Umowa powierzenia przetwarzania danych (DPA)

Umowa powierzenia przetwarzania danych (DPA) to umowa wymagana na mocy art. 28 RODO za każdym razem, gdy podmiot trzeci (podmiot przetwarzający) przetwarza dane osobowe w imieniu administratora (wydawcy). W przypadku systemu komentarzy każdy komentarz, konto czytelnika, głos i decyzja moderacyjna stanowią dane osobowe, dlatego DPA jest obowiązkowa, a nie opcjonalna.

Co obejmuje DPA na poziomie Logora

• Przedmiot, czas trwania i cel przetwarzania.
• Kategorie osób, których dane dotyczą (subskrybenci, anonimowi czytelnicy) oraz rodzaje danych (informacje o koncie, komentarze, adres IP, dane behawioralne).
• Środki bezpieczeństwa (szyfrowanie danych w spoczynku i podczas przesyłania, kontrola dostępu, audyt).
• Lista podprzetwarzających wraz z powiadomieniem i możliwością rezygnacji przed każdą zmianą (w Logora: hosting OVH, Mistral AI, DeepL).
• Zobowiązania do zachowania poufności przez cały personel mający dostęp do danych.
• Obsługa praw osób, których dane dotyczą: dostęp, sprostowanie, usunięcie, przenoszenie.
• Zgłaszanie naruszeń w ciągu 72 godzin.
• Prawo do audytu dla administratora.
• Zakończenie umowy: zwrot lub usunięcie danych osobowych.

Jak Logora obsługuje DPA

Logora domyślnie podpisuje DPA zgodną z art. 28 w każdej umowie korporacyjnej. Szablon został zweryfikowany przez inspektorów ochrony danych (DPO) Der Spiegel, Sud Ouest, Milenio i Krone. Akceptujemy zmiany dwustronne, ale domyślna wersja prawna jest gotowa, co eliminuje tygodnie negocjacji typowych dla dostawców z USA działających na podstawie standardowych klauzul umownych.

Zobacz RODO, aby poznać szerszą strukturę regulacyjną, oraz Schrems II w kwestii powiązanego transatlantyckiego transferu danych.