Zmluva o dielo a ochrana osobných údajov v kontexte GDPR

V súčasnom právnom prostredí, kde ochrana osobných údajov nadobúda čoraz väčší význam, je nevyhnutné, aby všetky zmluvy, vrátane zmlúv o dielo, reflektovali požiadavky vyplývajúce z Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, známeho ako GDPR. Tento článok sa zameriava na aspekty ochrany osobných údajov v zmluvách o dielo a na to, ako zabezpečiť súlad s GDPR.

Úvod do problematiky GDPR a zmluvy o dielo

Zmluva o dielo je typ zmluvy, ktorou sa jedna strana (zhotoviteľ) zaväzuje vykonať určité dielo a druhá strana (objednávateľ) sa zaväzuje zaplatiť za jeho vykonanie cenu. V mnohých prípadoch, najmä ak ide o diela, ktoré zahŕňajú spracúvanie osobných údajov, je potrebné venovať zvýšenú pozornosť ochrane týchto údajov. GDPR stanovuje prísne pravidlá pre spracúvanie osobných údajov, a preto je dôležité, aby zmluvy o dielo obsahovali klauzuly, ktoré zabezpečujú súlad s týmto nariadením.

Identifikácia osobných údajov v zmluve o dielo

Prvým krokom k zabezpečeniu súladu s GDPR je identifikácia osobných údajov, ktoré budú spracúvané v rámci zmluvy o dielo. Osobné údaje sú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Medzi typické osobné údaje, ktoré sa môžu vyskytnúť v zmluvách o dielo, patria:

  • Identifikačné údaje: Meno, priezvisko, adresa, dátum narodenia, rodné číslo, identifikačné číslo organizácie (IČO), daňové identifikačné číslo (DIČ).
  • Kontaktné údaje: Telefónne číslo, e-mailová adresa.
  • Údaje o platbách: Bankové údaje, údaje o kreditnej karte.
  • Údaje o zamestnancoch: Ak zmluva o dielo zahŕňa prácu zamestnancov, môžu byť spracúvané aj údaje o ich kvalifikácii, pracovnej histórii a pod.

Povinnosti zhotoviteľa ako sprostredkovateľa osobných údajov

Ak zhotoviteľ spracúva osobné údaje v mene objednávateľa, vystupuje ako sprostredkovateľ osobných údajov. V takom prípade je potrebné, aby zmluva o dielo obsahovala ustanovenia, ktoré upravujú povinnosti zhotoviteľa v súvislosti s ochranou osobných údajov. Medzi tieto povinnosti patrí najmä:

  • Spracúvanie osobných údajov len na základe pokynov objednávateľa: Zhotoviteľ môže spracúvať osobné údaje len na účely, ktoré sú stanovené v zmluve o dielo a v súlade s pokynmi objednávateľa.
  • Zabezpečenie primeranej úrovne bezpečnosti osobných údajov: Zhotoviteľ je povinný prijať technické a organizačné opatrenia na zabezpečenie primeranej úrovne bezpečnosti osobných údajov, aby sa zabránilo ich náhodnému alebo nezákonnému zničeniu, strate, zmene, neoprávnenému sprístupneniu alebo prístupu.
  • Mlčanlivosť: Zhotoviteľ je povinný zabezpečiť, aby sa osoby, ktoré spracúvajú osobné údaje v jeho mene, zaviazali k mlčanlivosti.
  • Pomoc objednávateľovi pri plnení jeho povinností: Zhotoviteľ je povinný poskytovať objednávateľovi pomoc pri plnení jeho povinností vyplývajúcich z GDPR, ako napríklad pri vybavovaní žiadostí dotknutých osôb o prístup k osobným údajom, ich opravu alebo vymazanie.
  • Ohlasovanie prípadov porušenia ochrany osobných údajov: Zhotoviteľ je povinný bez zbytočného odkladu oznámiť objednávateľovi akékoľvek porušenie ochrany osobných údajov.
  • Vrátenie alebo vymazanie osobných údajov po skončení zmluvy: Po skončení zmluvy o dielo je zhotoviteľ povinný vrátiť všetky osobné údaje objednávateľovi alebo ich vymazať, pokiaľ mu právne predpisy neukladajú povinnosť ich uchovávať.
  • Umožnenie auditu: Zhotoviteľ je povinný umožniť objednávateľovi alebo audítorovi poverenému objednávateľom vykonanie auditu s cieľom overiť, či zhotoviteľ dodržiava povinnosti vyplývajúce z GDPR a zmluvy o dielo.

