ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je GDPR: Zpracovatel (Processor)
Zpracovatel osobních údajů (Data Processor) je dle GDPR subjekt (osoba, úřad, firma), který zpracovává osobní údaje jménem správce osobních údajů. Například to může být účetní firma, firma zpracovávající mzdy nebo marketingová firma zpracovávající data zákazníků.

Zpracovatel osobních údajů dle GDPR (anglicky Data Processor) je právnická osoba (člověk, firma nebo úřad), který zpracovává osobní údaje jménem správce osobních údajů. Například to může být účetní firma, firma zpracovávající mzdy nebo marketingová firma zpracovávající data zákazníků.

Zpracovatel zpracovává osobní údaje na základě písemné smlouvy o zpracování osobních údajů se správcem. Odpovědnost za zpracování osobních údajů nese stále správce, a proto by zpracovatelem měla být pouze firma, která poskytuje dostatečné záruky za bezpečné zpracování osobních údajů.

Co smí zpracovatel dělat s osobními údaji?

Zpracovatel smí provádět jen takové aktivity a operace, kterými byl pověřen správcem. Tyto činnosti jsou zakotveny v jejich společné smlouvě.

Jaké jsou povinnosti zpracovatele osobních údajů dle GDPR?

Přestože hlavní odpovědnost je na správci, je zpracovatel povinnen řádně zabezpečit zpracování osobních údajů a dodržovat přiměřená organizační i technická opatření tak, aby nemohlo dojít k ohrožení osobních údajů.

V případě, že zpracovatel zjistí, že správce porušuje povinnosti stanovené zákonem, je jeho povinností správce upozornit a zastavit zpracování osobních údajů. Pokud tak neučiní, odpovídá za škodu způsobenou subjektům osobních údajů společně se správcem.

Související pojmy a metody:

Související standardy:

Související oblasti řízení:

Související software:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 09.04.2018

Komentáře



Do diskuze nelze přispívat, protože je uzamčená