GDPR i Sporazum o obradi podataka (DPA)

DPA

Iako je Opća uredba o zaštiti podataka (GDPR) na snazi od 25. svibnja 2018. godine, još uvijek postoje organizacije koje iako su postigle i održavaju potrebnu razinu usklađenosti još uvijek ne obraćaju dovoljno pažnje na Uredbu prilikom ugovaranja poslovanja s dobavljačima vanjskih usluga (Izvršitelja).

Time zanemaruju činjenicu da su, kao Voditelji obrade, izloženi odgovornosti i riziku u cijelom lancu Izvršitelja i njihovih podizvršitelja.

Sporazum o obradi podataka (DPA ugovor) je bitna stavka prilikom ugovaranja poslovanja s dobavljačima vanjskih usluga (Izvršitelja).

Sukladno Općoj uredbi o zaštiti podataka, članak 28. stavak 3. svaka obrada osobnih podataka koju izvršitelj obrade provodi za voditelja obrade mora biti uređena ugovorom ili drugim pravnim aktom u pisanom obliku te su navedeni elementi koji moraju biti određeni u ugovoru o obradi.

Institut ugovorne kazne dalje je uređen odredbama Zakona o obveznim odnosima ((NN 35/05, 41/08, 125/11, 78/15, 29/18, 126/21; dalje u tekstu: ZOO) i to prije svega člancima 350. – 356. ZOO-a.) te tumačenje primjene propisa ne spada u nadležnost Agencije.

Opća uredba daje mogućnost voditelju obrade da:

  • povjeri izvršitelju obrade obavljanje samo nekih točno ugovorenih poslova u ime i za račun voditelja obrade
  • ugovorom ili drugim pravnim aktom potrebno je detaljno regulirati međusobna prava i obveze između voditelja obrade i izvršitelja obrade
  • izvršitelj obrade mora jamčiti zaštitu i povjerljivost obrade osobnih podataka
  • izvršitelj obrade dužan je provoditi odgovarajuće mjere zaštite kako bi osigurao i mogao dokazati da se obrada provodi u skladu sa Općom uredbom

Također, važno je napomenuti da je na posljednjoj konferenciji povodom Europskog dana zaštite osobnih podataka, održanoj 27. siječnja 2023. godine naglašeno kako će 2023. godine AZOP krenuti u još opsežnije kontrole primjene GDPR-a te se do kraja godine očekuju i puno veće kazne s obzirom da je rok za prilagodbu odavno prošao te nakon 5 godina od početka pune primjene GDPR-a, neinformiranost i neznanje ne mogu predstavljati opravdanje i izgovor za kršenje temeljnih prava hrvatskih i europskih građana.

Newsletter

Pretplatite se na naš Newsletter!

Izrada internetske stranice sufinancirana je sredstvima pomoći Operativnog programa „Konkurentnost i kohezija“ iz Europskog fonda za regionalni razvoj. Saznaj više

Krajnji primatelj financijskog instrumenta sufinanciranog iz Europskog fonda za regionalni razvoj u sklopu Operativnog programa Konkurentnost i kohezija 2014.-2020.”.