Odpověď

Pro klienty jste v tomto případě v roli Zpracovatele. Musíte být schopen Vašim zákazníkům (Správcům) doložit soulad s GDPR. Vaši zákazníci s Vámi budou chtít podepsat Zpracovatelskou smlouvu.

Kromě této smlouvy musíte být schopen vyřídit žádosti o uplatnění práv subjektu údajů, mít zpracované záznamy o zpracování osobních údajů a zajistit bezpečnost dat.

Vaše práce může probíhat pouze podle pokynů Správce a nesmíte dělat s osobními údaji cokoliv jiného.

Vztah Zpracovatel - Správce popisuje článek 28. Jeho znění naleznete zde

Vysvětlující pokyny úřadu pak zde

Pozor na jednu věc. Ve vodítku pracovní skupiny WP29 se objevil následující příklad:

"Malý rodinný podnik působící v oblasti distribuce spotřebičů pro domácnost v jediném městě využívá služeb zpracovatele, jehož hlavní činnosti je poskytovat služby analýzy internetových stránek a pomoc při cílené reklamě a marketingu. Vzhledem k malému počtu zákazníků a relativně omezeným činnostem nedochází při činnostech rodinného podniku a jejích zákazníků k „rozsáhlému“ zpracování údajů. Avšak činnosti zpracovatele, který má řadu zákazníků, jako je tento malý podnik, společně představují rozsáhlé zpracování. Zpracovatel proto musí jmenovat pověřence pro ochranu osobních údajů podle čl. 37 odst. 1 písm. b). Samotný rodinný podnik tuto povinnost nemá."

Na základě této informace a tohoto příkladu by všechny agentury Vašeho typu měli povinnost jmenovat pověřence pro ochranu osobních údajů.

Tento příklad je bohužel stanoven tak nešťastně, že se v zásadě při této práci nelze této povinnosti vyhnout.