Mój żłobek, moje przedszkole (08) 3/2016
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PRAWO I PRZEPISY Zarządzanie<br />
Na mocy obowiązującej ustawy o ochronie danych<br />
osobowych, każdy administrator danych zobowiązany<br />
jest do wdrożenia określonych w ustawie procedur<br />
– w celu zapobiegania ewentualnym naruszeniom zasad<br />
w niej określonych, w szczególności przez pracowników,<br />
współpracowników lub podmioty, którym administrator<br />
powierzył przetwarzanie danych.<br />
fot. Fotolia.com<br />
Administrator danych osobowych,<br />
którym może być np.<br />
właściciel przedszkola (osoba<br />
fizyczna prowadząca jednoosobową<br />
działalność gospodarczą), spółka, przetwarzając<br />
dane osobowe w określonych<br />
celach (najczęściej tymi celami w przypadku<br />
przedszkola będzie prowadzenie<br />
działalności wychowawczej i opiekuńczej),<br />
niejednokrotnie powierza przetwarzanie<br />
danych innym podmiotom.<br />
KIM JEST PODMIOT<br />
PRZETWARZAJĄCY?<br />
Przepisy dotyczące ochrony danych osobowych<br />
dopuszczają możliwość powierzenia<br />
przetwarzania danych innemu podmiotowi<br />
(zwanemu również procesorem). Nie<br />
będzie to oznaczało, że dotychczasowy<br />
administrator danych utraci swoją pozycję.<br />
Pozostanie on nadal podmiotem decydującym<br />
o celach i środkach przetwarzania<br />
danych osobowych (administratorem danych),<br />
zaś określoną część zadań, będzie<br />
mógł przekazać innemu zewnętrznemu<br />
podmiotowi. Przykładowo spółka kapitałowa<br />
zarządzająca <strong>przedszkole</strong>m zleca<br />
zewnętrznej firmie świadczenie usług<br />
kadrowych, archiwizacji, usług marketingowych,<br />
księgowych lub usługi hostingu<br />
strony internetowej.<br />
OBLIGATORYJNE ELEMENTY<br />
UMOWY Z PROCESOREM<br />
Istotnym elementem każdej umowy powierzenia<br />
danych osobowych powinno być<br />
dokładne określenie stron umowy poprzez<br />
wskazanie administratora danych oraz<br />
osoby (podmiotu), któremu powierza się<br />
przetwarzanie danych. Kolejnym, obligatoryjnym<br />
elementem umowy jest informacja<br />
o zakresie przetwarzania danych oraz<br />
wskazanie, w jakim celu dane osobowe<br />
powierza się konkretnemu podmiotowi.<br />
Co do zakresu, należy wymienić wszystkie<br />
dane osobowe, które podmiot będzie<br />
przetwarzał, jak np. imię, nazwisko, numer<br />
PESEL, adres email. Jeśli chodzi o cel powierzenia<br />
do przetwarzania danych, to należałoby<br />
te cele (cel) uszczegółowić, zgodnie<br />
z zawarta umową główną dotyczącą<br />
świadczenia określonych usług (np. w celu<br />
realizacji usług kadrowych lub zniszczenia<br />
nośników informacji).<br />
PROCESOR TO NIE<br />
ADMINISTRATOR DANYCH<br />
Dodatkowo, w umowie powinna być opisana<br />
kwestia odpowiedzialności procesora.<br />
Co do zasady odpowiedzialność za<br />
przestrzeganie przepisów Ustawy ponosi<br />
administrator. Niemniej jednak w umowie<br />
z procesorem powinno być sprecyzowane,<br />
jakie są obowiązki i procedury obowiązujące<br />
procesora oraz skutki ich nieprzestrzegania.<br />
Powierzenie przetwarzania danych<br />
osobowych innemu podmiotowi (innej<br />
osobie) w żadnym wypadku nie zwalnia<br />
administratora z odpowiedzialności za<br />
prawidłowe zabezpieczenie danych osobowych.<br />
Również z punktu widzenia bezpieczeństwa,<br />
w umowie powinno się określić,<br />
ewentualne dalsze przetwarzanie danych<br />
przez podmiot przetwarzający oraz zasady<br />
ewentualnej kontroli procesora w miejscu<br />
przetwarzania przez niego powierzonych<br />
danych.<br />
CZY WYMAGANA JEST FORMA<br />
PISEMNA UMOWY?<br />
Z punktu widzenia obowiązku zawartego<br />
w Ustawie, administrator danych powinien<br />
powierzyć przetwarzanie danych<br />
osobowych w formie umowy zawartej na<br />
piśmie. Powierzenie danych, może być<br />
również częścią umowy podstawowej,<br />
dotyczącej świadczenia usług na rzecz administratora<br />
i przez niego powierzonych.<br />
Forma pisemna Umowy określi również<br />
precyzyjnie wzajemne prawa i obowiązki<br />
stron umowy. Dodatkowo, administrator<br />
danych powinien prowadzić rejestr umów,<br />
na podstawie których powierzył przetwarzanie<br />
danych osobowych.<br />
17