Časté nedostatky ve smlouvách o zpracování osobních údajů

Úkolem pověřence pro ochranu osobních údajů je zhodnocení a korekce ustanovení smlouvy o zpracování osobních údajů uzavřené mezi správcem a zpracovatelem. Jaké zásadní nedostatky mohou obsahovat smlouvy o zpracování osobních údajů v praxi a jak se jim do budoucna vyvarovat?

Kdy je nutná zpracovatelská smlouva a co musí obsahovat?

Pokud správce pověří zpracováním osobních údajů jiný subjekt, stává se tento subjekt dle definice čl. 4 odst. 8 Obecného nařízení (GDPR) zpracovatelem. Každý zpracovatel musí správci poskytovat dostatečné záruky za plnění požadavků pro zpracování osobních údajů vyplývajících z čl. 28 Obecného nařízení (GDPR) a správce je povinen s tímto zpracovatelem uzavřít písemnou smlouvu o zpracování osobních údajů.

Zpracovatelská smlouva musí obsahovat povinné náležitosti, kterými jsou zejména předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů, kategorie subjektu údajů, práva a povinnosti správce a zpracovatele. Dále pak informace o . . .

Tento článek je přístupný pouze registrovaným uživatelů. Pro přístup se prosím přihlaste nebo zaregistrujte.

Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:

  • Roční předplatné
  • Roční předplatné - individuální
  • Měsíční předplatné - číslo 2021/12