IODO > Blog > Wpisy > PROCESOR – jak wybrać odpowiedniego partnera biznesowego mając na uwadze RODO?

PROCESOR – jak wybrać odpowiedniego partnera biznesowego mając na uwadze RODO?

25 października, 2023

Wybierając firmę, z którą planujemy podjąć współpracę, musimy wziąć pod uwagę kilka aspektów – poza tak oczywistymi jak cena, jakość, referencje, należy pamiętać również o bezpieczeństwie. Firma informatyczna czy biuro rachunkowe, z którymi podejmujemy współpracę, uzyska dostęp do danych osobowych pracowników oraz kontrahentów. Należy więc zadbać o bezpieczeństwo w nowopowstałych procesach przetwarzania.

W Rozporządzeniu o Ochronie Danych Osobowych (RODO) „procesor” (inaczej „podmiot przetwarzający”) oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora danych („ADO, Administrator Danych Osobowych”).

Weryfikacja procesora w świetle RODO jest kluczowa, aby zapewnić, że dane osobowe są przetwarzane zgodnie z przepisami. Oto kilka kroków, które należy podjąć w celu weryfikacji procesora:

  1. Umowy z procesorem: Upewnij się, że masz pisemną umowę z procesorem, która zawiera wszystkie wymagane klauzule z RODO dotyczące przetwarzania danych osobowych.
  2. Bezpieczeństwo przetwarzania: Procesor powinien posiadać odpowiednie środki bezpieczeństwa (techniczne i organizacyjne), które zapewniają ochronę danych osobowych.
  3. Zgodność z RODO: Zapytaj procesora o dowody zgodności z RODO, takie jak certyfikaty lub dokumentacja procesów przetwarzania.
  4. Podwykonawcy: Jeśli procesor korzysta z podwykonawców do przetwarzania danych, upewnij się, że są oni również zgodni z RODO i że istnieją odpowiednie umowy pomiędzy procesorem a podwykonawcami.
  5. Audyt: W razie potrzeby przeprowadź audyt u procesora lub poproś o dostęp do wyników wcześniejszych audytów dotyczących przetwarzania danych osobowych.
  6. Przeprowadź ocenę ryzyka: Ocen ryzyko związane z przekazaniem danych osobowych procesorowi, biorąc pod uwagę rodzaj danych, zakres przetwarzania i potencjalne zagrożenia.

Pamiętaj, że odpowiedzialność za przetwarzanie danych osobowych spoczywa zarówno na administratorze danych, jak i na procesorze. Dlatego ważne jest, aby obie strony współpracowały w celu zapewnienia ochrony danych osobowych i zgodności z RODO.

Może Cię zainteresować