Zaštita podataka

Izvršitelj obrade

Izvršitelj obrade je fizička ili pravna osoba koja obrađuje osobne podatke u ime voditelja obrade, prema njegovim dokumentiranim uputama. Izvršitelji obrade uključuju pružatelje usluga u oblaku, platne servise, e-mail platforme i sve treće strane koje obrađuju podatke za drugu organizaciju.

izvršitelj obrade

GDPR

Članak 28

ugovor o obradi

podizvršitelj

Zašto je to važno

GDPR je uveo izravne obveze i potencijalne kazne za izvršitelje obrade. Organizacije koje obrađuju podatke za klijente (SaaS tvrtke, pružatelji usluga u oblaku, agencije) moraju razumjeti svoje obveze. Prekoračenje uputa voditelja obrade automatski vas čini voditeljem za tu obradu — sa svim pripadajućim obvezama.

Obveze izvršitelja obrade

Obrađivati podatke samo prema dokumentiranim uputama voditelja obrade
Osigurati povjerljivost — osoblje mora biti obvezano na povjerljivost
Implementirati odgovarajuće sigurnosne mjere — enkripcija, kontrola pristupa, redovito testiranje
Ne angažirati podizvršitelje bez prethodnog odobrenja voditelja (općeg ili specifičnog)
Pomagati voditelju sa zahtjevima ispitanika, DPIA procjenama, prijavom povreda i revizijama
Izbrisati ili vratiti podatke po završetku obradnog odnosa
Voditi evidenciju aktivnosti obrade (Članak 30(2))
Obavijestiti voditelja bez odgode nakon saznanja o povredi podataka

Ugovor o obradi podataka

GDPR Članak 28. zahtijeva obvezujući ugovor između voditelja i izvršitelja koji mora specificirati:

Predmet i trajanje obrade
Prirodu i svrhu obrade
Vrste osobnih podataka i kategorije ispitanika
Obveze i prava voditelja
Sigurnosne mjere
Postupak odobrenja podizvršitelja
Pravo revizije
Brisanje ili povrat podataka po završetku

Podizvršitelji obrade

Kada izvršitelj angažira drugog izvršitelja (podizvršitelja), treba odobrenje voditelja. Izvršitelj ostaje potpuno odgovoran voditelju za rad podizvršitelja.

Ključna regulativa

GDPR Članak 4(8) — definicija izvršitelja obrade
GDPR Članak 28 — obveze izvršitelja i zahtjevi za ugovor
GDPR Članak 30(2) — evidencija obrade izvršitelja
GDPR Članak 82 — odgovornost izvršitelja za štetu

Povezani pojmovi

GDPR (Opća uredba o zaštiti podataka)

Opća uredba o zaštiti podataka (GDPR) je sveobuhvatni zakon Europske unije koji uređuje način na koji organizacije prikupljaju, pohranjuju, obrađuju i dijele osobne podatke pojedinaca u Europskom gospodarskom prostoru. Primjenjuje se na sve organizacije, bez obzira na veličinu ili sjedište.

Voditelj obrade

Voditelj obrade je fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhu i sredstva obrade osobnih podataka. Voditelj obrade snosi primarnu odgovornost za usklađenost s GDPR-om.

DPO (Službenik za zaštitu podataka)

Službenik za zaštitu podataka (DPO) je neovisni stručnjak imenovan od strane organizacije za nadzor usklađenosti sa zakonima o zaštiti podataka, savjetovanje o obvezama, praćenje usklađenosti i služenje kao kontaktna točka za AZOP i ispitanike.

Osobni podaci

Osobni podaci su svaka informacija koja se odnosi na identificiranog ili identificiranog fizičkog pojedinca. To uključuje imena, e-mail adrese, IP adrese, lokacijske podatke, identifikatore kolačića i sve druge podatke koji mogu izravno ili neizravno identificirati osobu.

Povreda osobnih podataka

Povreda osobnih podataka je sigurnosni incident koji rezultira neovlaštenim pristupom, otkrivanjem, izmjenom ili uništenjem osobnih podataka. Prema GDPR-u, voditelj obrade mora prijaviti povredu AZOP-u u roku od 72 sata ako predstavlja rizik za prava ispitanika.

Povezani tečajevi

Gdpr U Praksi Kljucna Znanja Za Poslovanje

Želite naučiti više?

Istražite naše tečajeve i steknite praktično znanje o ovoj temi.