Gerð vinnslusamnings um vinnslu persónuupplýsinga
Vinnslusamningur er sérstakur samningur um vinnslu persónuupplýsinga. Aðilar að samningnum eru annars vegar ábyrgðaraðili og vinnsluaðili.
Vinnslusamningur þarf að vera skriflegur og hann þarf að uppfylla tiltekin skilyrði samkvæmt persónuverndarlögum.
Í slíkum samningi þarf meðal annars að tilgreina:
viðfangsefni og tímalengd vinnslunnar,
eðli hennar og tilgang,
tegund persónuupplýsinga og flokka skráðra einstaklinga,
sem og skyldur og réttindi ábyrgðaraðilans.
Þá þarf að kveða á um það í samningnum að vinnsluaðilinn vinni einungis með persónuupplýsingar í samræmi við skjalfest fyrirmæli ábyrgðaraðila, nema um annað sé mælt fyrir í lögum.
Í vinnslusamningi ber einnig að fjalla um:
trúnaðarskyldu þeirra sem vinna með persónuupplýsingarnar,
heimildir til að ráða undirvinnsluaðila,
meðferð persónuupplýsinganna við lok samningssambandsins og ýmislegt fleira.
Sniðmát að vinnslusamningi:
Persónuvernd hefur útbúið sniðmát að vinnslusamningi sem gagnlegt getur verið að hafa til hliðsjónar við gerð slíks samnings.