Zmluva medzi Zamestnávateľom a Sprostredkovateľom o Spracovaní Osobných Údajov: Vzor a Dôležité Aspekty

Úvod

V súčasnom digitálnom svete, kde sa osobné údaje stali cenným aktívom, je ochrana týchto údajov kľúčová. Všeobecné nariadenie o ochrane osobných údajov (GDPR) stanovuje prísne pravidlá pre spracovanie osobných údajov, a to aj v prípadoch, keď zamestnávateľ poveruje spracovaním osobných údajov externého sprostredkovateľa. Tento článok sa zameriava na zmluvu medzi zamestnávateľom a sprostredkovateľom o spracovaní osobných údajov, pričom poskytuje vzor a zdôrazňuje dôležité aspekty, ktoré je potrebné zvážiť pri jej príprave.

Povinnosti Prevádzkovateľa a Sprostredkovateľa podľa GDPR

GDPR rozlišuje medzi dvoma hlavnými stranami pri spracovaní osobných údajov:

• Prevádzkovateľ: Určuje účely a prostriedky spracovania osobných údajov. V kontexte zamestnaneckých údajov je prevádzkovateľom zvyčajne zamestnávateľ.
• Sprostredkovateľ: Spracúva osobné údaje v mene prevádzkovateľa. Môže ísť o externú spoločnosť, ktorá poskytuje služby ako spracovanie miezd, cloudové úložisko alebo marketingové služby.

Prevádzkovateľ je zodpovedný za zabezpečenie toho, aby spracovanie osobných údajov bolo v súlade s GDPR. To zahŕňa výber vhodného sprostredkovateľa, ktorý poskytuje dostatočné záruky na ochranu osobných údajov, a uzatvorenie zmluvy o spracovaní osobných údajov, ktorá spĺňa požiadavky GDPR.

Interná dokumentácia a jej význam

Jednou zo základných povinností, ktorá prevádzkovateľom vyplýva zo Všeobecného nariadenia na ochranu osobných údajov (ďalej ako „GDPR“) je aj vypracovanie internej dokumentácie v súlade s GDPR. Množstvo spoločností ponúka často aj za veľmi nízke ceny prevádzkovateľom vzory GDPR dokumentácie. Povinnosťou prevádzkovateľa je prijať opatrenia na ochranu osobných údajov v závislosti od konkrétnych okolností prevádzkovateľa, tak aby boli primerané veľkosti prevádzkovateľa, jeho činnosti, rozsahu spracúvania osobných údajov a podobne. Samotným vypracovaním GDPR dokumentácie nie je možné považovať povinnosť prevádzkovateľa za splnenú. Okrem zmien v legislatíve je tiež potrebné všímať si aj interné zmeny u prevádzkovateľa. Zmeny je potrebné posúdiť s ohľadom na ich dopad na ochranu osobných údajov a v prípade potreby ich zapracovať do dokumentácie. Napriek tomu, že GDPR nadobudlo účinnosť už 25.05.2018, ešte aj v súčasnosti u niektorých prevádzkovateľov narazíme aj na tzv. U mnohých prevádzkovateľov je tiež problémom, že hoci dokumentáciu majú v vypracovanú v súlade s GDPR reálne ju neuvedú do praxe.

Zmluva o spracovaní osobných údajov: Kľúčový nástroj na ochranu údajov

Zmluva o spracovaní osobných údajov je právny dokument, ktorý upravuje vzťah medzi prevádzkovateľom a sprostredkovateľom a zabezpečuje, že sprostredkovateľ spracúva osobné údaje v súlade s pokynmi prevádzkovateľa a s požiadavkami GDPR. Táto zmluva je nevyhnutná pre každé spracovanie osobných údajov, ktoré vykonáva sprostredkovateľ v mene prevádzkovateľa.

Prečítajte si tiež: Vzor zmluvy o príspevku

Dôležité ustanovenia zmluvy o spracovaní osobných údajov

Zmluva o spracovaní osobných údajov by mala obsahovať minimálne nasledovné ustanovenia:

