Klauzule RODO czy podpisywać z każdym kontrahentem?
Na wstępie zaznaczenia wymaga, że tzw. RODO, nie wprowadza konkretnych rozwiązań dotyczących danej branży, czy też konkretnej działalności. Mając na uwadze treść motywu 14 wprowadzającego to Rozporządzenie, nie dotyczy ono przetwarzania danych osobowych dotyczących osób prawnych. W związku z powyższym nie potrzebujecie Państwo otrzymywać zgód, czy też podpisów pod odpowiednią klauzulą od kontrahentów będących osobami prawnymi (np. sp. z o.o.). Inaczej sprawa wygląda z osobami fizycznymi, zarówno będącymi konsumentami, jak i działającymi jako przedsiębiorcy.
Z artykułu dowiesz się:
czy RODO trzeba przestrzegać także wobec firm (czy tylko wobec osób fizycznych)
jak uprościć proces informowania o przetwarzaniu danych,
a także pobierzesz wzór umowy o przekazanie danych z firmą lub osobą, która przetwarza dane osobowe.
Prawidłowe przetwarzanie danych
Aby dane osobowe były przetwarzane zgodne z prawem musi zostać spełniony przynajmniej jeden z poniższych warunków:
- osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych;
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.
W omawianej sytuacji zastosowanie znajdzie pkt 2. Większość przetwarzanych przez Państwa danych będzie niezbędne do zrealizowania umowy. W związku z tym, pobieranie od kontrahentów zgód na przetwarzanie ich danych osobowych, gdy to przetwarzanie jest niezbędne do wykonania zawartej przez nich umowy bądź do podjęcia działań przed zawarciem takiej umowy, nie będzie konieczne.
Umowy z osobami fizycznymi
Jednakże, jeżeli zbieracie Państwo dane klientów będących osobami fizycznymi w celach przekraczających zakres umowy (np. aby w późniejszym czasie skierować do nich ofertę handlową) powinniście Państwo dysponować ich zgodą oraz spełnić obowiązek informacyjny poprzez poinformowanie ich o:
• tym kto jest administratorem tych danych,
• danych kontaktowych do Inspektora Ochrony Danych (IOD),
• celach i podstawie przetwarzania,
• odbiorcach danych osobowych,
• okresie przez który dane będą przechowywane;
• prawie do sprostowania, usunięcia, cofnięcia zgody lub ograniczenia przetwarzania danych.
Powyższe najwygodniej będzie osiągnąć wprowadzając klauzule z takimi zapisami np. jako załącznik do umowy podpisywanej przez kontrahenta.
Przekazanie danych
Inaczej będzie wyglądać sytuacja, gdy firma będzie przekazywać dane osobowe swoich pracowników do innego przedsiębiorcy. Jeżeli jest to stała współpraca i przekazywane przez pracodawcę dane osobowe pracowników są następnie przez kontrahenta przetwarzane (np. zewnętrzna kadrowość) to konieczne będzie zawarcie umowy o powierzeniu przetwarzania danych osobowych. W treści takiej umowy, oprócz wskazania jakie dane osobowe będą przekazywane, należy określić zobowiązania podmiotu przetwarzającego do:
a) przetwarzania danych wyłącznie na udokumentowane polecenie administratora,
b) zachowania tajemnicy,
c) podejmowania środków zabezpieczenia danych wymaganych przez RODO,
d) usunięcia danych lub do przekazania (zwrotu) danych administratorowi danych po zakończeniu przetwarzania, itd.
e) udostępnienia administratorowi wszelkich informacji niezbędnych do wykazania spełnienia jego obowiązków oraz do umożliwiania administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów.
Wpisanie zobowiązań do umów
Mając na uwadze fakt, że podczas wykonywania usług spedycyjnych może pojawić się wiele podmiotów, z którymi będą łączyć spedytora różne umowy i nie zawsze będzie możliwe zawarcie umowy powierzenia przetwarzania danych - należy podjąć kroki w celu zabezpieczenia interesów spedytora.
Rozwiązaniem tego problemu jest wprowadzenie do umów zapisów mających na celu dodatkowe zobowiązanie kontrahentów do nieujawniania oraz odpowiedniego zabezpieczenia wszelkich danych osobowych jakie wystąpią w związku z realizacją danej umowy.
Przeczytaj także:
RODO a zgłoszenie do ubezpieczenia członków rodziny pracownika
Prowadząc ZFŚS trzeba przestrzegać zasad RODO
Oświadczenie w sprawie zgody na przetwarzanie danych osobowych w celu przeprowadzenia szczepień przeciwko COVID-19
Powyżej wskazane zostały podstawowe czynności jakie należy podjąć aby działać zgodnie z przepisami RODO. Jednak, jak to było podkreślone na początku, należy pamiętać o tym, że tylko kompleksowa wiedza o danym przedsiębiorstwie pozwala na kompletne wdrożenie rozwiązań mających na celu zapewnienie zgodności z RODO.
Czytelnicy tego artykułu skorzystali również z poniższych narzędzi
Wzory dokumentów
Szybko przygotuj i wypełnij bezpłatnie każdy dokument, jakiego potrzebujesz: od dokumentacji ZUS, po umowy pracownicze, od PIT- ów po dokumenty transportowe. Wyszukujesz dokument, widzisz wzór, jak go wypełnić, edytujesz, drukujesz, gotowe. Jeszcze nigdy sporządzanie dokumentów nie było tak proste. Zobacz i przekonaj się sam!
Akty prawne
Teraz już bez trudu śledzisz zmiany prawne i wydarzenia ważne dla branży, aby wiedzieć o każdej ważnej zmianie przepisów lub rozporządzeniu.
Informator transportowca
Znajdziesz tu dane teleadresowe służb kontrolnych. Dowiesz się też, ile wynoszą kary ITD. Ponadto w tym dziale są też dostępne informacje na temat utrudnień w ruchu, kursów walut, ograniczeń w ruchu i dni świątecznych.
Czytaj podobne
- Preferencyjne składki ZUS a współpraca z byłym pracodawcą
- Wypis z licencji transportowej jest przypisany do pojazdu czy do firmy?
- Czy kierowca z Białorusi musi wymienić na polskie prawo jazdy?
- Przewóz rur jako ładunku jednocześnie: podzielnego i niepodzielnego!
- Kierowca zatrudniony w dwóch firmach
- Zwolnienie z tachografu dla służb publicznych
Pakiet Mobilności - najnowsze informacje!
Sprawdź, jak dostosować się do obecnych wymogów i przygotować na kolejne:
/WiedzaiPraktyka
/wip