Tuto smlovu je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy.
Tato smlouva zejména stanoví, že zpracovatel:
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
c) přijme všechna opatření požadovaná podle článku 32;
d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;
e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;
f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;
g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
Haben Sie es eilig oder brauchen Sie mehr Informationen? Das ist völlig in Ordnung. Wir senden Ihnen eine E-Mail mit einem Link zu diesem unvollendeten Dokument, damit Sie zu dem Zeitpunkt zurückkehren können, wenn Sie fertig sind.
Wir möchten Legito gerne für Sie noch besser machen. Vielen Dank für Ihre Hilfe!
Legito ist ausschließlich Softwareanbieter. Das Unternehmen bietet keinerlei Rechtsberatung oder -beistand und ist keine Anwaltskanzlei oder als solche tätig. Die Nutzung von Legito unterliegt den AGB und Datenschutzbestimmungen von Legito.
Seit 2014 liefert Legito Innovationen für die Rechtsbranche.