Niech milczą, choć wszystko wiedzą

Rafał Kerger
opublikowano: 10-11-2005, 00:00

Zleciliśmy outsourcing usług. Jak się zabezpieczyć przed tym, że outsourcer dopuści do wycieku poufnych danych firmy?

„Czy w umowach o outsourcing księgowy, kadrowy lub prawny mogę się zabezpieczyć przed ewentualnym wypływem danych osobowych pracowników i danych firmowych?”. Z takim pytaniem zadzwonił do nas przedsiębiorca z Wielkopolski.

Sposoby są. Na ile skuteczne? Głowy dać nie możemy.

Ważna klauzula

— Zwykle w umowie wystarczy zapisać, że zlecenie obejmuje również przetwarzanie danych osobowych w rozumieniu art. 31 ustawy — mówi Arwid Mednis, radca prawny w kancelarii Wierzbowski Eversheds.

Wtedy firma, której zlecamy zarządzanie kadrami czy obsługę ksiąg rachunkowych, ma obowiązek zabezpieczenia danych naszych pracowników zgodnie z instrukcjami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych. Krótko mówiąc, za wyciek poufnych informacji może odpowiadać karnie. Dodatkowo w grę wchodzą kary umowne. Generalny Inspektor Ochrony Danych Osobowych (giodo), kiedy otrzyma doniesienie o niewłaściwym przetwarzaniu danych, przeprowadzi kontrolę. Ustali ona, czy outsourcer zawinił. Problem może zgłosić pracownik, którego dane wyciekły, lub jego pracodawca. GIODO może nakazać przywrócenie stanu zgodnego z prawem i jednocześnie zawiadomić organy ścigania. Za niewłaściwe zabezpieczenie danych osobowych prawo przewiduje karę do roku pozbawienia wolności.

— Nie przypominam sobie jednak takiego wyroku, większość spraw ulega umorzeniu — przyznaje Arwid Mednis.

Dodatkowy zapis i kary

Co z równie poufnymi danymi księgowymi czy o klientach związanych z naszą firmą?

— Wymagania w sprawie zabezpieczenia np. informacji objętych tajemnicą przedsiębiorstwa warto zawrzeć w ramach tzw. service level agrement (SLA) umowy outsourcingowej. Obwarowania mogą też czasami wynikać z branżowych przepisów — tajemnicy bankowej, ubezpieczeniowej, telekomunikacyjnej — przekonuje Arwid Mednis.

Jaką klauzulę należy zawrzeć w SLA? Najprostszą, że wszelkie dane księgowe, wskaźniki udziału w rynku itd. są poufne i outsourcer może je udostępniać tylko za zgodą ich właściciela. W umowie powinno się też przewidzieć techniczne sposoby ochrony danych. Wtedy w razie złamania warunków umowy możemy domagać się ściśle określonych zawczasu kar umownych.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Rafał Kerger

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu