Przepisy RODO oznaczają dla administratorów danych osobowych nową rzeczywistość w aspekcie umów powierzenia , mocno uszczegóławiając elementy, które umowa powierzenia powinna zawierać.
Art. 28 RODO, określa podstawowy katalog obligatoryjnych zapisów umowy powierzenia. Nowe wymogi wiążą się z koniecznością dostosowania treści już stosowanych wzorów oraz potrzebą aneksowania zawartych umów tak, aby stały się one zgodne z przepisami RODO. Niedostosowanie zapisów umowy do nowych wymagań może zrodzić szereg negatywnych konsekwencji, między innymi w postaci wysokich kar pieniężnych zarówno po stronie administratora, jak i podmiotu przetwarzającego.
Przechodząc do zakresu przedmiotowego umowy powierzenia należy zaznaczyć, że jej treść powinna zawierać następujące elementy:
- przedmiot przetwarzania
- czas trwania przetwarzania
- charakter i cel przetwarzania
- rodzaj danych osobowych
- kategorię osób, których dane dotyczą
- obowiązki i prawa administratora
- obowiązki podmiotu przetwarzającego