Kako se uređuje odnos između rukovaoca i obrađivača – Ugovor o obradi podataka
Obrađivač podataka o ličnosti je lice kome rukovalac podataka poverava aktivnosti u vezi sa obrađivanjem podataka – npr. rukovalac može obrađivati podatke o ličnosti prikupljanjem, analizom podataka i njihovim grupisanjem, dok hosting tih podataka može poveriti nekom trećem licu. Tvoj biznis se može naći i u ulozi rukovaoca i u ulozi obrađivača podataka. Premda je za usklađivanje sa propisima o zaštiti podataka o ličnosti odgovoran rukovalac podacima, obrađivač podataka takođe ima određene obaveze, od kojih je najvažnija da reguliše odnos sa rukovaocem ugovorom.
Sadržaj ugovora o obradi podatka
U ugovoru između obrađivača i rukovaoca mora biti jasno definisano da je obrađivač dužan da:
- obrađuje podatke o ličnosti isključivo na osnovu instrukcija koje mu je dao rukovalac pisanim putem, uključujući i uputstvo u odnosu na prenošenje podataka o ličnosti u druge države ili međunarodne organizacije
- obavesti rukovaoca ukoliko dolazi do prenošenja podataka
- omogući čuvanje podataka o ličnosti na poverljiv način regulisanjem odnosa sa licem koje je ovlašćeno da obrađuje podatke o ličnosti
- obezbedi uslove za bezbednost podataka koji su predmet obrade, a u slučaju povrede podataka o ličnosti o tome obavesti Poverenika
- obradi zahteve lica čiji su podaci predmet obrade
- vrati podatke o ličnosti rukovaocu nakon isteka ugovora između obrađivača i rukovaoca, odnosno brisanje podataka o ličnosti nakon proteka roka na koji se čuvaju (obično nakon ispunjenja svrhe za koju su prikupljeni)
- vodi evidenciju obrade podataka
- omogući kontrolisanje njegovog rada rukovaocu