1. Predmet zmluvy: Jasné vymedzenie rozsahu a účelu spracovania osobných údajov.
2. Identifikácia zmluvných strán: Presná identifikácia prevádzkovateľa a sprostredkovateľa.
3. Definícia osobných údajov: Špecifikácia kategórií osobných údajov, ktoré budú spracúvané.
4. Povinnosti sprostredkovateľa:
   • Spracúvanie osobných údajov len na základe zdokumentovaných pokynov prevádzkovateľa.
   • Zabezpečenie dôvernosti, integrity a dostupnosti osobných údajov.
   • Implementácia vhodných technických a organizačných opatrení na ochranu osobných údajov.
   • Oznamovanie prevádzkovateľovi o porušení ochrany osobných údajov.
   • Poskytovanie súčinnosti prevádzkovateľovi pri plnení jeho povinností podľa GDPR.
   • Vrátenie alebo vymazanie osobných údajov po ukončení spracovania.
   • Umožnenie auditov a kontrol zo strany prevádzkovateľa.
5. Povinnosti prevádzkovateľa:
   • Poskytovanie sprostredkovateľovi potrebných pokynov a informácií.
   • Zabezpečenie legality spracovania osobných údajov.
   • Monitorovanie činnosti sprostredkovateľa.
6. Subdodávatelia: Podmienky poverenia ďalších sprostredkovateľov (subdodávateľov).
7. Zodpovednosť: Určenie zodpovednosti za škodu spôsobenú porušením GDPR.
8. Trvanie zmluvy: Doba trvania zmluvy a podmienky jej ukončenia.
9. Rozhodné právo a riešenie sporov: Určenie rozhodného práva a spôsobu riešenia sporov.

Vzor Zmluvy o Dielo (s ohľadom na spracovanie osobných údajov)

Pre lepšiu ilustráciu uvádzame vzor zmluvy o dielo, ktorý je možné upraviť a použiť ako základ pre zmluvu o spracovaní osobných údajov:

ZMLUVA O DIELO

(v súlade s § 536 nasl. Obchodného zákonníka)

I. Zmluvné strany

1. Objednávateľ: (ďalej len „Objednávateľ“ v príslušnom gramatickom tvare)
2. Zhotoviteľ: (ďalej len „Zhotoviteľ“ v príslušnom gramatickom tvare),

uzavreli v súlade s ustanovením § 536 a nasl. Zákona č. 513/1991 Zb. Obchodného zákonníka v platnom znení túto Zmluvu o dielo (ďalej len „Zmluva“) s týmto obsahom:

II. Predmet zmluvy

1. Predmetom zmluvy je záväzok Zhotoviteľa vykonať pre Objednávateľa:

   Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

   (a) výstavbu rodinného domu na pozemku, parcela č. nachádzajúcich sa v obci …, k.ú. …, ktorý je vo vlastníctve objednávateľa, vedeného Katastrálnym úradom v …, Správou katastra v…, katastrálne územie…, obec …, okres…, podľa vypracovanej a Objednávateľom odsúhlasenej Projektovej dokumentácie a zmluvnými stranami odsúhlaseného Harmonogramu platieb, ktorý tvorí Prílohu č.1 a podľa rozpočtu diela ktorý tvorí Prílohu č.2 tejto Zmluvy, v rozsahu a v súlade s právoplatným stavebným povolením, a to riadne, včas a v kvalite podľa tejto Zmluvy,( ďalej spolu ako “Dielo”)

2. Realizačný projekt stavby, ktorý obsahuje podrobnú charakteristiku Diela, jeho okolia, vonkajšej infraštruktúry a napájacích sietí (ďalej ako „Projektová dokumentácia“) predloží Objednávateľ zhotoviteľovi na odsúhlasenie. Iné práce požadované Objednávateľom budú vykonané na základe osobitných písomných dohôd podpísaných oboma zmluvnými stranami, v ktorých bude určený rozsah ako aj odmeny za takéto práce.

3. Zhotoviteľ sa zaväzuje si zabezpečiť všetky stavebné materiály a zariadenia, ktoré použije na zhotovenie Diela, s tým, že budú zodpovedať príslušným stavebno-technickým normám (ďalej len ”STN”). Stavebné a technologické dodávky budú dodané kompletne, t.j. budú zahŕňať okrem iného všetky súvisiace stavebné práce, dopravné a iné opatrenia, všetky režijné a vedľajšie náklady, ako napr. staveniskové odbery, poplatky za zábery, vykonanie skúšobnej prevádzky a všetkých úkonov, činností a skúšok, ktoré sú potrebné k vlastnému vykonaniu stavby a k následnému uvedeniu do riadnej prevádzky a užívaniu a to za podmienok stanovených touto Zmluvou, Projektovou dokumentáciou a pokynmi zo strany Objednávateľa.

4. Zhotoviteľ prehlasuje, že vynaloží všetko potrebné úsilie na realizáciu všetkých prác nutných tak, aby bolo dielo riadne a včas zhotovené a odovzdané v požadovanej kvalite objednávateľovi. Objednávateľ sa zaväzuje spolupracovať so Zhotoviteľom pri všetkých úkonoch smerujúcich k realizácii zhotovenia diela, najmä na žiadosť Zhotoviteľa poskytovať informácie, odovzdávať údaje a iné dokumenty, ktoré má v dispozícii, a ktoré sú nutné pre úplné a včasné vykonanie predmetu tejto Zmluvy.

5. Objednávateľ sa zaväzuje Zhotoviteľovi platiť cenu za zhotovenie Diela formou záloh podľa Prílohy č.1, v prípade, že zhotoviteľ realizuje dielo riadne a v požadovanej kvalite.

   Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

(Ďalej nasledujú ustanovenia o harmonograme prác, cene za dielo, zmenách v diele, platobných podmienkach, zodpovednosti za vady, stavenisku, výstavbe diela a povinnostiach zhotoviteľa, subdodávateľoch a povinnostiach zhotoviteľa a objednávateľa.)## [DOPLNIŤ: Ustanovenia o ochrane osobných údajov, ak Zhotoviteľ spracúva osobné údaje v mene Objednávateľa]## XII. Ochrana osobných údajov

1. Zhotoviteľ sa zaväzuje spracúvať osobné údaje, ktoré mu Objednávateľ poskytne v súvislosti s plnením tejto zmluvy, v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov.
2. Zhotoviteľ spracúva osobné údaje výlučne na účely plnenia tejto zmluvy a na základe zdokumentovaných pokynov Objednávateľa.
3. Zhotoviteľ sa zaväzuje prijať a udržiavať primerané technické a organizačné opatrenia na ochranu osobných údajov pred náhodným alebo nezákonným zničením, stratou, zmenou, neoprávneným sprístupnením alebo prístupom.
4. Zhotoviteľ sa zaväzuje zachovávať mlčanlivosť o osobných údajoch a zabezpečiť, aby sa aj jeho zamestnanci a subdodávatelia zaviazali k mlčanlivosti.
5. Zhotoviteľ sa zaväzuje bezodkladne informovať Objednávateľa o akomkoľvek porušení ochrany osobných údajov.
6. Po ukončení spracúvania osobných údajov vráti Zhotoviteľ všetky osobné údaje Objednávateľovi alebo ich vymaže, podľa pokynov Objednávateľa.
7. Objednávateľ má právo vykonávať audity u Zhotoviteľa s cieľom overiť súlad spracúvania osobných údajov s touto zmluvou a s GDPR.

XIII. Záverečné ustanovenia

1. Táto zmluva nadobúda platnosť a účinnosť dňom jej podpisu oboma zmluvnými stranami.
2. Zmeny a doplnenia tejto zmluvy je možné vykonať len písomnými dodatkami podpísanými oboma zmluvnými stranami.
3. Táto zmluva je vyhotovená v dvoch rovnopisoch, z ktorých každá zmluvná strana obdrží jeden rovnopis.
4. Zmluvné strany vyhlasujú, že si túto zmluvu prečítali, jej obsahu porozumeli a na znak súhlasu ju podpísali.

V …, dňa …

Objednávateľ

Zhotoviteľ

Dodatočné aspekty a odporúčania

• Aktualizácia dokumentácie: Je dôležité pravidelne aktualizovať GDPR dokumentáciu a zmluvu o spracovaní osobných údajov, aby odrážali zmeny v legislatíve a v interných procesoch spoločnosti.
• Školenie zamestnancov: Zamestnanci, ktorí pracujú s osobnými údajmi, by mali byť pravidelne školení o požiadavkách GDPR a o zásadách ochrany osobných údajov.
• Posúdenie vplyvu na ochranu údajov (DPIA): V prípade spracovania osobných údajov, ktoré predstavuje vysoké riziko pre práva a slobody dotknutých osôb, je potrebné vykonať posúdenie vplyvu na ochranu údajov (DPIA).
• Konzultácia s odborníkom: V prípade nejasností alebo zložitých otázok týkajúcich sa ochrany osobných údajov je vhodné konzultovať s odborníkom na GDPR.

Časté chyby a ako sa im vyhnúť

Mnohí prevádzkovatelia robia chybu, keď si myslia, že samotné vypracovanie GDPR dokumentácie stačí na splnenie ich povinností. Je však dôležité uviesť dokumentáciu do praxe a pravidelne ju aktualizovať. Ďalšou častou chybou je, že si zmluvné strany vzájomne udeľujú súhlas na spracovanie ich osobných údajov na účely súvisiace s uzavretím zmluvy a jej plnením. Na takýto účel spracovania osobných údajov sa vzťahuje právny základ podľa čl. 6 ods. 1 písm. b) GDPR, a teda spracúvanie je nevyhnutné na plnenie zmluvy, ktorej zmluvnou stranou je dotknutá osoba, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy.

tags: #zmluva #medzi #zamestnavatelom #a #spracovatelom #o