Umowa powierzenia według RODO – o tych zasadach musisz pamiętać

Jeżeli przetwarzanie danych ma się odbywać w imieniu administratora, powinien on korzystać wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (art. 28 RODO). Podmiot przetwarzający nie może korzystać z usług innego podmiotu przetwarzającego (podwykonawcy) bez uprzedniej szczegółowej lub ogólnej pisemnej zgody administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających – podwykonawców, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. O jakich zapisach musisz pamiętać w umowie powierzenia, aby była zgodna z RODO?