Obdelovalci osebnih podatkov

Obdelovalci obdelujejo osebne podatke v imenu upravljavca, pri čemer način obdelave osebnih podatkov opredeljuje posebna pogodba ali drug akt. Razlika z zaposlenimi je v tem, da so pogodbeni obdelovalci samostojni (poslovni) subjekti, ki obdelavo osebnih podatkov izvajajo največkrat kot samostojno storitev ali pa je obdelava osebnih podatkov nujni del njihove storitve.

Obdelavo osebnih podatkov mora opredeljevati poseben pisni dogovor med upravljavcem in obdelovalcem, ki mora vsebovati vse zahtevane sestavine iz člena 28 Uredbe.

Te vključujejo bistvene okoliščine v zvezi z obdelavo osebnih podatkov (katere podatke se obdeluje, za katere namene, kakšne varnostne ukrepe je treba zagotoviti itd.). Tipični primer je hramba podatkov v oblaku, kjer pogosto pride tudi do prenosa osebnih podatkov v tretje države (npr. ZDA), kjer ima obdelovalec svoj sedež oziroma sredstva za zagotavljanje svojih storitev.

V smernicah Informacijskega pooblaščenca preberite več o obdelovalcih in sami pogodbeni obdelavi.

Ko uporabljate oblačne storitve (npr. Google Drive, OneDrive, DropBox), gre za obdelavo osebnih podatkov v smislu pogodbene obdelave. V tem primeru se morate prepričati predvsem, kam podatki potujejo (ali bo pogodbeni izvajalec vaše podatke iznosil v tretjo državo izven EU). Da bi ugotovili, ali oblačna storitev omogoča skladno obdelavo osebnih podatkov, je Informacijski pooblaščenec pripravil kontrolni seznam, ki vam omogoča to preverbo. Kontrolni seznam, ali oblačna storitev ponuja skladno obdelavo osebnih podatkov je objavljen v Smernicah o varstvu osebnih podatkov in računalništvu v oblaku.

PRIPRAVITE AKCIJSKI NAČRT

  1. Poskrbite da imate z vsakim obdelovalcem sklenjeno pogodbo o obdelavi osebnih podatkov. Pogodba naj vsebuje VSE člene, kot jih določa tretji odstavek člena 28 Uredbe.

  2. Vodite ažuren seznam pogodbenih obdelovalcev. Čeprav tovrsten seznam ni predpisan, ga je treba predložiti posamezniku, če ga od vas zahteva ali na zahtevo nadzornega organa, zato je priporočljivo, da ga vodite.