- Kontaktujte nás / Centrála:
- 047 / 5511 200
- [email protected]
Ako Vytvoriť Zmluvu v Súlade s GDPR: Vzor a Dôležité Aspekty
Ochrana osobných údajov je v súčasnosti kľúčovou témou pre všetky organizácie, ktoré spracúvajú osobné údaje. Nariadenie GDPR (General Data Protection Regulation) stanovuje prísne pravidlá a požiadavky na spracúvanie osobných údajov, a preto je dôležité, aby všetky zmluvy, ktoré sa týkajú spracúvania osobných údajov, boli v súlade s týmto nariadením. Tento článok poskytuje prehľad o tom, ako by mala vyzerať zmluva podľa GDPR, vrátane vzorov a dôležitých aspektov, ktoré je potrebné zvážiť.
Súhlas so Spracovaním Osobných Údajov: Základný Kameň GDPR
Vo všeobecnosti, prevádzkovateľ musí mať k spracúvaniu osobných údajov písomný súhlas so spracovaním osobných údajov alebo iný legitímny základ, ktorý je stanovený v právnych predpisoch. Nariadenie GDPR nám poskytuje definíciu súhlasu a taktiež jeho náležitosti. Podľa Nariadenia GDPR, súhlas by sa mal poskytnúť jasným prejavom vôle, ktorý je slobodným, konkrétnym, informovaným a jednoznačným vyjadrením súhlasu dotknutej osoby so spracúvaním osobných údajov, ktoré sa jej týkajú, a to napríklad písomným vyhlásením vrátane vyhlásenia prostredníctvom elektronických prostriedkov alebo ústnym vyhlásením.
Mohlo by to zahŕňať označenie políčka pri návšteve internetového webového sídla, zvolenie technických nastavení služieb informačnej spoločnosti alebo akékoľvek iné vyhlásenie či úkon, ktorý v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracúvaním jej osobných údajov. Mlčanie, vopred označené políčka alebo nečinnosť by sa preto nemali pokladať za súhlas. Súhlas by sa mal vzťahovať na všetky spracovateľské činnosti vykonávané na ten istý účel alebo účely. Ak sa spracúvanie vykonáva na viaceré účely, súhlas by sa mal udeliť na všetky tieto účely. Ak má dotknutá osoba poskytnúť súhlas na základe požiadavky elektronickými prostriedkami, požiadavka musí byť jasná a stručná a nemala by pôsobiť zbytočne rušivo na používanie služby, pre ktorú sa poskytuje.
Písomné tlačivo o súhlase teda musí mať svoje náležitosti. Okrem iného aj výslovný súhlas so spracovaním vašich osobných údajov. Podľa Článku 4 odsek 11 nariadenia GDPR, súhlas dotknutej osoby je akýkoľvek slobodne daný, konkrétny, informovaný a jednoznačný prejav vôle dotknutej osoby, ktorým formou vyhlásenia alebo jednoznačného potvrdzujúceho úkonu vyjadruje súhlas so spracúvaním osobných údajov, ktoré sa jej týka. Samozrejme tam musí byť aj odvolanie súhlasu so spracovaním osobných údajov t.j. spôsob a forma. Ak by teda bolo spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ musí vedieť preukázať, že dotknutá osoba vyjadrila súhlas s takýmto spracúvaním.
Vzory Dokumentov a Ich Význam
Vzory dokumentov v oblasti ochrany osobných údajov slúžia na zjednodušenie vypracovania potrebnej GDPR dokumentácie samotným prevádzkovateľom. Úrad na ochranu osobných údajov SR podľa § 37 ods. 6 zákona č. 18/2018 Z. z. o ochrane osobných údajov je povinný tiež zverejniť niektoré vzory. Niektoré vzory dokumentov môžete nájsť aj na samotných stránkach spoločností poskytujúcich odborné služby a poradenstvo v oblasti GDPR. Vzory GDPR dokumentov si môžete stiahnuť napríklad aj na tejto adrese: GDPR vzory dokumentov.
Prečítajte si tiež: Ako písať kvalitné príspevky
Interná Smernica Spoločnosti v Oblasti Ochrany Osobných Údajov
Spoločnosť je povinná pred a počas spracúvania osobných údajov zaviesť a mať zavedenú, resp. navrhnutú ochranu osobných údajov. Smernica by mala obsahovať technické a organizačné opatrenia, zavedenie záruk ochrany osobných údajov a dodržiavanie základných zásad podľa § 6 až 12 zákona č. 18/2018 Z. z.
Záznam o Spracovateľských Činnostiach
Úrad na ochranu osobných údajov SR má povinnosť zverejniť vzor Záznamov o spracovateľských činnostiach. Vzor by mal podľa zákona obsahovať ako si sprostredkovateľ tento záznam vytvorí podľa seba so všetkými zákonnými náležitosťami. Úrad tiež zverejni návody alebo postupy, ako tieto vzory vyplniť.
Práva Dotknutých Osôb a Ich Uplatňovanie
Zákon o ochrane osobných údajov stanovuje prípady, kedy je spoločnosť povinná zachovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe toho, že dotknutá osoba uplatnila právo podľa čl. 18 Nariadenia. Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa nejakej konkrétnej situácie.
