Hľadaj

GDPR: Prevádzkovateľ musí právne určiť vzťahy so sprostredkovateľmi

Podnikanie Poslať

Nariadenie General data protection regulation (GDPR) významným spôsobom ovplyvnilo podobu zákona 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. V duchu tohto zákona je potrebné upraviť aj postavenie takzvaných sprostredkovateľov, ktorí spracúvajú údaje v mene prevádzkovateľa.

image

Sprostredkovatelia a prevádzkovateľ majú relatívne tesné vzťahy.  „Sprostredkovateľ nesmie poveriť spracúvaním osobných údajov ďalšieho sprostredkovateľa bez predchádzajúceho osobitného písomného súhlasu prevádzkovateľa alebo všeobecného písomného súhlasu prevádzkovateľa. Sprostredkovateľ je povinný vopred informovať prevádzkovateľa o poverení ďalšieho sprostredkovateľa, ak sa poverenie vykonalo na základe všeobecného písomného súhlasu,“ uvádza sa v zákone.

 

 

Vzťahy medzi prevádzkovateľom a sprostredkovateľom ustanovuje právny úkon, je teda potrebné ho urobiť. „Spracúvanie osobných údajov sprostredkovateľom sa riadi zmluvou alebo iným právnym úkonom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a v ktorom je ustanovený predmet a doba spracúvania, povaha a účel spracúvania, zoznam alebo rozsah osobných údajov, kategórie dotknutých osôb a povinnosti a práva prevádzkovateľa,“ hovorí zákon. Zároveň je v ňom presnejšie stanovené, aké sú povinnosti sprostredkovateľa. V takomto dokumente musí byť napríklad ustanovenie o tom, že sprostredkovateľ je povinný prevádzkovateľovi vrátiť údaje po ukončení dohodnutej činnosti. 

 

Podľa zákona 18/2008 môže sprostredkovateľ v mene prevádzkovateľa zapojiť do spracovateľských činností ďalšieho sprostredkovateľa. Je však povinný uložiť mu rovnaké povinnosti týkajúce sa ochrany osobných údajov, ako ustanovuje právny akt medzi prevádzkovateľom a sprostredkovateľom. 

 

 

Do 25. mája 2018 by spoločnosti mali:

  • preskúmať možnosť vzniku vzťahu prevádzkovateľ-sprostredkovateľ
  • urobiť právny úkon, ktorý presne vymedzí povinnosti sprostredkovateľov

 

5
6

Kľúčové slová

logo
Prečítajte si tiež:
10.10.2018 Natália Hučková

Mýtus o GDPR #1: Údaje na vizitke je možné ďalej neobmedzene používať

To, že nariadenie General data protection regulation (GDPR) sprísňuje režim spracovania osobných údajov, je známe už v podstate takmer ...

2.10.2018 Ján Beracka

GDPR zvyšuje byrokratickú záťaž podnikateľov, ide o 16 hodín za rok

Nariadenie General data protection regulation (GDPR) zvyšuje byrokratickú záťaž slovenských podnikateľov. Upozornil na to inštitút INESS, ...

14.9.2018 Ján Beracka

Malí a strední podnikatelia sa sťažujú na GDPR, hovoria o priveľkej záťaži

Podnikatelia sa sťažujú na záťaž, ktorú pre nich znamená európske nariadenie General data protection regulation (GDPR). Otvoreným listom sa ...

16.7.2018 Ján Beracka

Väčšina firiem sa na GDPR pripravovala, štáty nie. Slovensko je jednou z výnimiek

Nariadenie General data protection regulation (GDPR) sa stalo v máji účinné. Prvým hmatateľným prejavom GDPR na klientov boli správy od ...

25.6.2018 Redakcia FinReport

Finančné aktuality 25/2018: Počet práceneschopných ľudí klesá

V máji 2018 bolo denne na PN-ke v priemere 92 903 poistencov. Obnova verejných budov bude jednoduchšia. Ceny v dovolenkových destináciách ...

21.5.2018 Redakcia FinReport

GDPR: Firmy by mali rátať s tým, že ľudia si budú uplatňovať práva

Nariadenie General data protection regulation (GDPR) priznáva dotknutým osobám množstvo práv. Spoločnosti musia byť pripravené na to, že ...

20.5.2018 Redakcia FinReport

GDPR: Zodpovedná osoba môže uľahčiť prácu s osobnými údajmi

Nariadenie General data protection regulation (GDPR) vyžaduje aby sa osobné údaje spracovávali len v nevyhnutnom možnom rozsahu, preto nie je ...

19.5.2018 Redakcia FinReport

GDPR: Firmy by mali pripraviť aj vlastných pracovníkov

Nariadenie General data protection regulation (GDPR) výrazne mení princípy ochrany osobných údajov a tieto zmeny majú vplyv na každodenné ...

18.5.2018 Redakcia FinReport

GDPR: Firmy by mali upraviť vlastné klauzuly o ochrane osobných údajov

Spolu s nariadením General data protection regulation (GDPR) sa stáva účinným aj zákon o ochrane osobných údajov. Ešte pred 25. májom ...

17.5.2018 Redakcia FinReport

GDPR: Firmy môžu mať povinnosť posudzovať vplyvy spracovania údajov

Nariadenie General data protection regulation (GDPR) vyžaduje od spoločností, aby sa zamýšľali nad tým, či spracovanie osobných údajov ...

16.5.2018 Redakcia FinReport

GDPR: Firmám môže vzniknúť povinnosť ustanoviť zodpovednú osobu

Spoločnosti musia podľa nového nariadenia General data protection regulation (GDPR) ustanoviť v určitých prípadoch zodpovednú osobu, ktorá ...

15.5.2018 Redakcia FinReport

GDPR: Firmy by sa mali pripraviť na informačnú povinnosť

Nariadenie General data protection regulation (GDPR) ukladá firmám povinnosť informovať dotknuté osoby o tom, že spracováva ich osobné ...

PHP Developer - študentská brigáda PHP Developer - študentská brigáda
PHP Developer províznych systémov PHP Developer províznych systémov
PHP Developer poistných agregátorov PHP Developer poistných agregátorov
PHP Developer FinTech cloudových riešení PHP Developer FinTech cloudových riešení

Chcete dostávať novinky na E-mail?