Zmluva o poskytnutí údajov GDPR: Vzor a kľúčové aspekty

V súčasnom digitálnom svete, kde sa osobné údaje spracúvajú v obrovskom množstve, je ochrana týchto údajov kľúčová. GDPR (General Data Protection Regulation), nariadenie Európskeho parlamentu a Rady (EÚ) č. 2016/679, ktoré je účinné od 25. mája 2018, prináša nové práva pre fyzické osoby a povinnosti pre subjekty spracúvajúce osobné údaje. Jedným z dôležitých aspektov GDPR je zmluva o spracúvaní osobných údajov, známa aj ako sprostredkovateľská zmluva.

Kedy je zmluva o spracúvaní osobných údajov potrebná?

Podľa GDPR je zmluva o spracúvaní osobných údajov potrebná vtedy, keď prevádzkovateľ poverí spracúvaním osobných údajov inú osobu, teda sprostredkovateľa. Prevádzkovateľ je subjekt, ktorý určuje účely a prostriedky spracúvania osobných údajov, zatiaľ čo sprostredkovateľ spracúva osobné údaje v mene prevádzkovateľa.

Napríklad, ak spoločnosť X s.r.o. externe spolupracuje s účtovníckou kanceláriou Y s.r.o. za účelom vykonávania účtovníctva a miezd svojich zamestnancov, je potrebné uzavretie písomnej sprostredkovateľskej zmluvy medzi spoločnosťou X s.r.o. ako prevádzkovateľom a účtovníckou kanceláriou Y s.r.o. ako sprostredkovateľom. Účtovnícka kancelária na základe zákona o účtovníctve a uzatvorenej sprostredkovateľskej zmluvy môže spracúvať osobné údaje zamestnancov spoločnosti X s.r.o., bez ich súhlasu.

Kto uzatvára zmluvu o spracúvaní osobných údajov?

Zmluvu o spracúvaní osobných údajov uzatvára prevádzkovateľ a sprostredkovateľ. Prevádzkovateľ je zodpovedný za výber sprostredkovateľa, ktorý musí spĺňať určité kritériá. Pri výbere sprostredkovateľa musí prevádzkovateľ dbať predovšetkým na jeho odborné znalosti, technickú, organizačnú i personálnu spôsobilosť ako aj na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.

Forma a náležitosti zmluvy o spracúvaní osobných údajov

Zmluva o spracúvaní osobných údajov musí mať písomnú alebo elektronickú formu. Písomná zmluva o spracúvaní osobných údajov musí byť uzavretá ešte pred začatím spracúvania osobných údajov, najneskôr v deň začatia ich spracúvania sprostredkovateľom.

Prečítajte si tiež: Vzor zmluvy o príspevku

Podľa čl. 28 bod 3 GDPR (§ 34 nového zákona o ochrane osobných údajov), sprostredkovateľská zmluva musí obsahovať:

• Predmet a dobu spracúvania osobných údajov: Definuje, čo sa bude spracúvať a ako dlho.

• Povahu a účel spracúvania osobných údajov: Ujasňuje, prečo sa údaje spracúvajú.

• Typ osobných údajov (zoznam alebo rozsah osobných údajov): Špecifikuje, aké typy údajov sa spracúvajú (napr. meno, adresa, e-mail).

• Kategórie dotknutých osôb (okruh dotknutých osôb): Určuje, koho sa údaje týkajú (napr. zákazníci, zamestnanci).

  Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

• Povinnosti a práva prevádzkovateľa: Definuje zodpovednosti a oprávnenia prevádzkovateľa.

• Povinnosti sprostredkovateľa:

  • Spracúvať osobné údaje len na základe zdokumentovaných pokynov prevádzkovateľa.
  • Poučiť osoby oprávnené spracúvať osobné údaje o povinnosti zachovávať mlčanlivosť a dôvernosť informácií.
  • Vykonať všetky opatrenia na zabezpečenie bezpečnosti spracúvania osobných údajov.
  • Dodržať podmienky zapojenia ďalšieho sprostredkovateľa (subdodávateľa).
  • Poskytnúť prevádzkovateľovi potrebnú súčinnosť v súvislostiach so zabezpečením práv dotknutej osoby, s prijatím opatrení na zabezpečenie bezpečnosti spracúvania a v súvislosti s kontrolou plnenia povinností.
  • Zlikvidovať alebo vrátiť osobné údaje po ukončení služby prevádzkovateľovi.

