Tuto smlovu je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy.
Tato smlouva zejména stanoví, že zpracovatel:
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
c) přijme všechna opatření požadovaná podle článku 32;
d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;
e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;
f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;
g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
¿Tienes prisa o necesitas obtener más información? No pasa nada. Te enviaremos un email con el enlace al documento inacabado para que vuelvas a terminarlo en otro momento.
We want to improve Legito for you. Thank you very much for your help!
Legito es un proveedor de software, en ningún caso proporciona asesoramiento legal o puede llegar a ser un representante legal. Legito no es un despacho o bufete de abogados, ni ningún sustitutivo de los mismos. Utiliza Legito según indicamos en nuestros Términos y Condiciones y nuestra Poltica de Privacidad.
Legito lleva innovando el sector legal desde 2014.