Spracovateľská Zmluva Google: Vzor a Podrobnosti

V dnešnej dobe, keď ochrana osobných údajov nadobúda čoraz väčší význam, je nevyhnutné, aby spoločnosti a organizácie, ktoré spracúvajú osobné údaje, mali zavedené adekvátne postupy a zmluvy. Jednou z dôležitých zmlúv v tejto oblasti je aj spracovateľská zmluva, ktorá upravuje vzťah medzi prevádzkovateľom a sprostredkovateľom osobných údajov. V tomto článku sa pozrieme na vzor spracovateľskej zmluvy a na dôležité aspekty, ktoré by mala obsahovať.

Úvod do problematiky spracovateľských zmlúv

V zmysle GDPR môže podnikateľ pri spracúvaní osobných údajov dotknutých osôb vystupovať v pozícii prevádzkovateľa alebo sprostredkovateľa. Prevádzkovateľom je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. Jednoducho povedané, prevádzkovateľom je tá osoba, ktorá spracúva osobné údaje vo vlastnom mene, resp. sám pre seba (napr. keď zamestnávateľ spracúva osobné údaje svojich zamestnancov alebo keď podnikateľ spracúva osobné údaje svojich zákazníkov).

Sprostredkovateľom je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. To znamená, že sprostredkovateľ osobné údaje dotknutých osôb spracúva nie pre seba, ale pre niekoho iného, t. j. pre prevádzkovateľa - spravidla ako pre svojho klienta (napr. keď účtovník vedie účtovníctvo a mzdovú agendu pre inú obchodnú spoločnosť alebo keď poskytovateľ BOZP školí zamestnancov inej firmy).

Základné Princípy Ochrany Osobných Údajov

Ochrana osobných údajov je zakotvená v legislatíve Európskej únie, predovšetkým v Nariadení Európskeho parlamentu a Rady (EÚ) 2016/679, známom ako GDPR (General Data Protection Regulation). GDPR zavádza nové práva pre fyzické osoby (dotknuté osoby) a nové povinnosti pre subjekty spracúvajúce osobné údaje fyzických osôb (prevádzkovateľa/sprostredkovateľa).

Kto je Prevádzkovateľ a Sprostredkovateľ?

V kontexte GDPR je kľúčové rozlišovať medzi prevádzkovateľom a sprostredkovateľom osobných údajov. Prevádzkovateľ je subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov. Sprostredkovateľ je subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa.

Prečítajte si tiež: Vzor Spracovateľskej Zmluvy

Kedy je Potrebná Zmluva o Spracúvaní Osobných Údajov?

Zmluva o spracúvaní osobných údajov (sprostredkovateľská zmluva) je potrebná, ak prevádzkovateľ poveruje spracúvaním osobných údajov sprostredkovateľa. Táto zmluva slúži na zabezpečenie ochrany osobných údajov a na stanovenie povinností a zodpovedností oboch strán.

Čo Je Spracovateľská Zmluva?

Spracovateľská zmluva je právny dokument, ktorý upravuje vzťah medzi prevádzkovateľom a sprostredkovateľom osobných údajov. Táto zmluva sa uzatvára vtedy, keď prevádzkovateľ poveruje sprostredkovateľa spracúvaním osobných údajov v jeho mene. Cieľom zmluvy je zabezpečiť, aby sprostredkovateľ spracúval osobné údaje v súlade s GDPR a s pokynmi prevádzkovateľa.

Forma a Náležitosti Zmluvy

Poverenie sprostredkovateľa sa podľa GDPR vykonáva samostatnou špeciálnou zmluvou uzatvorenou medzi prevádzkovateľom a sprostredkovateľom v písomnej alebo elektronickej forme. Táto zmluva sa v praxi označuje ako zmluva o spracúvaní osobných údajov alebo aj tzv. sprostredkovateľská zmluva. Stretnúť sa však môžete aj s označením zmluva o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľom. Na jej uzatvorenie sa nevyžaduje súhlas dotknutej osoby. Spracúvanie osobných údajov sprostredkovateľom sa tiež môže riadiť iným právnym úkonom než sprostredkovateľskou zmluvou (viď nižšie). Písomná zmluva o spracúvaní osobných údajov musí byť uzavretá ešte pred začatím spracúvania osobných údajov, najneskôr v deň začatia ich spracúvania sprostredkovateľom. Sprostredkovateľ následne môže spracúvať osobné údaje dotknutých osôb v rozsahu, spôsobom a za podmienok dohodnutých v písomnej sprostredkovateľskej zmluve.

