Španělský úřad pro ochranu osobních údajů uložil IT firmě v postavení zpracovatele údajů pokutu 500.000 EUR kvůli porušení GDPR. Konkrétním pochybením bylo, že dodavatel do zpracování osobních údajů zapojil další subdodavatele bez vědomí a souhlasu správce.[1] Co si z tohoto případu odnést do praxe ať už jako správce osobních údajů, nebo zástupce dodavatelské firmy zaměřené na jejich zpracování?
Odpovědnost správce a zpracovatele osobních údajů
Obecné nařízení o ochraně osobních údajů (GDPR) ukládá většinu povinností správci osobních údajů. Organizaci, která o zpracování osobních údajů za konkrétním účelem rozhodla nebo které je takovéto zpracování uloženo zvláštním zákonem.[2] Ať už se jedná o soukromou společnost, která zpracovává osobní údaje za účelem marketingu nebo ochranu svého majetku kamerami, nebo úřad či samosprávný celek, který údaje zpracovává při výkonu . . .
Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:
- Měsíční předplatné - číslo 2025/06
- Roční předplatné
- Neomezené předplatné
- Roční předplatné - individuální
- Roční předplatné - VIP