Metodické pokyny ke zpracovatelským smlouvám

Podobné dokumenty
ALIS spol. s r.o., Česká Lípa říjen 2017

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMAČNÍ POVINNOSTI SPRÁVCŮ VŮČI DOTČENÝM SUBJEKTŮM ÚDAJŮ

Ochrana osobních údajů GDPR

Zásady zpracování osobních údajů pro zákazníky Daktela s.r.o. dle GDPR

Obecné nařízení o ochraně osobních údajů

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ PRO UCHAZEČE O ZAMĚSTNÁNÍ PODLE GDPR

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY

VZTAH eidas K OCHRANĚ OSOBNÍCH ÚDAJŮ aneb co bude znamenat nové nařízení GDPR pro elektronické transakce nejen ve veřejné správě

Zásady zpracování osobních údajů pro zákazníky společnosti Alfa car transport, s.r.o.

Zásady ochrany osobních údajů Nadace O2

1) Jméno a příjmení: EVČ: IČO: (dále jen Správce )

OCHRANA OSOBNÍCH ÚDAJŮ. Mgr. Pavla Strnadová, Expert na ochranu duševního vlastnictví

Příloha č. 1 Kontrolní seznam o připravenosti na nařízení GDPR Checklist

Zásady zpracování osobních údajů ECONET OPENFUNDING s.r.o.

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

vnitřní směrnici: Správce osobních údajů (osoba odpovědná za správu domu podle občanského zákoníku) :

GDPR evoluce v ochraně osobních údajů.

INFORMAČNÍ LISTINA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

VNITŘNÍ PŘEDPIS SMĚRNICE PRO OCHRANU OSOBNÍCH ÚDAJŮ

GDPR a obec. Praha Mgr. Jan Vobořil, Ph.D.

Zásady zpracování a ochrany osobních údajů společností Mediclinic a.s. v oblasti poskytování pracovnělékařských, posudkových a souvisejících služeb

POUČENÍ O PRÁVECH NA OCHRANU OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 001, O OCHRANĚ OSOBNÍCH ÚDAJŮ 1. ÚČEL 2. PŮSOBNOST 3. TERMÍNY, DEFINICE A ZKRATKY

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOST RADIUM S.R.O.

GDPR TÝKAJÍ SE NOVÁ PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ I VAŠÍ LÉKAŘSKÉ PRAXE ČI LÉKÁRNY? JUDr. Alena Šildová, advokátka Brno, Praha, 22.1.

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Sdělení ÚOOÚ k přístupu založenému na riziku

Žádost o vyjádření ke vstupu do zeleně

Obecné nařízení o ochraně osobních údajů, Vy a dozor. PhDr. Miroslava Matoušová, Úřad pro ochranu osobních údajů

Zásady zpracování osobních údajů pro klienty PR.Konektor dle GDPR

Podmínky ochrany osobních údajů a zpracovatelská smlouva

Základní škola, Ostrava-Poruba, Čkalovova 942, příspěvková organizace Zásady zpracování osobních údajů (GDPR)

Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ ÚDAJŮ Verze

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

SMĚRNICE Č. 01/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

GDPR Obecný metodický pokyn pro školství

uzavřená podle 14 zákona č. 101/2000 o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen ZOOÚ) mezi:

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů a poučení o právech subjektu údajů

Směrnice společností ATEsystem s.r.o. a ATEsystem Jablonec s.r.o.

Zpracovatelská smlouva dle Nařízení GDPR

Prohlášení o ochraně osobních údajů pro externí uchazeče

OCHRANA OSOBNÍCH ÚDAJŮ rok poté CESNET NÁRODNÍ TECHNICKÁ KNIHOVNA, PRAHA JUDr. Soňa Matochová, Ph.D.

