Contract
СПОРАЗУМЕНИЕ
относно условията за обработване на лични данни
Днес, .................. г., в гр , между:
1. СУ „Xxxxx Xxxxxxxxx“, XXXXXXX , със седалище в гр. Добрич и адрес на
управление: град Добрич, ЖК „Балик“ №5 представлявано от Xxxxxx Xxxxxxx - директор, като ВЪЗЛОЖИТЕЛ по Договор от , и
2. ………………………………….., ЕИК , със седалище и адрес на
управление: …………………………………., представлявано от
……………………………………, като ИЗПЪЛНИТЕЛ по Договор от
………………………………., наричани заедно „Страните“
Като взеха предвид, че
1. На ………… страните са сключили Договор .......................................... от ...........
(Договора), с който ВЪЗЛОЖИТЕЛЯТ е възложил на ИЗПЪЛНИТЕЛЯ извършване на дейности, представляващи дейности по обработване на данни , като обработването се извършва за осъществяване на дефинираните от ВЪЗЛОЖИТЕЛЯ цели:
……………………………………………..
2. Действията по изпълнение на сключения договор представляват дейности по обработка на данни по смисъла на Общия регламент относно защитата на данните (ЕС) 2016/679, като в тези отношения ВЪЗЛОЖИТЕЛЯТ има качеството администратор на лични данни, а ИЗПЪЛНИТЕЛЯТ – на обработващ лични данни, и
3. За да уредят помежду си условията за обработване на лични данни и спазване изискванията на Общия регламент относно защитата на данните (ЕС) 2016/679, приложимото право на Европейския съюз и законодателство на Република България относно защитата на личните данни (за краткост законодателството за защита на личните данни),
Страните се споразумяха за следното:
1. Страните констатират, че по повод извършените до момента действия и действията, които ще бъдат извършвани по сключения между тях Договор от
………………., ВЪЗЛОЖИТЕЛЯТ е администратор на лични данни по смисъла на регламент 2016/679, които е предоставил на ИЗПЪЛНИТЕЛЯ за обработка, а ИЗПЪЛНИТЕЛЯТ е обработващ лични данни по смисъла на Регламент 2016/679 по отношение на данните, предоставени му от ВЪЗЛОЖИТЕЛЯ по силата на договора, относно следните категории субекти на данни:
1.1. служители
1.2. ………………………
1.3. …………….;
1.4. | ………………….; | ||||
1.5. | …….. | ||||
1.6. | ……… | ||||
2. | Във връзка с | обработването | на | личните данни, | предоставени от |
ВЪЗЛОЖИТЕЛЯ на ИЗПЪЛНИТЕЛЯ, ИЗПЪЛНИТЕЛЯТ, като обработващ данни по смисъла на Регламент 2016/678, има задълженията по чл. 28, пар. 3 от Регламента, като се задължава:
2.1. Да обработва личните данни само по документирано нареждане на АДМИНИСТРАТОРА и единствено за целите, определени от АДМИНИСТРАТОРА.
