GDPR a Sprostredkovateľská Zmluva: Kľúčový Nástroj pre Ochrana Osobných Údajov

Vstupom do platnosti GDPR (General Data Protection Regulation), nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679, sa ochrana osobných údajov stala jednou z najdôležitejších oblastí, ktorým musia podniky venovať pozornosť. Toto nariadenie zaviedlo nové práva pre fyzické osoby a nové povinnosti pre subjekty, ktoré spracúvajú osobné údaje. Jedným z kľúčových aspektov GDPR je úprava vzťahu medzi prevádzkovateľom a sprostredkovateľom osobných údajov, ktorý je často zakotvený v tzv. sprostredkovateľskej zmluve.

Prevádzkovateľ vs. Sprostredkovateľ: Kto je Kto?

V kontexte GDPR je dôležité rozlišovať medzi dvoma základnými subjektmi: prevádzkovateľom a sprostredkovateľom.

  • Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určuje účely a prostriedky spracúvania osobných údajov. Inými slovami, je to subjekt, ktorý rozhoduje o tom, prečo a ako sa budú osobné údaje spracúvať. Príkladom môže byť zamestnávateľ, ktorý spracúva osobné údaje svojich zamestnancov, alebo podnikateľ, ktorý spracúva údaje svojich zákazníkov.

  • Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. Sprostredkovateľ teda osobné údaje nespracúva pre seba, ale pre prevádzkovateľa, na základe jeho pokynov. Príkladom môže byť účtovník, ktorý vedie účtovníctvo a mzdovú agendu pre inú spoločnosť, alebo poskytovateľ BOZP, ktorý školí zamestnancov inej firmy.

Úloha Sprostredkovateľskej Zmluvy v GDPR

Spracúvanie osobných údajov medzi prevádzkovateľom a sprostredkovateľom podlieha špecifickým pravidlám, ktoré sú zakotvené v GDPR. Vzťah medzi týmito subjektmi musí byť v zmysle čl. 28 všeobecného nariadenia o ochrane údajov upravený zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu.

Prečítajte si tiež: Sprostredkovateľská Zmluva a Účtovníctvo

Povinnosť Zmluvy alebo Iného Právneho Aktu

Článok 28 GDPR vyžaduje, aby spracúvanie osobných údajov sprostredkovateľom bolo upravené zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu, ktoré zaväzuje sprostredkovateľa voči prevádzkovateľovi. Tento právny akt by mal stanovovať:

  • Predmet a dobu spracúvania.
  • Povahu a účel spracúvania.
  • Typ osobných údajov a kategórie dotknutých osôb.
  • Povinnosti a práva prevádzkovateľa.

Okrem zmluvy o spracúvaní osobných údajov prichádzajú do úvahy aj iné právne akty. Sprostredkovateľ nemôže zapojiť ďalšieho sprostredkovateľa bez predchádzajúceho osobitného alebo všeobecného písomného povolenia prevádzkovateľa.

Obsah Sprostredkovateľskej Zmluvy podľa GDPR

GDPR v čl. 28 bod 3 stanovuje povinné náležitosti sprostredkovateľskej zmluvy, ktorá musí obsahovať:

  1. Predmet a dobu spracúvania osobných údajov.

  2. Povahu a účel spracúvania osobných údajov.

    Prečítajte si tiež: Vzor GDPR Zmluvy na stiahnutie

  3. Typ osobných údajov (zoznam alebo rozsah osobných údajov).

  4. Kategórie dotknutých osôb (okruh dotknutých osôb - napr. zákazníci).

  5. Povinnosti a práva prevádzkovateľa.

  6. Povinnosti sprostredkovateľa:

    • Spracúvať osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa.
    • Poučiť osoby oprávnené spracúvať osobné údaje o povinnosti zachovávať mlčanlivosť a dôvernosť informácií.
    • Vykonávať všetky opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov.
    • Dodržiavať podmienky zapojenia ďalšieho sprostredkovateľa (subdodávateľa).
    • Poskytnúť prevádzkovateľovi potrebnú súčinnosť v súvislosti so zabezpečením práv dotknutej osoby, s prijatím opatrení na zabezpečenie bezpečnosti spracúvania a v súvislosti s kontrolou plnenia povinností.
    • Zlikvidovať alebo vrátiť osobné údaje po ukončení služby prevádzkovateľovi.

