Objavte Kľúčové Zásady Zmluvy Medzi Prevádzkovateľom a Sprostredkovateľom Podľa GDPR – Nevyhnutný Sprievodca - Domov dôchodcov a Domov sociálnych služieb Tornaľa

23. March 2026

GDPR (General Data Protection Regulation) - nariadenie Európskeho Parlamentu a Rady (EÚ) č. 2016/679 pre ochranu osobných údajov, účinné od 25. mája 2018, zavádza nové práva pre fyzické osoby (dotknuté osoby) a nové povinnosti pre subjekty spracúvajúce osobné údaje fyzických osôb (prevádzkovateľa/sprostredkovateľa). Tento článok sa zameriava na zmluvný vzťah medzi prevádzkovateľom a sprostredkovateľom v kontexte GDPR, kedy je takáto zmluva potrebná, kto ju uzatvára a aké náležitosti musí obsahovať.

Kedy je potrebná zmluva podľa GDPR?

Podľa GDPR je zmluva o spracúvaní osobných údajov (sprostredkovateľská zmluva) potrebná vtedy, keď prevádzkovateľ poveruje spracúvaním osobných údajov inú osobu, t. j. sprostredkovateľa.

V praxi je sprostredkovateľská zmluva potrebná pri rôznych formách spolupráce podnikateľov, teda prevádzkovateľa a sprostredkovateľa. Najčastejšie sa využíva pri externom poskytovaní rôznych služieb sprostredkovateľom, napríklad:

Účtovných služieb
Reklamných služieb
Marketingových služieb
Právnych služieb
Služieb personálnych alebo cestovných agentúr
Služieb BOZP
IT služieb a webhostingových služieb
SBS služieb

…pri ktorých má sprostredkovateľ prístup k osobným údajom dotknutých osôb.

Príklad: Spoločnosť X s.r.o. externe spolupracuje s účtovníckou kanceláriou Y s.r.o. za účelom vykonávania účtovníctva a miezd svojich zamestnancov. Na to, aby účtovnícka kancelária mohla spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., je potrebné uzavretie písomnej sprostredkovateľskej zmluvy medzi spoločnosťou X s.r.o. ako prevádzkovateľom a účtovníckou kanceláriou Y s.r.o. ako sprostredkovateľom. Účtovnícka kancelária na základe zákona o účtovníctve a uzatvorenej sprostredkovateľskej zmluvy môže spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., bez ich súhlasu.

Prečítajte si tiež: Vzor zmluvy o príspevku

Kto uzatvára zmluvu o spracovaní osobných údajov?

Zmluvu o spracovaní osobných údajov uzatvára prevádzkovateľ a sprostredkovateľ.

Prevádzkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania osobných údajov. Jednoducho povedané, prevádzkovateľom je tá osoba, ktorá spracúva osobné údaje vo vlastnom mene, resp. sám pre seba (napr. keď zamestnávateľ spracúva osobné údaje svojich zamestnancov alebo keď podnikateľ spracúva osobné údaje svojich zákazníkov).
Sprostredkovateľ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa. To znamená, že sprostredkovateľ osobné údaje dotknutých osôb spracúva nie pre seba, ale pre niekoho iného, t. j. pre prevádzkovateľa - spravidla ako pre svojho klienta (napr. keď účtovník vedie účtovníctvo a mzdovú agendu pre inú obchodnú spoločnosť alebo keď poskytovateľ BOZP školí zamestnancov inej firmy).

Pri výbere sprostredkovateľa musí prevádzkovateľ dbať predovšetkým na jeho odborné znalosti, technickú, organizačnú i personálnu spôsobilosť ako aj na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.

Forma a náležitosti zmluvy o spracúvaní osobných údajov

Poverenie sprostredkovateľa sa podľa GDPR vykonáva samostatnou špeciálnou zmluvou uzatvorenou medzi prevádzkovateľom a sprostredkovateľom v písomnej alebo elektronickej forme. Táto zmluva sa v praxi označuje ako zmluva o spracúvaní osobných údajov alebo aj tzv. sprostredkovateľská zmluva. Stretnúť sa však môžete aj s označením zmluva o zabezpečení ochrany osobných údajov spracúvaných sprostredkovateľom. Na jej uzatvorenie sa nevyžaduje súhlas dotknutej osoby. Spracúvanie osobných údajov sprostredkovateľom sa tiež môže riadiť iným právnym úkonom než sprostredkovateľskou zmluvou.

Písomná zmluva o spracúvaní osobných údajov musí byť uzavretá ešte pred začatím spracúvania osobných údajov, najneskôr v deň začatia ich spracúvania sprostredkovateľom. Sprostredkovateľ následne môže spracúvať osobné údaje dotknutých osôb v rozsahu, spôsobom a za podmienok dohodnutých v písomnej sprostredkovateľskej zmluve.

Čo musí zmluva obsahovať?

