Szybka pomoc

Dostęp do szybkiej pomocy specjalistów w zakresie informatyki oraz teleinformatyki.

Odzyskiwanie danych

Pomoc w odzyskaniu cennych danych przechowywanych na różnego rodzaju nośnikach.

Ochrona danych osobowych

Porady, szkolenia oraz przygotowanie dokumentacji zgodnej z Ustawą.

Outsourcing IT

Obsługa informatyczna bez ponoszenia kosztów utrzymania działu IT w swoich strukturach.

W realiach polskiej gospodarki rynkowej wiele firm korzysta z usług innych przedsiębiorstw, wykonujących na ich zlecenie strategiczne usługi związane z chociażby księgowością czy BHP. W toku wykonywanych usług zleceniodawcy często bez ograniczeń przekazują firmom zewnętrznym dane pracowników, których zatrudniają, czy – w przypadku świadczenia usług marketingowych - dane swoich klientów. W takich przypadkach zleceniodawca, jako administrator danych osobowych, jest zobowiązany do zawarcia umowy powierzenia z firmą zewnętrzną jako „podmiotem przetwarzającym”. Na wyróżnienie zasługują następujące przykłady zastosowania umów powierzenia danych osobowych:

 1. zewnętrzna obsługa BHP,
 2. zewnętrzna obsługa ABI a w przyszłości IOD,
 3. korzystanie z usług zewnętrznej księgowości,
 4. usługi związane z wypożyczaniem przestrzeni serwerowej,
 5. korzystanie z usług zewnętrznego archiwum,
 6. zewnętrzny dział prawny.

Pobierz: wzór umowy powierzenia zgodny z RODO przygotowany przez witrynę odo24.pl.

RODO nakazuje, aby przy gromadzeniu danych przekazywać osobie, której dane dotyczą, szereg informacji:

 • o tożsamości administratora danych i o jego danych kontaktowych,
 • jeżeli administrator danych powołał Inspektora Ochrony Danych (IOD) – o danych kontaktowych IOD,
 • o celach i podstawie przetwarzania danych, a jeżeli przetwarzanie odbywa się na tej podstawie, że jest niezbędne
  do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub
  przez stronę trzecią – o tych prawnie uzasadnionych interesach,
 • o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją
 • gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego,
 • o okresie czasu, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania
  tego okresu,
 • o prawie do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą,
  ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania,
  a także o prawie do przenoszenia danych,
 • jeżeli przetwarzanie odbywa się na podstawie zgody – o prawie do cofnięcia zgody w dowolnym momencie,
 • o prawie wniesienia skargi do organu nadzorczego,

Zgoda na przetwarzanie danych jest jedną z podstaw prawnych przetwarzania danych – nie jedyną. Zgody na przetwarzanie
danych nie trzeba zbierać w szczególności wtedy, gdy:

 1. przetwarzanie danych jest niezbędne do wykonania umowy – np. sklep internetowy sprzedaje wysyłkowo
  książki; nie musi w takim wypadku prosić o zgodę na przetwarzanie danych, przetwarzanie danych będzie
  zgodne z RODO jako niezbędne do wykonania umowy (sprzedaży),
 2. przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze – np. przetwarzanie
  danych w celach związanych z prowadzeniem ksiąg rachunkowych nie wymaga zgody osób, których dane
  dotyczą, a jego podstawą są przepisy o rachunkowości,
 3. przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez
  administratora lub przez stronę trzecią – np. skierowanie do sądu pozwu o zapłatę przeciwko nieuczciwemu
  klientowi nie wymaga jego zgody na przetwarzanie danych, a podstawą przetwarzania danych w takim wypadku
  jest właśnie realizacja prawnie uzasadnionego interesu administratora danych.


Prawnie uzasadnionym interesem realizowanym przez administratora danych jest także marketing jego produktów
i usług. Przetwarzanie danych w takim celu – marketingowym w stosunku do produktów i usług administratora danych
– nie wymaga zgody na przetwarzanie danych osobowych. Ale uwaga – pewne formy kontaktu z osobami, których dane
dotyczą, wymagają zgody. Zgody wymaga:

 1. przesyłanie informacji handlowej za pomocą środków komunikacji elektronicznej, np. reklam za pomocą poczty
  elektronicznej,
 2. wykorzystanie telekomunikacyjnych urządzeń końcowych w celu marketingu bezpośredniego, np. wysyłanie
  wiadomości SMS o treści reklamowej.


Podstawa prawna:
• art. 6, art. 12 i 13 RODO,
• art. 10 ustawy o świadczeniu usług drogą elektroniczną,
• art. 172 ustawy Prawo telekomunikacyjne.

Dane osobowe nie powinny być przechowywane w nieskończoność, bez ograniczenia czasowego.
Jeżeli podstawą przetwarzania danych osobowych jest zgoda, wówczas dane osobowe mogą być przetwarzane tak długo,
aż zgoda nie zostanie odwołana. Po odwołaniu zgody, przez okres czasu odpowiadający okresowi przedawnienia roszczeń,
jakie może podnosić administrator danych i jakie mogą być podnoszone wobec administratora danych. Obecnie
okres ten wynosi 10 lat.


Jeżeli podstawą przetwarzania danych jest wykonywanie umowy, wówczas dane mogą być przetwarzane tak długo, jak
jest to niezbędne do wykonania umowy, a po tym czasie przez okres czasu odpowiadający okresowi przedawnienia
roszczeń, jakie może podnosić administrator danych i jakie mogą być podnoszone wobec administratora danych. W przypadku
przedsiębiorców ten okres czasu co do zasady wynosi nie dłużej, niż 3 lata i różni się w zależności od tego, jakiej
umowy dotyczyło przetwarzanie danych.


Jeżeli istnieją przepisy szczególne określające czas, przez jaki powinny być przechowywane dane osobowe, wówczas
takie przepisy mogą wydłużać (lub w konkretnym przypadku skracać) czas przetwarzania danych osobowych.

Przykład – przepisy o rachunkowości nakazują przechowywać dowody księgowe umów handlowych, roszczeń dochodzonych
w postępowaniu cywilnym lub objętych postępowaniem karnym albo podatkowym przez 5 lat od początku
roku następującego po roku obrotowym, w którym operacje, transakcje, postępowanie zostały ostatecznie zakończone,
spłacone, rozliczone lub przedawnione.


Podstawa prawna – art. 5 ust. 1 pkt e) RODO.