GDPR Doložka Zmluvy: Vzor a Implementácia pre Zabezpečenie Osobných Údajov

Úvod

V dnešnom digitálnom svete, kde sú osobné údaje neustále zhromažďované a spracúvané, je ochrana týchto údajov kritická. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR, stanovuje prísne pravidlá pre spracúvanie osobných údajov fyzických osôb. Tento článok sa zameriava na implementáciu GDPR do zmlúv, najmä prostredníctvom doložky GDPR, s cieľom zabezpečiť súlad s nariadením a chrániť práva dotknutých osôb. Článok sa venuje zmluvám, ktoré sú uzatvárané s fyzickou osobou.

Právny Rámec GDPR a Jeho Aplikácia v Zmluvách

Podmienky spracúvania osobných údajov sú upravené v Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len: „Nariadenie alebo GDPR“), a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. GDPR uvádza, že spracovanie je zákonné iba na základe jednej zo šiestich podmienok stanovených v článku 6 ods. 1 písm. a) až f).

Primeraný právny základ zodpovedá zásade zákonnosti podľa čl. 5 ods. 1 písm. Prevádzkovatelia musia okrem iného pri určovaní vhodného zákonného základu v súlade so zásadou spravodlivosti brať do úvahy práva dotknutých osôb. Článok 6 ods. 1 písm. Je dôležité si uvedomiť, že za právny základ podľa čl. 6 ods. 1 písm.

Doložka GDPR v Zmluvách s Fyzickými Osobami

Z pohľadu ochrany osobných údajov je potrebné do zmluvy vložiť ustanovenie, prostredníctvom ktorého sa zabezpečí informovanie zmluvnej strany o spracúvaní jej osobných údajov. Táto doložka, často označovaná ako doložka GDPR, by mala jasne a zrozumiteľne informovať dotknutú osobu o nasledujúcich aspektoch:

• Identita a kontaktné údaje prevádzkovateľa: Kto je zodpovedný za spracúvanie osobných údajov a ako ho možno kontaktovať.
• Účely spracúvania: Na aké konkrétne účely sa osobné údaje spracúvajú.
• Právny základ spracúvania: Ktorý z právnych základov uvedených v článku 6 GDPR sa uplatňuje (napr. súhlas, plnenie zmluvy, zákonná povinnosť, oprávnený záujem).
• Kategórie dotknutých osobných údajov: Aké typy osobných údajov sa spracúvajú (napr. meno, adresa, e-mail, bankové údaje).
• Príjemcovia alebo kategórie príjemcov osobných údajov: Kto bude mať prístup k osobným údajom (napr. zamestnanci, poskytovatelia služieb, štátne orgány).
• Prenos osobných údajov do tretích krajín: Ak sa osobné údaje prenášajú do krajín mimo EÚ, informácie o primeraných zárukách.
• Doba uchovávania osobných údajov: Ako dlho budú osobné údaje uchovávané.
• Práva dotknutej osoby: Informácie o právach dotknutej osoby, ako je právo na prístup k údajom, opravu, vymazanie, obmedzenie spracúvania, prenosnosť a právo namietať proti spracúvaniu.
• Právo podať sťažnosť dozornému orgánu: Informácia o práve podať sťažnosť Úradu na ochranu osobných údajov.
• Informácie o automatizovanom rozhodovaní vrátane profilovania: Ak sa používa automatizované rozhodovanie, informácie o logike a dôsledkoch.

Štandardné Zmluvné Doložky pre Sprostredkovateľov

Prijaté štandardné zmluvné doložky pre sprostredkovateľov predstavujú súbor záruk, ktoré sa majú použiť v tom znení, v akom boli prijaté, keďže ich cieľom je ochrana dotknutých osôb a zmiernenie špecifických rizík súvisiacich so základnými zásadami ochrany údajov. Tieto štandardné zmluvné doložky nie je možné použiť na prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii. Ide o nezáväzný vzor, ktorý môžu prevádzkovatelia a sprostredkovatelia používať, aby si splnili povinnosť uzavrieť sprostredkovateľskú zmluvu podľa čl. 28 GDPR.