2.2. Да предприеме и поддържа необходимите технически и организационни мерки за защита срещу неразрешено или незаконосъобразно обработване на личните данни, срещу случайна загуба, унищожаване или повреждане на лични данни, взимайки предвид съвременните технически постижения и разходите за такива мерки, необходими за осигуряването защита, съответстваща на вредите, които такова обработване, загуба, унищожаване или повреждане могат да нанесат и естеството на защитаваните лични данни;
2.3. Да предприеме и поддържа необходимите технически и организационни мерки за осигуряване правата на субектите на лични данни, гарантирани им от законодателството за защита на личните данни;
2.4. в случай на действително или потенциално нарушение на защитата на личните данни да уведоми ВЪЗЛОЖИТЕЛЯ и да предостави цялата информация, необходима на ВЪЗЛОЖИТЕЛЯ за изпълнение на задълженията му за уведомяване на компетентните надзорни органи и засегнатия(те) субект(и) на данни, незабавно, но при всички случаи не по-късно от 24 часа, след като ИЗПЪЛНИТЕЛЯТ е узнал или следва да е узнал за нарушението на защитата на личните данни
2.5. Да гарантира, че служителите и подизпълнителите, които извършват обработването на лични данни от името на ИЗПЪЛНИТЕЛЯ, са обвързани със задължение за поверителност по отношение на обработването на лични данни и че са преминали необходимото обучение за спазване изискванията на законодателството за защита на личните данни;
2.6. Да поддържа досиета и да съхранява документация за обработените лични данни, категориите извършени дейности по обработване, както и за всяко потенциално посегателство върху лични данни, предоставени по т. 1;
2.7. Да не предава на трети страни лични данни, предоставени по т. 1, без предварително писмено съгласие от ВЪЗЛОЖИТЕЛЯ/АДМИНИСТРАТОР. Предаването на лични данни на трети страни ще се осъществява само въз основа на писмено споразумение с третата страна, което вменява на последната същите задължения по отношение защитата на личните данни, каквито имат страните по настоящия договор.
2.8. Да не прехвърля извън Европейското икономическо пространство (ЕИП), предоставените ѝ от другата страна лични данни, без предварително писмено съгласие от предоставилата ги страна. В случай на получено съгласие, да гарантира, че прехвърлянето на лични данни извън ЕИП е извършено съобразно законодателството за защита на личните данни;
2.9. След приключване на услугите по обработване да върне на ВЪЗЛОЖИТЕЛЯ/АДМИНИСТРАТОР личните данни, получени по т. 1, и да заличи съществуващите при себе си копия на данните, освен ако законодателството за защита на личните данни не изисква тяхното съхранение и от ОБРАБОТВАЩИЯ в определен срок след прекратяване на договора;
2.10. Всяка от страните се задължава да информира другата страна за постъпило искане от субект на данни да упражни свои права, съгласно законодателството за защита на личните данни, във връзка с личните данни предадени по т. 1;
3. ОБРАБОТВАЩИЯТ се задължава по всяко време да осигурява достъп на АДМИНИСТРАТОРА до цялата информация, необходима за доказване изпълнението на задълженията на ОБРАБОТВАЩИЯ по законодателството за защита на личните данни във връзка с данните, предоставени по т. 1.
4. По молба на ВЪЗЛОЖИТЕЛЯ, ИЗПЪЛНИТЕЛЯТ се задължава да представи писмени доказателства относно мерките, предприети за спазване на задълженията по настоящото Споразумение и Регламент 2016/679.
5. Отговорност на ИЗПЪЛНИТЕЛЯ/ОБРАБОТВАЩ.
5.1. Ако поради нарушение от страна на ИЗПЪЛНИТЕЛЯ на задълженията му да обработва данните в съответствие с чл. 28, пар. 3 от Регламент 2016/679 и настоящото Споразумение, на ВЪЗЛОЖИТЕЛЯ/АДМИНИСТРАТОР бъде потърсена отговорност и му бъде наложена санкция или ВЪЗЛОЖИТЕЛЯТ/АДМИНИСТРАТОР понесе вреди или бъде осъден да заплати обезщетения на трети лица, ИЗПЪЛНИТЕЛЯТ дължи на ВЪЗЛОЖИТЕЛЯ възстановяване на всички суми, които последният е бил осъден да заплати.
5.2. Всяко нарушение на изискванията за законосъобразно обработване на личните данни в съответствие с настоящото споразумение, е основание за едностранно прекратяване на сключения Договор от
………………………………. От страна на ВЪЗЛОЖИТЕЛЯ без предизвестие.
6. Настоящето споразумение е в сила докато ИЗПЪЛНИТЕЛЯТ/ОБРАБОТВАЩ обработва лични данни, получени в изпълнение на Договора по чл. 1., независимо дали срокът на договора е изтекъл или не.
ЗА .....................................................: ...................................... | ЗА СУ……………………..: ...................................... |