Povinné Náležitosti Zmluvy o Spracúvaní Osobných Údajov

Pôvodné obsahové náležitosti zmluvy o spracúvaní osobných údajov GRRP od 25. 5. 2018 rozširuje a ustanovuje ich v čl. 28 bod 3 (§ 34 nového zákona o ochrane osobných údajov), podľa ktorého sprostredkovateľská zmluva musí obsahovať:

  • predmet a dobu spracúvania osobných údajov,
  • povahu a účel spracúvania osobných údajov,
  • typ osobných údajov (zoznam alebo rozsah osobných údajov),
  • kategórie dotknutých osôb (okruh dotknutých osôb - napr. zákazníci),
  • povinnosti a práva prevádzkovateľa,
  • povinnosti sprostredkovateľa:
    • spracúvať osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa,
    • poučiť osoby oprávnené spracúvať osobné údaje o povinnosti zachovávať mlčanlivosť a dôvernosť informácií,
    • vykonať všetky opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov,
    • dodržať podmienky zapojenia ďalšieho sprostredkovateľa (subdodávateľa),
    • poskytnúť prevádzkovateľovi potrebnú súčinnosť v súvislostiach so zabezpečením práv dotknutej osoby, s prijatím opatrení na zabezpečenie bezpečnosti spracúvania a v súvislosti s kontrolou plnenia povinností,
    • zlikvidovať alebo vrátiť osobné údaje po ukončení služby prevádzkovateľovi.

Okrem vyššie uvedených náležitosti netreba zabúdať, že zmluva o spracúvaní osobných údajov by mala tiež zahŕňať:

Prečítajte si tiež: SEO pre webovú stránku

  • údaje o zmluvných stranách (označenie prevádzkovateľa a sprostredkovateľa),
  • podmienky spracúvania osobných údajov vrátane zoznamu povolených operácií s osobnými údajmi,
  • deň, od ktorého sprostredkovateľ môže začať osobné údaje v mene prevádzkovateľa spracúvať (najneskôr deň začatia spracúvania osobných údajov),
  • vyhlásenie prevádzkovateľa, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov,
  • dátum uzatvorenia zmluvy a podpisy zmluvných strán.

Sprostredkovateľské zmluvy uzavreté do 25. 5. 2018 je nutné zosúladiť s novými požiadavkami podľa GDPR a nového zákona o ochrane osobných údajov. Prípadne odporúčame uzatvoriť nové zmluvy, pretože náležitosti sprostredkovateľskej zmluvy podľa GDPR sa značne líšia od požiadaviek pôvodného zákona o ochrane osobných údajov.

Vzor Spracovateľskej Zmluvy

Pre lepšiu predstavu uvádzame vzor spracovateľskej zmluvy, ktorý si môžete prispôsobiť pre svoje potreby.

ZMLUVA O SPRACOVANÍ OSOBNÝCH ÚDAJOV

medzi:

[Názov prevádzkovateľa], so sídlom [Adresa prevádzkovateľa], IČO: [IČO prevádzkovateľa], zapísaný v [Obchodný register], oddiel [Oddiel], vložka [Vložka] (ďalej len "Prevádzkovateľ")

a

[Názov sprostredkovateľa], so sídlom [Adresa sprostredkovateľa], IČO: [IČO sprostredkovateľa], zapísaný v [Obchodný register], oddiel [Oddiel], vložka [Vložka] (ďalej len "Sprostredkovateľ")

Článok 1: Predmet Zmluvy

  1. Prevádzkovateľ poveruje Sprostredkovateľa spracúvaním osobných údajov v rozsahu a za podmienok stanovených v tejto zmluve.
  2. Sprostredkovateľ sa zaväzuje spracúvať osobné údaje v súlade s GDPR a s pokynmi Prevádzkovateľa.

