W jaki sposób należy spełnić wymagania z art. 28 ust. 3 RODO w przypadku gdy administrator zawiera umowę powierzenia z firmą, której będzie przekazywał nośniki danych w celu ich zniszczenia (dyski HDD/SSD, pamięci przenośne) i nie jest w stanie wyszczególnić, jakie konkretnie dane znajdują się na tych nośnikach?
PYTANIE
Zgodnie z art. 28 ust. 3 RODO, w umowie powierzenia przetwarzania danych osobowych powinny znaleźć się takie informacje jak: - rodzaj danych osobowych, - kategorie osób, których dane dotyczą. Jak spełnić powyższe wymaganie w przypadku gdy administrator zawiera umowę z firmą, której będzie przekazywał nośniki danych w celu zniszczenia (dyski HDD/SSD, pamięci przenośne, telefony/ smartfony) i nie jest w stanie wyszczególnić, jakie konkretnie dane znajdują się na tych nośnikach.
Czy ogólnikowy opis może mieć tutaj zastosowanie? Zleceniobiorca zaproponował poniższy zapis: "Zleceniobiorca oświadcza, że w związku z realizacją Umowy niszczenia ze względu na charakter usługi nie powstaje konieczność odbioru oświadczenia ze strony Zleceniodawcy co do wiedzy w zakresie charakteru danych osobowych powierzanych niniejszą umową."
ODPOWIEDŹ
Pełna treść dostępna po zalogowaniu do LEX