Klauzule RODO czy podpisywać z każdym kontrahentem?

Autor: Michał Bujak

Dodano: 29 listopada 2018
klauzule RODO
Pytanie:  Proszę o udzielenie informacji jak powinny wyglądać działania w ramach działu spedycji w odniesieniu do RODO. Jakie warunki powinniśmy spełnić, z kim podpisać klauzule o ochronie danych osobowych? Czy z każdym kontrahentem dla którego wykonujemy transport? Czy tylko z tymi, którym udostępniamy dane osobowe naszych kierowców? Jak to wygląda w zakresie świadczenia usług spedycyjnych?
Odpowiedź: 

Na wstępie zaznaczenia wymaga, że tzw. RODO, nie wprowadza konkretnych rozwiązań dotyczących danej branży, czy też konkretnej działalności. Mając na uwadze treść motywu 14 wprowadzającego to Rozporządzenie, nie dotyczy ono przetwarzania danych osobowych dotyczących osób prawnych. W związku z powyższym nie potrzebujecie Państwo otrzymywać zgód, czy też podpisów pod odpowiednią klauzulą od kontrahentów będących osobami prawnymi (np. sp. z o.o.). Inaczej sprawa wygląda z osobami fizycznymi, zarówno będącymi konsumentami, jak i działającymi jako przedsiębiorcy.

Prawidłowe przetwarzanie danych

Aby dane osobowe były przetwarzane zgodne z prawem musi zostać spełniony przynajmniej jeden z poniższych warunków:

  1. osoba, której dane dotyczą wyraziła zgodę na przetwarzanie swoich danych osobowych;
  2. przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;
  3. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze.

W omawianej sytuacji zastosowanie znajdzie pkt 2. Większość przetwarzanych przez Państwa danych będzie niezbędne do zrealizowania umowy. W związku z tym, pobieranie od kontrahentów zgód na przetwarzanie ich danych osobowych, gdy to przetwarzanie jest niezbędne do wykonania zawartej przez nich umowy bądź do podjęcia działań przed zawarciem takiej umowy, nie będzie konieczne.

Umowy z osobami fizycznymi

Jednakże, jeżeli zbieracie Państwo dane klientów będących osobami fizycznymi w celach przekraczających zakres umowy (np. aby w późniejszym czasie skierować do nich ofertę handlową) powinniście Państwo dysponować ich zgodą oraz spełnić obowiązek informacyjny poprzez poinformowanie ich o:

• tym kto jest administratorem tych danych,

• danych kontaktowych do Inspektora Ochrony Danych (IOD),

• celach i podstawie przetwarzania,

• odbiorcach danych osobowych,

• okresie przez który dane będą przechowywane;

• prawie do sprostowania, usunięcia, cofnięcia zgody lub ograniczenia przetwarzania danych.

Powyższe najwygodniej będzie osiągnąć wprowadzając klauzule z takimi zapisami np. jako załącznik do umowy podpisywanej przez kontrahenta.

Przekazanie danych

Inaczej będzie wyglądać sytuacja, gdy firma będzie przekazywać dane osobowe swoich pracowników do innego przedsiębiorcy. Jeżeli jest to stała współpraca i przekazywane przez pracodawcę dane osobowe pracowników są następnie przez kontrahenta przetwarzane (np. zewnętrzna kadrowość) to konieczne będzie zawarcie umowy o powierzeniu przetwarzania danych osobowych. W treści takiej umowy, oprócz wskazania jakie dane osobowe będą przekazywane, należy określić zobowiązania podmiotu przetwarzającego do:

a) przetwarzania danych wyłącznie na udokumentowane polecenie administratora,

b) zachowania tajemnicy,

c) podejmowania środków zabezpieczenia danych wymaganych przez RODO,

d) usunięcia danych lub do przekazania (zwrotu) danych administratorowi danych po zakończeniu przetwarzania, itd.

e) udostępnienia administratorowi wszelkich informacji niezbędnych do wykazania spełnienia jego obowiązków oraz do umożliwiania administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów.

Mając na uwadze fakt, że podczas wykonywania usług spedycyjnych może pojawić się wiele podmiotów, z którymi będą łączyć spedytora różne umowy i nie zawsze będzie możliwe zawarcie umowy powierzenia przetwarzania danych - należy podjąć kroki w celu zabezpieczenia interesów spedytora. Rozwiązaniem tego problemu jest wprowadzenie do umów zapisów mających na celu dodatkowe zobowiązanie kontrahentów do nieujawniania oraz odpowiedniego zabezpieczenia wszelkich danych osobowych jakie wystąpią w związku z realizacją danej umowy.

Powyżej wskazane zostały podstawowe czynności jakie należy podjąć aby działać zgodnie z przepisami RODO. Jednak, jak to było podkreślone na początku, należy pamiętać o tym, że tylko kompleksowa wiedza o danym przedsiębiorstwie pozwala na kompletne wdrożenie rozwiązań mających na celu zapewnienie zgodności z RODO.

Podstawa prawna: 
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Autor: Michał Bujak

Błach Dynerowicz Bujak Kancelaria Prawna

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Wzory dokumentów

Szybko przygotuj i wypełnij bezpłatnie każdy dokument, jakiego potrzebujesz: od dokumentacji ZUS, po umowy pracownicze, od PIT- ów po dokumenty transportowe. Wyszukujesz dokument, widzisz wzór, jak go wypełnić, edytujesz, drukujesz, gotowe. Jeszcze nigdy sporządzanie dokumentów nie było tak proste. Zobacz i przekonaj się sam!

Informator transportowca

Znajdziesz tu dane teleadresowe służb kontrolnych. Dowiesz się też, ile wynoszą kary ITD. Ponadto w tym dziale są też dostępne informacje na temat utrudnień w ruchu, kursów walut, ograniczeń w ruchu i dni świątecznych.

Polecamy

Nowość wydawnicza

Biblioteka prawa transportowego

Nasi partnerzy i zdobyte nagrody

© 2016 Portal Transport-expert.pl
Strona używa plików cookies. Korzystając ze strony użytkownik wyraża zgodę na używanie plików cookies.

Sprawdź nasz portal - testuj przez 24h za darmo

Aktualności i porady ekspertów

Wzory dokumentów

E-biblioteka z raportami

Załóż konto testowe x
wiper-pixel