Slide 3
Slide 3 text
§ Henkilötietojen käsittelysopimuksen ”kuumimmat perunat”
I. Toimittajan vastuuta henkilötietojen käsittelystä laajennetaan GDPR:n ulkopuolelle
- Sen lisäksi, että toimittaja toimii GDPR:n mukaan (erit. 28 art.), vaaditaan vastaamaan siitä, että
henkilötietoja käsitellään asiakkaaseen sovellettavien erityislakien mukaisesti (terveydenhuolto, työoikeus,
vakuutus- ja pankkiala jne.)
II. Asiakkaan oikeus antaa ohjeistusta käsittelystä
- Ei voida sopimuksella rajoittaa à voi johtaa yllättäviin kuluihin ja toimintaprosessien muutokseen
- Voidaan kuitenkin sopia, miten ohjeistus otetaan käyttöön à toimittajalla tulisi olla mahdollisuus arvioida
ohjeistuksen vaikutus ainakin liiketoimintaprosesseihin, tietoturvallisuuteen ja kustannuksiin. Ohjeistuksen
käyttöönotosta tulisi sopia erikseen
III. Asiakas vaatii NDA:ta toimittajan työntekijöiltä
- Asetus edellyttää, että käsittelijä huolehtii riittävien salassapitovelvoitteiden olemassa olosta
(työsopimuksessa salassapitoehdot, NDA, lakimääräinen salassapitovelvollisuus) suhteen työntekijöihinsä
- Asiakas vaatii oikeutta allekirjoittaa NDA:t suoraan työntekijöidensä kanssa à toimittaja ei voi pakottaa
työntekijöitään allekirjoittaa kolmannen osapuolen kanssa solmittavaa NDA:ta
3
Mistä neuvotellaan - DPA