30 sierpnia 2023
Arkadiusz Szczudło

Umowa powierzenia przetwarzania danych osobowych – co musi zawierać?

W dzisiejszych czasach trudno sobie wyobrazić prowadzenie firmy bez współpracy z innymi podmiotami, które będą miały dostęp do przetwarzanych danych osobowych. Konieczność dzielenia się danymi staje się nierzadko jednym z fundamentów sukcesu w biznesie. W takim modelu pojawiają się jednak zarówno wymogi RODO, jak i wyzwania związane z ochroną prywatności i bezpieczeństwem danych osobowych.

Właśnie w tym kontekście umowa o powierzeniu przetwarzania danych osobowych staje się kluczowym narzędziem, które nie tylko reguluje relacje między podmiotami (powierzającym i przetwarzającym), ale także zapewnia integralność i poufność danych w dobie współdzielenia informacji. I co najważniejsze, brak zawarcia takiej umowy lub brak wymaganych postanowień umowy powierzenia, gdy dane zostały powierzone do przetwarzania, oznacza naruszenie RODO oraz naraża na kary pieniężne.

W niniejszym artykule przyjrzymy się bliżej istocie i znaczeniu tej umowy oraz omówimy jej kluczowe elementy.

Przeczytaj także:

Podsumowanie na start

Nie chcesz czytać całego artykułu? Zapoznaj się z naszym podsumowaniem poniżej:

Powierzenie przetwarzania danych osobowych ma miejsce wtedy, gdy udostępniasz te dane komuś (w tym firmie), kto przetwarza je w Twoim imieniu.
Podmiot, który decyduje o wykorzystaniu danych osobowych, jest ich administratorem. Możliwa jest sytuacja, gdy o wykorzystaniu danych decyduje dwóch lub więcej współadministratorów.
Procesorem jest podmiot, który przetwarza dane osobowe w imieniu i na rzecz administratora danych.
Z powierzeniem przetwarzania danych osobowych będziesz mieć do czynienia wielokrotnie (np. w relacji z hostingodawcą, biurem księgowym). Jeżeli podmiot, któremu powierzasz dane, nie jest członkiem Twojego personelu, powinieneś zawrzeć z nim odpowiednią umowę. Najczęściej dostawcy ustandaryzowanych usług, np. SaaS przedstawiają klientom swój wzór umowy powierzenia danych osobowych.
Umowa powierzenia przetwarzania danych powinna w szczególności określać:
- przedmiot usług przetwarzania (który zwykle wynika z umowy biznesowej, tzw. umowy głównej),
- czas trwania przetwarzania,
- zasady dostępu do powierzanych danych osobowych,
- charakter i cel przetwarzania,
- kategorie danych osobowych (np. poprzez wskazanie, że powierzasz przetwarzanie danych swoich klientów),
- rodzaj danych osobowych,
- kategorię osób, których dane dotyczą (tzw. podmiotów danych osobowych),
- obowiązki i prawa administratora określone przez przepisy RODO (np. dotyczące dostępności danych czy ich bezpieczeństwa określone m.in. w art. 34 RODO),
- obowiązki podmiotu przetwarzającego (wymienia je art. 28 ust. 3 RODO),
- w jaki sposób wykonywane są prawa osób, których dotyczą przetwarzane dane osobowe.
Przed sporządzeniem umowy, dokładnie prześledź procesy związane z przetwarzaniem danych osobowych, jakie zachodzą w danej działalności. Ich znajomość zawsze jest obowiązkiem administratora.
Zarówno treść umowy, jak i okoliczności jej zawarcia powinny jasno wskazywać, że procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora (którym może być sama umowa).

Potrzebujesz pomocy przy swojej umowie powierzenia lub w zakresie RODO? Skorzystaj z 15-minutowej bezpłatnej konsultacji, gdzie porozmawiamy o tym, jak możemy Ci pomóc 🙂

Powierzenie przetwarzania danych osobowych, czyli co?

Powierzenie przetwarzania danych osobowych to nic innego, jak udostępnienie komuś innemu danych osobowych. W RODO nie znajdziemy definicji powierzenia przetwarzania danych osobowych, ale dowiemy się kim jest adminstrator danych oraz podmiot przetwarzający (procesor). RODO wskazuje, że to administrator decyduje jakie dane udostępnia, w jakim zakresie, po co i w jakim celu.

Z kolei podmiot trzeci ma przetwarzać te dane osobowe w imieniu administratora. Umowa powierzenia przetwarzania danych osobowych określa natomiast wzajemne realcje administratora i podmiotu przetwarzającego wynikające z RODO.

Brak ich realizacji przez którąkolwiek ze stron umowy może doprowadzić do nałożenia administracyjnej kary pieniężnej przez organ nadzorczy, czyli w Polsce Prezesa Urzędu Ochrony Danych Osobowych.

