Isikuandmete töötlemise juhis, leping nr ….. lisa …

Isikuandmete töötlemise juhis, leping nr ….. xxxx

/digitaalallkirjastamise kuupäeval/ Tallinnas



Käesolev lepingu nr ……… (edaspidi: Leping) xxxx on sõlmitud Tallinnas digitaalallkirjastamise kuupäeval järgnevalt:

Elering AS, registrikood 11022625, aadressiga Xxxxxx xxx 00, 00000 Xxxxxxx (edaspidi: Tellija), keda esindab Xxxxx Xxxxxxxxx ja

………….., registrikood …….., aadressiga ………., …………… (edaspidi Töövõtja) keda esindab …………………..,

edaspidi eraldi nimetatud Pool ning xxxx xx ühiselt nimetatud Pooled

võttes arvesse, et:

  1. Tellija ja Töövõtja on sõlminud Lepingu, mille alusel töötleb Töövõtja Tellijale Töö teostamisel järgmisi ………….. (xxxxx?, nt Tellija töötajate) isikuandmeid: ……(esitada andmete liigid, nt eesnimi, aadress, telefon), järgmisel eesmärgil ………;

  2. Alates 25.05.2018 kohaldub Euroopa Liidus isikuandmete töötlemisele Euroopa Parlamendi ja Nõukogu 27.04.2016. a määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta;

  3. Isikuandmete kaitse üldmääruse artiklist 28 tulenevalt on Töövõtja talle Töö teostamiseks üle antud või kättesaadavaks tehtud isikuandmete volitatud töötleja ja Tellija isikuandmete vastutav töötleja, välja arvatud juhul, kui kehtiva õiguse kohaselt on Töövõtja isikuandmete töötlemise osas vastutav töötleja, millisel juhul on Tellija kolmas isik;

  4. Isikuandmete kaitse on Poolte jaoks väga oluline ja ühtlasi on Tellija kohustus sätestada isikuandmete töötlemise tingimused Töövõtjale, mistõttu soovivad Pooled lisada Lepingule käesolevad tingimused, et tagada Poolte poolt nõuetekohane isikuandmete töötlemine. Lepingu ja Xxxxxxxxxxxx töötlemise juhise vastuolude korral, mis seonduvad isikuandmete töötlemisega, on ülimuslik ja kohaldub käesolev Isikuandmete töötlemise juhis.



Eelnevast tulenevalt on Xxxxxx kokku leppinud järgmistes tingimustes:

  1. ISIKUANDMETE TÖÖTLEMINE

    1. Töövõtja on kohustatud Lepingu täitmisel järgima kõiki asjakohaseid isikuandmete kaitset reguleerivaid õigusakte, sh Euroopa Parlamendi ja Nõukogu 27.04.2016.a määrust nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (edaspidi isikuandmete kaitse üldmäärus).

    2. Töövõtja on kohustatud tagama kogu Lepingu täitmise perioodil Lepingu täitmisega seotud isikuandmete kaitsmise, sh töötlemisel tagama isikuandmete tervikluse, käideldavuse ja konfidentsiaalsuse ning rakendama vajaliku turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid (sh täitma isikuandmete kaitse üldmääruse artiklist 32 tulenevaid nõudeid). Vajaliku turvalisuse taseme hindamisel võetakse eelkõige arvesse isikuandmete töötlemisest tulenevaid ohte, eelkõige edastatavate või muul viisil töödeldavate isikuandmete juhuslikku või ebaseaduslikku hävitamist, kaotsiminekut, muutmist xx xxxxx avalikustamist või neile juurdepääsu. Ka olukordades, kui Xxxxxxx ei ole Töö tellimise käigus Töövõtjale edastanud detailseid juhiseid isikuandmete kaitsmise kohta, võtab Töövõtja kasutusele kõik vajalikud meetmed, et tagada, et tema töötajad ja/või isikud kes Töövõtja nimel Töid teostavad, kellel on ligipääs Töö teostamise käigus töödeldavatele isikuandmetele, töötlevad isikuandmeid kooskõlas käesolevas juhises nimetatud xx xxxxxx viidatud õigusaktidest tulenevatele tingimustele.

