Żądanie informacji od podmiotu przetwarzającego

Już na etapie zawierania umowy powierzenia przetwarzania danych administrator powinien wykorzystać swoje uprawnienia do uzyskania informacji dotyczących spełniania obowiązków wynikających z RODO przez podmiot przetwarzający.

Wskazówka

W celu uzyskania szczegółowych informacji dotyczących spełnienia wymogów RODO przez podmiot przetwarzający warto załączyć do umowy listy kontrolne lub ankiety, w których znajdą się pytania dotyczące spełniania określonych wymogów RODO przez procesora.

Na podstawie informacji uzyskanych od kontrahenta w formie takiej listy administrator danych jest w stanie w wielu przypadkach potwierdzić stan wdrożonych rozwiązań organizacyjnych i zabezpieczeń wymaganych przepisami RODO.


Warto pamiętać, że, aby takie listy lub ankiety były miaro­dajne, powinny być szczegółowo opracowane, zgodnie z wymogami, jakie znajdują się w przepisach RODO. W tym zakresie warto oprzeć się na treści art. 28 ust. 3 RODO, w którym szczegółowo określono, co powinna zawierać umowa powierzenia przetwarzania danych. Zgodnie z tym przepisem obowiązki podmiotu przetwarzającego powinny obejmować w szczególności:

  • zapewnienie, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy,
  • podjęcie wszelkich środków wymaganych na mocy art. 32 RODO (konieczność wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zapewnienia stopnia bezpieczeństwa odpowiadającego ryzyku naruszenia praw lub wolności osób fizycznych),
  • pomoc administratorowi pop...

Dalsza część jest dostępna dla użytkowników z wykupionym planem