Dobrý deň, musíme osobitne preverovať záruky sprostredkovateľa? Nebude stačiť, keď nám sprostredkovateľ len prehlási napríklad v zmluve, že prijal dostatočné záruky v oblasti spracúvania osobných údajov?
Odpoveď: Ešte pred rokmi, keď sme postupy spracúvania osobných údajov riadili podľa zákona č. 428/2002 Z. z. nám Úrad na ochranu osobných údajov SR odporučil, aby dochádzalo k prevereniu záruk sprostredkovateľa. Dokonca, v rámci vtedajšej emailovej komunikácie nám úrad odporučil, aby poverená zodpovedná osoba prevádzkovateľa aj fyzicky vykonávala kontrolu spracúvania v podmienkach Sprostredkovateľa (vtedy to bolo v intervale jedenkrát ročne).
Odvtedy odporúčame našim klientom, aby preverovali záruky nových sprostredkovateľov, a to formou preukázania čestného prehlásenia o prijatých bezpečnostných opatreniach.
Ide o to, že keď pošle Prevádzkovateľ štandardný návrh zmluvy potenciálnemu Sprostredkovateľovi, tento obvykle k nej pristúpi a prostredníctvom nej aj prehlási, že je u neho, čo sa týka bezpečnosti spracúvania osobných údajov všetko v najlepšom poriadku. Teda bez akéhokoľvek bližšieho skúmania. Akonáhle však najskôr preverujeme, čo všetko prijal, aké bezpečnostné opatrenia (keďže je to stále Prevádzkovateľ, kto nesie primárnu zodpovednosť za bezpečnosť spracúvaných osobných údajov), odhalia sa slabé miesta, ktoré môžu viesť až k tomu, že sa Prevádzkovateľ rozhodne daným subjektom nespolupracovať a vyberie si iného.
Máte otázku? Zašlite nám ju a my vám odpovieme na ňu čo najskôr. Priamo tu v poradni alebo vám odpoveď zašleme na váš e-mail.