Tuto smlovu je třeba podle § 6 zákona o ochraně osobních údajů uzavřít v písemné formě. Musí v ní být zejména výslovně uvedeno, v jakém rozsahu, za jakým účelem a na jakou dobu se uzavírá, a musí obsahovat záruky zpracovatele o technickém a organizačním zabezpečení ochrany osobních údajů.
Z článku 28 nařízení GDPR vyplývá řada náležitostí smlouvy.
Tato smlouva zejména stanoví, že zpracovatel:
a) zpracovává osobní údaje pouze na základě doložených pokynů správce, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají právo Unie nebo členského státu, které se na správce vztahuje; v takovém případě zpracovatel správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
b) zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
c) přijme všechna opatření požadovaná podle článku 32;
d) dodržuje podmínky pro zapojení dalšího zpracovatele uvedené v odstavcích 2 a 4;
e) zohledňuje povahu zpracování, je správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;
f) je správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36, a to při zohlednění povahy zpracování a informací, jež má zpracovatel k dispozici;
g) v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení poskytování služeb spojených se zpracováním, a vymaže existující kopie, pokud právo Unie nebo členského státu nepožaduje uložení daných osobních údajů;
h) poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům přispěje.
Nařízení 2016/679 GDPR, viz. https://eur-lex.europa.eu/legal-content/CS/TXT/?qid=1539091573508&uri=CELEX:32016R0679 je sekundární právní předpis orgánů Evropské unie, konkrétně Evropského parlamentu a Rady.
Zde je namístě upozornit, že sekundární právní předpisy EU a zákony členských států existují vedle sebe. GDPR tedy žádným způsobem nezrušil stále platný zákon č. 101, jen má GDPR aplikační přednost. To znamená, že se prve užije výkladu pravidel GDPR a posléze se užije pravidel podle zákona č. 101, v rámci posuzování právního případu.
Oba dva předpisy, jak GDPR, tak zákon č. 101, jsou stále platné a účinné, a proto je na ně odkazováno ve smlouvě.
Vous êtes pressé(e) ou vous avez besoin de recueillir plus d'informations ? Ce n'est pas grave. Nous allons vous envoyer un courriel avec le lien à ce document incomplet. Vous pouvez y revenir quand vous êtes prêt(e).
Nous voulons améliorer Legito pour vous. Merci beaucoup pour votre aide !
Legito fournit uniquement le logiciel et ne fournit pas de conseils juridiques ni ne participe jamais à aucune représentation juridique. Legito ne constitue pas un cabinet d’avocats. L’utilisation de Legito est soumise à nos Conditions Générales et à notre Politique de confidentialité.
Legito ne cesse d’innover le secteur juridique depuis 2014.