03 lut

Czy z firmą BHP należy zawierać umowę powierzenia?

Korzystanie z zewnętrznych wykonawców staje się codziennością. W dobie pracy zdalnej jest też tak, że coraz częściej ta obsługa jest faktycznie w 100% zewnętrzna. Pojawia się zatem pytanie: jaki będzie status zewnętrznego inspektora BHP w procesie przetwarzania danych?

Moim zdaniem będzie on podmiotem przetwarzającym dane, ponieważ samodzielnie nie decyduje o celach i środkach przetwarzania danych. Punktem wyjścia jest fakt, że realizuje dla administratora czynności, które mógłby on realizować wewnętrznie, poprzez zatrudnionego na etacie inspektora BHP. Nie można zatem mówić o udostępnianiu lub współadministrowaniu danych, gdyż ze strony zewnętrznego inspektora, czy firmy BHP nie dochodzi do decydowania o celach i sposobach przetwarzania. Nie staje się też właścicielem danych, które uzyskuje. Warto tutaj zauważyć też, że wobec poszkodowanych i świadków realizuje się obowiązki informacyjne z art. 13 RODO, gdzie administratorem danych jest pracodawca, a nie firma BHP.

A może jednak upoważnienie?

W pewnych okolicznościach dopuszczalne byłoby dopuszczenie do przetwarzania danych osobowych inspektora BHP na podstawie upoważnienia. Musiałyby być spełnione łącznie warunki:

  • inspektor wykonuje zadania osobiście na podstawie zawartej z nim umowy cywilnoprawnej (czyli nie jest on osobą oddelegowaną przez firmę BHP);
  • korzysta tylko i wyłącznie z infrastruktury i narzędzi udostępnionych przez administratora.

Mówiąc krótko byłby to wewnętrzny inspektor, który zamiast na etacie, realizuje zadania w oparciu o umowę cywilnoprawną. Wówaczas poza upoważnieniem należy pamiętać o szkoleniu i zobligowaniu do zachowania poufności.

Na podobnej zasadzie, w oparciu o upoważnienie, będą działać inne osoby realizujące zadania w oparciu o umowy zlecenia lub o dzieło (Porównaj „Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców”, s. 41).


Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie



Zapraszam na moje (bardzo praktyczne i konkretne) szkolenia!

We wpisie wykorzystano zdjęcie z serwisu Pixabay.com.


Data aktualizacji: 3 lutego 2021