    3. Lisaks eelmistes punktides nimetatud tingimuste täitmisele on Töövõtja kohustatud järgima järgnevaid nõudeid:

      1. Töövõtjal on keelatud Lepingu täitmisel saadud isikuandmeid edastada, võimaldada ligipääsu või muul viisil kättesaadavaks teha kolmandatele isikutele. Töövõtja kohustub töötlema Tellijalt saadud isikuandmeid üksnes Xxxxxxxx sätestatud Töö teostamiseks;

      2. Xxxxxxx poolt Lepingu täitmiseks võimaldatud ligipääs isikuandmetele ei xxxx Töövõtjale õigust neid isikuandmeid muudel eesmärkidel edasi töödelda (sh ei tohi Töövõtja nende alusel koostada, täiendada või muuta oma andmebaase, mida ta kasutab muudeks tegevusteks kui Tellijale käesoleva Lepingu alusel Töö teostamiseks), säilitada või teostada muid toiminguid või tegevusi, mis ei ole otseselt seotud käesolevas Lepingus nimetatud Töö teostamisega ning nende Tööde teostamiseks vajalikud;

      3. Töövõtja peab dokumenteeritud ülevaadet Lepingu täitmisega seotud isikuandmete töötlemise toimingutest, sh omab ülevaadet isikutest, kes Töö teostamise käigus töötlevad isikuandmeid. Ülevaate omamine peab olema teostatud viisil, mis võimaldab Tellijal Lepingu täitmise käigus teostada kontrolli või tuvastada võimalikke isikuandmete töötlemise rikkumise juhtumite asjaolusid;

      4. Töövõtja on kohustatud isikuandmete töötlemisega seotud rikkumise korral teatama sellest rikkumisest Tellijale põhjendamatu viivituseta pärast rikkumisest teadasaamist, kuid vähemalt 24 h tunni jooksul. Töövõtja peab rakendama meetmeid, et võimalikult minimaliseerida tekkinud kahju andmesubjektide privaatsusele ja kohustub tegema igakülgset koostööd Tellijaga, et rikkumine kõrvaldada;

        1. Rikkumisest teavitus peab sisaldama vähemalt järgmist:

          1. toimunud isikuandmetega seotud rikkumise laad, eeldatav kuupäev ja kellaaeg;

          2. Töövõtja andmekaitseametniku või teise asjakohase kontaktisiku nimi ja kontaktandmed, kellelt saab täiendavat informatsiooni;

          3. asjaomaste andmesubjektide kategooriaid ja ligikaudne arv ning isikuandmete asjaomaste kirjete xxxx xx ligikaudne arv;

          4. isikuandmetega seotud rikkumise tõenäolised tagajärjed, ja

          5. meetmed, mida Töövõtja on rikkumise lahendamiseks tarvitusele võtnud või võtab, et vältida isikuandmetega seotud rikkumisi tulevikus, ja meetmed, mille abil leevendada rikkumise võimalikke negatiivseid mõjusid.

      5. Kui Töövõtja soovib kaasata Lepingu täitmisse teist volitatud töötlejat, kohustub Töövõtja selle eelnevalt ja kirjalikult Tellijaga kooskõlastama. Tellijal on õigus esitada põhjendatud vastuväiteid teise volitatud töötleja kaasamiseks Lepingu täitmisse ja sellest keelduda, eelkõige kui on ilmne, et teine volitatud töötleja ei ole võimeline käesolevas Isikuandmete töötlemise juhises sätestatud nõudeid täitma. Eelnevast olenemata vastutab Töövõtja teise volitatud töötleja tegevuse eest nagu enda tegevuse eest ja peab tagama, et teine volitatud töötleja töötleb isikuandmeid ainult vastavalt kehtivale õigusele ning kohustub sõlmima teise volitatud töötlejaga kirjalikud lepingud isikuandmete töötlemiseks vastavalt isikuandmete kaitse üldmääruse artikkel 28 lõikele 4 ning tagama, et need lepingud on oma tingimustelt vähemalt samaväärsed nagu käesolev Isikuandmete töötlemise juhis (xx xxxxx vähem ranged). Töövõtja kohustusb Tellija nõudmisel esitama Tellijale ülevaatamiseks koopiad teiste volitatud töötlejatega sõlmitud lepingutest, seejuures lepingutest võib eemaldada sellise konfidentsiaalse äriteabe, mis ei ole käesoleva Isikuandmete töötlemise juhise nõuete osas oluline. Tellija võib igal ajahetkel xxxxx tagasi Töövõtjale antud loa kasutada teisi volitatud töötlejaid.

