В повседневной деятельности бизнес неизбежно сталкивается с ситуациями, когда приходится передавать персональные данные клиентов поставщикам услуг, например, курьерской службе, которая доставляет клиенту заказанный товар, или компании, занимающейся обработкой клиентских баз данных. В «Общем регламенте по защите персональных данных» предусматривается, что для передачи и обработки таких данных будет необходимо заключить письменный договор. В договоре будут перечислены права, обязанности, ответственность сторон за нарушение обработки данных и другие условия.

Даже если имеющиеся договоры соответствуют действующим требованиям, из-за нововведений в «Общем регламенте по защите персональных данных» может возникнуть необходимость их дополнить, например, предусмотреть обязанность поставщика услуг содействовать в обеспечении надлежащих мер по защите персональных данных, помогать уведомлять Государственную инспекцию по защите персональных данных о нарушениях.

Чтобы избежать потенциальных рисков и ответственности за нарушения, пересмотрите свои отношения с поставщиками услуг и оформите их договорами, соответствующими требованиям «Общего регламента по защите персональных данных» его до вступления его в силу. Поскольку для согласования положений договоров относительно обязанностей и ответственности обычно требуется немало времени, не откладывайте это на потом.

Комментирует старший юрист Витаутас Вичюс.