Regulacija odnosa/ugovora
s trećim stranama

Ako u sklopu poslovne suradnje određeni poslovni subjekt obrađuje osobne podatke za vas – ili pak vi obrađujete podatke za nekoga trećeg – nalazite se u odnosu voditelja i izvršitelja obrade, za koji Opća uredba o zaštiti podataka (GDPR) inzistira da bude uređen putem ugovora.

Taj ugovor je ključan kako bi obje strane jasno razumjele koja su njihova prava, obveze i odgovornosti u tom odnosu. Važan je i zbog usklađenosti sa zakonskim propisima, kao i za zaštitu prava ispitanika, te pomaže demonstrirati brigu o zaštiti osobnih podataka klijentima i nadzornom tijelu.

Uredba jasno naznačuje minimalne uvjete i osnovne dijelove ugovora koji osiguravaju da je obrada izvršitelja usklađena sa svim osnovnim zahtjevima zaštite osobnih podataka – valja naznačiti da nikako nije dovoljna samo činjenica da su radnici izvršitelja obrade obvezani na povjerljivost.

Ugovor mora ustanoviti detalje obrade, prava i obveze voditelja te izvršitelja obrade, kao i standarde koje izvršitelj mora poštovati prilikom obrade osobnih podataka. Ako izvršitelj obrade koristi drugi poslovni subjekt (tzv. drugog izvršitelja) da mu pomogne u obradi, također mora imati pisani ugovor s tim drugim izvršiteljem.

Svaki poslovni subjekt mora provjeriti da svi postojeći ugovori o poslovnoj suradnji sadržavaju sve propisane elemente iz članka 28. stavka 3. Uredbe – a ako ne sadržavaju, preporučujemo potpisivanje zasebnog Sporazuma o obradi koji je usklađen s propisanim zahtjevima – i to u što kraćem roku.

Ako prilagodba zahtjeva Uredbe vašim obradama te specifičnim situacijama u kojima se nalazite s poslovnim partnerima predstavljaju nepoznanicu ili problem, kontaktirajte nas!

CONSENT UPITNIK

Jeste li ispunili sve potrebne obveze za potpunu usklađenost s GDPR-om?

Kontakt