Adatfeldolgozói szerződések
Kötelező ÍRÁSBELI szerződésbe foglalni, ha átadod feldolgozásra a személyes adatokat.
Ki az adatfeldolgozó?
-
az a természetes személy
-
vagy jogi személy
-
vagy közhatalmi szerv
-
vagy ügynökség
-
vagy bármely egyéb szerv amely az adatkezelő nevében személyes adatokat kezel.
Az adatkezelő dönt az adatok sorsáról, meghatározza az adatkezelés célját, és az ő utasításai alapján végez tevékenységet az adatfeldolgozó az adatokon.
Példák az adatfeldolgozókra:
-
könyvelő,
-
webtárhely szolgáltatója,
-
számlázó program tulajdonosa,
-
nyomda, akinek nyomtatásra átadják a nagy mennyiségű számlalevelet,
-
kiszervezett hírlevél küldés esetén, akire rábízták ezt a tevékenységet,
-
a bankkártyás fizetéshez a szolgáltató,
-
a portaszolgálat, biztonsági szolgálat üzemeltetője,
-
bárki, akinek az adatkezelő átadja az adatokat, feldolgozás céljából.
Mit tartalmazzon a szerződés?
1. Az adatkezelés tárgyát.
2. Az adatkezelés időtartamát, jellegét, célját.
3. A kezelt személyes adatok típusát, az érintettek kategóriáit.
4. Az adatkezelő kötelezettségeit és jogait.
5. Bele kell foglalni, hogy az adatfeldolgozó
-
a személyes adatokat kizárólag az adatkezelő utasításai alapján kezelheti (kivéve, ha az adatfeldolgozót köti valamilyen jogszabály);
-
titoktartásra kötelezett;
-
megteszi a Rendeletben foglalt biztonsági intézkedéseket;
-
tiszteletben tartja a további adatfeldolgozó igénybevételére vonatkozó szabályokat;
-
segíti az adatkezelőt abban, hogy az érintettek jogainak gyakorlásához kapcsolódó kérelmeket megválaszolhassa;
-
segíti az adatkezelőt bizonyos kötelezettségek teljesítésében, figyelembe véve a rendelkezésére álló információkat (pl. adatvédelmi incidensek bejelentése, hatásvizsgálat, adatkezelés biztonsága);
-
törli vagy visszajuttatja az adatokat az adatkezelőnek az adatkezelési szolgáltatás nyújtásának befejezését követően, másolatot csak akkor tart meg, ha jogszabály írja elő a személyes adatok tárolását;
-
az adatkezelő rendelkezésére bocsát minden olyan információt, amely lehetővé teszi és elősegíti az adatkezelő vagy az általa megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is;
-
haladéktalanul tájékoztatja az adatkezelőt, ha úgy véli, hogy annak valamely utasítása sérti az adatvédelmi rendelkezéseket.
Várható, hogy a felügyeleti hatóságok az egységességi mechanizmusnak megfelelően általános szerződési feltételeket fogadnak el, amelyek segítik az ilyen szerződéskötést az adatkezelő és az adatfeldolgozó közötti egyedi szerződés sérelme nélkül.
