Skip to main content

Smlouva o zpracování dat (DPA)

TL;DR

Smlouva o zpracování dat, nebo zkráceně DPA, je právně závazná smlouva mezi podnikem a třetí stranou, která zpracovává údaje, jejímž účelem je regulovat ochranu osobních údajů s ohledem na soulad s GDPR.

Co je smlouva o zpracování dat (DPA)?

Každá firma, která má online přítomnost, spoléhá na to, že správně funguje třetí strany. Těmito třetími stranami může být cokoli od poskytovatele e-mailu po nástroj pro analýzu webových stránek nebo nástroj pro chat atd.; v podstatě jakýkoli nástroj, který zpracovává osobní údaje uživatele. Mezi tímto podnikem (správcem) a každou třetí stranou (zpracovatelem) musí být podepsána smlouva o zpracování dat, která zajistí, že data jsou správně uložena a nebudou zneužita, prodávána nebo zranitelná vůči útokům. Jedná se o jeden z nejzákladnějších kroků k dosažení souladu s GDPR.

Většina těchto nástrojů třetích stran zpřístupňuje DPA na svých webových stránkách ke stažení a podepsání. Zde je například DPA pro analýzu návštěvníka: https://www.visitor-analytics.io/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement-cookie-information/. O podepsané DPA lze obvykle požádat také e-mailem.

V případě, že si potřebujete vytvořit vlastní smlouvu o zpracování dat, oficiální šablonu si můžete stáhnout z https://gdpr.eu/data-processing-agreement/. Všechny organizace mohou tento dokument použít k tomu, aby byly v souladu s GDPR a vyhnuly se drahým pokutám.

Smlouva o zpracování dat se vztahuje na podniky, které uchovávají a/nebo zpracovávají data z Evropské unie, a řeší následující problémy týkající se Zpracovatele:

  • musí být zajištěno dostatečné zabezpečení informací;
  • žádný dílčí zpracovatel nesmí údaje používat bez souhlasu Správce;
  • v případě potřeby musí být poskytnuta spolupráce s úřady pro ochranu údajů;
  • porušení zabezpečení údajů musí být neprodleně oznámeno správci;
  • musí být vedeny záznamy o všech činnostech zpracování;
  • soulad s pravidly EU pro předávání údajů;
  • pomoc pro Správce při řešení případných úniků dat.

Podrobnější informace k tomuto naleznete zde: https://gdpr.eu/article-28-processor/.