Zmluva o poskytovaní služieb zodpovednej osoby: Komplexný sprievodca

Úvod

V dnešnom digitálnom svete, kde sa osobné údaje spracúvajú vo veľkom rozsahu, je ochrana týchto údajov kľúčová. Nariadenie GDPR a zákon č. 18/2018 Z. z. o ochrane osobných údajov ukladajú prevádzkovateľom webov a e-shopov, ktorí získavajú osobné údaje, povinnosti týkajúce sa ich spracúvania. Jednou z možností, ako zabezpečiť súlad s týmito predpismi, je zmluva o poskytovaní služieb zodpovednej osoby.

Povinnosti prevádzkovateľa v oblasti ochrany osobných údajov

Prevádzkovateľ webu alebo e-shopu, ktorý v rámci svojej podnikateľskej činnosti získava osobné údaje dotknutých osôb, je povinný spracúvať osobné údaje v súlade s nariadením GDPR a zákonom č. 18/2018 Z. z. o ochrane osobných údajov. Pri spracúvaní osobných údajov (získavanie, ukladanie, vymazanie a pod.) musí prevádzkovateľ postupovať zákonne a transparentne.

Za týmto účelom je, okrem iného, povinný preukázateľne informovať každú dotknutú osobu o zákonom požadovaných informáciách (napr. zákonný dôvod získania osobných údajov, práva dotknutých osôb, komu sa osobné údaje poskytujú a pod.). Tento dokument prevádzkovateľ zverejní na svojej webovej stránke tak, aby sa s ním každý, kto poskytne osobné údaje „na diaľku“, mohol preukázateľne oboznámiť.

Každá osoba konajúca na základe poverenia prevádzkovateľa alebo sprostredkovateľa, ktorá má prístup k osobným údajom, spracúva tieto údaje len na základe pokynov prevádzkovateľa okrem prípadov, keď sa to od nej vyžaduje podľa osobitného predpisu alebo medzinárodnej zmluvy.

Ak prevádzkovateľ v súčasnosti už má poučené oprávnené osoby v zmysle § 21 zákona č. 122/2013 Z. z., takéto poučenia možno považovať za pokyny prevádzkovateľa v prípade, že tieto zohľadňujú skutočný stav a nastavené procesy ochrany osobných údajov tak ako to ukladá GDPR resp. zákon č. 18/2018 Z. z.

Prečítajte si tiež: Vzor zmluvy o príspevku

Uvedené znamená, že prevádzkovateľ by mal zohľadniť výsledky analýzy rizík, t.j. napr. či z analýzy nevyplýva, že došlo k novým pravidlám doterajšieho spracúvania osobných údajov alebo k zmene bezpečnostných opatrení v súvislosti s doterajším spracúvaním osobných údajov, a teda či sú súčasné poučenia naozaj pokynmi prevádzkovateľa, ktoré odzrkadľujú aktuálne bezpečnostné štandardy.

Zodpovedná osoba pre ochranu osobných údajov

Prevádzkovateľ môže vymenovať zodpovednú osobu pre ochranu osobných údajov. Táto osoba dohliada na dodržiavanie predpisov o ochrane osobných údajov v spoločnosti a je kontaktnou osobou pre Úrad pre ochranu osobných údajov a pre dotknuté osoby.

Kto môže byť zodpovednou osobou?

Zodpovednou osobou môže byť zamestnanec prevádzkovateľa alebo externý odborník. Dôležité je, aby mala táto osoba potrebné znalosti a skúsenosti v oblasti ochrany osobných údajov.

Povinnosti zodpovednej osoby

Medzi hlavné povinnosti zodpovednej osoby patrí:

  • Dohľad nad dodržiavaním GDPR a zákona o ochrane osobných údajov
  • Poskytovanie poradenstva prevádzkovateľovi a zamestnancom v oblasti ochrany osobných údajov
  • Školenie zamestnancov o ochrane osobných údajov
  • Spolupráca s Úradom pre ochranu osobných údajov
  • Vybavovanie žiadostí dotknutých osôb

Zmluva o poskytovaní služieb zodpovednej osoby

Ak sa prevádzkovateľ rozhodne pre externú zodpovednú osobu, je potrebné uzavrieť zmluvu o poskytovaní služieb. Táto zmluva by mala obsahovať najmä:

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

  • Identifikáciu zmluvných strán (prevádzkovateľa a zodpovednej osoby)
  • Predmet zmluvy (poskytovanie služieb zodpovednej osoby)
  • Rozsah služieb (konkrétne činnosti, ktoré bude zodpovedná osoba vykonávať)
  • Dobu trvania zmluvy
  • Cenu za poskytované služby a spôsob platby
  • Práva a povinnosti zmluvných strán
  • Zodpovednosť za škodu
  • Podmienky ukončenia zmluvy
  • Ochrana dôverných informácií

Vzor podmienok ochrany osobných údajov

Nasledujúci vzor podmienok ochrany osobných údajov je príkladom, ako môže prevádzkovateľ informovať dotknuté osoby o spracúvaní ich osobných údajov.

I. Základné ustanovenia

  1. Prevádzkovateľom osobných údajov podľa § 5 písm. o) zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov (ďalej len „Zákon“) je ……. IČO ……so sídlom….. (ďalej len: „prevádzkovateľ“).
  2. Osobnými údajmi sa rozumejú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe; identifikovateľnou fyzickou osobou je fyzická osoba, ktorú možno priamo či nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo odkazom na jeden či viac zvláštnych prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.
  3. Prevádzkovateľ nevymenoval / vymenoval zodpovednú osobu pre ochranu osobných údajov. Kontaktnými údajmi zodpovednej osoby sú:

II. Zdroje a kategórie spracovávaných osobných údajov

  1. Prevádzkovateľ spracováva osobné údaje, ktoré ste mu poskytol/la alebo osobné údaje, ktoré prevádzkovateľ získal na základe plnenia Vašej objednávky.
  2. Prevádzkovateľ spracováva Vaše identifikačné a kontaktné údaje a údaje nutné pre plnenie zmluvy.

III. Zákonný dôvod a účel spracovania osobných údajov

  1. Zákonným dôvodom spracovania osobných údajov je:

    • plnenie zmluvy medzi Vami a prevádzkovateľom podľa § 13 ods. 1 písm. b) Zákona,
    • oprávnený záujem prevádzkovateľa na poskytovaní priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. f) Zákona,
    • Váš súhlas so spracovaním pre účely poskytovania priameho marketingu (najmä pre zasielanie obchodných oznamov a newsletterov) podľa § 13 ods. 1 písm. a) Zákona v prípade, že nedošlo k objednávke tovaru alebo služby.

  2. Účelom spracovania osobných údajov je:

    • vybavenie Vašej objednávky a výkon práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom; pri objednávke sú vyžadované osobné údaje, ktoré sú nutné pre úspešné vybavenie objednávky (meno a adresa, kontakt), poskytnutie osobných údajov je nutnou požiadavkou pre uzavretie a plnenie zmluvy, bez poskytnutia osobných údajov nie je možné zmluvu uzavrieť či ju zo strany prevádzkovateľa plniť,
    • zasielanie obchodných oznamov a výkon ďalších marketingových aktivít.

  3. Zo strany prevádzkovateľa nedochádza / dochádza k automatickému individuálnemu rozhodovaniu v zmysle § 28 Zákona. S takým spracovaním ste poskytol/la svoj výslovný súhlas.

IV. Doba uchovávania osobných údajov

  1. Prevádzkovateľ uchováva osobné údaje:

    Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

    • po dobu nevyhnutnú k výkonu práv a povinností vyplývajúcich zo zmluvného vzťahu medzi Vami a prevádzkovateľom a uplatňovanie nárokov z týchto zmluvných vzťahov (po dobu 15 rokov od ukončení zmluvného vzťahu).
    • po dobu, než je odvolaný súhlas so spracovaním osobných údajov pre účely marketingu, najdlhšie …. rokov, ak sú osobné údaje spracovávané na základe súhlasu.