Kim jest administrator danych osobowych?

Administratorem danych osobowych jest osoba, która zarządza danymi osobowymi – decyduje zasadach i celu przetwarzania danych osobowych. Zbiera je w sposób bezpośredni lub pośredni do swojej bazy. To często właśnie administratorowi danych udziela się zgody na przesyłanie informacji marketingowych. Administrator decyduje po co i kiedy wykorzysta dane osobowe, oraz w jakim zakresie.

Jeżeli doszłoby do sytuacji, w której podmiot przetwarzający przekroczy zakres swoich uprawnień, stanie się niejako administratorem tych danych osobowych w zakresie, który nie dotyczy celu, jaki ustalił pierwotny administrator. Będzie ponosił odpowiedzialność za przetwarzanie tych danych tak, jak sam administrator. Podobnie byłoby przy sprzedaży danych osobowych.

W innym wypadku, gdy równocześnie, wspólnie i za porozumieniem zaczniecie z drugim podmiotem decydować o sposobie i celu korzystania z danych osobowych, będziecie współadministratorami. Jeżeli chcecie ułożyć taką relację, warto to zrobić w formie umowy. O tym Wam wkrótce z pewnością napiszę.

Kim jest procesor?

Podmiot przetwarzający dane osobowe, zwany także procesorem, jest to podmiot, który przetwarza dane osobowe w imieniu i na rzecz administratora danych. W praktyce przetwarzanie danych przez procesora sprowadza się do wykonywania czynności usługowych na rzecz administratora danych.

Mówiąc w uproszczeniu, to co odróżnia administratora od procesora to to, że administrator przetwarza dane osobowe we własnym imieniu i dla własnych celów, natomiast procesor przetwarza dane osobowe wyłącznie na udokumentowane polecenie i w imieniu administratora.

Procesor zawsze uzyskuje dostęp do danych osobowych w celu realizacji umowy głównej (relacji biznesowej), na podstawie umowy lub innego analogicznego aktu prawnego, określającego zakres obowiązków wynikających z przepisów art. 28 RODO.

Warto zapamiętać, że RODO nie tylko określa relację pomiędzy administratorem a podmiotem przetwarzającym, ale także reguluje kwestię korzystania przez procesora z usług dalszych podmiotów przetwarzających, tzw. podprocesorów. Umożliwiając podpowierzenie danych, RODO wprowadza przy tym warunki dopuszczalności jego stosowania.

Podmiot przetwarzający może korzystać z usług innego podmiotu przetwarzającego pod warunkiem uzyskania zgody od administratora danych. Jeśli będzie miało miejsce podpowierzenie, wszelkie obowiązki dotyczące ochrony danych osobowych, które nałożone są na pierwotnego procesora, muszą być spełnione przez podprocesora. Dotyczy to przede wszystkim obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przekazanie danych odpowiadało wymaganiom stawianym przez RODO.

Kiedy powierzamy przetwarzanie danych osobowych?

Do sytuacji powierzenia danych osobowych dochodzi, kiedy określone funkcje w strukturze organizacyjnej firmy są oddzielone i przekazane do wykonania zewnętrznemu podmiotowi.

Sytuacji, gdzie administrator powierzy przetwarzanie danych osobowych, które sam zebrał jest bardzo wiele.

Powierzenie wystąpić może w relacji m.in. z:

hostingodawcą/serwerownią,
biurem księgowym,
współpracownikami na umowach cywilnoprawnych,
podwykonawcami.

Zauważ, że umowa o powierzeniu przetwarzania danych osobowych jest wymagana wyłącznie w przypadku, gdy mamy do czynienia z danymi osobowymi. Może wystąpić sytuacja, gdy będziemy korzystać z usług zewnętrznej firmy, na przykład supportu IT, jednak firma ta nie będzie miała dostępu do żadnych danych osobowych. W takim przypadku nie będzie konieczne zawieranie umowy o powierzeniu przetwarzania danych osobowych. Chociaż to wydaje się oczywiste, w praktyce przedsiębiorcy starają się sporządzać takie umowy „w razie W”, dlatego o tym wspominam.

Zawieranie umowy powierzenia przetwarzania danych nie jest również konieczne w przypadku swoich pracowników, współpracowników. W tym zakresie, umocowaniem pracowników do zgodnego z przepisami prawa działania przy wykorzystaniu danych osobowych będzie stosowne upoważnienie ich do tego celu.

Zestawiając, powierzenie przetwarzania dotyczy sytuacji, gdzie przetwarzanie danych osobowych odbywa się poza strukturą Twojej organizacji, upoważnienie obejmuje działania w ramach struktury administratora. Dopiero zatem w sytuacji, w której jakiś zakres zadań outsoursujesz podmiotowi trzeciemu, zobligowany jesteś zawrzeć umowę powierzenia przetwarzania danych osobowych.

