Standartinės sutarčių sąlygos asmens duomenų tvarkymo sutartyse

Pagal BDAR 28 straipsnį duomenų valdytojas pasitelkdamas duomenų tvarkytoją turi sudaryti su pastaruoju sutartį dėl asmens duomenų tvarkymo. Tokioje sutartyje nustatomi duomenų tvarkymo dalykas ir trukmė, duomenų tvarkymo pobūdis ir tikslas, asmens duomenų rūšis ir duomenų subjektų kategorijos bei duomenų valdytojo prievolės ir teisės. BDAR 28 straipsnio 3 dalis numato sąlygas, kurios turi būti įtrauktos į sutartį dėl asmens duomenų tvarkymo.

Šiandien (2021-12-28) įsigaliojo Valstybinės duomenų apsaugos inspekcijos direktoriaus 2021-12-27 įsakymas, kuriuo patvirtintos Standartinės sutarčių sąlygos asmens duomenų tvarkymo sutartyse.

Tiesioginė nuoroda į oficialų teisės aktą: https://bit.ly/3esKjxY

Pagal minėtą įsakymą:

  • siekiant pasirašyti asmens duomenų tvarkymo sutartis pagal BDAR 28 straipsnį, standartinės sutarčių sąlygos negali būti keičiamos;
  • duomenų valdytojui leidžiama įtraukti į sutartį dėl asmenų duomenų tvarkymo nuostatas ar papildomas apsaugos priemones, jei jos tiesiogiai ar netiesiogiai neprieštarauja minėtoms standartinėms sąlygoms ir (ar) nepažeidžia BDAR užtikrinamos pagrindinių duomenų subjekto teisių ar laisvių ir apsaugos.

Tai reiškia, jog duomenų valdytojams reikėtų peržiūrėti savo asmens duomenų tvarkymo sutartis.