csen
5. 12. 2024

Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR), které platí již osm let, stanoví pravidla ochrany osobních údajů a zajišťuje volný pohyb těchto dat. Přesto se stále najdou správci, kteří tuto povinnost podceňují a argumentují, že „nic nespravujeme, žádné smlouvy nepotřebujeme.

Nejasnosti často vznikají při zpracování osobních údajů třetí stranou, jako jsou například poskytovatelé softwarových řešení. Zpracování osobních údajů zahrnuje veškeré operace s těmito údaji, tedy již automatizované nebo manuální, jako jsou shromažďování, ukládání, úpravy, vyhledávání, zpřístupnění, přenos nebo likvidace. 

Typickými zpracovateli jsou účetní a mzdové ale i poskytovatel IT úložiště, tedy firmy, které pro správce zpracovávají osobní údaje jejich zaměstnanců nebo klientů.

Často se však stává, že správci nemají s jejich poskytovateli uzavřenu smlouvu o zpracování osobních údajů. Tato smlouva je přitom klíčová pro obě strany, protože stanoví přesná pravidla pro ochranu a nakládání s osobními údaji. V případě bezpečnostního incidentu je existence takového dokumentu zcela zásadní.

Nařízení (EU) 2016/679 definuje základní požadavky na obsah zpracovatelské smlouvy, zejména v článcích 28 a 32. Tyto články stanovují povinnosti a odpovědnost obou stran, jejichž cílem je zajistit právní a bezpečné zpracování osobních údajů.

Pokud si nejste jisti, zda máte tuto oblast smluvně dostatečně pokrytou, nabízíme odbornou pomoc při zpracování a revizi zpracovatelských smluv, které budou plně v souladu s požadavky GDPR. 

Naše služby vám poskytují jistotu, že vaše povinnosti jsou zajištěny v souladu s právními předpisy a že minimalizujete související riziko.

Author: Martin Valdauf - Co-founder PKF APOGEO Advisory

Contact us

By submitting, you agree to the .

Cookies

Our website uses cookies. This allows us to offer you a more efficient user experience. You agree to the storage of cookies by clicking on the 'I agree' box.
You can refuse consent here.