由于任务无法在自己的公司内完成,或者需要付出过多的努力才能完成,所以将任务委托给他人,这种做法早已成为普遍现象。这还包括合同数据处理,即外部服务提供商对个人数据的处理。立法者为此制定了明确的规则,并将其纳入《联邦数据保护法》。尽管有这些指导方针,但许多公司在处理这一问题时仍然相当疏忽,在最坏的情况下,可能会面临高额罚款和失去客户信任的风险。
在合同数据处理方面,有两个方面至关重要。最主要的是委托第 RCS 数据澳大利亚 三方进行数据处理。这可以是呼叫中心、IT 服务提供商、营销机构,甚至是安全行业的服务提供商。访问个人数据是归类为合同数据处理的决定性因素。另一方面,这是大多数公司忽视的一点,正确处理数据的责任仍然在于客户。这意味着,如果呼叫中心疏忽大意,立法者将要求数据来源公司承担责任。
从理论上来说,这一切听起来非常简单。然而在实践中,即使是很小的细节有时也会引起问题。例如,缺乏对外部公司在多大程度上可以访问个人数据的了解。在某些情况下,还不清楚使用了哪些服务提供商以及是否与他们签订了合同。即使有合同,通常也是原封不动采用的示范合同。或者换句话说:合同并不反映具体的个案。法律所要求的控制和文件也同样以被忽视的方式进行——如果有的话。
如果您不想失败,您可以与外部服务提供商签订单独的合同,明确提及相应的合作。大多数情况下,对示范合同进行相应调整即可。此外,必须明确如何履行控制和记录的义务。如果不遵守规定,可能会面临高达 50,000 欧元的罚款。因此,多关注一下合同数据处理,并与数据保护官员冷静地讨论这个话题是有意义的。