Ochrona danych osobowych przy zewnętrznej obsłudze płacowej

768 views

Published on

Podmiot prowadzący działalność gospodarczą jest administratorem danych osobowych swoich pracowników oraz kontrahentów. A jak rozwiązana jest ta kwestia, jeśli przedsiębiorstwo korzysta z usług firm zewnętrznych?

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
768
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Ochrona danych osobowych przy zewnętrznej obsłudze płacowej

  1. 1. Ochrona danych osobowych polityka bezpieczeństwa i instrukcja zarządzania Każdy podmiot prowadzący działalność gospodarczą systemem informatycznym służącym do przetwarzania jest zobowiązany do przestrzegania przepisów ustawy danych. W zakresie zapewnienia zgodności z polityką o ochronie danych osobowych1 (dalej ustawy). Określa bezpieczeństwa i instrukcją zarządzania systemem ona zasady postępowania przy przetwarzaniu danych informatycznym podmiot zewnętrzny ponosi taką osobowych oraz prawa osób fizycznych, których dane odpowiedzialność jak administrator danych osobowych. są przetwarzane w zbiorach danych. Ustawa jest Biorąc pod uwagę zapisy ustawy o ochronie danych stosowana do przetwarzania danych osobowych osobowych, w sytuacji skutecznego powierzenia w kartotekach, skorowidzach, księgach i innych zbiorach przetwarzania danych przymiot administratora ewidencyjnych oraz w systemach informatycznych. danych osobowych nadal pozostaje przy podmiocie W klasycznym przypadku podmiot prowadzący powierzającym dane osobowe do przetwarzania. działalność gospodarczą jest administratorem danych Oczywiście nie wyłącza się odpowiedzialności osobowych swoich pracowników czy kontrahentów. podmiotu zewnętrznego, który działa na podstawie Administrator ma obowiązek prowadzić dokumentację umowy na przetwarzanie tych danych w sposób opisującą sposób przetwarzania danych oraz środki niezgodny z tą umową, przed podmiotem, który techniczne i organizacyjne zapewniające ochronę tego powierzył mu to zadanie. przetwarzania. Zgodnie z przepisami wykonawczymi2 Powierzenie biuru rachunkowemu danych (dalej rozporządzenie) administrator musi posiadać pracowników w określonym celu, np. w celu dokumentację na którą będzie składała się polityka prowadzenia akt osobowych, sporządzania listy bezpieczeństwa i instrukcja zarządzania systemem płac czy prowadzenia spraw księgowych nie wymaga informatycznym służącym do przetwarzania danych. zgody osób, których te dane dotyczą, należy jednak W sytuacji gdy biuro rachunkowe prowadzi obsługę podkreślić, że podmiot przetwarzający dane może księgową czy obsługę płacowo-kadrową dla innego, to robić wyłącznie w zakresie i celu przewidzianym podmiotu pojawia się pytanie, która jednostka jest w umowie. administratorem danych osobowych w stosunku do Trzeba również pamiętać, że przetwarzanie pracowników czy kontrahentów klienta. danych, których zgodnie z ustawą przetwarzać nie Na mocy art. 31 ustawy o ochronie danych można, umożliwienie dostępu do danych osobom administrator danych może powierzyć ich przetwarzanie nieuprawnionym czy naruszenie obowiązku innemu podmiotowi, w drodze umowy zawartej na zabezpieczania danych podlega przepisom karnym piśmie. Podmiot, któremu na mocy umowy powierzono – karze grzywny, ograniczenia lub pozbawienia wolności. przetwarzanie danych może to uczynić tylko w zakresie i celu przewidzianym w umowie. Biuro rachunkowe np. jest zobowiązane przed rozpoczęciem przetwarzania danych podjąć środki techniczne i organizacyjne oraz zgromadzić właściwą dokumentację, na którą składa się 220
  2. 2. 21

×