Otázka: Výkonom dohľadu nad ochranou osobných údajov sme poverili externú organizáciu. Máme s ňou uzatvoriť aj sprostredkovateľskú zmluvu podľa čl. 28 GDPR? Je externá zodpovedná osoba považovaná za sprostredkovateľa?
Odpoveď: Zmluvu (alebo iný právny akt), ktorá musí obsahovať náležitosti čl. 28 všeobecného nariadenia o ochrane údajov (GDPR) uzatvárame vždy vtedy, keď spracúvanie osobných údajov vykonáva v mene prevádzkovateľa iný subjekt – sprostredkovateľ. Pričom sprostredkovateľ vždy postupuje na základe zdokumentovaných pokynov prevádzkovateľa.
Úlohy zodpovednej osoby sú zadefinované článkom 39 GDPR. Patria medzi ne napríklad tieto činnosti:
- Poskytuje poradenstvo prevádzkovateľovi a jeho zamestnancom, ktorí vykonávajú spracúvanie osobných údajov
- Monitoruje súlad spracúvania osobných údajov u prevádzkovateľa a všeobecného nariadenia o ochrane údajov,
- Komunikuje s dotknutými osobami v otázkach spracúvania ich údajov a práv, ktoré im z toho vyplývajú.
Zodpovedná osoba však musí …
Tento článok si môžete prečítať celý po prihlásení
Prihláste sa, alebo si objednajte prístup. Práve teraz je tu ďalších
0
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy