Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy. Podmiot, któremu powierzono przetwarzanie danych, określany jest w języku branżowym mianem procesora albo (oficjalnie) podmiotu, któremu powierzono przetwarzanie danych osobowych.
Ochrona danych osobowych w outsourcingu płac
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Parę dni temu w “Dzienniku Gazecie Prawnej” pojawił się artykuł pt. “Ustawa o danych osobowych pełna luk”, gdzie przeczytać można o tym, czego brakuje polskiej ustawie o ochronie danych osobowych. Wśród osób, które wypowiadają się w tym artykule, pojawił się również głos ze strony iSecure, w postaci wypowiedzi Marii Lothamer. Serdecznie zapraszamy do zapoznania się z tym tekstem.
Życie przedsiębiorcy w świetle przepisów ustawy o ochronie danych osobowych nie jest łatwe. Oprócz tego, że istnieje wymóg zgłaszania pewnych kategorii danych do GIODO, każdy podmiot przetwarzający dane osobowe (zarówno swoje jak i powierzone mu do przetwarzania) musi spełniać szereg innych wymogów, a zwłaszcza posiadać dokumentację opisującą system ochrony danych osobowych.
Bardzo często spotykam się z pytaniami dotyczącymi ochrony danych osobowych pracowników. Chodzi tu mianowicie o dane osobowe służbowe, które pracodawca umieszcza np. na firmowej stronie internetowej. Warto wspomnieć, że w kwestii tej wypowiadało się zarówno GIODO jak i Sąd Najwyższy.