      6. Juhul, kui Töövõtja on pidanud looma Lepingu täitmise käigus saadud andmetest andmebaasid või ta on muul samaväärsel viisil töödelnud isikuandmeid ning need isikuandmed asuvad Töövõtja valduses on Töövõtja kohustustatud Lepingu lõppemisel Tellijalt saadud andmed, sh andmebaaside loomisel kasutatud andmed, vastavalt Tellija juhisele, kas hävitama või Tellijale tagastama ning esitama Tellijale teabe andmete hävitamise või tagastamise kohta. Tellija käest saadud isikuandmeid on lubatud edasi töödelda ainult juhul, xxx xxxxxx kohustus tuleneb Töövõtjale kehtivast õigusest.

      7. Isikuandmeid on lubatud töödelda ainult Euroopa Majanduspiirkonnas, va juhul, kui isikuandmete edastamiseks on olemas seaduslik alus sh (i) vastuvõtjale, kes asub riigis, kus on tagatud piisav isikuandmete kaitse tase, või (ii) lepingu alusel, mis vastab Euroopa Liidu nõutele isikuandmete edastamiseks väljaspool Euroopa Liitu asuvatele isikuandmete töötlejatele. Xxxxxx lepivad eelnevalt kirjalikult kokku igas väljaspool Euroopa Majanduspiirkonda toimuvas isikuandmete edastamises või töötlemises.

      8. Töövõtja suunab kõik järelevalveasutuste päringud otse Tellijale, kuna suhtluses järelevalveasutustega pole Töövõtjal õigust Tellijat esindada ega tema nimel tegutseda.

    4. Käesolevas juhises nimetatud isikuandmete töötlemist käsitlevate tingimuste täitmise eest vastutab ja on võimeline täitmist tõendama Töövõtja. Juhul, kui Töövõtja ei ole võimeline tõendama isikuandmete kaitse meetmete rakendamist ning isikuandmete kaitse üldmääruse tingimuste täitmist loetakse, et Töövõtja on rikkunud vastavat kohustust ja käesolevat Lepingut isikuandmete töötlemise osas. Töövõtja on kohustatud hüvitama Tellijale tekkinud kahju, mis on tekkinud Töövõtja-poolse isikuandmete töötlemise kohustuse rikkumisest. Töövõtja on kohustatud hüvitama ka kahju, mille on põhjustanud teine volitatud töötleja.

    5. Tellijal on õigus teha kontrolle isikuandmete töötlemise nõuete järgimise xxxxx xx tellida kolmandalt isikult audit või vastavuskontrolli analüüs või muu asjakohane kontroll hindamaks Töövõtja tegevuste vastavust käesolevas juhises ja Xxxxxxxx nimetatud isikuandmete töötlemise tingimustele. Tellija teavitab Töövõtjat 7 kalendripäeva ette. Töövõtja ei tohi keelduda eelmises lauses nimetatud kontrolli läbiviimisest või takistada või muuta keeruliseks selle läbiviimist. Igasugune Tellija kontrolli läbiviimise takistamine või mittevõimaldamine loetakse käesoleva Lepingu oluliseks rikkumiseks.

    6. Käesolev Isikuandmete töötlemise juhis jõustub selle allkirjastamisel mõlema xxxxx xxxxx xx kehtib, kuni (i) kehtib pooltevaheline Leping või (ii) pooltel on omavahelisi kohustusi, mis on seotud isikuandmete töötlemisega.







Töövõtja


………


……….

/allkirjastatud digitaalselt/

Xxxxxxx


Xxxxx Xxxxxxxxx


Juhatuse esimees

/allkirjastatud digitaalselt/





Document Metadata

Filed: November 10th, 2020