Zpracovatel
Časté dotazy našich uživatelů:
Kdo je to zpracovatel podle GDPR?
Časté dotazy našich uživatelů:
Kdo je to zpracovatel podle GDPR?
Definice zpracovatele se ve své podstatě moc neliší od té předchozí, kterou obsahoval zákon o ochraně osobních údajů (č. 101/2000 Sb.).
Klíčovou postavou při zpracování osobních údajů je správce, což je jakýkoli subjekt, který určuje účely a prostředky zpracování osobních údajů nebo mu tyto účely stanoví právní předpis (např. každý zaměstnavatel je správcem osobních údajů zpracovávaných pro účely mzdové agendy). Správce má také primární odpovědnost za veškeré zpracování.
Zpracovatelem je pak jakýkoli subjekt, který zpracovává osobní údaje pro správce. Zpracovatel může osobní údaje zpracovávat pouze na pokyn správce a zpravidla podle podmínek sjednaných ve smlouvě o zpracování osobních údajů. Klasickým případem zpracovatele je externí účetní firma, která vede pro zaměstnavatele mzdovou agendu.
Povinností správce je vybrat si pouze takové zpracovatele, kteří poskytnou dostatečné záruky o tom, že jejich zpracování bude v souladu s GDPR. Konkrétní podmínky pro zpracování osobních údajů bude obsahovat smlouva o zpracování osobních údajů, která musí být uzavřena písemně (včetně prosté elektronické formy) a musí obsahovat následující náležitosti:
Vzhledem k tomu, že smlouva o zpracování osobních údajů podle GDPR musí obsahovat řadu nových náležitostí, je nutné všechny smlouvy uzavřené podle zákona o ochraně osobních údajů dodatkovat, aby byly v souladu s GDPR.