Калкулатор паушалног пореза
Latinica Ћирилица
Lat Ћир

Како се уређује однос између руковаоца и обрађивача - Уговор о обради података

  1. Почетна
  2. Како да започнеш и водиш свој ауто серви
  3. Заштита података о личности (GDPR)
  4. Шта подразумева заштита података о лично
  5. Како се уређује однос између руковаоца и

Последња измена: 24. мај. 2023.

Обрађивач података о личности је лице коме руковалац података поверава активности у вези са обрађивањем података – нпр. руковалац може обрађивати податке о личности прикупљањем, анализом података и њиховим груписањем, док хостинг тих података може поверити неком трећем лицу. Твој бизнис се може наћи и у улози руковаоца и у улози обрађивача података. Премда је за усклађивање са прописима о заштити података о личности одговоран руковалац подацима, обрађивач података такође има одређене обавезе, од којих је најважнија да регулише однос са руковаоцем уговором.

Садржај уговора о обради податка

У уговору између обрађивача и руковаоца мора бити јасно дефинисано да је обрађивач дужан да:

  • обрађује податке о личности искључиво на основу инструкција које му је дао руковалац писаним путем, укључујући и упутство у односу на преношење података о личности у друге државе или међународне организације;

  • обавести руковаоца уколико долази до преношења података;

  • омогући чување података о личности на поверљив начин регулисањем односа са лицем које је овлашћено да обрађује податке о личности;

  • обезбеди услове за безбедност података који су предмет обраде, а у случају повреде података о личности о томе обавести Повереника;

  • обради захтеве лица чији су подаци предмет обраде;

  • врати податке о личности руковаоцу након истека уговора између обрађивача и руковаоца, односно брисање података о личности након протека рока на који се чувају (обично након испуњења сврхе за коју су прикупљени);

  • води евиденцију обраде података; и

  • омогући контролисање његовог рада руковаоцу.

Које су категорије лица чији се подаци обрађују

Обрада података подразумева руковање и активности у вези са личним подацима различитих категорија лица, који се могу сврстати у различите базе. Најједноставнија подела категорија лица јесте:

  1. категорија физичких лица које ангажујеш за обављање различитих послова по основу уговора о раду или по другом основу, односно кандидата за запослење;

  2. категорија заинтересованих лица за услуге твог бизниса (подаци које обрађујеш о трећим заинтересованим лицима);

  3. категорија физичких лица односно представника правних лица са којима сарађујеш, а која укључује заступнике пословних партнера односно контакт особе код пословних партнера који су углавном правна лица;

Приликом закључења уговора са правним лицима са којима сарађујеш, друштво обрађује и личне податке законских заступника односно представника тих правних лица, као што су: име и презиме, функција и контакт подаци ради потписивања и реализације уговора или успостављања комуникације, независно од чињенице што су неки подаци јавно доступни.

  1. категорија физичких лица до којих је твој бизнис дошао приликом пружања услуга трећим лицима (нпр. подаци о запосленима код клијента који те је ангажовао за сврхе пружања одређених услуга).

У свим наведеним случајевима се сматра да твој бизнис обрађује личне податке, само је улога твог бизниса другачија. На пример, у случају 1), 2) и 3) изнад, твој бизнис се налази у улози руковаоца (јер је твој бизнис одредио сврхе обраде личних података), док је у случају 4) изнад твој бизнис у улози обрађивача (ангажован си од стране клијента за пружање неке услуге на основу чега обрађујеш личне податке). Дакле, могуће је да у свом пословању обрађујеш податке које ти је поверио неко други (као у наведеном примеру). У том случају имаш положај обрађивача података – твој привредни субјект личне податке обрађује за потребе одређеног руковаоца.

Приликом обраде података могуће је обрађивати и податке страних држављана, због чега је потребно водити рачуна да ли је такву обраду података неопходно ускладити и са прописима земље одакле су ти страни држављани односно са Општом Уредбом о заштити података о личности Европске уније о личности („чувени“ ГДПР).

 

 
Назад
Прочитај више