>Najczęściej zadawane pytania>Powierzenie >

Zgodnie z art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 100 poz. 926 z późń. zm.) administrator danych może powierzyć przetwarzanie danych osobowych innemu podmiotowi w drodze umowy zawartej na piśmie. Podmiot, któremu powierzono przetwarzanie danych osobowych może je przetwarzać wyłącznie w zakresie i celu przewidzianym w umowie. Z powyższego wynika, że jedynymi koniecznymi elementami umowy powierzenia przetwarzania danych jest określenie zakresu i celu przetwarzania danych. Ustawa o ochronie danych osobowych nie przewiduje żadnych innych elementów tej umowy.

A zatem, w umowie powierzenia przetwarzania danych osobowych konieczne jest określenie zakresu przetwarzania danych osobowych oraz celu ich przetwarzania.

Umowa powierzenia przetwarzania danych osobowych powinna być sporządzona w formie pisemnej. Strony umowy mogą zawrzeć w niej inne postanowienia wg własnego uznania, zgodnie z zasadą swobody umów. Co istotne, w przypadku zawarcia umowy powierzenia przetwarzania danych, odpowiedzialność za przestrzeganie przepisów ustawy o ochronie danych osobowych spoczywa generalnie na administratorze danych, jednakże podmiot, któremu powierzono przetwarzanie danych, ponosi taką samą odpowiedzialność jak administrator danych, ale wyłącznie w zakresie przestrzegania przepisów tej ustawy dotyczących zabezpieczenia zbioru danych. W związku z tym, w umowie powierzenia przetwarzania danych można zawrzeć postanowienia dotyczące zabezpieczeń zbioru danych zastosowanych przez podmiot, któremu powierzono przetwarzanie danych, co pozwoli określić za jakie zabezpieczenia odpowiada ten podmiot, a za jakie administrator danych. Warto także określić zasady zwrotu danych oraz zastrzec na rzecz administratora danych prawo do ewentualnej kontroli.