- Kontaktujte nás / Centrála:
- 047 / 5511 200
- [email protected]
Zmluva o sprostredkovaní podľa GDPR: Vzor a náležitosti
Vstupom do platnosti nariadenia GDPR (General Data Protection Regulation) sa kladie zvýšený dôraz na ochranu osobných údajov. Tento článok sa zameriava na zmluvu o sprostredkovaní, ktorá je nevyhnutná v prípadoch, keď prevádzkovateľ poveruje spracúvaním osobných údajov sprostredkovateľa.
Úvod do GDPR a ochrany osobných údajov
GDPR, čiže všeobecné nariadenie o ochrane osobných údajov, je nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679. Toto nariadenie, ktoré je účinné od 25. mája 2018, prináša nové práva pre fyzické osoby a nové povinnosti pre organizácie, ktoré spracúvajú osobné údaje.
Kto je prevádzkovateľ a sprostredkovateľ?
V kontexte GDPR je dôležité rozlišovať medzi prevádzkovateľom a sprostredkovateľom.
- Prevádzkovateľ je fyzická alebo právnická osoba, ktorá určuje účely a prostriedky spracúvania osobných údajov. Jednoducho povedané, je to subjekt, ktorý spracúva osobné údaje vo vlastnom mene.
- Sprostredkovateľ je fyzická alebo právnická osoba, ktorá spracúva osobné údaje v mene prevádzkovateľa. To znamená, že sprostredkovateľ spracúva údaje nie pre seba, ale pre prevádzkovateľa, často na základe zmluvného vzťahu.
Zmluva o spracúvaní osobných údajov (sprostredkovateľská zmluva)
Ak prevádzkovateľ poveruje spracúvaním osobných údajov sprostredkovateľa, je nevyhnutné uzatvoriť zmluvu o spracúvaní osobných údajov, známu aj ako sprostredkovateľská zmluva.
Prečo je potrebná sprostredkovateľská zmluva?
Sprostredkovateľská zmluva je potrebná na zabezpečenie toho, aby sprostredkovateľ spracúval osobné údaje v súlade s GDPR a pokynmi prevádzkovateľa. Zmluva definuje rozsah, spôsob a podmienky spracúvania osobných údajov a stanovuje povinnosti oboch strán.
Prečítajte si tiež: Exkluzívna sprostredkovateľská zmluva: Kompletný sprievodca
Forma a obsah sprostredkovateľskej zmluvy
Zmluva o spracúvaní osobných údajov musí byť uzatvorená v písomnej alebo elektronickej forme. Mala by obsahovať nasledovné náležitosti:
Údaje o zmluvných stranách: Identifikácia prevádzkovateľa a sprostredkovateľa.
Predmet a doba spracúvania osobných údajov: Jasné vymedzenie, aké osobné údaje sa budú spracúvať a ako dlho.
Povaha a účel spracúvania osobných údajov: Presné určenie, prečo a ako sa budú osobné údaje spracúvať.
Typ osobných údajov: Zoznam alebo rozsah osobných údajov, ktoré budú spracúvané.
Prečítajte si tiež: Exkluzívna sprostredkovateľská zmluva: Čo si všímať?
Kategórie dotknutých osôb: Okruh osôb, ktorých údaje sa spracúvajú (napr. zákazníci, zamestnanci).
Povinnosti a práva prevádzkovateľa: Vymedzenie práv a povinností prevádzkovateľa vo vzťahu k spracúvaniu údajov.
Povinnosti sprostredkovateľa:
- Spracúvať osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa.
- Poučiť osoby oprávnené spracúvať osobné údaje o povinnosti zachovávať mlčanlivosť a dôvernosť informácií.
- Vykonávať všetky potrebné opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov.
- Dodržiavať podmienky zapojenia ďalších sprostredkovateľov (subdodávateľov).
- Poskytnúť prevádzkovateľovi potrebnú súčinnosť pri zabezpečovaní práv dotknutých osôb, prijímaní bezpečnostných opatrení a kontrole plnenia povinností.
- Zlikvidovať alebo vrátiť osobné údaje po ukončení poskytovania služby prevádzkovateľovi.
Podmienky spracúvania osobných údajov: Zoznam povolených operácií s osobnými údajmi.
Deň začatia spracúvania osobných údajov: Stanovenie dátumu, od ktorého môže sprostredkovateľ začať spracúvať osobné údaje.
Prečítajte si tiež: Vzor zmluvy o príspevku
Vyhlásenie prevádzkovateľa: Potvrdenie, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.
Dátum uzatvorenia zmluvy a podpisy zmluvných strán: Formálne ukončenie zmluvy.
Kedy je potrebná sprostredkovateľská zmluva?
Sprostredkovateľská zmluva je potrebná v rôznych situáciách, keď podnikateľ (prevádzkovateľ) využíva externé služby, pri ktorých dochádza k spracúvaniu osobných údajov. Medzi najčastejšie prípady patrí:
- Účtovné služby
- Reklamné a marketingové služby
- Právne služby
- Služby personálnych alebo cestovných agentúr
- Služby BOZP
- IT služby a webhosting
- SBS služby
Príklad: Spoločnosť A využíva externú účtovnú firmu B na spracovanie miezd svojich zamestnancov. V tomto prípade je potrebné uzatvoriť sprostredkovateľskú zmluvu medzi spoločnosťou A (prevádzkovateľ) a účtovnou firmou B (sprostredkovateľ), aby účtovná firma mohla legálne spracúvať osobné údaje zamestnancov.
Spracúvanie osobných údajov bez osobitnej zmluvy
Je dôležité poznamenať, že náležitosti sprostredkovateľskej zmluvy môžu byť zahrnuté aj v inej zmluve, napríklad v zmluve o poskytovaní marketingových služieb. V takom prípade nie je potrebné uzatvárať osobitnú sprostredkovateľskú zmluvu.
Príprava slovenských firiem na GDPR
GDPR predstavuje významnú zmenu v oblasti ochrany osobných údajov. Firmy by mali venovať dostatočnú pozornosť príprave na GDPR a zabezpečiť, aby ich procesy spracúvania osobných údajov boli v súlade s nariadením.
Ochrana spotrebiteľa a spotrebiteľské zmluvy
Súčasná právna úprava kladie dôraz na ochranu spotrebiteľa ako tzv. slabšej zmluvnej strany. Spotrebiteľom je fyzická osoba, ktorá pri uzatváraní a plnení spotrebiteľskej zmluvy nekoná v rámci svojej podnikateľskej činnosti. Spotrebiteľské zmluvy nesmú obsahovať neprijateľné podmienky, ktoré spôsobujú značnú nerovnováhu v právach a povinnostiach zmluvných strán v neprospech spotrebiteľa.
Neprijateľné podmienky v spotrebiteľských zmluvách
Medzi neprijateľné podmienky patrí napríklad:
- Ustanovenia, s ktorými sa spotrebiteľ nemal možnosť oboznámiť pred uzavretím zmluvy.
- Umožnenie dodávateľovi jednostranne zmeniť zmluvné podmienky bez dôvodu dohodnutého v zmluve.
- Požadovanie od spotrebiteľa neprimerane vysokej sankcie za nesplnenie jeho záväzku.
- Obmedzovanie prístupu k dôkazom alebo ukladanie spotrebiteľovi povinnosti niesť dôkazné bremeno, ktoré by podľa práva mala niesť iná zmluvná strana.
tags: #športový #sprostredkovateľská #zmluva #GDPR #vzor