search

binawork / OnlineOnboarding

✈️ Online onboarding, reporting for employees, human resources management. A modern, simple and powerful web app to help you running your company while everyone are working remotely due to COVID social distancing
4 stars 0 forks source link

Business requirements- RODO/GDPR #92

Open maggienow opened 3 years ago

maggienow commented 3 years ago
maggienow commented 3 years ago

@maciejjankowski - co z tym tematem?

maciejjankowski commented 3 years ago

RODO

WSTĘP: Na ten moment udostępniam osobowość prawną w formie wydzielonej części przedsiębiorstwa, za pośrednictwem fundacji rozwoju przedsiębiorczości (inkubatora)

PYTANIE: Chciałbym uruchomić usługę typu SaaS, czyli np. usługę typu księgowość online dla firm.

Jak jest z przekazywaniem danych osobowych pracowników firmy (klienta aplikacji, czyli użytkowników) do fundacji?

Co w razie gdybyśmy zdecydowali się założyć osobną spółkę np. zoo na potrzebę obsługi tej aplikacji? Jaka jest możliwość przekazania danych klientów do tej spółki zoo (czy da się przenieść klientów którzy zaczęli korzystać z aplikacji obsługiwanej przez wydzieloną cześć przedsiębiorstwa do nowej spółki zoo)

ODPOWIEDŹ:

pragnę poinformować że taka opcja jest możliwa w ramach Fundacji, przeprowadzenie takich działań w ramach odrębnej spółki, na gruncie RODO także powinno być możliwe, jednakże w takim przypadku konieczne jest zasięgnięcie opinii także pozostałych specjalistów z działu prawnego

Z tego co rozumiem będzie to usługa kierowana do przedsiębiorców, w takim przypadku, oprócz standardowej umowy powierzenia, która jest podpisywana pomiędzy Fundacją a Beneficjentem, będzie konieczne także sporządzenie zapisów dot. powierzenia danych osobowych we wzorze kontraktu z klientem(prawdopodobnie byłby to przygotowany przez Dział Prawny regulamin zawierający dodatkowe zapisy dot. RODO).

W hierarchii danych osobowych, Pański klient jako administrator będzie "najwyżej" wszelkie umowy niższego rzędu będą musiały być z nią zgodne. Jako że Pańska usługa prawdopodobnie będzie utrzymywana w infrastrukturze sieciowej, konieczne będzie zaopiniowanie przez nas zapisów umowy powierzenia z hostingiem, celem ujednolicenia zapisów przyszłego regulaminu(wiążącego klienta) z zapisami umowy z hostingiem (Hostingi bardzo często posiadają rygorystyczne zapisy które są niekorzystne, dlatego zawsze należy wpierw dokonać ich analizy przed stworzeniem własnego regulaminu).

W przypadku stworzenia odrębnej spólki - tutaj kwestie RODO mogą zostać wyjaśnione po opinii działu prawnego, jednakże na gruncie RODO wymagałoby to głównie zawarcie dodatkowej umowy powierzenia (ze spółką na outsourcing usług informatycznych)