Pôvodné obsahové náležitosti zmluvy o spracúvaní osobných údajov GDPR od 25. 5. 2018 rozširuje a ustanovuje ich v čl. 28 bod 3 (§ 34 nového zákona o ochrane osobných údajov), podľa ktorého sprostredkovateľská zmluva musí obsahovať:

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Predmet a dobu spracúvania osobných údajov
Povahu a účel spracúvania osobných údajov
Typ osobných údajov (zoznam alebo rozsah osobných údajov)
Kategórie dotknutých osôb (okruh dotknutých osôb - napr. zákazníci)
Povinnosti a práva prevádzkovateľa
Povinnosti sprostredkovateľa:
- Spracúvať osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa
- Poučiť osoby oprávnené spracúvať osobné údaje o povinnosti zachovávať mlčanlivosť a dôvernosť informácií
- Vykonať všetky opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov
- Dodržať podmienky zapojenia ďalšieho sprostredkovateľa (subdodávateľa)
- Poskytnúť prevádzkovateľovi potrebnú súčinnosť v súvislostiach so zabezpečením práv dotknutej osoby, s prijatím opatrení na zabezpečenie bezpečnosti spracúvania a v súvislosti s kontrolou plnenia povinností
- Zlikvidovať alebo vrátiť osobné údaje po ukončení služby prevádzkovateľovi

Okrem vyššie uvedených náležitosti netreba zabúdať, že zmluva o spracúvaní osobných údajov by mala tiež zahŕňať:

Údaje o zmluvných stranách (označenie prevádzkovateľa a sprostredkovateľa)
Podmienky spracúvania osobných údajov vrátane zoznamu povolených operácií s osobnými údajmi
Deň, od ktorého sprostredkovateľ môže začať osobné údaje v mene prevádzkovateľa spracúvať (najneskôr deň začatia spracúvania osobných údajov)
Vyhlásenie prevádzkovateľa, že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov
Dátum uzatvorenia zmluvy a podpisy zmluvných strán

Spracúvanie osobných údajov sprostredkovateľom bez osobitnej sprostredkovateľskej zmluvy

Spracúvanie osobných údajov sprostredkovateľom sa v zmysle GDPR riadi buď zmluvou (tzv. sprostredkovateľskou zmluvou) alebo iným právnym úkonom. To znamená, že vyššie uvedené náležitosti sprostredkovateľskej zmluvy môžu byť obsiahnuté aj v inom právnom úkone, teda v inej než sprostredkovateľskej zmluve (napr. v zmluve o poskytovaní marketingových a reklamných služieb).

Príklad: Firma AB s.r.o má záujem využiť reklamné a marketingové služby spoločnosti KL s.r.o. Za tým účelom tieto firmy uzavrú zmluvu o poskytovaní marketingových a reklamných služieb, do obsahu ktorej môžu tiež zahrnúť náležitosti sprostredkovateľskej zmluvy ustanovené v čl. 28 bod 3 GDPR. Spoločnosť KL s.r.o. ako sprostredkovateľ tak bude spracúvať osobné údaje dotknutých osôb na základe zmluvy o poskytovaní marketingových a reklamných služieb. V takom prípade už spoločnosti nemusia osobitne uzatvárať sprostredkovateľskú zmluvu.

Aktualizácia existujúcich zmlúv

Sprostredkovateľské zmluvy uzavreté do 25. 5. 2018 je nutné zosúladiť s novými požiadavkami podľa GDPR a nového zákona o ochrane osobných údajov. Prípadne sa odporúča uzatvoriť nové zmluvy, pretože náležitosti sprostredkovateľskej zmluvy podľa GDPR sa značne líšia od požiadaviek pôvodného zákona o ochrane osobných údajov.

Štandardné zmluvné doložky Európskej komisie

Práve štandardné zmluvné doložky medzi prevádzkovateľmi a sprostredkovateľmi podľa čl. 28 ods. 7 všeobecného nariadenia o ochrane údajov prijala Európska komisia 4. júna 2021. Komisia na prijatie využila VYKONÁVACIE ROZHODNUTIE KOMISIE (EÚ) 2021/915 zo 4. júna 2021 o štandardných zmluvných doložkách medzi prevádzkovateľmi a sprostredkovateľmi podľa článku 28 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 a článku 29 ods. 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2018/1725. Tieto štandardné zmluvné doložky boli 7.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

Ochrana osobných údajov a účtovníci

Ochrana fyzických osôb v súvislosti so spracúvaním osobných údajov patrí medzi základné práva, pričom vychádza z článku 8 ods. 1 Charty základných práv Európskej únie a z článku 16 ods. 1 Zmluvy o fungovaní Európskej únie. Oba články stanovujú, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. Ochrana osobných údajov je dôležitá, a preto je potrebné sa ňou komplexne zaoberať.

Účtovníci sú podnikatelia a zároveň osoby, ktoré denne pracujú s osobnými údajmi (majú prístup k faktúram t.j. k osobným údajom zákazníkov, údajom zamestnancov a pod.). Práve z tohto dôvodu je dôležité venovať pozornosť spracúvaniu osobných údajov účtovníkmi.

tags: #zmluva #medzi #prevádzkovateľom #a #sprostredkovateľom #vzor

Zmluva Medzi Prevádzkovateľom a Sprostredkovateľom v Kontexte GDPR