Sprostredkovateľská Zmluva a Ochrana Osobných Údajov v Kontexte GDPR

S účinnosťou od 25. mája 2018 vstúpili do platnosti významné zmeny v oblasti ochrany osobných údajov, ktoré nahradili predchádzajúcu legislatívu. Tieto zmeny priniesli nové práva pre dotknuté osoby a nové povinnosti pre subjekty, ktoré osobné údaje spracúvajú. Cieľom tohto článku je poskytnúť komplexný prehľad o sprostredkovateľskej zmluve v kontexte GDPR (General Data Protection Regulation) a zákona č. 18/2018 Z. z. o ochrane osobných údajov, vrátane vzorov a dôležitých aspektov, ktoré je potrebné zohľadniť.

Legislatívny Rámec Ochrany Osobných Údajov

Pôvodný zákon č. 122/2013 Z. z. o ochrane osobných údajov a Smernica Európskeho parlamentu a Rady 95/46/ES boli nahradené novým zákonom č. 18/2018 Z. z. o ochrane osobných údajov a NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2016/679 z 27. apríla 2016, známym ako GDPR. Tieto právne predpisy harmonizujú vnútroštátne právo s európskym nariadením a prinášajú rozsiahle zmeny v oblasti spracúvania osobných údajov.

Povinnosti Prevádzkovateľa

Prevádzkovateľ je povinný vypracovať novú dokumentáciu v súlade so zákonom č. 18/2018 Z. z. a GDPR. Pred samotným spracúvaním osobných údajov musí prevádzkovateľ zaviesť špecificky navrhnutú ochranu osobných údajov, ktorá zahŕňa primerané technické a organizačné opatrenia, ako je pseudonymizácia. Tieto opatrenia majú zabezpečiť účinné zavedenie záruk ochrany osobných údajov a dodržiavanie základných zásad stanovených v zákone.

Záznam o Spracovateľských Činnostiach

Úrad na ochranu osobných údajov SR je povinný zverejniť vzor Záznamov o spracovateľských činnostiach. Tento vzor slúži ako informačný materiál, ktorý má prevádzkovateľom a sprostredkovateľom pomôcť pri tvorbe vlastných záznamov, ktoré musia obsahovať všetky zákonné náležitosti.

Kto je Sprostredkovateľ?

Za sprostredkovateľa sa považuje každý, kto spracúva osobné údaje v mene prevádzkovateľa. Prevádzkovateľ môže poveriť spracúvaním osobných údajov len takého sprostredkovateľa, ktorý poskytuje dostatočné záruky na prijatie primeraných technických a organizačných opatrení, aby spracúvanie spĺňalo požiadavky zákona a zabezpečila sa ochrana práv dotknutej osoby.

Prečítajte si tiež: Opatrovateľská zmluva: Podrobný sprievodca

Súhlas so Spracovaním Osobných Údajov

Ak je spracúvanie osobných údajov založené na súhlase dotknutej osoby, prevádzkovateľ je povinný kedykoľvek vedieť preukázať, že dotknutá osoba poskytla súhlas so spracúvaním svojich osobných údajov. GDPR nepredpisuje žiadnu konkrétnu formu pre súhlas, avšak vyžaduje, aby bol slobodný, konkrétny, informovaný a jednoznačný.

Práva Dotknutej Osoby

Dotknutá osoba má právo namietať spracúvanie jej osobných údajov z dôvodu týkajúceho sa jej konkrétnej situácie. Zákon o ochrane osobných údajov stanovuje prípady, kedy je prevádzkovateľ povinný rešpektovať právo dotknutej osoby a obmedziť spracúvanie jej osobných údajov na základe uplatnenia práva podľa príslušných článkov GDPR.

Zodpovedná Osoba

Zodpovedná osoba je poverená prevádzkovateľom alebo sprostredkovateľom s cieľom plnenia úloh podľa čl. 38 GDPR. Jej určenie, postavenie a úlohy sú upravené v čl. 37 a nasl. GDPR a v § 44 až § 46 zákona č. 18/2018 Z. z.

Interné Smernice

Prevádzkovateľ by mal zaviesť internú smernicu, ktorá by sa vzťahovala na zabezpečenie a ochranu osobných údajov. Rozsah a zameranie interných smerníc sa môže líšiť v závislosti od konkrétnych podmienok prevádzkovateľa.

Vzťah Medzi Prevádzkovateľom a Sprostredkovateľom

Spracúvanie osobných údajov medzi prevádzkovateľom a sprostredkovateľom podlieha určitým pravidlám. Vzťah medzi týmito subjektmi musí byť upravený zmluvou alebo iným právnym aktom podľa práva Únie alebo práva členského štátu. Zmluva musí obsahovať ustanovenia o predmete a dobe spracúvania, povahe a účele spracúvania, type osobných údajov, kategóriách dotknutých osôb a povinnostiach a právach prevádzkovateľa.