LETTER 5/2017 NEWSLETTER 5/2017. Nová právní úprava ochrany osobních údajů nařízení GDPR

Zásady ochrany osobních údajů DELTA Investiční společnosti, a.s. (a jí obhospodařovaných fondů) Americká 340/31, Praha - Vinohrady, 12000

OCHRANA OSOBNÍCH ÚDAJŮ. ZÁKLADNÍ INFORMACE (GDPR a osobní údaje obecně)

Posouzení dopadu činnosti na ochranu osobních údajů. 1. Předmět ochrany osobních údajů. Hexpol Compounding s.r.o.

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ HOTELU OLŠANKA

Zásady zpracování osobních údajů.

Smlouva o zpracování osobních 4. Smluvní strany. 28. října 117, Ostrava Ing. Tomášem Kotyzou, ředitelem krajského úřadu CZ

Zásady zpracování osobních údajů pro zákazníky dle GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ OBCHODNÍCH PARTNERŮ

Zásady ochrany a zpracování osobních údajů

Zásady zpracování osobních údajů ve spolku Alliance Française Liberec, z. s.

SROVNÁNÍ PRÁVNÍ ÚPRAVY DLE ZÁKONA O OCHRANĚ OSOBNÍCH ÚDAJŮ A NAŘÍZENÍ GDPR

INFORMACE O OCHRANĚ OSOBNÍCH ÚDAJŮ A JEJICH ZPRACOVÁNÍ

Implementace GDPR. Je opravdu GDPR revolucí v ochraně osobních údajů? 6/14/2017

GDPR a veřejná správa

SMĚRNICE Č. 1/2018, O OCHRANĚ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Informace o zpracování osobních údajů bytovým družstvem (správcem osobních údajů)

GDPR v kostce 12 kroků k implementaci pro oblast cestovního ruchu

Informování veřejnosti o zpracování osobních údajů

Prohlášení o ochraně osobních údajů Informace k ochraně osobních údajů podle článku 13 a 14 GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ

Směrnice společnosti Hart & Partners, v.o.s. pro ochranu osobních údajů Platnost směrnice: od

Kupní smlouva. Vybavení školy nábytkem 1

POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ:

INFORMAČNÍ POVINNOST SPRÁVCE

B1 SMĚRNICE O OCHRANĚ OSOBNÍCH ÚDAJŮ. (smluvních partnerů) ZERAS a.s.

Změny v ochraně osobních údajů v souvislosti s novým nařízením GDPR. Mgr. Kristýna Delmar Barcamp Brno 2017

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Nakládání s osobními údaji

Zásady zpracování osobních údajů společností Besta Zápy spol. s r.o. dle GDPR Základní osobní identifikační údaje a adresní údaje

Telefonní číslo:

INFORMAČNÍ MEMORANDUM zpracování osobních údajů obchodních zástupců a spolupracovníků v Raiffeisenbank a.s.

GDPR obecně Svaz měst a obcí

MATERIÁL PRO JEDNÁNÍ RADY MĚSTA PÍSKU DNE

Zásady zpracování osobních údajů

SMĚRNICE TECHNICKÉHO MUZEA V BRNĚ PRO OCHRANU OSOBNÍCH ÚDAJŮ

Oznámení o ochraně osobních údajů podle Obecného nařízení o ochraně osobních údajů (GDPR)

SKUPINA 1. Lektor: Mgr. Ing. Bc. Jan Tomíšek ROWAN LEGAL Téma: GDPR a audit v oblasti ochrany osobních údajů

SMLOUVA O POSKYTNUTÍ DOTACE Z ROZPOČTU JIHOMORAVSKÉHO KRAJE NA ROZVOJ PODNIKATELSKÉHO PROJEKTU

INFORMAČNÍ MEMORANDUM

Informace o zpracování osobních údajů společností ČESKÁ VČELA s r.o.

NÁVRH SMLOUVY O POSKYTOVÁNÍ SLUŽEB na zajištění činnosti pověřence pro ochranu osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ SPOLEČNOSTI Kovo Skřipec, s.r.o.

PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Zpracovatel osobních údajů Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů Správce zpracovává pro Správce osobní údaje.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.

