Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Συνήθεις Ερωτήσεις | Χάρτης Πλοήγησης | Σύνδεσμοι | Επικοινωνία

Αναζήτηση:

Αναζήτηση
Θέματα που ενδιαφέρουν

ΕκτύπωσηΕκτύπωση



Ανάθεση επεξεργασίας σε εκτελούντα την επεξεργασία - 09/11/2016


Αρκετά πρόσωπα / εταιρείες / οργανισμοί αναθέτουν συγκεκριμένες εργασίες σε άλλο πρόσωπο / εταιρεία /εργολάβο για λογαριασμό τους (outsourcing). Πιο κάτω παραθέτουμε τις διατάξεις του Νόμου σχετικά με την ανάθεση εργασίας / επεξεργασίας:

Με βάση το άρθρο 2 του Νόμου «υπεύθυνος επεξεργασίας» σημαίνει οποιοδήποτε πρόσωπο που καθορίζει το σκοπό και τον τρόπο επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, ενώ «εκτελών την επεξεργασία» σημαίνει οποιοδήποτε πρόσωπο που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για λογαριασμό υπεύθυνου επεξεργασίας

Αν η επεξεργασία διεξάγεται από εκτελούντα την επεξεργασία, η σχετική ανάθεση γίνεται υποχρεωτικά με γραπτή σύμβαση.

Η γραπτή σύμβαση ανάθεσης επεξεργασίας σε εκτελούντα την επεξεργασία θα πρέπει να περιλαμβάνει τα ακόλουθα:

- Επακριβή καθορισμό του είδους της επεξεργασίας που ανατίθεται στον εκτελών την επεξεργασία και τις εργασίες (μορφές επεξεργασίας π.χ. συλλογή, διατήρηση κλπ) που θα πραγματοποιεί στα δεδομένα προσωπικού χαρακτήρα.

- Συμπερίληψη ρήτρας ότι ο εκτελών την επεξεργασία θα επεξεργάζεται τα προσωπικά δεδομένα μόνο εντός των ορίων της δοθείσας από τον υπεύθυνο επεξεργασίας εξουσιοδότησης και μόνο με βάση τις οδηγίες του υπεύθυνου επεξεργασίας. Αυτή η ρήτρα διασφαλίζει ότι ο εκτελών την επεξεργασία δεν θα επεξεργάζεται τα προσωπικά δεδομένα για την εξυπηρέτηση δικών του σκοπών.

- Καθορισμό των κατάλληλων μέτρων για την ασφάλεια των προσωπικών δεδομένων και την προστασία τους από απαγορευμένη ή αθέμιτη πρόσβαση/διάδοση ή κάθε άλλη μορφή παράνομης επεξεργασίας.

- Καθορισμό της διαδικασίας καταστροφής των δεδομένων με τη λήξη της σύμβασης ανάθεσης και καθορισμός χρονικού διαστήματος εκτέλεσης της σύμβασης.

Συστήνεται επίσης όπως στη σύμβαση γίνεται αναφορά σε τυχόν εγγυήσεις που παρέχει ο εκτελών την επεξεργασία για συμμόρφωση με τις διατάξεις της νομοθεσίας και/ή ρήτρες σχετικά με το ενδεχόμενο επιβολής κυρώσεων / λήψης αποζημιώσεων σε περίπτωση παράβασης των ρητρών της σύμβασης και/ή των διατάξεων της νομοθεσίας από τον εκτελούντα την επεξεργασία.

Σημειώνεται ότι με βάση τον Κανονισμό (ΕΕ) 2016/679 ο οποίος θα τεθεί σε εφαρμογή στις 25 Μαΐου του 2018, η ανάθεση / σύμβαση θα πρέπει να περιλαμβάνει τα στοιχεία που αναφέρονται στο άρθρο 28 (παράγραφος 3): http://www.privacy-regulation.eu/el/28.htm

  

©2003 - 2017 Κυπριακή Δημοκρατία,
Γραφείο Επιτρόπου Προστασίας Δεδομένων Προσωπικού Χαρακτήρα

Αρχική Σελίδα | Κυβερνητική Πύλη Διαδικτύου| Αποποίηση | Υπεύθυνος Σελίδας