Prečítajte si tiež: Vzor GDPR Zmluvy na stiahnutie

Vzor Doložky GDPR v Zmluve

Nasledujúci text predstavuje príklad doložky GDPR, ktorú je možné prispôsobiť konkrétnym potrebám zmluvy:

Ochrana osobných údajov

1. Zmluvné strany sa zaväzujú, že budú spracúvať osobné údaje druhej zmluvnej strany v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.
2. Prevádzkovateľom osobných údajov je [Meno a kontaktné údaje prevádzkovateľa].
3. Účelom spracúvania osobných údajov je [Konkrétny účel spracúvania, napr. plnenie zmluvy, fakturácia, marketing].
4. Právnym základom spracúvania osobných údajov je [Právny základ podľa článku 6 GDPR, napr. plnenie zmluvy, súhlas].
5. Kategórie spracúvaných osobných údajov sú [Meno, adresa, e-mail, bankové údaje].
6. Osobné údaje môžu byť poskytnuté týmto príjemcom alebo kategóriám príjemcov [Zamestnanci, poskytovatelia služieb, štátne orgány].
7. Osobné údaje budú uchovávané po dobu [Doba uchovávania, napr. po dobu trvania zmluvy a následne po dobu stanovenú platnými právnymi predpismi].
8. Dotknutá osoba má právo na prístup k svojim osobným údajom, právo na ich opravu, vymazanie, obmedzenie spracúvania, právo na prenosnosť údajov a právo namietať proti spracúvaniu.
9. Dotknutá osoba má právo podať sťažnosť Úradu na ochranu osobných údajov, ak sa domnieva, že došlo k porušeniu jej práv.
10. V prípade, že sa spracúvanie osobných údajov zakladá na súhlase, dotknutá osoba má právo svoj súhlas kedykoľvek odvolať bez toho, aby to malo vplyv na zákonnosť spracúvania založeného na súhlase pred jeho odvolaním.

Sprostredkovateľská Zmluva a Štandardné Zmluvné Doložky

V prípadoch, keď prevádzkovateľ poveruje spracúvaním osobných údajov sprostredkovateľa, je potrebné uzavrieť sprostredkovateľskú zmluvu podľa čl. 28 GDPR. Táto zmluva musí obsahovať ustanovenia, ktoré zabezpečia, že sprostredkovateľ bude spracúvať osobné údaje v súlade s pokynmi prevádzkovateľa a s požiadavkami GDPR.

Štandardné zmluvné doložky pre sprostredkovateľov predstavujú užitočný nástroj, ktorý môže prevádzkovateľom a sprostredkovateľom pomôcť pri plnení ich povinností. Je však dôležité si uvedomiť, že tieto doložky sú nezáväzným vzorom a je potrebné ich prispôsobiť konkrétnym okolnostiam spracúvania.

Praktické Aspekty Implementácie GDPR v Zmluvách

• Audit existujúcich zmlúv: Identifikujte zmluvy, ktoré vyžadujú úpravu z dôvodu súladu s GDPR.
• Vzdelávanie zamestnancov: Zabezpečte, aby zamestnanci, ktorí pracujú s osobnými údajmi, boli riadne vyškolení o požiadavkách GDPR.
• Zavedenie interných postupov: Vytvorte a implementujte interné postupy pre spracúvanie osobných údajov, ktoré sú v súlade s GDPR.
• Pravidelná revízia: Pravidelne revidujte a aktualizujte zmluvy a postupy, aby ste zabezpečili trvalý súlad s GDPR.

Prečítajte si tiež: GDPR a postúpenie osobných údajov

Prečítajte si tiež: Vzor Zmluvy Medzi Objednávateľom a Sprostredkovateľom

tags: #gdpr #doložka #zmluva #vzor