Tuto smlovu je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy.
Tato smlouva zejména stanoví, že zpracovatel:
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
c) přijme všechna opatření požadovaná podle článku 32;
d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;
e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;
f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;
g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
In a hurry or need to gather more necessary information? That's completely fine. We’ll send you an email with a link to this unfinished document so you can get back to it when you’re ready.
We want to improve Legito for you. Thank you very much for your help!
Legito zapewnia jedynie oprogramowanie i nie udziela porad prawnych ani nie uczestniczy w żadnej reprezentacji prawnej. Legito nie jest kancelarią prawną ani nie zastępuje firmy prawniczej. Używanie Legito podlega naszym Warunkom korzystania z usługi i Polityce prywatności.
Legito wprowadza innowacje w sektorze prawnym od 2014 roku