  2. Po uplynutí doby uchovávania osobných údajov prevádzkovateľ osobné údaje vymaže.

V. Príjemcovia osobných údajov (subdodávatelia prevádzkovateľa)

  1. Príjemcovia osobných údajov sú osoby:

    • Podieľajúce sa na dodávaní tovaru / služieb / realizácii platieb na základe zmluvy,
    • zaisťujúce služby prevádzkovania e-shopu a ďalšie služby v súvislosti s prevádzkovaním e-shopu,
    • zaisťujúce marketingové služby.

  2. Prevádzkovateľ nemá / má v úmysle odovzdať osobné údaje do tretej krajiny (do krajiny mimo EU) alebo medzinárodnej organizácii.

VI. Vaše práva

  1. Za podmienok stanovených v Zákone máte právo na:

    • právo na prístup k svojim osobným údajom podľa § 21 Zákona,
    • právo na opravu osobných údajov podľa § 22 Zákona, prípadne obmedzenie spracovania podľa § 24 Zákona,
    • právo na výmaz osobných údajov podľa § 23 Zákona,
    • právo namietať proti spracovaniu podľa § 27 Zákona,
    • právo na prenositeľnosť údajov podľa § 26 Zákona,
    • právo odvolať súhlas so spracovaním písomne alebo elektronicky na adresu prevádzkovateľa uvedenú v čl. I týchto podmienok.

  2. Ďalej máte právo podať sťažnosť u Úradu pre ochranu osobných údajov v prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov.

VII. Podmienky zabezpečenia osobných údajov

  1. Prevádzkovateľ prehlasuje, že prijal všetky vhodné technické a organizačné opatrenia k zabezpečeniu osobných údajov.
  2. Prevádzkovateľ prijal technické opatrenia k zabezpečeniu dátových úložísk a úložísk osobných údajov v listinnej podobe, najmä …
  3. Prevádzkovateľ prehlasuje, že k osobným údajom majú prístup len ním poverené osoby.

VIII. Záverečné ustanovenia

  1. Odoslaním objednávky z internetového objednávkového formulára potvrdzujete, že ste oboznámený/á s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
  2. S týmito podmienkami súhlasíte zaškrtnutím súhlasu prostredníctvom internetového formulára. Zaškrtnutím súhlasu potvrdzujete, že ste oboznámený/oboznámená s podmienkami ochrany osobných údajov a že ich v celom rozsahu prijímate.
  3. Prevádzkovateľ je oprávnený tieto podmienky zmeniť. Novú verziu podmienok ochrany osobných údajov zverejní na svojich internetových stránkach.

Dôležité body zmluvy o poskytovaní služieb zodpovednej osoby

Pri tvorbe zmluvy o poskytovaní služieb zodpovednej osoby je dôležité venovať pozornosť nasledujúcim bodom:

  • Presný rozsah služieb: Zmluva by mala jasne definovať, aké konkrétne činnosti bude zodpovedná osoba vykonávať.
  • Zodpovednosť: Zmluva by mala upravovať zodpovednosť zodpovednej osoby za prípadné škody spôsobené porušením predpisov o ochrane osobných údajov.
  • Dôvernosť: Zmluva by mala obsahovať ustanovenia o ochrane dôverných informácií, ku ktorým bude mať zodpovedná osoba prístup.
  • Prístup k dokumentom a informáciám: Zmluva by mala zabezpečiť, aby mala zodpovedná osoba prístup ku všetkým potrebným dokumentom a informáciám.
  • Spolupráca: Zmluva by mala upravovať spoluprácu medzi prevádzkovateľom a zodpovednou osobou.

Alternatívne riešenia

Okrem zmluvy o poskytovaní služieb zodpovednej osoby existujú aj ďalšie možnosti, ako zabezpečiť súlad s predpismi o ochrane osobných údajov. Medzi ne patrí napríklad:

  • Interný odborník: Prevádzkovateľ môže zamestnať interného odborníka na ochranu osobných údajov.
  • Školenia a konzultácie: Prevádzkovateľ môže absolvovať školenia a konzultácie s odborníkmi na ochranu osobných údajov.
  • Používanie softvérových nástrojov: Existujú softvérové nástroje, ktoré pomáhajú prevádzkovateľom dodržiavať predpisy o ochrane osobných údajov.

tags: #zmluva #o #poskytovani #sluzieb #zodpovednej #osoby

Ďalšie články