Informacijski pooblaščenec v novih smernicah navaja in pojasnjuje obvezne sestavine, ki jih mora vsebovati pogodba o obdelavi osebnih podatkov, ki jo mora upravljavec skleniti z obdelovalcem.
Informacijski pooblaščenec v novih smernicah navaja in pojasnjuje obvezne sestavine, ki jih mora vsebovati pogodba o obdelavi osebnih podatkov, ki jo mora upravljavec v skladu z 28. členom Splošne uredbe o varstvu podatkov skleniti z obdelovalcem. V njih Informacijski pooblaščenec posebej izpostavlja določbe o tehničnih in organizacijskih ukrepih, ki jih mora vsebovati pogodba o obdelavi osebnih podatkov.
Tako ni dovolj, da pogodba vsebuje določbo, da se bodo podatki varovali v skladu z Zakonom o varstvu podatkov in Splošno uredbo, ampak morajo biti tehnični in organizacijski ukrepi jasno in konkretno določeni.
Nadalje ima upravljavec dolžnost, da vedno, najmanj pa na letni ravni, preveri ustreznost ravnanja svojih obdelovalcev. Nadzor je lahko tudi bolj pogost in ga v skladu z mnenjem Informacijskega pooblaščenca s pogodbo ni mogoče omejiti. Poleg tega Informacijski pooblaščenec na primerih pojasnjuje meje pogodbene obdelave, saj se v praksi pri nekaterih subjektih glede na storitev, ki jo opravljajo, postavi vprašanje, ali jih je treba šteti za obdelovalce ali ne.
Vir: Odvetniška pisarna Fabiani, Petrovič, Jeraj, Rejc d.o.o. | Tel.:+386 8 205 21 11 | Fax: +386 8 205 21 10 | info(at)fpjr.si