Калкулатор паушалног пореза
Latinica Ћирилица
Lat Ћир

Како се уређује однос између руковаоца и обрађивача - Уговор о обради података

  1. Почетна
  2. Водич - фризерски салони и салони лепоте
  3. Да ли поштујеш прописе о заштити податак
  4. Шта подразумева заштита података о лично
  5. Како се уређује однос између руковаоца и

Последња измена: 20. октобар. 2024.

Обрађивач података о личности је лице коме руковалац података поверава активности у вези са обрађивањем података – нпр. руковалац може обрађивати податке о личности прикупљањем, анализом података и њиховим груписањем, док хостинг тих података може поверити неком трећем лицу. Твој бизнис се може наћи и у улози руковаоца и у улози обрађивача података. Премда је за усклађивање са прописима о заштити података о личности одговоран руковалац подацима, обрађивач података такође има одређене обавезе, од којих је најважнија да регулише однос са руковаоцем уговором.

Садржај уговора о обради податка

У уговору између обрађивача и руковаоца мора бити јасно дефинисано да је обрађивач дужан да:

  • обрађује податке о личности искључиво на основу инструкција које му је дао руковалац писаним путем, укључујући и упутство у односу на преношење података о личности у друге државе или међународне организације;

  • обавести руковаоца уколико долази до преношења података;

  • омогући чување података о личности на поверљив начин регулисањем односа са лицем које је овлашћено да обрађује податке о личности;

  • обезбеди услове за безбедност података који су предмет обраде, а у случају повреде података о личности о томе обавести Повереника;

  • обради захтеве лица чији су подаци предмет обраде;

  • врати податке о личности руковаоцу након истека уговора између обрађивача и руковаоца, односно брисање података о личности након протека рока на који се чувају (обично након испуњења сврхе за коју су прикупљени);

  • води евиденцију обраде података;

  • омогући контролисање његовог рада руковаоцу.

Које су категорије лица чији се подаци обрађују?

Обрада података подразумева руковање и активности у вези са личним подацима различитих категорија лица, који се могу сврстати у различите базе. Најједноставнија подела категорија лица јесте:

  • категорија физичких лица које ангажујеш за обављање различитих послова по основу уговору о раду или другом основу, односно кандидата за запослење;
  • категорија заинтересованих лица за услуге твог бизниса (подаци које обрађујеш о трећим заинтересованим лицима);
  • категорија физичких лица односно представника правних лица са којима сарађујеш, а која укључује заступнике пословних партнера односно контакт особе код пословних партнера који су углавном правна лица;

 

Приликом закључења уговора са правним лицима са којима сарађујете, компанија обрађује и личне податке законских заступника односно представника тих правних лица, као што су: име и презиме, функција и контакт подаци ради потписивања и реализације уговора или успостављања комуникације, независно од чињенице што су неки подаци јавно доступни.

  • категорија физичких лица до којих је твој бизнис дошао приликом пружања услуга трећим лицима (нпр. подаци о запосленима код пословног партнера са којим сарађујеш).

 

У свим наведеним случајевима се сматра да твој бизнис обрађује личне податке, само је улога твог бизниса другачија. На пример, у случају 1), 2) и 3) изнад, твој бизнис се налази у улози руковаоца (јер је твој бизнис одредио сврхе обраде личних података), док је у случају 4) изнад твој бизнис у улози обрађивача (нпр. приликом усклађивања пословања, имаш приступ евиденцији запослених свог пословног партнера ). Дакле, могуће је да у свом пословању  обрађујеш податке које ти је поверио неко други (као у наведеном примеру). У том случају имаш положај обрађивача података – твој привредни субјект личне податке обрађује за потребе одређеног руковаоца.

 

Приликом обраде података могуће је обрађивати и податке страних држављана, због чега је потребно водити рачуна да ли је такву обраду података неопходно ускладити и са прописима земље одакле су ти страни држављани односно са Општом Уредбом о заштити података о личности Европске уније о личности („чувени“ GDPR).

 
Назад
Прочитај више