Okrem týchto náležitostí by zmluva mala obsahovať aj:

• Údaje o zmluvných stranách: Označenie prevádzkovateľa a sprostredkovateľa.
• Podmienky spracúvania osobných údajov: Vrátane zoznamu povolených operácií s osobnými údajmi.
• Deň, od ktorého sprostredkovateľ môže začať osobné údaje v mene prevádzkovateľa spracúvať: Najneskôr deň začatia spracúvania osobných údajov.
• Vyhlásenie prevádzkovateľa: Že pri výbere sprostredkovateľa dbal na jeho odbornú, technickú, organizačnú a personálnu spôsobilosť a na jeho schopnosť zaručiť bezpečnosť spracúvaných osobných údajov.
• Dátum uzatvorenia zmluvy a podpisy zmluvných strán.

Príklady situácií, kedy je potrebná sprostredkovateľská zmluva:

• Účtovné služby: Ak účtovná firma spracúva osobné údaje zamestnancov klienta.
• Reklamné a marketingové služby: Ak reklamná agentúra spracúva osobné údaje zákazníkov klienta.
• Právne služby: Ak právnik spracúva osobné údaje klientov.
• IT služby a webhosting: Ak poskytovateľ IT služieb má prístup k osobným údajom uloženým na serveroch.
• Služby BOZP: Ak spoločnosť poskytujúca BOZP školenia spracúva osobné údaje zamestnancov klienta.

Spracúvanie osobných údajov bez osobitnej zmluvy

Je dôležité poznamenať, že náležitosti sprostredkovateľskej zmluvy môžu byť obsiahnuté aj v inom právnom úkone, teda v inej než sprostredkovateľskej zmluve (napr. v zmluve o poskytovaní marketingových a reklamných služieb). V takom prípade už spoločnosti nemusia osobitne uzatvárať sprostredkovateľskú zmluvu.

Napríklad, firma AB s.r.o má záujem využiť reklamné a marketingové služby spoločnosti KL s.r.o. Za tým účelom tieto firmy uzavrú zmluvu o poskytovaní marketingových a reklamných služieb, do obsahu ktorej môžu tiež zahrnúť náležitosti sprostredkovateľskej zmluvy ustanovené v čl. 28 bod 3 GDPR. Spoločnosť KL s.r.o. ako sprostredkovateľ tak bude spracúvať osobné údaje dotknutých osôb na základe zmluvy o poskytovaní marketingových a reklamných služieb.

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

Zosúladenie existujúcich zmlúv s GDPR

Sprostredkovateľské zmluvy uzavreté pred účinnosťou GDPR (25. mája 2018) je nutné zosúladiť s novými požiadavkami podľa GDPR a nového zákona o ochrane osobných údajov. Odporúča sa uzatvoriť nové zmluvy, pretože náležitosti sprostredkovateľskej zmluvy podľa GDPR sa značne líšia od požiadaviek pôvodného zákona o ochrane osobných údajov.

Príklad zmluvy o poskytovaní služieb

Zmluva o poskytovaní služieb sa používa, keď sa poskytovateľ zaväzuje pre klienta zabezpečovať nejakú činnosť - poskytovať službu. Služba má vždy nehmotnú povahu a nikdy nevedie k zmene vlastníctva k čomukoľvek.

Náležitosti zmluvy o poskytovaní služieb:

• Identifikácia zmluvných strán: Klient (zákazník, prijímateľ) a poskytovateľ (príp. objednávateľ a dodávateľ).
• Predmet zmluvy: Vymedzuje záväzok poskytovateľa poskytovať klientovi nejakú službu a záväzok klienta za službu zaplatiť.
• Obsah a rozsah poskytovaných služieb: Slovný opis alebo odkaz na príslušnú normu.
• Termín plnenia: Ak je potrebné vykonať službu v určenom termíne.
• Doba platnosti zmluvy: Určitá alebo neurčitá.
• Miesto plnenia: Ak je potrebné vykonať službu na určenom mieste.
• Odmena (cena): Pevnou sumou, spôsobom jej výpočtu, odkazom na cenový predpis alebo na cenník poskytovateľa.

tags: #zmluva #o #poskytnutí #údajov #GDPR #vzor