Izšle so nove smernice Informacijskega pooblaščenca o pogodbeni obdelavi osebnih podatkov
Informacijski pooblaščenec v novih smernicah navaja in pojasnjuje obvezne sestavine, ki jih mora vsebovati pogodba o obdelavi osebnih podatkov, ki jo mora upravljavec v skladu z 28. členom Splošne uredbe o varstvu podatkov skleniti z obdelovalcem. V njih Informacijski pooblaščenec posebej izpostavlja določbe o tehničnih in organizacijskih ukrepih, ki jih mora vsebovati pogodba o obdelavi osebnih podatkov.
Tako ni dovolj, da pogodba vsebuje določbo, da se bodo podatki varovali v skladu z Zakonom o varstvu podatkov in Splošno uredbo, ampak morajo biti tehnični in organizacijski ukrepi jasno in konkretno določeni.
Nadalje ima upravljavec dolžnost, da vedno, najmanj pa na letni ravni, preveri ustreznost ravnanja svojih obdelovalcev. Nadzor je lahko tudi bolj pogost in ga v skladu z mnenjem Informacijskega pooblaščenca s pogodbo ni mogoče omejiti. Poleg tega Informacijski pooblaščenec na primerih pojasnjuje meje pogodbene obdelave, saj se v praksi pri nekaterih subjektih glede na storitev, ki jo opravljajo, postavi vprašanje, ali jih je treba šteti za obdelovalce ali ne.
Še zanimivost: odvetniki se v delu, ko zastopajo svoje stranke, ne štejejo za obdelovalce, temveč za upravljavce osebnih podatkov, ki jih pridobijo od strank.