Upravljavci osebnih podatkov pogosto zaupajo obdelavo osebnih podatkov zunanjim izvajalcem in najemajo storitve klicnih centrov, oglaševanja, hrambe, arhiviranja in uničenja podatkov, najemajo zunanje videonadzorne sisteme, računovodske servise ter številne druge storitve, ki jih zagotavljajo druga podjetja ali organizacije. Z vidika osebnih podatkov se to praviloma šteje za pogodbeno obdelavo osebnih podatkov v imenu in za račun upravljavca, tovrstna razmerja pa Splošna uredba o varstvu podatkov ureja strožje, kot je to urejal Zakon o varstvu osebnih podatkov (ZVOP-1). V praksi so pogosta vprašanja, koga se šteje za obdelovalca, kakšen status imajo specifični poslovni subjekti, kot so odvetniki, notarji, tolmači, prevajalci in revizorji, kako urediti medsebojno razmerje glede obdelave podatkov ter kako je z uporabo storitev podizvajalcev.
Informacijski pooblaščenec je zato pripravilnove smernice, ki bodo v pomoč upravljavcem, ki najemajo storitve zunanjih izvajalcev in slednjim, ki takšne storitve nudijo. S smernicah je pojasnjeno, kakšna je razlika med upravljavcem in (pogodbenim) obdelovalcem, kdo sodi med obdelovalce, kako urediti pogodbeno razmerje glede na zahteve Splošne uredbe o varstvu podatkov (GDPR), podani pa tudi koristni primeri in priporočila.
Smernice so dostopne tukaj.
Priporočamo tudi posebno podstran o pogodbeni obdelavi: