Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Novice

Informacijski pooblaščenec izdal nove smernice o pogodbeni obdelavi po Splošni uredbi o varstvu podatkov (GDPR)

+ -

Upravljavci osebnih podatkov pogosto zaupajo obdelavo osebnih podatkov zunanjim izvajalcem in najemajo storitve klicnih centrov, oglaševanja, hrambe, arhiviranja in uničenja podatkov, najemajo zunanje videonadzorne sisteme, računovodske servise ter številne druge storitve, ki jih zagotavljajo druga podjetja ali organizacije. Z vidika osebnih podatkov se to praviloma šteje za pogodbeno obdelavo osebnih podatkov v imenu in za račun upravljavca, tovrstna razmerja pa Splošna uredba o varstvu podatkov ureja strožje, kot je to urejal Zakon o varstvu osebnih podatkov (ZVOP-1). V praksi so pogosta vprašanja, koga se šteje za obdelovalca, kakšen status imajo specifični poslovni subjekti, kot so odvetniki, notarji, tolmači, prevajalci in revizorji, kako urediti medsebojno razmerje glede obdelave podatkov ter kako je z uporabo storitev podizvajalcev.

 

Informacijski pooblaščenec je zato na svoji spletni strani objavil nove smernice, ki bodo v pomoč upravljavcem, ki najemajo storitve zunanjih izvajalcev in slednjim, ki takšne storitve nudijo. S smernicah pojasnjujemo, kakšna je razlika med upravljavcem in (pogodbenim) obdelovalcem, kdo sodi med obdelovalce, kako urediti pogodbeno razmerje glede na zahteve  Splošne uredbe o varstvu podatkov (GDPR), podajamo pa tudi koristne primere in priporočila.

Smernice so dostopne tukaj.

 

Priporočamo tudi posebno podstran o pogodbeni obdelavi:

https://www.ip-rs.si/zakonodaja/reforma-evropskega-zakonodajnega-okvira-za-varstvo-osebnih-podatkov/kljucna-podrocja-uredbe/pogodbena-obdelava/

 

 

 

 

 

Mojca Prelesnik, univ.dipl.prav.,

informacijska pooblaščenka