Směrnice pro ochranu osobních údajů

INFORMACE PRO KLIENTY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Transkript:

Metodické pokyny ke zpracovatelským smlouvám 1. Úvod 1.1. Veškeré smlouvy uzavřené ode dne 25. května 2018 budou muset splňovat nové požadavky GDPR. 1.2. Je tedy třeba zkontrolovat stávající smlouvy se zpracovateli, abyste se ujistili, že obsahují všechny požadované prvky. Pokud tomu tak není, bude potřeba připravit a podepsat smlouvy nové a aktualizovat vzory, které pro smlouvy používáte. 1.3. Bylo by také vhodné zajistit, aby Váš zpracovatel chápal důvody změn a nové povinnosti, které GDPR na sebe kladou. Váš zpracovatel by měl pochopit, že může podléhat správní pokutě nebo jiné sankci, pokud nesplní své povinnosti. 2. Obecná pravidla 2.1. Písemnou smlouvu potřebujete vždy, když zaměstnáte zpracovatele pro zpracování osobních údajů. To zahrnuje 2.1.1. Kdykoli správce používá zpracovatele (třetí osobu, která zpracovává osobní údaje jménem správce). 2.1.2. Podobně, pokud zpracovatel zaměstnává jiné zpracovatele. 2.2. Definice stran 2.2.1. Správce je fyzická nebo právnická osoba nebo organizace, která určuje účel a způsob zpracování osobních údajů; 2.2.2. Zpracovatel je fyzická nebo právnická osoba nebo organizace, která zpracovává osobní údaje jménem správce. 2.3. GDPR ukládá oběma stranám právní povinnost formalizovat jejich pracovní vztahy. Kromě právních požadavků je to praktický a obchodní smysl. Uzavřením smlouvy s požadovanými podmínkami: 2.3.1. zajišťujete, že dodržujete GDPR; 2.3.2. chráníte osobní údaje studentů, zaměstnanců a dalších osob; 2.3.3. obě strany mají jasně definované úlohy v oblasti zpracovávaných osobních údajů. 2.4. Smlouva by měla stanovit, jaké činnosti v rámci zpracování dat se od Zpracovatele očekávají. Dotčené osoby mají jistotu, že mezi osobami, které se zabývají jejich osobními údaji, existuje formální smlouva, která stanoví jejich povinnosti, odpovědnosti a závazky. 1

3. Oblasti smlouvy 3.1. Smlouva (nebo jiný právní akt) o zpracování musí obsahovat následující údaje o zpracování: 3.1.1. Předmět; 3.1.2. doba trvání; 3.1.3. způsoby zpracování; 3.1.4. účel zpracování; 3.1.5. druh osobních údajů; 3.1.6. kategorie osob údajů; 3.1.7. povinnosti a práva správce údajů. 3.2. Od začátku musí být jasný rozsah zpracování, pro který smlouvu uzavíráte. Nelze jej definovat obecně pro všechny možné způsoby zpracování. To má pomoci i při ochraně před možnými změnami v rozsahu zpracování v průběhu času, aniž by byla zohledněna jakákoli další rizika, která to představuje pro subjekty údajů. 3.3. Minimální požadované podmínky pro zpracování dat. Toto minimum můžete Vy a Váš zpracovatel na základě dohody rozšířit o vlastní podmínky. 3.3.1. Zpracovávají se pouze písemné pokyny správce. 3.3.2. Zpracovatel smí zpracovávat osobní údaje pouze v souladu s Vašimi písemnými pokyny (včetně mezinárodního předávání osobních údajů), pokud to jinak nestanoví zákon. 3.3.3. V takovém případě musí zpracovatel sdělit, co je podle zákona povinen udělat a to dříve, než to učiní. (výjimkou je situace, kdy to zákon znemožňuje z důvodů důležitého veřejného zájmu). Tyto výjimky by měly být jasně stanoveny ve smlouvě. 3.3.4. Povinnost mlčenlivosti. Váš zpracovatel musí obdržet závazek zachovávat mlčenlivost o komkoliv, kdo umožňuje zpracovávat osobní údaje, pokud již taková povinnost nepodléhá zákonu. Týká se to i zaměstnanců zpracovatele, jakož i všech dočasných pracovníků a agenturních pracovníků. 3.3.5. Vhodná bezpečnostní opatření. Zpracovatel podléhá stejným požadavkům jako správce, jelikož uchovává osobní údaje. Podle GDPR musíme samozřejmě přijmout opatření, která zajistí bezpečnost veškerých zpracovávaných osobních údajů. Smlouva však musí od Vašeho zpracovatele vyžadovat také "příslušná technická a organizační opatření", která musí přijmout, aby zajistil bezpečnost zpracování osobních údajů s přihlédnutím k rizikům plynoucí ze zpracování. 3.3.6. Používání dílčích procesorů - smlouva musí stanovit, že: a) Váš zpracovatel by neměl používat jiného zpracovatele bez Vašeho předchozího písemného povolení; b) jestliže Váš zpracovatel chce zaměstnat dalšího zpracovatele, musí Vás informovat o všech provedených změnách a dát Vám možnost vznést námitky; 2

