Der slowenische Informationskommissar veröffentlicht neue Leitlinien für die vertragliche Verarbeitung personenbezogener Daten.
In den neuen Richtlinien stellt der slowenische Informationskommissar die verbindlichen Bestandteile von Vereinbarungen über die Verarbeitung personenbezogener Daten dar, die die für die Verarbeitung Verantwortlichen gemäß Artikel 28 der Allgemeinen Datenschutzverordnung mit den Auftragsverarbeitenden abschließen müssen.
Die Richtlinien legen die Bestimmungen über technische und organisatorische Maßnahmen fest, die in Vereinbarungen über die Verarbeitung personenbezogener Daten enthalten sein müssen. Es reicht daher nicht aus, dass die Verträge eine Bestimmung enthalten, wonach die Daten gemäß dem Datenschutzgesetz und der Allgemeinen Datenschutzverordnung geschützt werden. Die technischen und organisatorischen Maßnahmen sollten klar und eindeutig definiert sein.
Darüber hinaus sind die Verantwortlichen verpflichtet, (mindestens) jährlich zu überprüfen, ob das Verhalten ihrer Auftragsverarbeitenden angemessen ist. Die Kontrollen können häufiger durchgeführt werden. Nach Ansicht des slowenischen Informationskommissars kann die Häufigkeit solcher Kontrollen nicht durch eine Vereinbarung über die Verarbeitung personenbezogener Daten eingeschränkt werden. Darüber hinaus präzisiert der slowenische Informationskommissar die Grenzen der vertraglichen Verarbeitung in Fällen, in denen in der Praxis in einigen Bereichen, abhängig von der erbrachten Dienstleistung, Zweifel darüber bestehen, ob diese als Auftragsverarbeitende eingestuft werden sollten oder nicht.
Quelle: Odvetniška pisarna Fabiani, Petrovič, Jeraj, Rejc d.o.o. | Tel.:+386 8 205 21 11 | Fax: +386 8 205 21 10 | info(at)fpjr.si