Как се обработват лични данни?
Администраторът на лични данни може да обработва личните данни сам или чрез обработващ лични данни. Всичко зависи от конкретния случай и конкретната организационна структура.
Обработване на лични данни чрез обработващ лични данни е например обработване от външни лица/фирми на личните данни на служителите за нуждите на заплащане на трудови възнаграждения, плащане на дължими социално-осигурителни вноски, обработка на болнични листове и други.
Изисквания към обработващите лични данни
Администраторът може да използва само обработващ лични данни, който предоставя достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на европейското и местно законодателство и да осигурява защита правата на субектите на данни.
Договор за обработване на лични данни
Обработването на лични данни се урежда само и едниствено с писмен договор между администратора и обработващия лични данни.
В този договор задължително трябва да се включат клаузи относно:
- Предмета и срока на действие на обработването;
- Естеството и целите на обработването;
- Вида лични данни и категориите субекти на данни
- Права и задължения на администратора;
- Задължение на обработващия да обработва личните данни само по документирано нареждане на администратора, включително и за предаване на лични данни на трета държава или международна организация, освен в предвидени изключения;
- Гаранции от обработващия лични данни, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност;
- Задължение на обработващия да взима всички мерки, гарантиращи сигурността на обработването на личните данни;
- Задължение на обработващия да подпомага администратора при изпълнение на задълженията на администратора да отговаря на искания във връзка с упражняване на правата на субектите на данни;
- Задължение на обработващия да подпомага администратора да гарантира изпълнението на специфични задължения по Регламента за защита на личните данни;
- Задължение на обработващия да заличи или върне на администратора всички лични данни след приключване на обработването на личните данни, както и да заличи съществуващи копия, освен ако не се изисква тяхното съхранение;
- Задължение на обработващия да осигури достъп на администратора до цялата информация, необходима за доказване на изпълнението на задълженията по Регламента за защита на личните данни, включително да позволява и допринася за извършването на одити, включително проверки от страна на администратора или друг одитор, оправомощен от администратора;
- Задължение на обработващия да спазва условията на Регламента за защита на личните данни за включване на друг обработващ лични данни.
Автор: Адв. Радостина Янева
Тази публикация не представлява правно становище или правен съвет, свързан с конкретна ситуация или конкретен субект и не претендира за изчерпателност.
Ако имате нужда от консултация от адвокат, съдействие по конкретен казус от адвокат или имате питане към адвокат, може да се свържете сега на посочените телефон, адрес или форма за контакт.
Ако тази публикация ви е харесала или я намирате за полезна, харесайте я, споделете я в социалните мрежи или оставете коментар.
