Obligaciones del encargado del tratamiento Cláusulas de Ejemplo
Obligaciones del encargado del tratamiento. El encargado del tratamiento y todo su personal se obliga a:
A. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
B. Tratar los datos de acuerdo con las instrucciones por escrito del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión Europea o de los Estados miembro, el encargado informará inmediatamente al responsable.
C. Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:
1. El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de garantías adecuadas.
4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
a) La pseudonimización y el cifrado de datos personales
b) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico
c) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
D. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. El encargado puede comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones del responsable. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación. Si el encargado debe transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o ...
Obligaciones del encargado del tratamiento. El Encargado del tratamiento y todo su personal se obliga a:
a. Cumplir con las normas en materia de protección de datos de carácter personal que resulten de aplicación
b. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o de terceros.
c. Tratar los datos de acuerdo con las instrucciones del Responsable del tratamiento.
d. Registrar, por escrito, todas las categorías de actividades de tratamiento efectuadas por cuenta del Responsable. Dicho registro debe contener:
1. El nombre y los datos de contacto del Encargado o Encargados y de cada Responsable por cuenta del cual actúe el Encargado y, en su caso, del representante del Responsable o del Encargado y del delegado de protección de datos.
2. Las categorías de tratamientos efectuados por cuenta de cada Responsable.
3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, y en el articulo 43 de la LOPDGDD, la documentación de garantías adecuadas.
4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:
a) La seudoanomización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en
d) El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
e. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del Responsable del tratamiento, en los supuestos legalmente admisibles.
f. Para subcontratar con otras empresas, el Encargado debe comunicarlo por escrito y contar con el consentimiento previo por escrito del Responsable, identificando de forma clara e inequívoca la empresa subcontratista, el país donde se encuentra y sus datos de contacto. Cuando el Responsable consienta dicha subcontratación, el Encargado establecerá los acuerdos contractuales con el (los) subcontratista(s) de tal forma que reflejen las disposiciones de protección de datos acordadas entre ...
Obligaciones del encargado del tratamiento. El encargado del tratamiento y todo su personal se obliga a:
a. Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
b. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. En el supuesto de que el encargado del tratamiento considere que alguna de las instrucciones infringe cualquier normativa relativa a la protección de datos, informará inmediatamente al responsable.
c. Cuando así lo determine la normativa relativa a la protección de datos, llevar un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga las exigencias de la normativa de protección de datos vigente.
d. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. En caso de que deba transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión o de los Estados miembros que le sea aplicable, debe informar al responsable del tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
e. No subcontratar ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios del encargado como por ejemplo servicios de alojamiento y/o copias de seguridad. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 1 mes, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones y con los mismos requisitos formales que él, en lo referente al adecuado tratamien...
Obligaciones del encargado del tratamiento. El Encargado del Tratamiento se obliga a:
a. Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable del Tratamiento, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión o de los Estados miembros que se aplique al Encargado del Tratamiento. En tal caso, el Encargado del Tratamiento informará al Responsable del Tratamiento de esa exigencia legal previa al tratamiento, salvo que tal Derecho lo prohíba por razones importantes de interés público. El Encargado del Tratamiento informará inmediatamente al Responsable del Tratamiento si, en su opinión, una instrucción del Responsable del Tratamiento infringe la normativa de protección de datos de la Unión o de los Estados miembros.
b. Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad.
c. Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluyan, entre otros: • La seudonimización y el cifrado de datos personales. • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento. • La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico. • Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
d. No recurrir a otro encargado sin la autorización previa por escrito, específica o general, del Responsable del Tratamiento. En el caso de que la autorización se conceda con carácter general, el Encargado del Tratamiento mantendrá informado al Responsable del Tratamiento de cualquier cambio previsto en la incorporación o sustitución de otros encargados, dando así al Responsable del Tratamiento la oportunidad de oponerse de manera motivada a dichos cambios. Cuando el Encargado del Tratamiento recurra a otro encargado para llevar a cabo determinadas actividades de tratamiento por cuenta del Responsable del Tratamien...
Obligaciones del encargado del tratamiento. El encargado del tratamiento y todo su personal se obliga a: Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el Reglamento (UE) 2016/679 (RGPD) o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable. No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento, en los supuestos legalmente admisibles. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato. Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente. Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales. Notificación de violaciones de la seguridad de los datos El encargado del tratamiento notificará al responsable del tratamiento, sin dilación indebida y a través de la dirección de correo electrónico que le indique el responsable, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia. Se facilitará, como mínimo, la información siguiente:
a. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
b. Datos de la persona de contacto para obtener más información.
c. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medid...
Obligaciones del encargado del tratamiento. El encargado del
1. Utilizar los datos personales a los que tenga acceso sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios o distintos de los establecidos en la adenda.
2. No comunicar, divulgar o ceder los datos a terceras personas, salvo que cuente con la autorización expresa del responsable del tratamiento o en los supuestos le- galmente admisibles.
3. Mantener el deber xx xxxxxxx respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice el contrato.
4. Garantizar que las personas autorizadas para tratar datos personales se compro- metan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles con- venientemente.
5. Mantener a disposición del responsable la documentación acreditativa del cum- plimiento de la obligación establecida en el apartado anterior.
6. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.
7. Cuando las personas afectadas ejerzan los derechos de acceso, rectificación, su- presión y portabilidad de datos y oposición y limitación del tratamiento ante el en- cargado del tratamiento, este deberá comunicarlo por correo electrónico a la di- rección que indique el responsable con la mayor prontitud. Asistirá al responsable, siempre que sea posible, para que éste pueda cumplir y dar respuesta a las solici- tudes de ejercicio de derechos.
8. Llevar, por escrito, un registro de actividades de tratamiento, que contenga todos los apartados establecidos en el RGPD.
9. Notificación de violaciones de la seguridad de los datos: El PROVEEDOR notificará al RESPONSABLE DE TRATAMIENTO, en el menor tiempo posible, las violaciones de seguridad de los datos de carácter personal a su cargo de las que tenga conoci- miento, junto con toda la información relevante para la documentación y comuni- cación del incidente a las Autoridades de Control. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas. La notificación de una violación de seguridad seguirá el procedimiento al efecto por la normativa vigente en la materia y contendrá como mínimo, la información establecida en dicha normativa.
10. Poner a disposición del responsable toda la información necesaria para demos- trar...
Obligaciones del encargado del tratamiento. El encargado del tratamiento y todo su personal se obliga a:
Obligaciones del encargado del tratamiento. Utilizar los datos personales objeto de tratamiento, o los que recoja durante la prestación del contrato, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para otros fines distintos o fines propios.
Obligaciones del encargado del tratamiento. El encargado del tratamiento y todo su personal se obliga a:
1) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios. Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento.
2) Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos, el encargado informará inmediatamente al responsable.
3) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:
Obligaciones del encargado del tratamiento. El encargado del tratamiento y todo su personal se obliga a:
A) Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.
B) Tratar los datos de acuerdo con las instrucciones del responsable del tratamiento. Si el encargado del tratamiento considera que alguna de las instrucciones infringe el RGPD o cualquier otra disposición en materia de protección de datos de la Unión o de los Estados miembros, el encargado informará inmediatamente al responsable.
C) Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga: