Znate li, ukoliko ste Voditelj obrade za određenu vrstu obrade osobnih podataka i angažirate drugu tvrtku da u vaše ime obrađuje osobne podatke koji su vama povjereni, da ste obvezni provjeravati da li vaš odabrani Izvršitelj obrade to radi ispravno?

Primjer: imate vanjski knjigovodstveni servis ili tvrtku koja vam održava računala i IT sustave i koji su vaši vanjski Izvršitelji obrade.

Sklopili ste s njima valjani ugovor o uslugama i ugovor o zaštiti osobnih podataka sukladno članku 28. GDPR-a.

Tada morate osigurati i redovito PROVOĐENJE INSPEKCIJA i REVIZIJA rada Izvršitelja obrade.

Ta obveza je jasno određena člankom 28. stavak 3. točka (h) GDPR-a. Ali ne znate kako to raditi?

Taj isti članak - stavak - točka vam daje mogućnost da umjesto vas angažirate stručne timove koji će u vaše ime izvršiti sve potrebne provjere da li vaš odabrani izvršitelj poštuje sve obveze iz članka 28. GDPR-a.

Nemojte zaboraviti na ovu obvezu, jer zaboravljanje iste stavlja vas kao Voditelja obrade u poziciju izravnog kršenja GDPR-a.