Časté nedostatky ve smlouvách o zpracování osobních údajů

28. 12. 2021

Úkolem pověřence pro ochranu osobních údajů je zhodnocení a korekce ustanovení smlouvy o zpracování osobních údajů uzavřené mezi správcem a zpracovatelem. Jaké zásadní nedostatky mohou obsahovat smlouvy o zpracování osobních údajů v praxi a jak se jim do budoucna vyvarovat? Kdy je nutná zpracovatelská smlouva a co musí obsahovat? Pokud správce pověří zpracováním osobních údajů jiný subjekt, stává se tento subjekt dle definice čl. 4 odst. 8 Obecného nařízení (GDPR) zpracovatelem. Každý zpracovatel musí správci poskytovat dostatečné záruky za plnění požadavků pro zpracování osobních údajů vyplývajících z čl. 28 Obecného nařízení (GDPR) a správce je povinen s tímto zpracovatelem uzavřít písemnou smlouvu o zpracování osobních údajů. Zpracovatelská smlouva musí obsahovat povinné náležitosti, kterými jsou zejména předmět a doba trvání zpracování, povaha a účel zpracování, typ osobních údajů, kategorie subjektu údajů, práva a povinnosti správce a zpracovatele. Dále pak informace o . . .