Search

Mi van az Adatkezelési tájékoztató után? – GDPR adatfeldolgozói szerződések

A legtöbb cég eljutott az adatkezelési tájékoztató és az adatkezelési szabályzat létrehozásáig. Sokan jogi szakértő bevonásával, sokan sablon személyre szabást követően tettek szert a fenti dokumentumokra.

A legtöbb mintaszabályzat tartalmazza azt az elvárást, hogy azokkal az alvállalkozókkal, akik hozzáférnek a szervezet által kezelt személyes adatokhoz adatfeldolgozói szerződést kellene a szervezetnek kötnie. A magyarországi cégek kis százaléka rendelkezik az alvállalkozójával megfelelő adatfeldolgozói szerződéssel.

Az adatfeldolgozók az adatkezelő nevében végzik az adatkezelési tevekénységet, ennek következtében az adatkezelő lesz az elszámoltatható az esetleges hibákért. A két félnek egyaránt érdeke az adatfeldolgozói szerződés megkötése, mert a szerződés hiányában mindkét fél adatkezelőnek minősül és büntethetővé válik. Az adatkezelők érdeke, hogy kialakítsák a kontrollt alvállalkozóik adatkezelési tevékenysége felett, míg az alvállalkozók érdeke, hogy elkerüljék a direkt hatósági büntethetőséget.

Szükséges lenne minden adatkezelési tevekénységet végző szervezet számára, hogy vizsgálják felül az adatfeldolgozási tevekénységeiket és alakítsák a GDPR rendelet elvárásainak megfelelően a szükséges szerződéseket függetlenül attól, hogy a szervezet az alvállalkozó vagy a szervezet alkalmaz alvállalkozókat az adatkezelési tevékenységre.

Bár sokan gondolják, hogy ez a feladat számukra érdektelen, de könyvelője, IT szolgáltatója, vagy toborzási alvállalkozója szinte minden szervezetnek van.

0 views0 comments