Ochrana osobných údajov v zmluvách DCOM

Úvod

Ochrana osobných údajov je v súčasnosti mimoriadne dôležitá téma, ktorá sa dotýka všetkých oblastí života, vrátane zmluvných vzťahov. V kontexte zmlúv DCOM je nevyhnutné zabezpečiť, aby boli osobné údaje spracúvané v súlade s platnou legislatívou, najmä s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (GDPR) a so zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Tento článok sa zameriava na analýzu kľúčových aspektov ochrany osobných údajov v zmluvách DCOM, pričom vychádza z dostupných informácií o rôznych typoch zmlúv a ich obsahu.

Zmluvy DCOM a ochrana osobných údajov

Zmluvy DCOM (Document Composition and Output Management) sú zmluvy, ktoré sa týkajú správy, tvorby a výstupu dokumentov. V kontexte obcí a organizácií môžu zahŕňať širokú škálu dokumentov, ktoré obsahujú osobné údaje občanov, zamestnancov alebo klientov. Medzi typické príklady takýchto dokumentov patria faktúry, zmluvy, rozhodnutia, oznámenia a iné administratívne dokumenty.

Na základe poskytnutých informácií možno identifikovať rôzne typy zmlúv, ktoré môžu spadať pod DCOM a zároveň obsahovať osobné údaje:

• Zmluvy o dielo: Tieto zmluvy, ako napríklad "Zmluva o dielo č. 01/02/2021 - Opravné práce po zatečení v bývalých priestoroch VÚB vo Viacúčelovej budove na Štefánikovej ul." alebo "Zmluva o dielo Nová telocvičňa ZŠ M. R.", môžu obsahovať osobné údaje dodávateľov, subdodávateľov alebo iných osôb, ktoré sa podieľajú na realizácii diela.
• Zmluvy o poskytovaní služieb: Zmluvy ako "Zmluva o poskytovaní služieb a dodávke tovaru a Licenčná zmluva č." môžu obsahovať osobné údaje klientov, zákazníkov alebo zamestnancov, ktorí využívajú poskytované služby.
• Mandátne zmluvy: Zmluvy ako "Mandátna zmluva výkon stavebného dozoru pri reaiizácii stavby: „Nová telocvičňa ZŠ M. R.“" môžu obsahovať osobné údaje mandatárov a mandantov.
• Kúpne zmluvy: Zmluvy ako "Kúpna zmluva č." môžu obsahovať osobné údaje kupujúcich a predávajúcich.
• Darovacie zmluvy: Zmluvy ako "Darovacia zmluva peňažný dar za účelom podpory obce - údržba pamätníka M.R." môžu obsahovať osobné údaje darcov.
• Zmluvy o združení finančných prostriedkov: Tieto zmluvy, ako napríklad "Zmluva o spolupráci a združení finančných prostriedkov - „Splašková kanalizácia na Kalinčiakovej ulici v Ivanke pri Dunaji“ DODATOK č." a "Zmluva o združení finančných prostriedkov na financovanie výstavby kanalizácie - Kmeťova ul.", obsahujú osobné údaje osôb, ktoré sa podieľajú na financovaní projektov.
• Zmluvy o dodávke pitnej vody a odvádzaní odpadových vôd: Zmluvy ako "Zmluva č. PZ002000260206_002 o dodávke pitnej vody a odvádzaní odpadových vôd" obsahujú osobné údaje odberateľov.
• Licenčné zmluvy: Zmluvy ako "Zmluva o poskytovaní služieb a dodávke tovaru a Licenčná zmluva č." môžu obsahovať osobné údaje používateľov licencií.