Zodpovednosť za porušenie GDPR

V zmluve o dielo je dôležité upraviť zodpovednosť za porušenie GDPR. Objednávateľ ako prevádzkovateľ osobných údajov zodpovedá za súlad spracúvania osobných údajov s GDPR. Zhotoviteľ ako sprostredkovateľ zodpovedá za škodu spôsobenú porušením GDPR, ak porušil povinnosti vyplývajúce zo zmluvy o dielo alebo z GDPR.

Prečítajte si tiež: Vzor zmluvy o príspevku

V zmluve o dielo je možné dohodnúť zmluvné pokuty za porušenie povinností v oblasti ochrany osobných údajov. Zmluvná pokuta môže slúžiť ako preventívny prostriedok a zároveň uľahčiť vymáhanie náhrady škody.

Príklady klauzúl o ochrane osobných údajov v zmluve o dielo

Nasledujúce príklady klauzúl môžu byť použité v zmluve o dielo na zabezpečenie súladu s GDPR:

  • Účel spracúvania osobných údajov: "Zhotoviteľ je oprávnený spracúvať osobné údaje objednávateľa len na účely plnenia tejto zmluvy o dielo, a to najmä na účely [konkrétne účely]."
  • Bezpečnostné opatrenia: "Zhotoviteľ sa zaväzuje prijať všetky potrebné technické a organizačné opatrenia na zabezpečenie ochrany osobných údajov objednávateľa pred ich náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným sprístupnením alebo prístupom."
  • Mlčanlivosť: "Zhotoviteľ sa zaväzuje zachovávať mlčanlivosť o všetkých osobných údajoch objednávateľa, s ktorými príde do kontaktu pri plnení tejto zmluvy o dielo. Túto povinnosť mlčanlivosti sa zaväzuje uložiť aj svojim zamestnancom a subdodávateľom."
  • Ohlasovanie porušenia ochrany osobných údajov: "Zhotoviteľ sa zaväzuje bez zbytočného odkladu oznámiť objednávateľovi akékoľvek porušenie ochrany osobných údajov, ktoré zistí."

Ďalšie dôležité aspekty

Okrem vyššie uvedených klauzúl je dôležité venovať pozornosť aj ďalším aspektom ochrany osobných údajov v zmluvách o dielo:

  • Poučenie zamestnancov: Zhotoviteľ by mal zabezpečiť, aby boli jeho zamestnanci poučení o pravidlách ochrany osobných údajov a o tom, ako ich dodržiavať.
  • Subdodávatelia: Ak zhotoviteľ poverí spracúvaním osobných údajov subdodávateľa, je povinný zabezpečiť, aby aj tento subdodávateľ dodržiaval pravidlá ochrany osobných údajov.
  • Medzinárodný prenos osobných údajov: Ak zmluva o dielo zahŕňa prenos osobných údajov do krajiny mimo Európskej únie, je potrebné zabezpečiť, aby bol tento prenos v súlade s GDPR.

Zmluvy obce Nitrianske Hrnčiarovce a GDPR

Obec Nitrianske Hrnčiarovce, ako verejný subjekt, musí pri uzatváraní zmlúv o dielo dbať na dodržiavanie GDPR. Z poskytnutých informácií vyplýva, že obec uzatvára rôzne typy zmlúv, napríklad kúpne zmluvy, zmluvy o poskytnutí dotácie, zmluvy o spolupráci, zmluvy o poskytovaní audítorských služieb a iné. Pri každej z týchto zmlúv je potrebné posúdiť, či dochádza k spracúvaniu osobných údajov, a ak áno, zabezpečiť súlad s GDPR.

Napríklad, kúpna zmluva môže obsahovať osobné údaje kupujúceho a predávajúceho, ako sú meno, priezvisko, adresa a bankové údaje. Zmluva o poskytnutí dotácie môže obsahovať osobné údaje žiadateľov o dotáciu. Zmluva o poskytovaní audítorských služieb môže obsahovať osobné údaje zamestnancov obce, ktorí sú predmetom auditu.

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Pri každej z týchto zmlúv by obec mala:

  • Identifikovať osobné údaje, ktoré budú spracúvané.
  • Určiť právny základ pre spracúvanie osobných údajov.
  • Informovať dotknuté osoby o spracúvaní ich osobných údajov.
  • Zabezpečiť primeranú úroveň bezpečnosti osobných údajov.
  • Uzavrieť zmluvu o sprostredkovaní osobných údajov s dodávateľom, ak je to potrebné.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

tags: #zmluva #o #dielo #ochrana #osobných #údajov

Ďalšie články