3.3.7. Všichni zpracovatelé, kteří se podílejí na Vašem procesu zpracování dat, podléhají stejným podmínkám jako primární zpracovatel. Znamená to, že primární zpracovatel se nemůže zbavit odpovědnosti zaměstnáním dalšího zpracovatele či třetí strany. 3.3.8. Ukončení smlouvy, smlouva musí obsahovat podmínky pro ukončení smlouvy: a) Po uplynutí platnosti smlouvy musí Váš zpracovatel podle Vašeho výběru buď vymazat nebo vrátit osobní údaje, které zpracoval pro Vás; b) Výjimka z tohoto obecného pravidla platí, pokud je zpracovatel povinen uchovávat osobní údaje ze zákona. c) Smlouva musí zahrnovat toto ustanovení, aby zajistila trvalou ochranu osobních údajů po ukončení smlouvy. Odráží skutečnost, že je potřeba smluvně rozhodnout, co se stane se zpracovávanými osobními údaji po dokončení zpracování. 3.3.9. Audity a inspekce. Smlouva musí stanovit povinnost zpracovatele poskytnout Vám veškeré informace, které mají přispívat k auditům a kontrolám, a to přímo nebo jinému auditorovi, který je oprávněn provádět audity. 3.4. Odpovědnosti správce při výběru zpracovatele 3.4.1. Správce má zodpovědnost za to, že zpracovatel je způsobilý zpracovávat osobní údaje v souladu se všemi požadavky GDPR. Vaše posouzení by mělo vzít v úvahu povahu zpracování a rizika pro subjekty údajů. 3.4.2. Zpracovatel musí prokázat "Dostatečné záruky" z hlediska zdrojů a odborných znalostí k provádění technických a organizačních opatření, k dodržování GDPR a ochraně práv subjektů údajů. 3.4.3. Jakmile zvolíte vhodného zpracovatele, musíte uzavřít smlouvu, která splňuje všechny požadavky GDPR. 3.5. Odpovědnosti správce při použití zpracovatelů 3.5.1. Jako správce údajů bude nakonec ZČU zodpovědná za to, že osobní údaje budou zpracovávány v souladu s GDPR. To znamená, že bez ohledu na to, že používáte zpracovatele, může být ZČU předmětem jakéhokoli nápravného opatření a sankcí stanovených v GDPR. Jedná se o příkazy k přizpůsobení zpracování, nároky na náhradu od subjektu údajů a správní pokuty. 3.6. Pokud nebudeme moci prokázat, že jsme "nebyli v žádném případě odpovědni za událost, která způsobila škodu", budeme plně zodpovědní za jakékoli škody způsobené nekompatibilním zpracováním bez ohledu na to, jaké používáme zpracovatele. Tím je zajištěno, že subjekt údajů je řádně kompenzován. Můžeme však mít nárok na navrácení celé částky nebo její části, náhrady od našeho zpracovatele v rozsahu, v jakém je zodpovědný. A to tak, že zajistíme povinnost zpracovatele uchovávat záznamy o zpracování, které provádí. 3.7. Jakou autonomii má zpracovatel 3