Článok 2: Účel Spracúvania Osobných Údajov

Účelom spracúvania osobných údajov je [konkrétny účel, napr. vedenie účtovníctva, poskytovanie IT služieb].

Prečítajte si tiež: SEO a reakcie na recenzie Google

Článok 3: Rozsah Spracúvaných Osobných Údajov

  1. Sprostredkovateľ bude spracúvať nasledujúce kategórie osobných údajov: [zoznam kategórií osobných údajov, napr. meno, priezvisko, adresa, e-mail, telefónne číslo].
  2. Sprostredkovateľ bude spracúvať osobné údaje nasledujúcich kategórií dotknutých osôb: [zoznam kategórií dotknutých osôb, napr. zákazníci, zamestnanci].

Článok 4: Doba Trvania Zmluvy

Táto zmluva sa uzatvára na dobu určitú, a to od [dátum] do [dátum].

Článok 5: Povinnosti Sprostredkovateľa

  1. Sprostredkovateľ sa zaväzuje spracúvať osobné údaje len na základe zdokumentovaných pokynov Prevádzkovateľa.
  2. Sprostredkovateľ sa zaväzuje zabezpečiť, aby osoby oprávnené spracúvať osobné údaje boli viazané povinnosťou mlčanlivosti.
  3. Sprostredkovateľ sa zaväzuje prijať všetky potrebné technické a organizačné opatrenia na zabezpečenie bezpečnosti spracúvaných osobných údajov.
  4. Sprostredkovateľ sa zaväzuje informovať Prevádzkovateľa o každom porušení ochrany osobných údajov bez zbytočného odkladu.
  5. Po ukončení spracúvania osobných údajov sa Sprostredkovateľ zaväzuje vrátiť všetky osobné údaje Prevádzkovateľovi alebo ich zlikvidovať, podľa pokynov Prevádzkovateľa.

Článok 6: Povinnosti Prevádzkovateľa

  1. Prevádzkovateľ sa zaväzuje poskytnúť Sprostredkovateľovi všetky potrebné informácie a pokyny na spracúvanie osobných údajov.
  2. Prevádzkovateľ sa zaväzuje informovať Sprostredkovateľa o všetkých zmenách, ktoré by mohli mať vplyv na spracúvanie osobných údajov.

Článok 7: Kontrola a Audit

Prevádzkovateľ má právo kontrolovať, či Sprostredkovateľ spracúva osobné údaje v súlade s touto zmluvou a s GDPR. Sprostredkovateľ sa zaväzuje umožniť Prevádzkovateľovi vykonanie auditu.

Článok 8: Záverečné Ustanovenia

  1. Táto zmluva sa riadi právnym poriadkom Slovenskej republiky.
  2. Akékoľvek zmeny alebo doplnenia tejto zmluvy si vyžadujú písomnú formu.

V [Miesto], dňa [Dátum]

[Meno a podpis Prevádzkovateľa]

[Meno a podpis Sprostredkovateľa]

Praktické Príklady Použitia Spracovateľskej Zmluvy

V praxi je sprostredkovateľská zmluva potrebná pri rôznych formách spolupráce podnikateľov, teda prevádzkovateľa a sprostredkovateľa. Najčastejšie sa využíva pri externom poskytovaní rôznych služieb sprostredkovateľom, napríklad:

  • účtovných služieb,
  • reklamných služieb,
  • marketingových služieb,
  • právnych služieb,
  • služieb personálnych alebo cestovných agentúr,
  • služieb BOZP,
  • IT služieb a webhostingových služieb,
  • SBS služieb,

pri ktorých má sprostredkovateľ prístup k osobným údajom dotknutých osôb.

