Samdote asmens duomenų tvarkytoją? Pasiruoškite gerą sutartį
2023 spalio 05 d. 10:46
Esate duomenų valdytojas, perduodantis asmens duomenis jų tvarkytojui? Tačiau, ar žinote, kaip tinkamai nustatyti duomenų valdytojo ir duomenų tvarkytojo tarpusavio santykį bei kaip užtikrinti, kad asmens duomenų tvarkymas atitiktų BDAR ir kitų teisės aktų reikalavimus asmens duomenų apsaugos kontekste? Advokatės Akvilės Grikienytės-Murašovos komentaras.
Žinia, kad jūs, kaip duomenų valdytojas, esate laisvas nuspręsti, kas tvarkys duomenis – jūs pats ar pvz., buhalterinės apskaitos paslaugas teikianti bendrovė, debesų paslaugų teikėjas ar tokias paslaugas teikiantis nepriklausomas konsultantas. Kaip bepasirinktumėte, žinokite, kad pagrindinis duomenų tvarkytoją identifikuojantis požymis – duomenų tvarkytojas veikia ne savarankiškai, bet duomenų valdytojo vardu. Todėl jūs, kaip duomenų valdytojas, duomenų tvarkytojui tiksliai nurodote, kaip tą daryti: iškeliate tikslus, nurodote tvarkomus duomenis, saugojimo trukmę, technines ir organizacines saugumo priemones ir pan., ir šie nurodymai jam yra privalomi. Be to, jūs, kaip duomenų valdytojas, turite nevaržomą teisę patikrinti, kaip duomenų tvarkytojas laikosi šių reikalavimų.
Tam, kad išvengtumėte šalių ginčų dėl atsakomybės už netinkamą asmens duomenų tvarkymą paskirstymo ir kt. su duomenų tvarkytoju pasirašykite duomenų tvarkymo sutartį, kurioje aiškiai nurodysite abiejų šalių įsipareigojimus, būtinas technines ir organizacines priemones, duomenų perdavimo į trečiąsias valstybes sąlygas, pranešimo apie asmens duomenų saugumo pažeidimo tvarką, detalią informaciją apie asmens duomenų tvarkymą (tikslus, apimtis, saugojimo terminą etc.), duomenų tvarkytojo atliekamų veiksmų patikrinimo tvarką ir kitus reikalingus įsipareigojimus.
Primename, kad Valstybinė duomenų apsaugos inspekcija yra patvirtinusi Standartines sutarčių sąlygas asmens duomenų tvarkymo sutartyse tiek lietuvių, tiek anglų kalbomis, kurias galite rasti čia: https://vdai.lrv.lt/lt/naujienos/patvirtintos-standartines-sutarciu-salygos-igyvendinant-bendraji-duomenu-apsaugos-reglamenta/. Šias sąlygas galite naudoti pildydami Valstybinės duomenų apsaugos inspekcijos nustatytą formą arba jas įtraukdami į platesnės apimties sutartis.
Reikia pagalbos? Laukiame jūsų skambučio.
Nuotr.: unsplash