3.7.1. Přestože zpracovatel může provádět vlastní každodenní provozní rozhodnutí, GDPR stanovuje, že by měl zpracovávat osobní údaje pouze v souladu s pokyny ZČU, pokud to zákon neupravuje jinak. 3.7.2. Pokud se zpracovatel chová bez Vašich pokynů tak, že určuje účel a způsob zpracování, bude považován za správce a bude mít stejné závazky jako správce. 3.8. Jaké další povinnosti má zpracovatel sám o sobě 3.8.1. Váš zpracovatel má také některé přímé odpovědnosti a závazky podle GDPR. Při sestavování a vyjednávání smlouvy o zpracování dat je dobré se ujistit, že jim Váš zpracovatel rozumí. Můžete zahrnout klauzuli, která specifikuje, že nic v rámci smlouvy nezbavuje Vašeho zpracovatele své vlastní přímé odpovědnosti, a závazky v rámci GDPR - a definovat, jaké to jsou. Dodatečně by smlouva mohla specifikovat rozsah všech odškodnění, která jste dohodli. 3.8.2. Některé z přímých zodpovědností zpracovatele dle GDPR jsou uvedeny níže a mají být zahrnuty do smlouvy. a) Používání dílčích procesorů - Zpracovatel by neměl zapojit jiného zpracovatele bez Vašeho předchozího písemného souhlasu. Vaše oprávnění může být specifické nebo obecné. Pokud je Vaše oprávnění obecné, musí Vás zpracovatel předem informovat o všech změnách, které zamýšlí provést ohledně přidání nebo výměny dalších zpracovatelů, takže máte možnost vznést námitku. b) Spolupráce s orgány dohledu - Zpracovatelé i kontroloři musí na požádání spolupracovat s orgány dohledu. c) Bezpečnost zpracování - Zpracovatelé i správci musí provádět technická a organizační opatření k zajištění bezpečnosti osobních údajů, které jsou zpracovávány v ustanovení GDPR. d) Záznamy o zpracovatelských činnostech - zpracovatelé musí vést záznamy o zpracovatelských činnostech, které provádějí ve Vašem zastoupení. e) Oznamování ztráty osobních údajů správci - zpracovatel musí informovat správce o ztrátě osobních údajů "bez zbytečného odkladu" poté, jak to zjistí. f) Pověřenec osobních údajů - zpracovatelé i správci musí určit za určitých okolností osobu odpovědnou za ochranu údajů, poskytnout jim nezbytné zdroje a zajistit jejich nezávislost. 3.9. Zodpovědnost zpracovatele za nedodržení předpisů a) Podle smluvního práva může být zpracovatel přímo zodpovědný za případné nesplnění podmínek smlouvy. Samozřejmě to závisí na přesných podmínkách smlouvy. b) Podléhá příslušným vyšetřovacím a nápravným pravomocím orgánu dozoru a mohou rovněž podléhat správním pokutám nebo jiným sankcím. 4

