| INFORLEX | GAZETA PRAWNA | KONFERENCJE | INFORORGANIZER | APLIKACJE | KARIERA | SKLEP
Jesteś tutaj: STRONA GŁÓWNA > Sektor publiczny > Organizacja > RODO 2018 > RODO: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

RODO: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Ministerstwo Cyfryzacji opublikowało poradnik: RODO dla administracji zawierający 27 zagadnień. Publikujemy odpowiedź na pytanie: Czy z firmą prowadzącą szkolenia BHP należy zawrzeć umowę powierzenia?

Przede wszystkim należy zwrócić uwagę, że szkolenia, choć obowiązkowe, są często prowadzone nie przez zewnętrzną firmę, a zatrudnionego przez administratora danych specjalistę ds. BHP. Jeżeli administrator zdecydował się jednak na zewnętrzny podmiot, który obsługuje go w tym zakresie, należy podpisać umowę powierzenia (to może być część umowy na usługi lub zlecenia, nie ma obowiązku podpisywania oddzielnego dokumentu). W takim przypadku administrator powierza bowiem innemu podmiotowi zadanie, które mógłby zrealizować samodzielnie (i z którym wiąże się przetwarzanie danych, których jest administratorem). Osoba wykonująca zadania służby BHP, będąca jednocześnie pracownikiem, przetwarza dane osobowe innych pracowników zatrudnionych w zakładzie pracy. Zgodnie z obowiązującymi przepisami, dane te mogą być przetwarzane tylko i wyłącznie przez osoby, które działają z upoważnienia administratora. W sytuacji, gdy zadania służby BHP powierzono specjalistom spoza zakładu pracy np. firmie zewnętrznej, administrator zobligowany jest do zawarcia umowy powierzenia danych osobowych. Umowa taka nakłada na podmiot, któremu dane powierzono do przetwarzania, obowiązek odpowiedniego zabezpieczenia danych, zgodnie z wytycznymi, zawartymi w RODO. Podmiot ten musi upoważnić swoich pracowników do przetwarzania danych osobowych otrzymanych do przetwarzania (dane otrzymane od swojego klienta). W związku z powyższym, w przypadku szkolenia przeprowadzanego przez firmę zewnętrzną wyłącznie na terenie administratora, możliwe jest mieć upoważnienie prowadzącego szkolenie do przetwarzania danych osobowych, jednak musiałby zagwarantować, że tych danych nie będzie przetwarzał poza siedzibą administratora.

Zobacz: RODO 2018

Źródło: Ministerstwo Cyfryzacji

Czytaj także

Narzędzia księgowego

POLECANE

reklama

Ostatnio na forum

Artykuł Partnerski

RODO 2018

Eksperci portalu infor.pl

Ireneusz Szczęsny

Ireneusz Szczęsny, Kierownik Zespołu Wsparcia Operacyjnego w Link4

Zostań ekspertem portalu Infor.pl »