Všeobecné nariadenie o ochrane údajov (GDPR) vyžaduje, aby každá organizácia, ktorá spracúva osobné údaje v mene inej organizácie (prevádzkovateľa), mala uzavretú sprostredkovateľskú zmluvu, v ktorej sú uvedené konkrétne požiadavky na spracúvanie údajov. Táto zmluva je známa ako zmluva so sprostredkovateľom. V tomto článku sa budeme zaoberať tým, čo je zmluva so sprostredkovateľom, prečo je dôležitá a čo by mala takáto zmluva obsahovať.
Čo je zmluva so sprostredkovateľom?
Sprostredkovateľská zmluva je právne záväzná zmluva medzi prevádzkovateľom a sprostredkovateľom, v ktorej sa stanovujú podmienky činností spracovania údajov, ktoré bude sprostredkovateľ vykonávať v mene prevádzkovateľa. V zmluve by mali byť uvedené konkrétne zodpovednosti a povinnosti každej strany v súvislosti so spracovaním osobných údajov.
Prečo je zmluva so sprostredkovateľom dôležitá?
Zmluva so sprostredkovateľom je dôležitá, pretože pomáha zabezpečiť súlad s požiadavkami GDPR na spracúvanie údajov. Stanovením konkrétnych podmienok činností spracúvania údajov zmluva pomáha objasniť povinnosti každej strany a zabezpečiť, aby sa spracúvanie osobných údajov vykonávalo spôsobom, ktorý je v súlade s GDPR.
Okrem toho zmluva so sprostredkovateľom môže pomôcť zmierniť riziko a zodpovednosť v prípade porušenia ochrany údajov alebo iného incidentu týkajúceho sa osobných údajov. Jasným vymedzením povinností každej strany môže zmluva pomôcť predchádzať nedorozumeniam alebo sporom, ktoré by mohli viesť k právnym alebo finančným dôsledkom.
Čo by mala obsahovať zmluva so spracovateľom?
Zmluva so spracovateľom by mala obsahovať nasledujúce informácie:
- Opis povahy, účelu a trvania spracúvania osobných údajov;
- typ osobných údajov, ktoré sa budú spracúvať;
- kategórie dotknutých osôb, ktorých osobné údaje sa budú spracúvať;
- povinnosti a zodpovednosti sprostredkovateľa vrátane opatrení na zaistenie bezpečnosti osobných údajov;
- povinnosti a zodpovednosti prevádzkovateľa vrátane poskytovania pokynov sprostredkovateľovi v súvislosti so spracúvaním osobných údajov;
- postupy na vybavovanie žiadostí dotknutých osôb o uplatnenie ich práv podľa GDPR;
- postupy oznamovania porušenia ochrany osobných údajov prevádzkovateľovi;
- postupy, ktorými sprostredkovateľ pomáha prevádzkovateľovi pri plnení jeho povinností podľa GDPR vrátane poskytovania informácií potrebných na posúdenie vplyvu na ochranu údajov (DPIA);
- postupy sprostredkovateľa pri zapojení akýchkoľvek čiastkových spracovateľov a požiadavky na dodržiavanie GDPR zo strany čiastkových spracovateľov.
Sprostredkovateľská zmluva je základnou zložkou súladu s požiadavkami GDPR na spracúvanie údajov. Stanovením konkrétnych podmienok činností spracúvania údajov zmluva pomáha objasniť povinnosti každej strany a zabezpečiť, aby sa spracúvanie osobných údajov vykonávalo spôsobom, ktorý je v súlade s nariadením GDPR. Organizácie by mali zabezpečiť, aby mali uzatvorenú zmluvu so sprostredkovateľom s každou treťou stranou, ktorá spracúva osobné údaje v ich mene.