Prečítajte si tiež: Rezervačná a sprostredkovateľská zmluva: Kompletný prehľad

Sprostredkovateľ nesmie zapojiť ďalšieho sprostredkovateľa bez predchádzajúceho písomného povolenia prevádzkovateľa. Ak sprostredkovateľ zapojí ďalšieho sprostredkovateľa, musia sa mu uložiť rovnaké povinnosti ochrany údajov, ako sa stanovujú v zmluve medzi prevádzkovateľom a sprostredkovateľom.

Štandardné Zmluvné Doložky

Európska komisia prijala štandardné zmluvné doložky pre záležitosti medzi prevádzkovateľmi a sprostredkovateľmi. Tieto doložky môžu byť použité namiesto individuálnej zmluvy.

Sprostredkovateľská Zmluva: Kľúčový Nástroj pre Zabezpečenie Ochrany Osobných Údajov

V podnikateľskom prostredí, kde spoločnosti často spolupracujú s externými subjektmi, je sprostredkovateľská zmluva nevyhnutným nástrojom na zabezpečenie ochrany osobných údajov. Tieto subjekty, ktoré poskytujú služby ako účtovníctvo, BOZP alebo marketing, často spracúvajú osobné údaje dotknutých osôb v mene iných spoločností.

Kto je Kto: Prevádzkovateľ vs. Sprostredkovateľ

V kontexte GDPR je dôležité rozlišovať medzi prevádzkovateľom a sprostredkovateľom:

  • Prevádzkovateľ: Určuje účely a prostriedky spracúvania osobných údajov. Spracúva osobné údaje vo vlastnom mene (napr. zamestnávateľ spracúva údaje zamestnancov).
  • Sprostredkovateľ: Spracúva osobné údaje v mene prevádzkovateľa (napr. účtovník vedie účtovníctvo pre inú spoločnosť).

Zmluva o Spracúvaní Osobných Údajov (Sprostredkovateľská Zmluva)

Prevádzkovateľ môže poveriť spracúvaním osobných údajov sprostredkovateľa. Výber sprostredkovateľa by mal byť založený na jeho odborných znalostiach, technickej a organizačnej spôsobilosti a schopnosti zaručiť bezpečnosť spracúvaných údajov. Poverenie sa realizuje prostredníctvom písomnej zmluvy, známej ako zmluva o spracúvaní osobných údajov alebo sprostredkovateľská zmluva. Na jej uzatvorenie sa nevyžaduje súhlas dotknutej osoby.

Prečítajte si tiež: Sprostredkovanie a spotrebiteľ

Čo Musí Obsahovať Sprostredkovateľská Zmluva?

GDPR v čl. 28 bod 3 stanovuje povinné náležitosti sprostredkovateľskej zmluvy:

  • Predmet a doba spracúvania osobných údajov
  • Povaha a účel spracúvania osobných údajov
  • Typ osobných údajov (zoznam alebo rozsah)
  • Kategórie dotknutých osôb (napr. zákazníci)
  • Povinnosti a práva prevádzkovateľa
  • Povinnosti sprostredkovateľa:
    • spracúvať údaje len na základe pokynov prevádzkovateľa
    • poučiť osoby oprávnené spracúvať údaje o povinnosti mlčanlivosti
    • vykonať bezpečnostné opatrenia
    • dodržať podmienky zapojenia ďalšieho sprostredkovateľa
    • poskytnúť prevádzkovateľovi súčinnosť
    • zlikvidovať alebo vrátiť údaje po ukončení služby

Okrem toho by zmluva mala obsahovať:

  • Údaje o zmluvných stranách
  • Podmienky spracúvania vrátane zoznamu povolených operácií s údajmi
  • Deň začatia spracúvania údajov
  • Vyhlásenie prevádzkovateľa o výbere sprostredkovateľa s ohľadom na jeho spôsobilosť
  • Dátum uzatvorenia zmluvy a podpisy

Zmluvy uzatvorené pred 25. májom 2018 je potrebné zosúladiť s GDPR.

Kedy je Potrebná Sprostredkovateľská Zmluva?

Sprostredkovateľská zmluva sa využíva pri rôznych formách spolupráce, napríklad pri:

  • Účtovných službách
  • Reklamných a marketingových službách
  • Právnych službách
  • Službách personálnych agentúr
  • Službách BOZP
  • IT službách a webhostingu
  • SBS službách

Príklad: Ak spoločnosť X s.r.o. externe spolupracuje s účtovníckou kanceláriou Y s.r.o. na vedení účtovníctva a miezd svojich zamestnancov, je potrebné uzavretie písomnej sprostredkovateľskej zmluvy.

Spracúvanie Osobných Údajov Bez Osobitnej Zmluvy

Spracúvanie osobných údajov sprostredkovateľom sa riadi buď zmluvou (sprostredkovateľskou zmluvou) alebo iným právnym úkonom. To znamená, že náležitosti sprostredkovateľskej zmluvy môžu byť obsiahnuté aj v inej zmluve (napr. v zmluve o poskytovaní marketingových služieb).

tags: #sprostredkovatelska #zmluva #ochrana #osobných #údajov #vzor

Ďalšie články