Princípy ochrany osobných údajov v zmluvách DCOM

Pri spracúvaní osobných údajov v rámci zmlúv DCOM je potrebné dodržiavať základné princípy ochrany osobných údajov, ktoré vyplývajú z GDPR:

• Zákonnosť, spravodlivosť a transparentnosť: Osobné údaje musia byť spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe. To znamená, že dotknutá osoba musí byť informovaná o tom, aké osobné údaje sa o nej spracúvajú, na aký účel a akým spôsobom.
• Obmedzenie účelu: Osobné údaje musia byť získavané na konkrétne, výslovne uvedené a legitímne účely a nesmú sa ďalej spracúvať spôsobom, ktorý je s týmito účelmi nezlučiteľný. V kontexte zmlúv DCOM to znamená, že osobné údaje sa môžu spracúvať len na účely, ktoré súvisia s plnením zmluvy.
• Minimalizácia údajov: Osobné údaje musia byť primerané, relevantné a obmedzené na to, čo je nevyhnutné na účely, na ktoré sa spracúvajú. To znamená, že zmluva by nemala vyžadovať spracúvanie osobných údajov, ktoré nie sú nevyhnutné na jej plnenie.
• Presnosť: Osobné údaje musia byť presné a podľa potreby aktualizované. Je potrebné prijať všetky primerané opatrenia, aby sa zabezpečilo, že osobné údaje, ktoré sú nepresné, budú bezodkladne vymazané alebo opravené.
• Obmedzenie uchovávania: Osobné údaje musia byť uchovávané vo forme, ktorá umožňuje identifikáciu dotknutých osôb len dovtedy, kým je to potrebné na účely, na ktoré sa osobné údaje spracúvajú. Po uplynutí tejto doby musia byť osobné údaje vymazané alebo anonymizované.
• Integrita a dôvernosť: Osobné údaje musia byť spracúvané spôsobom, ktorý zaručuje primeranú bezpečnosť osobných údajov, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním a pred náhodnou stratou, zničením alebo poškodením, a to pomocou primeraných technických alebo organizačných opatrení.

Konkrétne opatrenia na ochranu osobných údajov v zmluvách DCOM

Na zabezpečenie ochrany osobných údajov v zmluvách DCOM je potrebné prijať konkrétne opatrenia, ktoré budú zohľadňovať špecifiká jednotlivých zmlúv a ich účel. Medzi tieto opatrenia môžu patriť:

Prečítajte si tiež: Vzor zmluvy o príspevku

• Identifikácia osobných údajov: Je potrebné identifikovať všetky osobné údaje, ktoré sa spracúvajú v rámci zmluvy, a určiť ich kategórie (napr. meno, priezvisko, adresa, rodné číslo, bankové údaje).
• Určenie právneho základu spracúvania: Je potrebné určiť právny základ spracúvania osobných údajov, ktorý môže byť napríklad plnenie zmluvy, súhlas dotknutej osoby, plnenie zákonnej povinnosti alebo oprávnený záujem prevádzkovateľa.
• Informovanie dotknutých osôb: Je potrebné informovať dotknuté osoby o spracúvaní ich osobných údajov, a to v súlade s článkami 13 a 14 GDPR. Informácie by mali obsahovať najmä identitu a kontaktné údaje prevádzkovateľa, účely spracúvania, právny základ spracúvania, kategórie osobných údajov, príjemcov osobných údajov, dobu uchovávania osobných údajov a práva dotknutých osôb.
• Zabezpečenie súhlasu dotknutých osôb: Ak je právnym základom spracúvania osobných údajov súhlas dotknutej osoby, je potrebné zabezpečiť, aby bol súhlas slobodný, konkrétny, informovaný a jednoznačný. Súhlas musí byť preukázateľný a dotknutá osoba má právo svoj súhlas kedykoľvek odvolať.
• Uzavretie zmluvy o sprostredkovaní: Ak prevádzkovateľ poverí spracúvaním osobných údajov sprostredkovateľa (napr. externú firmu, ktorá zabezpečuje správu dokumentov), je potrebné uzavrieť s ním zmluvu o sprostredkovaní v súlade s článkom 28 GDPR. Zmluva o sprostredkovaní musí obsahovať najmä predmet spracúvania, dobu trvania spracúvania, povahu a účel spracúvania, typ osobných údajov, kategórie dotknutých osôb a povinnosti sprostredkovateľa.
• Zabezpečenie bezpečnosti osobných údajov: Je potrebné prijať primerané technické a organizačné opatrenia na zabezpečenie bezpečnosti osobných údajov, a to s ohľadom na riziko spojené so spracúvaním. Medzi tieto opatrenia môžu patriť napríklad šifrovanie osobných údajov, pseudonymizácia osobných údajov, obmedzenie prístupu k osobným údajom len na oprávnené osoby, pravidelné zálohovanie osobných údajov a monitorovanie bezpečnostných incidentov.
• Zabezpečenie práv dotknutých osôb: Je potrebné zabezpečiť, aby dotknuté osoby mohli uplatňovať svoje práva, ktoré im priznáva GDPR, a to najmä právo na prístup k osobným údajom, právo na opravu osobných údajov, právo na vymazanie osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo na prenosnosť osobných údajov a právo namietať proti spracúvaniu osobných údajov.
• Vedenie záznamov o spracovateľských činnostiach: Prevádzkovateľ je povinný viesť záznamy o spracovateľských činnostiach, ktoré vykonáva, v súlade s článkom 30 GDPR. Záznamy by mali obsahovať najmä identitu a kontaktné údaje prevádzkovateľa, účely spracúvania, kategórie dotknutých osôb, kategórie osobných údajov, príjemcov osobných údajov, prenosy osobných údajov do tretích krajín a bezpečnostné opatrenia.
• Pravidelné preverovanie a aktualizácia opatrení: Je potrebné pravidelne preverovať a aktualizovať prijaté opatrenia na ochranu osobných údajov, aby sa zabezpečilo, že sú účinné a zodpovedajú aktuálnym požiadavkám legislatívy.

Príklady z praxe

Na ilustráciu konkrétnych situácií, ktoré môžu nastať pri spracúvaní osobných údajov v zmluvách DCOM, uvádzame niekoľko príkladov:

• Zmluva o dielo na rekonštrukciu školského bytu: Zmluva obsahuje osobné údaje objednávateľa (napr. meno, priezvisko, adresa) a dodávateľa (napr. meno, priezvisko, adresa, IČO, DIČ). Účelom spracúvania osobných údajov je plnenie zmluvy. Právnym základom spracúvania je plnenie zmluvy. Osobné údaje sa uchovávajú po dobu trvania zmluvy a po dobu nevyhnutnú na uplatnenie práv z vád diela.
• Zmluva o poskytovaní služieb prepojenia IS DCOM: Zmluva obsahuje osobné údaje kontaktných osôb na oboch stranách (napr. meno, priezvisko, telefónne číslo, e-mailová adresa). Účelom spracúvania osobných údajov je komunikácia a koordinácia pri poskytovaní služieb. Právnym základom spracúvania je oprávnený záujem prevádzkovateľa. Osobné údaje sa uchovávajú po dobu trvania zmluvy a po dobu nevyhnutnú na riešenie prípadných sporov.
• Zmluva o združení finančných prostriedkov na výstavbu kanalizácie: Zmluva obsahuje osobné údaje osôb, ktoré sa podieľajú na financovaní výstavby (napr. meno, priezvisko, adresa, bankové údaje). Účelom spracúvania osobných údajov je evidencia a správa finančných prostriedkov. Právnym základom spracúvania je plnenie zmluvy. Osobné údaje sa uchovávajú po dobu trvania zmluvy a po dobu nevyhnutnú na plnenie zákonných povinností (napr. účtovných a daňových).

Prečítajte si tiež: Pracovná zmluva opatrovateľky v Belgicku

Prečítajte si tiež: Dôležité aspekty zmluvy o sociálnej službe

tags: #zmluva #ochrana #osobných #údajov #dcom