Z kolei w sytuacji, gdzie mamy do czynienia z pracownikiem zatrudnionym na umowę o pracę lub współpracownikiem „zatrudnionym” na umowie cywilnoprawnej, którego jednak można zakwalifikować jako personel administratora, można nadać im odpowiednie upoważnienia.

Umowa powierzenia – jakie są jej istotne elementy?

Ogólne rozporządzenie o ochronie danych wskazuje szereg obowiązków, jakie musimy spełnić jako podmiot przetwarzający – a w związku z tym, jakie podstawowe elementy musi zawierać umowa powierzenia:

przedmiot przetwarzania,
czas trwania przetwarzania,
charakter i cel przetwarzania,
rodzaj danych osobowych,
kategorię osób, których dane dotyczą,
obowiązki i prawa administratora,
obowiązki podmiotu przetwarzającego.

Zgodnie z art. 28 ust. 3 RODO umowa lub inny instrument prawny stanowią w szczególności, że podmiot przetwarzający:

przetwarza dane osobowe jedynie na udokumentowane polecenie administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego prawo Unii lub prawo państwa członkowskiego, któremu podlega podmiot przetwarzający; w takim przypadku przed rozpoczęciem przetwarzania podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
podejmuje wszelkie środki bezpieczeństwa wymagane na mocy art. 32 (RODO);
przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 (RODO);
biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III;
uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36 (RODO);
po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych;
udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszym artykule oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

Dodatkowo, w związku z obowiązkiem określonym w pkt 8 powyżej podmiot przetwarzający niezwłocznie informuje administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.

Wspomniałem o minimalnych wymaganiach – otóż, RODO wskazuje zakres, który powinna obejmować umowa powierzenia, jednakże nic nie stoi na przeszkodzie, by umowa kształtowała w szerszy sposób, jeszcze bardziej szczegółowy zobowiązanie między administratorem a podmiotem, któremu powierzamy przetwarzanie danych osobowych.

Pomóc Ci napisać odpowiednią umowę powierzenia? Otrzymałeś_aś taką umowę i chcesz żeby ktoś Ci ją sprawdził? Skorzystaj z naszego formularza kontaktowego i porozmawiajmy!

Umowa powierzenia w praktyce

Wiedząc już z jakich elementów umowa powierzenia powinna się składać, wystarczy, że udzielisz odpowiedzi na następujące pytania np.:

jakie dane będę powierzał określonemu podmiotowi,
jakie działania podmiot ten będzie mógł prowadzić przy użyciu tych danych,
przez jaki czas będzie on mógł przetwarzać dane,
itd.

Sporządzenie umowy powierzenia wymaga zaznajomienia się z procesami zachodzącymi w danej działalności. Całe RODO, jak pewnie już wiesz, ma m.in. na celu uświadomienie przedsiębiorców pod kątem bezpieczeństwa oraz poznania problematyki przetwarzana danych osobowych.

Forma pisemna umowy powierzenia

RODO wychodzi naprzeciw użytkownikom Internetu. Umowę powierzenia można zawrzeć w formie pisemnej, w tym także elektronicznej. Pomimo tego, że w polskim ustawodawstwie mamy wskazanie formy elektronicznej (i jest to zasada ogólna, nieodnosząca się tylko do przepisów o ochronie danych osobowych), na formę elektroniczną pod RODO w tym wypadku trzeba patrzeć europejsko – czyli bardzo szeroko.

Podsumowanie

Kończąc – dane osobowe, umowa powierzenia oraz Ogólne rozporządzenie o ochronie danych to aspekty prowadzenia działalności, których nie można pominąć, jeżeli przetwarzacie dane osobowe w jakikolwiek sposób. Udostępniając podmiotom trzecim dane osobowe, które otrzymaliście od klientów należy odpowiednio zabezpieczyć poprzez zawarcie stosownej umowy powierzenia.

Chociaż termin „powierzenie przetwarzania danych osobowych” nie jest definiowany w RODO, to jest to istotny koncept, który reguluje sposób, w jaki podmioty traktują i przekazują dane osobowe, aby zapewnić ich ochronę i zgodność z przepisami.

Arkadiusz Szczudło

Jestem adwokatem, Partnerem Zarządzającym w kancelarii Creativa Legal, wiceprezesem fundacji Creativa Education, mentorem i twórcą internetowym. Specjalizuję się w prawie nowych technologii oraz prawnym wsparciu biznesu – w tym w szczególności e-commerce i biznesu online. Jestem ekspertem w zakresie prawnych aspektów technologii blockchain. Poznaj autora.

