Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Proszę o pomoc/poradę w kwestii RODO i związanych z nim umów powierzenia i podpowierzenia danych osobowych.

Prowadzę jednoosobową firmę, której główną specjalnością jest tworzenie stron internetowych.

W przypadku ogromnej większości moich klientów jestem administratorem ich stron internetowych, a więc pośrednio także podmiotem przetwarzającym dane ich klientów (formularze kontaktowe, dane statystyczne Analytics).

Kolejnym podmiotem są firmy hostingowe, z którymi najczęściej ja zawieram umowę, a koszty hostingu tylko refakturuję na klienta.

Każda strona dodatkowo posiada mechanizm kopiowania do usługi chmurowej firmy mającej siedzibę w Irlandii (Crashplan/Code42).

Mamy więc 4 podmioty:

1. Właściciel strony internetowej (administrator danych osobowych)
2. Firma obsługująca stronę internetową (ja) mająca dostęp do danych klientów (formularze zapisują się po stronie zaplecza strony)
3. Firma hostingowa na której serwerach strona działa
4. Firma świadcząca usługi kopii bezpieczeństwa

Kto z kim powinien zawrzeć i jakie umowy (powierzenia/podpowierzenia)? :)

Link do wypowiedzi

Radosław Zieliński

Temat: Umowy powierzenia/podpowierzenia

To zależy od umowy ze Zleceniodawcą (ADO).
Jeśli w umowie zawarliście, że po stronie Zleceniobiorcy jest zawieranie umów hostingowych i kopii bezpieczeństwa, to te firmy są procesorami Zleceniobiorcy, a podprocesorami Zleceniodawcy.

Jeśli Zleceniodawca ma zawarte umowy bezpośrednio z dostawcą hostingu, kopii, to Ty(Zleceniobiorca) masz dostęp i współpracę na podstawie upoważnienia.

Istnieje kilka innych wariantów. Wszystko zależy jaką stworzyliście umowę.

Z Twojego punktu widzenia
Zaletą pierwszego rozwiązania jest czytelność i kompleksowość obsługi. Wadą większa odpowiedzialność po stronie Zleceniobiorcy.
Zaletą, mniejsza odpowiedzialność. Wadą - możliwe napięcia w ramach współpracy.

Link do wypowiedzi

Krzysztof Sobiecki Rakoczy Stal

Temat: Umowy powierzenia/podpowierzenia

W moim przypadku występuje w zasadzie zawsze scenariusz pierwszy tzn. ja zawieram umowy hostingowe, ja robię kopie bezpieczeństwa itd.

I tu pojawia się pytanie - czy to oznacza, że ja jestem Administratorem Danych Osobowych stron internetowych, którymi zarządzam?

Jeżeli nie to jest problem z podpisaniem umowy powierzenia z hostingiem bowiem większość hostingów w Polsce podpisuje umowy powierzenia tylko i wyłącznie z podmiotami dla których świadczą usługi hostingowe (w tym przypadku ze mną) i w umowach takich zawsze będę nazywany Administratorem Danych Osobowych.

Jeżeli ja jestem Administratorem Danych to kim jest mój zleceniodawca i czy podopisuję z nim wtedy umowę powierzenia czy załatwia to po prostu umowa na administrację stroną internetową?

Link do wypowiedzi

Radosław Zieliński

Temat: Umowy powierzenia/podpowierzenia

To wymaga szczegółowej analizy zapisów umów.

Link do wypowiedzi

Paulina S. Inspektor ochrony
danych

Temat: Umowy powierzenia/podpowierzenia

Doradźcie:
Mamy do końca miesiąca podpisaną umowę powierzenia z firmą dostarczającą nam oprogramowanie. W związku ze zmianami wprowadzili opcję anonimizowania bazy danych przed wysłaniem. Czy w tej sytuacji powinniśmy zawierać kolejną umowę czy tak jak sugeruje firma nie będą oni już w posiadaniu danych osobowych naszych klientów, więc umowa jest zbędna?

Link do wypowiedzi

Radosław Zieliński

Temat: Umowy powierzenia/podpowierzenia

Paulina S.:
Doradźcie:
Mamy do końca miesiąca podpisaną umowę powierzenia z firmą dostarczającą nam oprogramowanie. W związku ze zmianami wprowadzili opcję anonimizowania bazy danych przed wysłaniem. Czy w tej sytuacji powinniśmy zawierać kolejną umowę czy tak jak sugeruje firma nie będą oni już w posiadaniu danych osobowych naszych klientów, więc umowa jest zbędna?

Brawa dla firmy za inwencję. :)
Jeśli działania spełniają wymogi 4.5., to nie ma konieczności w tym zakresie zawierania umowy powierzenia ale ... jeśli przyjadą na miejsce/zdalnie i będą grzebać w oprogramowaniu to .... Zamiast zapisów powierzenia przemyśl o wpisaniu do umowy SLA.

Link do wypowiedzi

Paulina S. Inspektor ochrony
danych

Temat: Umowy powierzenia/podpowierzenia

4.5 zachowane.
W umowie jest zapis, że działania serwisowe wymagające dostępu do danych będą poprzedzone podpisaniem powierzenia.

Link do wypowiedzi

Radosław Zieliński

Temat: Umowy powierzenia/podpowierzenia

Paulina S.:
4.5 zachowane.
W umowie jest zapis, że działania serwisowe wymagające dostępu do danych będą poprzedzone podpisaniem powierzenia.

Galopem do przodu! Tylko takich rozterek :)
ps.
Nie zapomnij zapisać tego po stronie zabezpieczeń.

Link do wypowiedzi

ABI

Czy na pewno chcesz zrezygnować z tej grupy?

Zgłoś nieprawidłowości w wypowiedzi

Umowy powierzenia/podpowierzenia

Blokowanie użytkownika

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Temat: Umowy powierzenia/podpowierzenia

Podobne tematy

ABI » dwie umowy powierzenia -

ABI » Wniosek o zarejestrowanie danych osobowych a umowy... -

ABI » Raport z badania "Jak polscy dostawcy podchodzą do umowy... -

ABI » Umowa powierzenia przetwarzania a udostępnienie danych -

ABI » umowa powierzenia -

ABI » Umowa powierzenia danych z pośrednikiem kurierskim-firma... -

ABI » Umowa powierzenia z firmą hostingową -

ABI » Odpowiedzialność w umowie powierzenia -

ABI » Umowa powierzenia w przykładzie -

ABI » Umowa powierzenia - ograniczenie odpowiedzialności -

dwie umowy powierzenia

klauzula zgody pracownika

Kim jest ADO - sp. z o.o. sp.k.

Oferty pracy