Common use of OBRIGAÇÕES DO OPERADOR Clause in Contracts

OBRIGAÇÕES DO OPERADOR. O OPERADOR deve: Tratar os dados pessoais somente de acordo com as instruções documentadas do CONTROLADOR. Tratar apenas os dados pessoais e dados pessoais sensíveis estritamente necessárias para atendimento da finalidade/objeto expressamente previsto neste contrato e em observância das regras específicas previstas na Lei nº 13.709/1918 (“LGPD”). É vedado ao OPERADOR a realização de imagens dos pacientes sem seu respectivo consentimento, sob pena de rescisão do presente instrumento contratual, bem como ressarcimento de todo e qualquer eventual prejuízo sofrido pelo CONTROLADOR, incluindo multas, condenações judiciais, honorários advocatícios e demais penalidades pecuniárias previstas pela legislação vigente. Manter o sigilo absoluto de todas as informações e dados pessoais a que tenham acesso e garantir que as pessoas autorizadas para o tratamento dos dados pessoais estejam comprometidas com a confidencialidade, em razão da função ou estão sob obrigação contratual. Adotar todas as ações necessárias para implementar medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança adequado ao risco aos direitos e liberdades das pessoas. Respeitar as condições de contratação de terceiros, sendo que o OPERADOR não pode contratar outro OPERADOR (Sub Operador) para processamento de dados sem a prévia autorização do CONTROLADOR. Em caso de requisição de titulares, fica à cargo do CONTROLADOR responder ao titular de dados pessoais, devendo o OPERADOR (i) se abster de responder diretamente ao titular; (ii) notificar ao CONTROLADOR, imediatamente, caso requisitada; e (iii) cooperar e fornecer todas as informações necessárias para a efetivação dos direitos do titular. Auxiliar o CONTROLADOR a garantir o cumprimento das obrigações relacionadas à segurança do tratamento, Violações de dados pessoais, avaliações de impacto de proteção de dados e plano de resposta à incidentes; Informar o CONTROLADOR imediatamente, a ocorrência de incidente de segurança relativo ao tratamento de dados pessoais que possa acarretar risco ou dano relevante a esses titulares; Indenizar o CONTROLADOR por quaisquer perdas e danos devidamente apurados e comprovados (incluindo multas, custos ou despesas e desembolsos legais) incorridos pelo OPERADOR em decorrência de qualquer violação de Dados Pessoais, nos termos da LGPD, por ato ou omissão em conexão com a execução deste Contrato. Excluir ou devolver todos os dados pessoais ao CONTROLADOR após o término da prestação dos serviços relacionados ao tratamento, e excluir as cópias existentes, a menos que a lei aplicável exija o armazenamento destes dados. Disponibilizar ao CONTROLADOR todas as informações imprescindíveis para demonstrar o cumprimento das obrigações estabelecidas na LGPD, sempre que necessário.