Subskrybuj nasz newsletter i bądź na bieżąco!

Otrzymuj informacje o nowościach w prawie, nowych artykułach, produktach, usługach, czy szkoleniach od kancelarii Creativa Legal.

Dołącz do ponad 6000 innych osób, które już nam zaufało!

Po zapisaniu się odbierz od nas maila z potwierdzeniem. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach.

Zapoznaj się z naszą Polityką prywatności.

Ta strona jest chroniona przez reCAPTCHA. Mają zastosowanie Polityka prywatności oraz Regulamin serwisu Google.

Newsletter, który pomoże Ci rozwinąć 🚀 Twoją firmę technologiczną lub software house pod kątem prawnym i biznesowym.

Dołącz do społeczności właścicieli, kadry zarządzającej i managerskiej w firmach technologicznych i software house! Otrzymuj co 2 tygodnie najważniejsze informacje.

Więcej o naszym newsletterze „Let’s talk tech” przeczytasz pod linkiem: https://letstalktech.pl

Po zapisaniu się odbierz od nas powitalnego maila z bonusami. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

Zapoznaj się z naszą Polityką prywatności.

Ta strona jest chroniona przez reCAPTCHA. Mają zastosowanie Polityka prywatności oraz Regulamin serwisu Google.

Przeczytaj także inne artykuły

Moderowanie treści użytkowników pod rządami DSA (Akt o usługach cyfrowych)

Akt o usługach cyfrowych (DSA) - obowiązki aplikacji SaaS

Akt o usługach cyfrowych (DSA) – najważniejsze informacje

Cookie	Czas przechowywania	Opis
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_GRECAPTCHA	6 months	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analityczne	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Czas przechowywania	Opis
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
sp_landing	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
sp_t	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Czas przechowywania	Opis
_clck	1 year	No description
_clsk	1 day	No description
cartflows_session_66305	1 hour	Description is currently not available.
CLID	1 year	No description
cookielawinfo-checkbox-funkcjonalne	1 year	No description
cookielawinfo-checkbox-inne	1 year	No description
cookielawinfo-checkbox-niezbedne	1 year	No description
cookielawinfo-checkbox-optymalizacyjne	1 year	No description
cookielawinfo-checkbox-reklamowe	1 year	No description
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
elementor_split_test_1_variation	1 year	Description is currently not available.
elementor_split_test_client_id	1 year	No description available.
ln_or	1 day	No description
loglevel	never	No description available.
of.cookiesSupported	session	Description is currently not available.
of.firstVisit	session	Description is currently not available.
of.humanVerified	session	Description is currently not available.
of.humanVerified.event	session	Description is currently not available.
of.lastPageviews	session	Description is currently not available.
ofs	session	Description is currently not available.
SM	session	No description available.
wcf_active_checkout	1 hour	Description is currently not available.
wcf-step-visited-66305	1 year	Description is currently not available.
wcf-visited-flow-66305	1 year	Description is currently not available.

Cookie	Czas przechowywania	Opis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_7Q60WBMH76	2 years	This cookie is installed by Google Analytics.
_ga_VS77N1P0G8	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
AnalyticsSyncHistory	1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
gaVisitorUuid	1 year	Google Analytics Getresponse sets this cookie to track online user behaviour statistically.
MR	7 days	This cookie, set by Bing, is used to collect user information for analytics purposes.
sbjs_current	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_current_add	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first_add	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_migrations	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_session	1 hour	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_udata	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.

Cookie	Czas przechowywania	Opis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Czytaj naszego bloga

Sprawdź nasz sklep z gotowymi dokumentami

Pobierz bezpłatne materiały

Czytaj naszego bloga

Sprawdź nasz sklep z gotowymi dokumentami

Pobierz bezpłatne materiały

Umowa powierzenia przetwarzania danych osobowych – co musi zawierać?

Spis treści

Podsumowanie na start

Powierzenie przetwarzania danych osobowych, czyli co?

Kim jest administrator danych osobowych?

Kim jest procesor?

Kiedy powierzamy przetwarzanie danych osobowych?

Umowa powierzenia – jakie są jej istotne elementy?

Umowa powierzenia w praktyce

Forma pisemna umowy powierzenia

Podsumowanie

Arkadiusz Szczudło

Subskrybuj nasz newsletter i bądź na bieżąco!

Newsletter, który pomoże Ci rozwinąć 🚀 Twoją firmę technologiczną lub software house pod kątem prawnym i biznesowym.

Przeczytaj także inne artykuły

Skonsultuj rozwiązania prawne dla Twojego biznesu

Sprawdź nas podczas bezpłatnej konsultacji

Magdalena Korol

Arkadiusz Szczudło

Odwiedź nas w social mediach!