Važnost GDPR ugovora s pružateljima IT podrške |
Objavljeno: 08.07.2023 / 17:31 |
Autor: Ines Krečak, Data Protection Professional - FERALIS PRIVACY CENTER |
KOLUMNA - U suvremenom poslovnom okruženju, gdje se osobni podaci sve više koriste i obrađuju, uloga IT tvrtki kao izvršitelja obrade postaje izuzetno važna za zaštitu privatnosti i usklađivanje s Općom uredbom o zaštiti podataka (GDPR). |
Potpisivanje ugovora o obradi osobnih podataka s IT tvrtkama jedan je od ključnih izazova s kojima se mnoge organizacije suočavaju u svom svakodnevnom radu. Prema smjernicama Europskog odbora za zaštitu podataka (EDPB), pružatelji IT usluga se kategoriziraju kao izvršitelji obrade a svaki odnos između voditelja i izvršitelja obrade nužno je urediti u skladu s GDPR zahtjevima. Važno je napomenuti da je pri tome potrebno razlikovati vrstu ugovornog odnosa među stranama, primjerice između redovne (ugovorene) IT podrške i povremenog, jednokratnog pristupa računalu radi ispravljanja softverske pogreške ili kvara. Svaka od ovih situacija zahtijeva specifičan pristup kako bi se odnos uskladio s GDPR. Primjer 1: Opća informatička podrška Primjer 2: Informatički savjetnik ispravlja softversku grešku SIGURNOST PODATAKA U DIGITALNOM SVIJETU: Ključni koraci za uređenje odnosa s tvrtkom za IT podršku Kako bi tvrtka voditelj obrade, koja koristi usluge izvršitelja obrade za pružanje IT podrške, i sam izvršitelj obrade osigurali usklađenost sa zahtjevima GDPR-a, ključno je urediti njihov odnos putem sklapanja posebnog ugovora o obradi osobnih podataka. Da bi se postigla pravednost i ravnoteža u ugovorima o obradi osobnih podataka, snažno se preporučuje primjena standardnih ugovornih klauzula utvrđenih Provedbenom odlukom Komisije EU 2021/915 od 4. lipnja 2021. o standardnim ugovornim klauzulama između voditelja i izvršitelja obrade. Primjenom ovih standardnih klauzula ostvaruje se jednak tretman i transparentnost u odnosima s različitim pružateljima usluga IT podrške. Jedna od ključnih prednosti korištenja standardnih ugovornih klauzula je njihova neovisnost o preispitivanju nadzornih tijela. To znači da ugovori koji inkorporiraju ove klauzule neće biti podložni dodatnom preispitivanju nadzornog tijela u slučaju nadzora ili incidenta. Primjerice, zamislimo situaciju u kojoj hrvatska tvrtka, kao voditelj obrade, sklapa ugovor o obradi osobnih podataka s tvrtkom iz druge zemlje članice EU koja djeluje kao izvršitelj obrade. Ako se u tom ugovoru koriste standardne ugovorne klauzule, niti jedno nadzorno tijelo neće dodatno preispitivati taj ugovor u slučaju incidenta ili nadzora. Ovo pruža sigurnost i jasnoću za obje strane uključene u ugovorni odnos. Važno je naglasiti da korištenje standardnih ugovornih klauzula također ima pozitivan utjecaj na ravnotežu snaga između strana. U mnogim situacijama, jedna strana može biti u podređenom položaju u odnosu na drugu stranu, što može rezultirati neravnotežom u pregovorima. Međutim, pristupanje standardnim ugovornim klauzulama pomaže spriječiti takvu neravnotežu te osigurava da su uvjeti ugovora fer i pravični za obje strane. Važno je naglasiti da standardne ugovorne klauzule ne smiju se mijenjati, dopunjavati ili prepravljati na bilo koji način, već moraju ostati u potpunosti u skladu s onima koje je utvrdila Komisija EU. Ovo osigurava dosljednu primjenu i sprječava eventualne zloupotrebe ili nepravilnosti u obradi osobnih podataka. Uređenje odnosa između voditelja obrade i izvršitelja obrade, kroz potpisivanje ugovora o obradi osobnih podataka ili pristupanje standardnim ugovornim klauzulama, nije samo pravna obveza već i ključni korak u izgradnji povjerenja, zaštiti privatnosti i sigurnosti podataka. Pružatelji IT usluga moraju biti svjesni svoje uloge, razumjeti rizike te prepoznati važnost zaštite osobnih podataka kako bi osigurali uspješno partnerstvo s klijentima. Nepridržavanje propisa GDPR-a može rezultirati visokim kaznama i negativnim posljedicama za obje uključene strane. Stoga je poštivanje GDPR zahtjeva i pravilno uređenje odnosa ne samo nužnost, već i odgovornost koja se ne smije zanemariti. U konačnici, usklađivanje s GDPR-om donosi pravnu sigurnost, ali također pokazuje predanost, profesionalnost i spremnost na suočavanje s potencijalnim rizicima kako bi se zaštitili osobni podaci i očuvalo povjerenje klijenata. Standardne ugovorne klauzule između voditelja i izvršitelja obrade možete preuzeti: OVDJE |
|
Tagovi: IT podrška, GDPR |
PROČITAJ I OVO | ||
ECB mora djelovati, sve je više bankrota europskih kompanija |
KOLUMNA - Nakon padova u travnju, Wall Street ponovno raste. Njujorški Dow Jones u utorak je uspio peti uzastopni dan rasta. |
Važnost osobnog i profesionalnog razvoja zaposlenika za uspjeh poduzeća |
U poslovnom svijetu uspjeh timova i poduzeća uvelike ovisi o znanju, vještinama i sposobnostima njegovih zaposlenika. |
Ove godine rekordan otkup dionica na Wall Streetu |
KOLUMNA - Nakon travanjske nervoze, financijska tržišta ponovno su u znaku umjerenog optimizma. Tržište rada ohladilo se u SAD-u, s rastom plaća ispod 4% po prvi put u gotovo tri godine, povećavajući mogućnost da će Fed uskoro započeti ciklus smanjenja stopa. |
Budućnost kohezijske politike Europske unije: Što nas čeka nakon 2027. godine? |
ANALIZA - Kohezijska politika najbolje utjelovljuje načelo solidarnosti među državama članicama EU-a. |
Ublažavanje monetarne politike na vidiku |
KOLUMNA - Analiza monetarne politike pokazuje da bi imalo smisla da europska i britanska središnja banka razmotre snižavanje kamatnih stopa prije središnje banke SAD-a. |