Zamierzamy zlecić zewnętrznej firmie prowadzenie usług księgowych na rzecz naszego biura rzeczoznawcy majątkowego. Jeżeli zdecydujemy się na powierzenie danych osobowych, to jak określić, czy usługi księgowe prowadzi firma, która zgodnie z RODO zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych |i organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą?
Ogólne rozporządzenie o ochronie danych (dalej: RODO) w art. 28 ust. 1 stanowi, że gdy przetwarzania danych ma dokonywać inny podmiot w imieniu administratora danych osobowych, wówczas administrator ten musi korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (dalej: gwarancje).
Z artykułu dowiesz się m.in.:
- jak ocenić kandydata na przetwarzającego danne RODO;
- jak wygląda ocena ryzyka podmiotu pod kątem danych RODO oraz
- co to jest obowiązek ciągły.