Príklad: Účtovná Kancelária a Spracovanie Mzdových Údajov

Spoločnosť X s.r.o. externe spolupracuje s účtovníckou kanceláriou Y s.r.o. za účelom vykonávania účtovníctva a miezd svojich zamestnancov. Na to, aby účtovnícka kancelária mohla spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., je potrebné uzavretie písomnej sprostredkovateľskej zmluvy medzi spoločnosťou X s.r.o. ako prevádzkovateľom a účtovníckou kanceláriou Y s.r.o. ako sprostredkovateľom. Účtovnícka kancelária na základe zákona o účtovníctve a uzatvorenej sprostredkovateľskej zmluvy môže spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., bez ich súhlasu.

Príklad: Marketingová Agentúra a Spracovanie Osobných Údajov Zákazníkov

Firma AB s.r.o má záujem využiť reklamné a marketingové služby spoločnosti KL s.r.o. Za tým účelom tieto firmy uzavrú zmluvu o poskytovaní marketingových a reklamných služieb, do obsahu ktorej môžu tiež zahrnúť náležitosti sprostredkovateľskej zmluvy ustanovené v čl. 28 bod 3 GDPR. Spoločnosť KL s.r.o. ako sprostredkovateľ tak bude spracúvať osobné údaje dotknutých osôb na základe zmluvy o poskytovaní marketingových a reklamných služieb. V takom prípade už spoločnosti nemusia osobitne uzatvárať sprostredkovateľskú zmluvu.

Zabezpečenie Osobných Údajov a Technické Opatrenia

Prevádzkovateľ sa zaväzuje, že spracovanie osobných údajov bude zabezpečené najmä nasledujúcim spôsobom:

  1. Osobné údaje sú spracovávané v súlade s právnymi predpismi a na základe pokynov Používateľa, tj. Pre výkon všetkých činností potrebných pre plnenie zmluvy.
  2. Prevádzkovateľ sa zaväzuje, že technicky a organizačne zabezpečí ochranu spracúvaných osobných údajov tak, aby nemohlo dôjsť k neoprávnenému alebo náhodnému prístupu k údajom, k ich zmene, zničeniu či strate, neoprávneným prenosom, k ich inému neoprávnenému spracovaniu, ako ik inému zneužitiu a aby boli personálne a organizačne nepretržite po dobu spracovania údajov zabezpečené všetky povinnosti spracovateľa osobných údajov, vyplývajúce z právnych predpisov.
  3. Prijatá technické a organizačné opatrenia zodpovedajú miere rizika. Prevádzkovateľ pomocou nich zaisťuje neustálu dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb spracovania, a včas obnovuje dostupnosť osobných údajov a prístup k nim v prípade fyzických či technických incidentov.
  4. Prevádzkovateľ týmto vyhlasuje, že ochrana osobných údajov podlieha interným bezpečnostným predpisom Prevádzkovateľa.
  5. K osobným údajom budú mať prístup len oprávnené osoby Prevádzkovateľa a subdodávateľov podľa týchto podmienok, ktoré budú mať Prevádzkovateľom stanovené podmienky a rozsah spracovania údajov a každá takáto osoba bude pristupovať k osobným údajom pod svojím jednoznačným identifikátorom.
  6. Oprávnené osoby Prevádzkovateľa, ktoré spracúvajú osobné údaje podľa týchto podmienok, sú povinné zachovávať mlčanlivosť o osobných údajoch a o bezpečnostných opatreniach, ktorých zverejnenie by ohrozilo ich zabezpečenie. Prevádzkovateľ zabezpečí ich preukázateľné zaviazanie k tejto povinnosti. Prevádzkovateľ zabezpečí, že táto povinnosť pre Prevádzkovateľa aj oprávnené osoby bude trvať aj po skončení pracovnoprávneho alebo iného vzťahu k Prevádzkovateľovi.
  7. Prevádzkovateľ bude Používateľovi pomáhať prostredníctvom vhodných technických a organizačných opatrení, pokiaľ je to možné, pre splnenie Objednávateľovi povinnosti reagovať na žiadosti o výkon práv dotknutej osoby uvedených v GDPR; rovnako tak pri zabezpečovaní súladu s povinnosťami podľa čl. 32 až 36 GDPR, a to pri zohľadnení povahy spracovaní a informácií, ktoré má Prevádzkovateľ k dispozícii.
  8. Po ukončení poskytovania plnenia, ktoré je spojené so spracovaním, podľa čl. 9.18 týchto podmienok, je Prevádzkovateľ povinný všetky osobné údaje vymazať, alebo ich vrátiť Používateľovi, pokiaľ nemá povinnosť uložiť osobné údaje na základe osobitného zákona.
  9. Prevádzkovateľ poskytne Používateľovi všetky informácie potrebné na preukázanie toho, že boli splnené povinnosti podľa tejto zmluvy a GDPR, umožní audity, vrátane inšpekcií, vykonávané Používateľom alebo iným audítorom, ktorého Používateľ poveril.

