Úvod
Nariadenie Európskej únie o ochrane osobných údajov (GDPR) prinieslo od mája 2018 prísne pravidlá pre spracúvanie osobných údajov. Jednou z kľúčových povinností, ktorú ukladá prevádzkovateľom a sprostredkovateľom, je uzatvorenie zmluvy o spracúvaní osobných údajov. Vo svete, ale už aj na Slovensku je pre ňu už bežný výraz aj Data Protection Agreement (ďalej len DPA).
Zmyslom tohto článku nie je dopodrobna popisovať práva a povinnosti zmluvných strán pri spracovaní osobných údajov, ale skôr sa na problematiku pozrieť z menej známych uhlov pohľadu. Prax totiž naznačuje, že prevádzkovatelia osobných údajov nie vždy vedia, či podliehajú nariadeniu GDPR alebo nie, ako identifikovať svoju pozíciu a ako to zistiť.
Tento článok je určený pre všetky podnikateľské subjekty, ktoré spracovávajú osobné údaje a vymieňajú si ich medzi sebou, analyzuje potrebu DPA, jej obsah, príklady, porovnanie s inými právnymi rámcami vo svete a celkovú situáciu na Slovensku.
Čo je DPA a prečo je potrebná
Podľa článku 28 GDPR musí prevádzkovateľ (subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov) uzatvoriť písomnú zmluvu so sprostredkovateľom (subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa). DPA je povinná vždy, keď prevádzkovateľ zverí spracúvanie osobných údajov strane, ktorá dodá určitú službu alebo tovar, teda sprostredkovateľovi. Ide o právny nástroj, ktorý zabezpečuje súlad s nariadením GDPR, chráni práva dotknutých osôb a definuje povinnosti oboch strán.
Čo si podnikateľské subjekty na Slovensku najviac neuvedomujú
...
Súhlas s použitím cookies
Vlastné nastavenie cookies