Ochrana osobních údajů

Je-li Poradce v postavení zpracovatele, má se za to, že v souladu s čl. 28 odst. 3 GDPR Klient Poradce pověřuje zpracováním osobních údajů subjektů údajů, a to v rozsahu pokynů daných Klientem a po dobu poskytování daňového poradenství.

Poradce je povinen zpracovávat osobní údaje pro Klienta v rozsahu nezbytném k poskytnutí služeb a pouze na základě pokynů Klienta dle smlouvy. Bez pokynů Klienta není Poradce zvláště oprávněn k předání osobních dále pokud mu takové zpracování neukládají právní předpisy, které se na Poradce vztahují.

Poradce přijal a udržuje přiměřená technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

V případě, že se Poradce po dobu účinnosti této smlouvy dozví o porušení zabezpečení osobních údajů zpracovávaných Poradcem, je Poradce povinen ohlásit Klientovi, že došlo k porušení zabezpečení osobních údajů bez zbytečného odkladu poté, kdy se o něm dozvěděl.

Poradce zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.

Poradce může zapojit do zpracování osobních údajů dalšího zpracovatele (např. v rámci outsourcingu IT, cloudových řešení, webového e-mailu, …). Pokud tak učiní, musí se tento další zpracovatel smluvně zavázat k dodržování stejných povinností na ochranu osobních údajů, jako jsou dohodnuty mezi Klientem a Poradcem, a to zejména zavedení vhodných technických a organizačních opatření.