c) Zpracovatel může být rovněž odpovědný za náhradu škody způsobené zpracováním, pokud: i. nedodržel ustanovení GDPR výslovně vztahující se na zpracovatele nebo; ii. pokud jednal bez zákonných pokynů správce nebo proti těmto pokynům. d) Nebude odpovědný, pokud prokáže, že není "v žádném případě odpovědný za událost, která způsobila škodu". Může mít nárok na vrácení částky odškodnění, kterou ZČU zaplatila, za náš podíl odpovědnosti. e) To vše je dostatečným důvodem pro to, abyste se ujistili, že zpracovatel si je vědom důsledků a sankcí, které mohou být předmětem, pokud nedodrží GDPR. GDPR má skutečně účinné nástroje z hlediska prosazování, což by mohlo mít vážné provozní a finanční důsledky jak pro správce, tak pro zpracovatele. 3.10. Zodpovědnost za použití subdodavatelů 3.10.1. Pokud zpracovatel používá subdodavatele k provedení zpracování jménem zpracovatele, musí uzavřít smlouvu (nebo jiný právní akt). To by mělo na subdodavatele vložit stejné právní povinnosti, které má zpracovatel vůči správci. Subdodavatel má stejné přímé odpovědnosti a závazky v rámci GDPR jako původní zpracovatel. Pokud se používá subdodavatel a někdo uplatňuje nárok na náhradu, existují potenciálně tři odpovědné strany: ZČU jako kontrolor, původní zpracovatel a subdodavatel. Kterýkoli z nich může mít nárok vůči ostatním za svůj podíl na ručení. 4. Checklist Následuje vzor Checklistu: Kontrolní seznam smluv mezi správci a zpracovateli, Kontrolní seznam povinností a odpovědností zpracovatelů. 5. Kontrolní seznam smluv mezi správci a zpracovateli 5.1. Povinné údaje do zpracovatelských smluv: předmět a doba zpracování; povaha a účel zpracování; druh osobních údajů a kategorií subjektů údajů; 5

povinnosti a práva správce. 5.2. Povinné podmínky zpracovatelských smluv: zpracovatel musí jednat pouze v souladu s písemnými pokyny správce (pokud zákon nepovoluje jednat bez těchto pokynů); zpracovatel musí zajistit, aby lidé zpracovávající údaje podléhali povinnosti důvěry; zpracovatel musí přijmout vhodná opatření k zajištění bezpečnosti zpracování; zpracovatel může zapojit subdodavatele pouze s předchozím souhlasem správce údajů a písemnou smlouvou se subdodavatelem; zpracovatel musí pomáhat správci údajů při poskytování přístupu subjektům a umožnění subjektům údajů vykonávat svá práva podle GDPR; (práva na informace o rozsahu zpracování) ; zpracovatel musí napomáhat správci údajů při plnění závazků GDPR ve vztahu k bezpečnosti zpracování, oznámení o narušení osobních údajů a posouzení dopadů ochrany údajů; zpracovatel musí vymazat, pseudonimizovat nebo vrátit veškeré osobní údaje správci podle požadavku po ukončení platnosti smlouvy; zpracovatel musí pro potřeby auditů a kontrol poskytnout veškeré informace, které je povinen evidovat a dokládat tak, aby zajistil, že obě splňují své povinnosti; neprodleně, po zjištění informuje správce, o porušení některého z předpisů GDPR nebo jiný zákon o ochraně údajů EU či členského státu. 5.3. Z pohledu osvědčených postupů: uvést klausuli, že nic v rámci smlouvy nezbavuje zpracovatele jeho vlastní přímé odpovědnosti plynoucí ze závazků v rámci GDPR; definovat způsob odškodnění. 6

6. Kontrolní seznam povinností a odpovědností zpracovatelů 6.1. Zpracovatel má podle GDPR následující přímé odpovědnosti. Zpracovatel musí: jednat pouze podle písemných pokynů správce; nepoužívat subdodavatele bez předchozího písemného souhlasu správce; spolupracovat s orgány dohledu zajistit bezpečnost zpracování v souladu s GDPR vést záznamy o svých zpracovatelských činnostech v souladu s GDPR oznámit správci řízení jakoukoli ztrátu/zcizení osobních údajů v souladu s GDPR zaměstnávat Pověřence osobních údajů v případě potřeby. jmenovat (písemně) zástupce v rámci Evropské unie, pokud je to požadováno. 6.2. Zpracovatel by si měl také uvědomit, že: může být předmětem vyšetřovacích a nápravných pravomocných orgánů dohledu podle GDRP; jestliže nesplní své povinnosti, může podléhat správní pokutě podle GDPR; pokud nesplní své závazky GDPR, může podléhat pokutě podle GDPR; pokud nesplní své závazky GDPR, bude muset zaplatit náhradu podle GDPR. 7

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář