Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy. Podmiot, któremu powierzono przetwarzanie danych, określany jest w języku branżowym mianem procesora albo (oficjalnie) podmiotu, któremu powierzono przetwarzanie danych osobowych.
Ochrona danych osobowych w outsourcingu płac
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Przyjęło się, że odpowiedzialność karną w związku z naruszeniem przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO) przypisuje się wyłącznie zarządowi (w przypadku spółek) albo właścicielowi firmy (w przypadku jednoosobowej działalności gospodarczej). Tego typu stanowisko często głoszą sami pracownicy na szkoleniach, które mam okazję od czasu do czasu prowadzić i niestety zawsze w takiej sytuacji muszę wyprowadzić słuchaczy z błędu.
Niezależność Inspektora Ochrony Danych (IOD) jest jednym z najważniejszych elementów skutecznej ochrony danych osobowych. Przepisy RODO, a w szczególności artykuł 38, gwarantują inspektorowi autonomię, dzięki której może on wypełniać swoje zadania zgodnie z artykułem 39. Niezależność ta oznacza, że IOD powinien mieć możliwość samodzielnego dostarczania analiz i zaleceń dotyczących przetwarzania danych oraz podejmowania decyzji bez wpływu innych osób czy podmiotów w organizacji.
W konsekwencji otrzymywania licznych zapytań, kierowanych do firmy iSecure w wyniku mailingu prowadzonego przez Stowarzyszenie „Bądźmy Legalni” (z którym, jak wyjaśniamy tutaj, nie wiążą nas żadne relacje), pragniemy przybliżyć kilka istotnych kwestii związanych ze spamem.