Zpracovatel osobních údajů dle GDPR (anglicky Data Processor) je právnická osoba (člověk, firma nebo úřad), který zpracovává osobní údaje jménem správce osobních údajů. Například to může být účetní firma, firma zpracovávající mzdy nebo marketingová firma zpracovávající data zákazníků.
Zpracovatel zpracovává osobní údaje na základě písemné smlouvy o zpracování osobních údajů se správcem. Odpovědnost za zpracování osobních údajů nese stále správce, a proto by zpracovatelem měla být pouze firma, která poskytuje dostatečné záruky za bezpečné zpracování osobních údajů.
Co smí zpracovatel dělat s osobními údaji?
Zpracovatel smí provádět jen takové aktivity a operace, kterými byl pověřen správcem. Tyto činnosti jsou zakotveny v jejich společné smlouvě.
Jaké jsou povinnosti zpracovatele osobních údajů dle GDPR?
Přestože hlavní odpovědnost je na správci, je zpracovatel povinnen řádně zabezpečit zpracování osobních údajů a dodržovat přiměřená organizační i technická opatření tak, aby nemohlo dojít k ohrožení osobních údajů.
V případě, že zpracovatel zjistí, že správce porušuje povinnosti stanovené zákonem, je jeho povinností správce upozornit a zastavit zpracování osobních údajů. Pokud tak neučiní, odpovídá za škodu způsobenou subjektům osobních údajů společně se správcem.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená