarzalność każdej czynności, samodzielnie lub na podstawie opinii specjalisty musisz ocenić, czy wykorzystany formularz zastał zastosowany przez Ciebie odpowiednio do stanu faktycznego, prawnego lub zamierzonego celu.

Płatny
ePUAP
Eksport do DOC
Eksport do XML
Eksport do PDF

Zostań resellerem fillup

Dołącz do programu resellerskiego i zostań specjalistą od przyjaznych formularzy, e-deklaracji i e-administracji, ponieważ fillup to formalności wypełnione.