Hľadaj

GDPR: Firmy musia upraviť aj vzťahy s externými firmami

Podnikanie Poslať

Spoločnosti po vstupe nariadenia General data protection regulation (GDPR) do účinnosti budú musieť dôsledne preskúmať s akými externými subjektami spolupracujú. Ak tieto subjekty majú prístup k osobným údajom, fungovanie spolupráce bude treba upraviť.

image

Prvým krokom je vymedzenie okruhu externých spoločností, ktorých služby spoločnosť využíva. Môže ísť napríklad o mzdovú spoločnosť, poskytovateľa servera, no do tejto kategórie patria napríklad aj tipéri. Ešte pred účinnosťou GDPR by mala každá spoločnosť s istotou vedieť či títo externí spolupracovníci majú prístup k osobným údajom a spracúvajú ich v jej mene. 

 

 

Zároveň je dôležité preveriť, či tieto spoločnosti dostatočne ručia za to, že budú prijaté primerané bezpečnostné opatrenia a dotknuté osoby si budú môcť uplatňovať svoje práva. Takýto prieskum sa dá uskutočniť napríklad vo forme dotazníka. 

 

Každá firma by mala spolupracovať len s takými subjektami, ktoré tieto záruky dokážu poskytnúť. S poskytovateľmi služieb, s ktorými bude konkrétna spoločnosť spolupracovať aj naďalej, je potrebné uzatvoriť zmluvu o  spracúvaní osobných údajov, v  ktorej budú dôsledne vymedzené ich práva a  povinnosti.

 

 

Do 25. mája 2018 by každá spoločnosť mala:

  • preskúmať s akými externými spoločnosťami spolupracujú
  • zistiť, či tieto firmy majú prístup k osobným údajom a spracúvajú ich v jej mene
  • zistiť, či externé firmy poskytujú dostatočné záruky
  • uzatvoriť zmluvu o spracovaní osobných údajov s vyhovujúcimi externými spoločnosťami

 

Seriál GDPR vzniká v spolupráci so spoločnosťou Positive Services, viac informácií nájdete na gdprnariadenie.eu

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Chcete dostávať novinky na E-mail?