Hírek

Hírek

Adatfeldolgozói szerződések

Adatfeldolgozói szerződések


Kötelező ÍRÁSBELI szerződésbe foglalni, ha átadod feldolgozásra a személyes adatokat.

 

Ki az adatfeldolgozó?

  • az a természetes személy
  • vagy jogi személy
  • vagy közhatalmi szerv
  • vagy ügynökség
  • vagy bármely egyéb szerv amely az adatkezelő nevében személyes adatokat kezel.

Az adatkezelő dönt az adatok sorsáról, meghatározza az adatkezelés célját, és az ő utasításai alapján végez tevékenységet az adatfeldolgozó az adatokon. 

Példák az adatfeldolgozókra:

  • könyvelő,
  • webtárhely szolgáltatója,
  • számlázó program tulajdonosa,
  • nyomda, akinek nyomtatásra átadják a nagy mennyiségű számlalevelet,
  • kiszervezett hírlevél küldés esetén, akire rábízták ezt a tevékenységet,
  • a bankkártyás fizetéshez a szolgáltató,
  • a portaszolgálat, biztonsági szolgálat üzemeltetője,
  • bárki, akinek az adatkezelő átadja az adatokat, feldolgozás céljából.

Mit tartalmazzon a szerződés?

1. Az adatkezelés tárgyát.

2. Az adatkezelés időtartamát, jellegét, célját.

3. A kezelt személyes adatok típusát, az érintettek kategóriáit.

4. Az adatkezelő kötelezettségeit és jogait.

5. Bele kell foglalni, hogy az adatfeldolgozó

  • a személyes adatokat kizárólag az adatkezelő utasításai alapján kezelheti (kivéve, ha az adatfeldolgozót köti valamilyen jogszabály);
  • titoktartásra kötelezett;
  • megteszi a Rendeletben foglalt biztonsági intézkedéseket;
  • tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó szabályokat;
  • segíti az adatkezelőt abban, hogy az érintettek jogainak gyakorlásához kapcsolódó kérelmeket megválaszolhassa;
  • segíti az adatkezelőt bizonyos kötelezettségek teljesítésében, figyelembe véve a rendelkezésére álló információkat (pl. adatvédelmi incidensek bejelentése, hatásvizsgálat, adatkezelés biztonsága);
  • törli vagy visszajuttatja az adatokat az adatkezelőnek az adatkezelési szolgáltatás nyújtásának befejezését követően, másolatot csak akkor tart meg, ha jogszabály írja elő a személyes adatok tárolását;
  • az adatkezelő rendelkezésére bocsát minden olyan információt, amely lehetővé teszi és elősegíti az adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is;
  • haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti az adatvédelmi rendelkezéseket.

 

Várható, hogy a felügyeleti hatóságok az egységességi mechanizmusnak megfelelően általános szerződési feltételeket fogadnak el, amelyek segítik az ilyen szerződéskötést az adatkezelő és az adatfeldolgozó közötti egyedi szerződés sérelme nélkül.