GDPR a zpracovatelská smlouva: Časté přehlížení důležitých povinností

Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR), které platí již osm let, stanoví pravidla ochrany osobních údajů a zajišťuje volný pohyb těchto dat. Přesto se stále najdou správci, kteří tuto povinnost podceňují a argumentují, že „nic nespravujeme, žádné smlouvy nepotřebujeme.

Nejasnosti často vznikají při zpracování osobních údajů třetí stranou, jako jsou například poskytovatelé softwarových řešení. Zpracování osobních údajů zahrnuje veškeré operace s těmito údaji, tedy již automatizované nebo manuální, jako jsou shromažďování, ukládání, úpravy, vyhledávání, zpřístupnění, přenos nebo likvidace. 

Typickými zpracovateli jsou účetní a mzdové ale i poskytovatel IT úložiště, tedy firmy, které pro správce zpracovávají osobní údaje jejich zaměstnanců nebo klientů.

Často se však stává, že správci nemají s jejich poskytovateli uzavřenu smlouvu o zpracování osobních údajů. Tato smlouva je přitom klíčová pro obě strany, protože stanoví přesná pravidla pro ochranu a nakládání s osobními údaji. V případě bezpečnostního incidentu je existence takového dokumentu zcela zásadní.

Nařízení (EU) 2016/679 definuje základní požadavky na obsah zpracovatelské smlouvy, zejména v článcích 28 a 32. Tyto články stanovují povinnosti a odpovědnost obou stran, jejichž cílem je zajistit právní a bezpečné zpracování osobních údajů.

Pokud si nejste jisti, zda máte tuto oblast smluvně dostatečně pokrytou, nabízíme odbornou pomoc při zpracování a revizi zpracovatelských smluv, které budou plně v souladu s požadavky GDPR. 

Naše služby vám poskytují jistotu, že vaše povinnosti jsou zajištěny v souladu s právními předpisy a že minimalizujete související riziko.