Tuto smlovu je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy.
Tato smlouva zejména stanoví, že zpracovatel:
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
c) přijme všechna opatření požadovaná podle článku 32;
d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;
e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;
f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;
g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
Haast of heb je meer noodzakelijke informatie nodig? Dat geeft niet. We’sturen je een e-mail met een link naar dit onafgemaakte document zodat je terug kunt keren wanneer je’er klaar voor bent.
We want to improve Legito for you. Thank you very much for your help!
Legito provides automated document generation and management software. Legito does not provide legal advice or participate in any legal representation. Legito is neither a law firm nor a substitute for a law firm. Use of Legito is subject to our Terms and Conditions and Privacy Policy.
Legito innoveert de juridische sector sinds 2014.