  7. Ďalšie dôležité náležitosti:

    Prečítajte si tiež: GDPR a postúpenie osobných údajov

    • Údaje o zmluvných stranách (označenie prevádzkovateľa a sprostredkovateľa).
    • Podmienky spracúvania osobných údajov vrátane zoznamu povolených operácií s osobnými údajmi.
    • Deň, od ktorého sprostredkovateľ môže začať osobné údaje v mene prevádzkovateľa spracúvať (najneskôr deň začatia spracúvania osobných údajov).
    • Vyhlásenie prevádzkovateľa, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.
    • Dátum uzatvorenia zmluvy a podpisy zmluvných strán.

Možnosti Uzavretia Zmluvy

V praxi existujú dva spôsoby, ako zabezpečiť súlad s požiadavkami GDPR v oblasti spracúvania osobných údajov sprostredkovateľom:

  1. Samostatná sprostredkovateľská zmluva: Uzavretie samostatnej zmluvy o spracúvaní osobných údajov, ktorá sa zameriava výlučne na úpravu vzťahu medzi prevádzkovateľom a sprostredkovateľom v oblasti ochrany osobných údajov.
  2. Integrácia do inej zmluvy: Zahrnutie náležitostí sprostredkovateľskej zmluvy do inej zmluvy, ktorá upravuje širší rámec spolupráce medzi prevádzkovateľom a sprostredkovateľom. Napríklad, ak firma využíva reklamné a marketingové služby inej spoločnosti, je možné zahrnúť náležitosti sprostredkovateľskej zmluvy priamo do zmluvy o poskytovaní týchto služieb.

V oboch prípadoch je dôležité, aby zmluva obsahovala všetky povinné náležitosti stanovené v čl. 28 GDPR.

Kedy je Sprostredkovateľská Zmluva Potrebná?

Sprostredkovateľská zmluva je potrebná v rôznych situáciách, kedy prevádzkovateľ poveruje spracúvaním osobných údajov inú osobu (sprostredkovateľa). Najčastejšie sa využíva pri externom poskytovaní rôznych služieb, ako napríklad:

  • Účtovné služby
  • Reklamné služby
  • Marketingové služby
  • Právne služby
  • Služby personálnych alebo cestovných agentúr
  • Služby BOZP
  • IT služby a webhostingové služby
  • SBS služby, pri ktorých má sprostredkovateľ prístup k osobným údajom dotknutých osôb

Príklad: Spoločnosť X s.r.o. externe spolupracuje s účtovníckou kanceláriou Y s.r.o. za účelom vykonávania účtovníctva a miezd svojich zamestnancov. Na to, aby účtovnícka kancelária mohla spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., je potrebné uzavretie písomnej sprostredkovateľskej zmluvy medzi spoločnosťou X s.r.o. ako prevádzkovateľom a účtovníckou kanceláriou Y s.r.o. ako sprostredkovateľom. Účtovnícka kancelária na základe zákona o účtovníctve a uzatvorenej sprostredkovateľskej zmluvy môže spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., bez ich súhlasu.

Štandardné Zmluvné Doložky Európskej Komisie

Pre uľahčenie dodržiavania GDPR prijala Európska komisia štandardné zmluvné doložky pre vzťahy medzi prevádzkovateľmi a sprostredkovateľmi. Tieto doložky, prijaté VYKONÁVACÍM ROZHODNUTÍM KOMISIE (EÚ) 2021/915 zo 4. júna 2021, poskytujú modelové zmluvné ustanovenia, ktoré môžu prevádzkovatelia a sprostredkovatelia použiť na zabezpečenie súladu s GDPR.

Prevádzkovateľ a sprostredkovateľ si môžu vybrať použitie individuálnej zmluvy alebo štandardných zmluvných doložiek, ktoré prijme buď priamo komisia, alebo ktoré prijme dozorný orgán v súlade s mechanizmom konzistentnosti a následne ich prijme komisia.

Zosúladenie Existujúcich Zmlúv s GDPR

Sprostredkovateľské zmluvy uzavreté pred 25. májom 2018 bolo potrebné zosúladiť s novými požiadavkami podľa GDPR. Vzhľadom na rozsiahle zmeny v požiadavkách na sprostredkovateľské zmluvy sa odporúča uzavrieť nové zmluvy, ktoré plne zohľadňujú požiadavky GDPR.

