Pitanje:
Društvo ima ugovor o održavanju računalnog sustava s jednom informatičkom firmom. Ugovor se izvršava na način da zaposlenici informatičke firme poslove iz ugovora obavljaju isključivo u prostorijama društva i isključivo na opremi društva te ne prikupljaju, ne snimaju i ne prenose nikakve osobne podatke izvan društva. Dakle, nikakvi osobni podaci ne nalaze se ni u jednom trenutku na opremi informatičke firme. Jedini podaci u koje informatička firma može imati uvid kroz obavljanje poslova održavanja su ime i prezime, email adresa i broj telefona. Smatra li se informatička firma izvršiteljem obrade osobnih podataka u smislu Uredbe, odnosno da li je s informatičkom firmom potrebno sklopiti komplicirani ugovor između voditelja i izvršitelja obrade? Ugovor o održavanju sadrži standardnu odredbu o povjerljivosti svih podataka, pa tako i osobnih do kojih se može doći prilikom izvršavanja ugovora.
Odgovor:
Sukladno članku 4. UREDBE (EU) 2016/679 EUROPSKOG PARLAMENTA I VIJEĆA od 27. travnja 2016. o zaštiti pojedinaca u vezi s…