Договор за обработване на лични данни

Администраторът на лични данни може да обработва личните данни сам или чрез обработващ лични данни. Обработване на лични данни чрез обработващ лични данни е например обработване от външни лица/фирми на личните данни на служителите за нуждите на заплащане на трудови възнаграждения, плащане на дължими социално-осигурителни вноски, обработка на болнични листове и други.

Администраторът може да използва само обработващ лични данни, който предоставя достатъчни гаранции за прилагането на подходящи технически и организационни мерки по такъв начин, че обработването да протича в съответствие с изискванията на европейското и местно законодателство и да осигурява защита правата на субектите на данни.

Обработването на лични данни се урежда с писмен договор между администратора и обработващия лични данни. В този договор задължително трябва да се включат клаузи относно:

  • Предмета и срока на действие на обработването;
  • Естеството и целите на обработването;
  • Вида лични данни и категориите субекти на данни
  • Права и задължения на администратора;
  • Задължение на обработващия да обработва личните данни само по документирано нареждане на администратора, включително и за предаване на лични данни на трета държава или международна организация, освен в предвидени изключения;
  • Гаранции от обработващия лични данни, че лицата, оправомощени да обработват личните данни, са поели ангажимент за поверителност или са задължени по закон да спазват поверителност;
  • Задължение на обработващия да взима всички мерки, гарантиращи сигурността на обработването на личните данни;
  • Задължение на обработващия да подпомага администратора при изпълнение на задълженията на администратора да отговаря на искания във връзка с упражняване на правата на субектите на данни;
  • Задължение на обработващия да подпомага администратора да гарантира изпълнението на специфични задължения по ОРДЗ;
  • Задължение на обработващия да заличи или върне на администратора всички лични данни след приключване на обработването на личните данни, както и да заличи съществуващи копия, освен ако не се изисква тяхното съхранение;
  • Задължение на обработващия да осигури достъп на администратора до цялата информация, необходима за доказване на изпълнението на задълженията по ОРДЗ, включително да позволява и допринася за извършването на одити, включително проверки от страна на администратора или друг одитор, оправомощен от администратора;
  • Задължение на обработващия да спазва условията на ОРДЗ за включване на друг обработващ лични данни.

Автор: Адв. Радостина Янева

Тази публикация не представлява правно становище или правен съвет, свързан с конкретна ситуация или конкретен субект и не претендира за изчерпателност.

Ако имате нужда от консултация или съдействие по конкретен казус или имате питане, свържете се с нас сега на посочените телефон, адрес или форма за контакт.

Ако тази публикация ви е харесала или я намирате за полезна, харесайте я, споделете я в социалните мрежи или оставете коментар.

Leave a Reply