Договор за обработване на лични данни

GDPR предвижда задължението за сключване на договор за обработване на лични данни. Ако искаш да разбереш кога си длъжен да сключваш такъв договор и какво включва той, попаднал си на правилното място.

Кога съм длъжен да сключвам договор за обработване на лични данни?

Длъжен си да сключиш такъв договор, когато предоставяш събрани от теб лични данни на 3-то лице. 3-то лице означава абсолютно всеки, освен теб и членовете на твоята фирма.

Предаване на данни взети с: “Договор за обработване на лични данни” към 3-то лице

Първата реакция на почти всичките ни клиенти е „не събирам лични данни“ и „не предавам лични данни на трети лица“. Това обаче почти със сигурност не е вярно. Защо?

Ако предаваш данни на 3-ти лица, трябва да подпишеш договор за обработване на лични данни

Лични данни е всяка информация, чрез която едно лице може дори косвено да се идентифицира. Такива са IP адреси, имейл, телефон, локация и др.

Ето няколко примера кога даваме данни на трето лице:

  • Даваме фактури за осчетоводяване към нашето счетоводство – фактурата съдържа данни за клиента, а счетоводството е трето лице.
  • Изпращаме поръчана стока към потребител чрез куриер – даваме адреса на потребителя на трето лице – доставчик.
  • Предоставяме данни на фейсбук или гугъл за маркетинг цели

Примерите могат да продължават още доста. Важното е да разберем, че предаването на лични данни към трети лица е нещо естествено и не е забранено. То обаче се осъществява по определен начин и съответно съществуват ограничения, за да се избегнат злоупотреби.

Какво включва договорът за обработване на лични данни?

Договорът за обработване на лични данни включва:

  • Данните, които се прехвърлят към третото лице
  • Основание, на което се прехвърлят
  • Начин на обработка на данните
  • Срок на обработка на данните
  • Мерки за сигурност
  • Последващо предаване на данните към трети лица
  • Клаузи за отговорност при нарушения

GDPR документация

Ако искаш да разбереш как да приведеш дейността си в съответствие с новите праила, свържи се с нас.



Тук можеш да намериш още полезна информация за защитата на лични данни:

  1. Какво е GDPR?
  2. Какво е политика за защита на личните данни /privacy policy/
  3. Вътрешни правила за защита на личните данни
  4. Мерки за сигурност и защита на личните данни
  5. Длъжностно лице по защита на личните данни /Data Protection Officer/

2 thoughts on “Договор за обработване на лични данни

  1. Pingback: Какво е GDPR? | Business Adviser

  2. Pingback: Какво е политика за поверителност/privacy policy/ | Business Adviser

Comments are closed.