Práva Dotknutej Osoby

Zákon o ochrane osobných údajov poskytuje dotknutým osobám (dotknutou osobou je každá fyzická osoba, ktorej sa osobné údaje týkajú) kontrolu nad spracúvaním ich osobných údajov a to v podobe tzv. práv dotknutých osôb. Každá dotknutá osoba má právo na základe písomnej žiadosti vyžadovať:

  • potvrdenie, či sú alebo nie sú osobné údaje o nej spracúvané,
  • vo všeobecne zrozumiteľnej forme informácie o spracúvaní osobných údajov v informačnom systéme v rozsahu podľa § 15 ods. 1 písm. a) až e) druhý až šiesty bod zákona o ochrane osobných údajov;
  • vo všeobecne zrozumiteľnej forme presné informácie o zdroji, z ktorého boli osobné údaje získané na spracúvanie,
  • vo všeobecne zrozumiteľnej forme zoznam jej osobných údajov, ktoré sú predmetom spracúvania,
  • opravu alebo likvidáciu svojich nesprávnych, neúplných alebo neaktuálnych osobných údajov, ktoré sú predmetom spracúvania,
  • likvidáciu jej osobných údajov, ktorých účel spracúvania sa skončil;
  • likvidáciu jej osobných údajov, ktoré sú predmetom spracúvania, ak došlo k porušeniu zákona,
  • blokovanie jej osobných údajov z dôvodu odvolania súhlasu pred uplynutím času jeho platnosti, ak prevádzkovateľ spracúva osobné údaje na základe súhlasu dotknutej osoby.

Ostatné práva dotknutej osoby upravuje § 28 zákona o ochrane osobných údajov.

Cookies a Ich Použitie

Naša internetová stránka a jej podstránky používajú technológiu cookies. Cookie predstavuje krátky text (alfanumerický reťazec), ktorý je uložený na koncovom zariadení návštevníka našich internetových stránok. Pri prechádzaní www.krbtech.sk , www.pece-krb-krby.sk, www.pece-krb-krby.sk/pl, www.sporakynadrevo.cz - umiestnime vo vašom internetovom prehliadači reklamné súbory cookies, takže môžeme porozumieť tomu, čo vás zaujíma.

KRB-TECH s.r.o. môže ďalej pri poskytnutí súhlasu spracovávať tzv. "cookies" tak, aby uľahčila poskytovanie služieb informačnej spoločnosti v súlade s ustanovením Smernice 95/46/ES o účele "cookies" či podobných nástrojov a je zaistené, aby užívateľom boli známe informácie ktoré sa ukladajú do koncového zariadenia, ktoré používajú. Pri využití služieb a produktov Smartsupp môžu byť uložené dočasné súbory, tzv. "Cookies", ktoré môžu obsahovať údaje na identifikáciu návštevníka. Smartsupp používa sledovanie zákazníka a nahráva jeho pohyby na webovej stránke.

tags: #google #spracovatelska #zmluva #vzor

Ďalšie články