Какво е договор за обработване на лични данни и защо е задължителен?

Като организация, която събира и обработва лични данни, вие сте задължени да създадете нужните процеси и мерки за сигурност, за да защитавате събраната от Вас информация от неправомерно използване и злоупотреба. Вашите партньори и подизпълнители също са задължени да спазват тези изисквания. Много от тях ще разработят собствени правила и политики, които обаче могат да разрешават обработването на данни, по начини, които не са разрешени във вашата организация. Тези различия  пораждат нуждата от сключването на договор за обработване на лични данни, в който вашите партньори и подизпълнители се съгласяват като минимум да спазват поне вашите правила и политики. Така вие гарантиранте на клиентите и служителите си, че данните им се обработват правомерно както от вас, така и от всички трети страни, които имат достъп до тях.

Кога съм длъжен да сключвам договор за обработване на лични данни?

Подобни споразумения за задължителни, когато една организация предоставя събираните от нея лични данни на трети страни. Това са всички физически и юридически лица, които нe са нейни служители или служители на клиента. Тези ситуации са голяма част от ежедневието на един бизнес. Примери за такива случаи са:

• Данни на клиенти, които се изпращат на маркетинг агенции с цел реклама

• Данни на служители, които се изпращат към външни счетоводни къщи, адвокатски кантори и подобни организации.

• Данни на партньори, които се споделят с други партньори или подизпълнители

Какво включва договорът за обработване на лични данни?

Договорът за обработване на лични данни включва:

• Данните, които се прехвърлят към третото лице

• Основание, на което се прехвърлят

• Начин на обработка на данните

• Срок на обработка на данните

• Мерки за сигурност

• Последващо предаване на данните към трети лица

• Клаузи за отговорност при нарушения