Informačná Povinnosť Prevádzkovateľa
Čl. 13 všeobecného nariadenia o ochrane údajov ustanovuje tzv. informačnú povinnosť a určuje informácie, ktoré sa majú poskytovať pri získavaní osobných údajov od dotknutej osoby.
Špecifické Prípady: Fotografie a Ich Zverejňovanie
GDPR a nový zákon o ochrane osobných údajov regulujú aj zverejňovanie fotografií tretích osôb na sociálnych sieťach, webových stránkach či v prezentáciách, predovšetkým na marketingové a reklamné účely. GDPR v takomto prípade vyžaduje získanie súhlasu dotknutých osôb.
Prečítajte si tiež: Tipy na písanie popularizačných článkov
Fotografia ako Osobný Údaj Podľa GDPR
Podľa GDPR fotografia už viac nepatrí medzi citlivé osobné údaje. Od 25. 5. 2018 sa považuje za všeobecný osobný údaj - okrem prípadu, ak sa fotografia spracúva osobitným technickým zariadením, ktoré umožní vytvorenie jedinečných čŕt tváre, t. j. jedinečnú identifikáciu osoby. Vtedy pôjde o spracúvanie fotografie ako citlivého osobného údaja.
Vzory Súhlasov so Zverejnením Fotografie
V praxi je potrebné, aby zamestnávateľ niektoré osobné údaje svojich zamestnancov zverejňoval. Aktuálne je medzi firmami populárne zverejňovať fotografie svojich zamestnancov či už na webovej stránke, sociálnych sieťach alebo v rôznych firemným prezentáciách za účelom propagácie firmy. Dôvodom je najmä to, že takéto fotografie dokážu zvýšiť nielen dôveryhodnosť firmy, ale tiež uľahčujú komunikáciu s klientmi. Na zverejnenie fotografie, ktorá identifikuje zákazníka (t. j. fotografie, ktorá nie je rozmazaná) sa vyžaduje jeho súhlas.
Zmluva Medzi Prevádzkovateľom a Sprostredkovateľom
Spracúvanie osobných údajov medzi prevádzkovateľom a sprostredkovateľom podlieha určitým pravidlám. V zmysle čl. 4 všeobecného nariadenia o ochrane údajovNARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. Sprostredkovateľom je „fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa“. Zjednodušene povedané, prevádzkovateľom je ten, kto vymedzil účel a prostriedky spracúvania osobných údajov a postúpil ich sprostredkovateľovi, aby ich ten spracúval v jeho mene.
Vzťah medzi týmito subjektmi je v zmysle čl. 28 všeobecného nariadenia o ochrane údajov nutné podriadiť zmluve alebo inému právnemu aktu podľa práva Únie alebo práva členského štátu. Práve zmluva o spracúvaní osobných údajov predstavuje najčastejší spôsob, akým sa v praxi upravuje spracúvanie osobných údajov medzi prevádzkovateľom a sprostredkovateľom. Okrem zmluvy o spracúvaní osobných údajov prichádza do úvahy napr. Zmluvu o spracúvaní osobných údajov je nevyhnutné uzavrieť ešte predtým, ako reálne spracúvanie osobných údajov nastane, respektíve najneskôr v momente začatia spracúvania osobných údajov.
Náležitosti Zmluvy o Spracúvaní Osobných Údajov
Zmluva upravujúca vzťah medzi sprostredkovateľom a prevádzkovateľom musí byť vypracovaná v písomnej alebo elektronickej podobe, avšak vždy tak, aby existovali dôkazné prostriedky o ich minimálnych obsahových náležitostiach zakotvených v článku 28 ods. 3 všeobecného nariadenia o ochrane údajov a podľa základných požiadaviek kladených na právne úkony, a to v súlade so zákonom č. 40/1964 Zb. Občianskeho zákonníka (ďalej len ,,Občiansky zákonník“). Predmetom zmluvy o spracúvaní osobných údajov je záväzok sprostredkovateľa spracúvať v mene prevádzkovateľa osobné údaje v rozsahu a za podmienok uvedených v samotnej zmluve.
Prečítajte si tiež: Účtovanie v peňažnom denníku občianskeho združenia
Riziká Používania Internetových Vzorov Zmlúv
Na internete môžete nájsť veľké množstvo zmlúv, ktoré sa Vám na prvý pohľad môžu zdať ako rýchle a lacné riešenie. Avšak, chýbajúce podstatné náležitosti zmluvy - internetové vzory nie sú spravidla spisované právnikmi, preto v týchto zmluvách chýbajú podstatné náležitosti, ktoré definuje príslušný zákon (napr. v prípade kúpnej zmluvy sú podstatnými náležitosťami predmet kúpy a kúpna cena). Absencia týchto náležitostí má za následok neplatnosť zmluvy.
Zmluvy z internetu nebývajú pravidelne aktualizované, preto sa Vám môže stať, že takáto zmluva nebude obsahovať všetky náležitosti, ktoré vyžaduje zákon. Internetové vzory často obsahujú vágne, neurčité a nejasné ustanovenia. Zmluvy stiahnuté z internetu sú krátke a obsahuje len všeobecné ustanovenia. Takéto zmluvy nezohľadňujú špecifiká Vašej konkrétnej situácie a neobsahujú ustanovenia ošetrujúce riziká, ktoré by mohli nastať v budúcnosti.