Visitor Analytics
Skip to main content

Smlouva o zpracování dat (DPA)

TL;DR

Smlouva o zpracování dat, nebo zkráceně DPA, je právně závazná smlouva mezi podnikem a zpracovatelem údajů třetí strany, jejímž účelem je regulovat ochranu osobních údajů s ohledem na soulad s GDPR.

Co je smlouva o zpracování dat (DPA)?

Každá firma, která má online přítomnost, spoléhá na to, že správně funguje třetí strany. Těmito třetími stranami může být cokoli od poskytovatele e-mailu po nástroj pro analýzu webových stránek nebo nástroj pro chat atd.; v podstatě jakýkoli nástroj, který zpracovává osobní údaje uživatele. Mezi tímto podnikem (správcem) a každou třetí stranou (zpracovatelem) musí být podepsána smlouva o zpracování dat, která zajistí, že data jsou správně uložena a nebudou zneužita, prodávána nebo zranitelná vůči útokům. Toto je jeden z nejzákladnějších kroků k dosažení souladu s GDPR.

Většina těchto nástrojů třetích stran zpřístupňuje DPA na svých webových stránkách ke stažení a podepsání. O podepsané DPA lze obvykle požádat také e-mailem.

V případě, že si potřebujete vytvořit vlastní smlouvu o zpracování dat, oficiální šablonu si můžete stáhnout z https://gdpr.eu/data-processing-agreement/. Všechny organizace mohou tento dokument použít k tomu, aby byly v souladu s GDPR a vyhnuly se drahým pokutám.

Smlouva o zpracování dat se vztahuje na podniky, které uchovávají a/nebo zpracovávají data z Evropské unie, a řeší následující problémy týkající se Zpracovatele:

  • musí být zajištěno dostatečné zabezpečení informací;
  • žádný dílčí zpracovatel nesmí údaje používat bez souhlasu Správce;
  • v případě potřeby musí být poskytnuta spolupráce s úřady pro ochranu údajů;
  • porušení zabezpečení údajů musí být neprodleně oznámeno správci;
  • musí být vedeny záznamy o všech činnostech zpracování;
  • dodržování pravidel EU pro předávání údajů;
  • pomoc pro Správce při řešení případných úniků dat.

Podrobnější informace k tomuto naleznete zde: https://gdpr.eu/article-28-processor/.