Vzor Sprostredkovateľskej Zmluvy

Pre lepšiu predstavu o tom, ako môže sprostredkovateľská zmluva vyzerať, uvádzame vzor (príklad) sprostredkovateľskej zmluvy:

SPROSTREDKOVATEĽSKÁ ZMLUVA

uzatvorená podľa § 744 a nasl. zák. č. 40/1964 Zb. Občianskeho zákonníka

Čl. I## Predmet zmluvy

  1. Zmluvné strany sa dohodli, že sprostredkovateľ sa zaväzuje vyvíjať činnosť smerujúcu k tomu, aby záujemca mal príležitosť uzavrieť s treťou osobou zmluvu (ďalej len "sprostredkovaná zmluva").

  2. Činnosť sprostredkovateľa bude spočívať najmä, nie však výlučne, v:

    • (konkretizácia činnosti sprostredkovateľa)

Čl. II## Odmena sprostredkovateľa

  1. Zmluvné strany sa dohodli, že záujemca zaplatí sprostredkovateľovi za jeho činnosť uvedenú v čl. I tejto zmluvy odmenu vo výške … EUR.
  2. Odmena je splatná do … dní odo dňa uzatvorenia sprostredkovanej zmluvy.
  3. Nárok na odmenu vzniká sprostredkovateľovi dňom uzatvorenia sprostredkovanej zmluvy.
  4. V odmene sú zahrnuté všetky náklady sprostredkovateľa spojené s jeho činnosťou.
  5. Sprostredkovateľ má právo na odmenu podľa bodu 1 tohto článku zmluvy aj vtedy, ak sprostredkovaná zmluva medzi záujemcom a treťou osobou bude uzatvorená až po zániku tejto zmluvy, za predpokladu, že k uzatvoreniu zmluvy s treťou osobou došlo jeho pričinením.
  6. Sprostredkovateľ berie na vedomie, že mu nevzniká nárok na odmenu v prípade, ak zmluva bola s treťou osobou uzatvorená bez jeho pričinenia.

Čl. III## Povinnosti zmluvných strán

  1. Záujemca sa zaväzuje poskytnúť sprostredkovateľovi všetky potrebné informácie a doklady, ktoré sú nevyhnutne potrebné pre splnenie záväzku sprostredkovateľa uvedeného v čl. I tejto zmluvy.
  2. Sprostredkovateľ sa zaväzuje informovať záujemcu o všetkých okolnostiach, ktoré sa týkajú sprostredkovania.
  3. Sprostredkovateľ sa zaväzuje pre potrebu záujemcu uschovať doklady, ktoré nadobudol v súvislosti so sprostredkovateľskou činnosťou uvedenou v čl. I tejto zmluvy.

Čl. IV## Zánik zmluvy

  1. Zmluva zaniká uplynutím doby, na ktorú bola uzatvorená, alebo dohodou zmluvných strán.
  2. Zmluvné strany sa dohodli, že od zmluvy môže ktorákoľvek strana odstúpiť tým, že to oznámi druhej strane.

Čl. V## Záverečné ustanovenia

  1. Táto zmluva nadobúda platnosť a účinnosť dňom jej podpísania zmluvnými stranami.
  2. Právne vzťahy medzi zmluvnými stranami, ktoré nie sú upravené v zmluve, sa riadia zákonom č. 40/1964 Zb. Občianskeho zákonníka.
  3. Zmluva je vyhotovená v dvoch rovnopisoch, z ktorých každá zo zmluvných strán obdrží jeden rovnopis.
  4. Ak sa preukáže, že niektoré z ustanovení zmluvy (alebo jeho časť) je neplatné a/alebo neúčinné, takáto neplatnosť a/alebo neúčinnosť nemá za následok neplatnosť a/alebo neúčinnosť ďalších ustanovení zmluvy (alebo zostávajúcej časti dotknutého ustanovenia), alebo samotnej zmluvy.
  5. Zmluvné strany prehlasujú, že sú plne spôsobilé na uzavretie tejto zmluvy. Pred podpisom tejto zmluvy si ju prečítali, obsahu porozumeli a plne s ním súhlasia.
  6. Zmluvné strany prehlasujú, že ich prejavy vôle byť viazaní touto zmluvou sú slobodné, jasné, určité a zrozumiteľné.

V … dňa …

……………………………….. ………………………………..

(podpis záujemcu) (podpis sprostredkovateľa)

Dôležité upozornenie: Tento vzor je len ilustračný a je potrebné ho prispôsobiť konkrétnym potrebám a okolnostiam.

tags: #gdpr #sprostredkovatelska #zmluva #vzor

Ďalšie články