Smlouva o zpracování osobních údajů, často označovaná jako zpracovatelská smlouva nebo DPA, je dokument, kterým správce osobních údajů pověřuje jinou osobu, aby pro něj tyto údaje zpracovávala. Jde o osobní údaje, které správce získal v rámci své činnosti, typicky údaje zákazníků, zaměstnanců nebo obchodních partnerů. Taková smlouva je povinná vždy, když správce přenechává zpracování osobních údajů třetí osobě, tzv. zpracovateli.
Podle čl. 28 GDPR musí smlouva o zpracování obsahovat přesně stanovené náležitosti a musí být uzavřena písemně. Lze ji sjednat jako samostatnou smlouvu nebo jako součást jiné smlouvy. Smlouva o zpracování osobních údajů určuje, jakým způsobem a v jakém rozsahu bude zpracovatel s osobními údaji nakládat.
Za obsah zpracovatelské smlouvy odpovídá především správce osobních údajů. Vzhledem k tomu, že za porušení povinností stanovených GDPR mohou být příslušnými úřady ukládány vysoké pokuty, je správné nastavení této smlouvy klíčové. V praxi proto doporučujeme do smlouvy zahrnout i ujednání o odpovědnosti, smluvních pokutách a postupech při porušení povinností zpracovatele.
Připravíme pro vás smlouvu o zpracování osobních údajů, která bude odpovídat vašemu konkrétnímu provozu a vztahům s vašimi zpracovateli. Zajistíme, aby všechny povinné náležitosti byly přesně popsány, jazyk dokumentu byl srozumitelný a aby smlouva reálně fungovala v každodenní praxi. Správně nastavená DPA vám poskytne právní jistotu, že vaše spolupráce se zpracovateli probíhá v souladu s nařízením GDPR.