Zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (dalej UODO), a konkretnie jej art. 31 możliwe jest, by administrator danych (np. spółka z o.o.) powierzył przetwarzane przez siebie dane innemu podmiotowi. Takim podmiotem może być biuro rachunkowe, które w ramach swoich obowiązków (wynikających z umowy) będzie zajmowało się – właśnie na zasadzie outsourcingu – obsługą płacową pracowników zleceniodawcy. Podmiot, któremu powierzono przetwarzanie danych, określany jest w języku branżowym mianem procesora albo (oficjalnie) podmiotu, któremu powierzono przetwarzanie danych osobowych.
Ochrona danych osobowych w outsourcingu płac
Kategorie
iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowych i bezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.
Podobne wpisy:
Poniżej przedstawiamy prezentację, która towarzyszyła prelekcji na temat współpracy w zakresie ochrony danych osobowych z agencjami e-mail marketingowymi. Wydarzenie to miało miejsce podczas pierwszej “Konferencji o e-mail marketingu” organizowanej przez naszego partnera – firmę SARE oraz agencję Bluerank.
Tak naprawdę ciężko jest sprawdzić czy z danej firmy wyciekły dane osobowe. Najczęściej informacje o wycieku ogłasza albo sama firma albo dowiadujemy się o tym z mediów. Jeżeli firma przykłada wagę do kwestii związanych z prywatnością to dobrą praktyką byłoby niewątpliwie poinformowanie osób, których dane wyciekły o takim fakcie, a także wskazaniu co taka osoba powinna zrobić np. zmienić hasło dostępowe, zastrzec kartę kredytową etc.
Dzisiaj będzie krótko o przetwarzaniu danych w celach marketingowych. Stare porzekadło mówi, że „reklama dźwignią handlu” i trudno się z tym nie zgodzić, jednak należy pamiętać, że reklama musi być zgodna z prawem. Zwłaszcza chodzi mi tu o aspekt związany z możliwością wykorzystania czyichś danych osobowych w celach marketingowych.