在许多行业中,公司专门从职业介绍所或临时职业介绍所借用技术工人的情况并不少见。在这里,公司也会定期传输敏感的个人数据。
合同处理有时很难检测
公司中关于符合 GDPR 的业务流程的一个关键问题是围绕哪些合作伙伴以及在什么条件下进行订单处理。
实践表明,很多企业并不认识到所有相关流程。通常,只有在有针对性的审计之后才能发现所有情况,例如由外部数据保护官员进行审计。
此外,还存在一些边缘情况,乍一看并不一定清楚订单是否正在处理。在企业环境中尤其如此,例如当子公司彼此之间专门交换数据时。在这种情况下,需要进行有根据的评估,以便最终能够准确地说出是否正在代表其他人处理数据。
缺乏法律保护导致高额罚款
在处理订单时,公司和外部服务提供商都需要通过合同来保护自己。这是通过客户和处理者之间签订的数据处理协议(AV 协议)来完成的。
在没有合同协议的情况下将个人数据传输给处理者并由其处理数据,违反了欧洲适用的数据保护法规。自GDPR生效以来,根据GDPR第83条,按照合同处理个人数据相关的错误可被处以最高达公司全球年营业额4%的罚款。这意味着数据保护事件可能会导致巨额罚款。
数据处理者的数据保护
从处理器的角度来看,数据保护发挥着特殊的作用。他必须遵守严格的指导方针,以便按照 GDPR 的数据保护法规行事。
严格遵守合同协议
,特别是仅根据控制者的书面指示处理个人数据。
删除数据
在完成处理服务提供后,所有个人数据,包括任何现有副本,必须根据控制者的决定被删除或返回。
额外的处理器
未经控制者(客户)事先单独或一般书面同意,不得涉及额外的处理器。
处理活动寄存器
处理器维护几个处理活动寄存器 (VVT)。除了“自己的”目录之外,还必须保留代表承包商开展的所有类别活动的目录。
此外,加工商必须接受服务提供商的定期检查。通过这种方式,客户可以检查承诺的数据保护措施是否仍然得到遵守。
数据处理者认证
越来越多的客户非常重视他们的个人数据是否由处理器妥善保管,因此选择经过认证的提供商。这种认证强调了处理数据时所需的安全性,从而建立了额外的信任。
根据 EuroPrise 进行数据保护认证是一个特别有趣的解决方案。
我们为您提供与订单处理相关的数据保护支持
在我们的数据保护咨询服务中,如果您对与订单处理相关的数据保护法有任何疑问,我们很乐泰国电报数据 意为您提供帮助。如果您想了解有关我们服务的更多信息,请随时利用我们的免费初步咨询。
有关该主题的问题和答案
订单数据处理和订单处理有什么区别
随着GDPR的出台,“订单数据处理”一词被“订单处理”取代。同样,处理器的前数据处理器。 GDPR不仅对术语进行了新的定义,还规定了一些代表第三方处理个人数据时适用的规定。
谁起草数据处理协议?
合同通常由处理器直接提供。这种解决方案对于网络托管等标准化服务尤其常见。您是否可以良心地签署这样的合同,取决于合同的具体内容。这通常是可能的,但有时可能建议努力实现个性化定制合同内容。
外部数据保护官如何帮助处理合同?
为了达到公司所需的数据保护水平,数据保护官(DPO)会检查合同处理是否正在进行以及是否存在必要的合同关系。如果没有的话,他将努力确保合同安全。
外部数据保护官员还会检查现有合同是否符合数据保护要求。否则,DSB将通过调整或签订新合同来补救。然后,他监控所有相关的业务流程,以便能够立即对变化做出响应。
实践中还有什么重要的?
完整的文档至关重要。处理活动登记册必须记录个人数据被传递给哪些外部机构。此外,必须将合同归档,以便在必要时进行检查和出示。