Common use of Obrigações do Subcontratante Clause in Contracts

Obrigações do Subcontratante. 3.1 Não obstante algo em contrário no Contrato de Serviços, em relação aos Dados Pessoais do Cliente, a HP: 3.1.1 apenas tratará os Dados Pessoais do Cliente de acordo com as instruções documentadas do Cliente (que podem ser de natureza específica ou geral, conforme estabelecido no Contrato de Serviços ou conforme acordado entre as Partes). Sem limitação da generalidade do que precede, na medida em que o CCPA se aplicar, a HP não venderá Dados Pessoais do Cliente para qualquer outra finalidade que não a finalidade específica da prestação dos Serviços. Não obstante o que precede, a HP poderá tratar os Dados Pessoais do Cliente conforme exigido pela legislação aplicável. Nesta situação, a HP tomará medidas razoáveis para informar o Cliente de tal exigência antes de tratar os dados, salvo se isso for proibido por lei; 3.1.2 garantirá que apenas o pessoal autorizado que tenha sido submetido a formação adequada em matéria de proteção e tratamento de Dados Pessoais e que esteja obrigado a respeitar a confidencialidade dos Dados Pessoais do Cliente terá acesso aos mesmos; 3.1.3 implementará medidas técnicas e organizativas adequadas para proteger contra a destruição, a perda ou a alteração não autorizadas ou ilícitas ou a divulgação ou o acesso não autorizados aos Dados Pessoais do Cliente. Estas medidas devem ser adequadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilícito, perda acidental, destruição, dano ou roubo de Dados Pessoais do Cliente e devem ter em conta a natureza dos Dados Pessoais do Cliente que devem ser protegidos. 3.1.4 sem demora injustificada e na medida do permitido por lei, notificar o Cliente de quaisquer pedidos de Titulares de Dados que pretendam exercer os seus direitos ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável e, mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento, ajudar o Cliente através da implementação de medidas técnicas e organizativas adequadas, na medida do possível, para ajudar o Cliente na sua obrigação de responder a tais pedidos. Na medida em que os Dados Pessoais do Cliente não estejam acessíveis ao Cliente através dos Serviços prestados ao abrigo do Contrato de Serviços, a HP, sempre que legalmente permitida e mediante pedido do Cliente, envidará esforços comercialmente razoáveis para ajudar o Cliente a dar resposta aos referidos pedidos se estas respostas forem exigidas pela Legislação de Proteção de Dados e Privacidade Aplicável; 3.1.5 mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento e as informações disponíveis para a HP, ajudar o Cliente com as suas obrigações nos termos dos artigos 32.º a 36.º do RGPD ou disposições equivalentes ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável; e 3.1.6 mediante pedido escrito do Cliente, eliminar ou devolver ao Cliente quaisquer Dados Pessoais do Cliente após o fim da prestação dos Serviços, salvo se a legislação aplicável exigir o armazenamento dos Dados Pessoais do Cliente.

Obrigações do Subcontratante. 3.1 Não obstante algo em contrário no Contrato de Serviços, em relação aos Dados Pessoais do Cliente, a HP: 3.1.1 apenas tratará os Dados Pessoais do Cliente de acordo com as instruções documentadas do Cliente (que podem ser de natureza específica ou geral, conforme estabelecido no Contrato de Serviços ou conforme acordado entre as Partes). Sem limitação da generalidade do que precede, na medida em que o CCPA se aplicaraplicar aos Dados Pessoais do Cliente, a HP não venderá irá, de forma inconsistente com o CCPA: vender ou partilhar Dados Pessoais do Cliente; conservar, utilizar ou divulgar Dados Pessoais do Cliente para qualquer outra finalidade que não a finalidade comercial específica da prestação dos ServiçosServiços ou, de outra forma, para o cumprimento das obrigações ao abrigo do Acordo, cujas finalidades se encontrem no contexto da relação comercial direta entre as Partes; ou combinar os Dados Pessoais do Cliente com Dados Pessoais de qualquer outra origem. Na medida da aplicação do CCPA aos Dados Pessoais do Cliente, a HP notificará o Cliente se não conseguir cumprir as respetivas obrigações ao abrigo do CCPA relativas aos Dados Pessoais do Cliente. Não obstante o que precede, a HP poderá tratar os Dados Pessoais do Cliente conforme exigido pela legislação aplicável. Nesta situação, a HP tomará medidas razoáveis para informar o Cliente de tal exigência antes de tratar os dados, salvo se isso for proibido por lei; 3.1.2 garantirá que apenas o pessoal autorizado que tenha sido submetido a formação adequada em matéria de proteção e tratamento de Dados Pessoais e que esteja obrigado a respeitar a confidencialidade dos Dados Pessoais do Cliente terá acesso aos mesmos; 3.1.3 implementará medidas técnicas e organizativas adequadas para proteger contra a destruição, a perda ou a alteração não autorizadas ou ilícitas ou a divulgação ou o acesso não autorizados aos Dados Pessoais do Cliente. Estas medidas devem ser adequadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilícito, perda acidental, destruição, dano ou roubo de Dados Pessoais do Cliente e devem ter em conta a natureza dos Dados Pessoais do Cliente que devem ser protegidos.; 3.1.4 sem demora injustificada e na medida do permitido por lei, notificar o Cliente de quaisquer pedidos de Titulares de dos Dados que pretendam exercer os seus direitos ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável e, mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento, ajudar o Cliente através da implementação de medidas técnicas e organizativas adequadas, na medida do possível, para ajudar o Cliente na sua obrigação de responder a tais pedidos. Na medida em que os Dados Pessoais do Cliente não estejam acessíveis ao Cliente através dos Serviços prestados ao abrigo do Contrato de Serviços, a HP, sempre que legalmente permitida e mediante pedido do Cliente, envidará esforços comercialmente razoáveis para ajudar o Cliente a dar resposta aos referidos pedidos se estas respostas forem exigidas pela Legislação de Proteção de Dados e Privacidade Aplicável; 3.1.5 mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento e as informações disponíveis para a HP, ajudar o Cliente com as suas obrigações nos termos dos artigos 32.º a 36.º do RGPD ou disposições equivalentes ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável, para assistir o Cliente no cumprimento das respetivas obrigações ao abrigo da PIPL; ee obrigações ao abrigo da CPRA; 3.1.6 mediante pedido escrito do Cliente, eliminar ou devolver ao Cliente quaisquer Dados Pessoais do Cliente após o fim da prestação dos Serviços, salvo se a legislação aplicável exigir o armazenamento dos Dados Pessoais do Cliente e de acordo com a opção da HP entre a eliminação ou devolução dos Dados Pessoais do Cliente.

Obrigações do Subcontratante. 3.1 Não obstante algo Sem prejuízo de qualquer disposição em contrário no Contrato de Serviços, em relação Serviços e no que diz respeito aos Dados Pessoais do Cliente, a HP: 3.1.1 apenas tratará os Dados Pessoais do Cliente apenas de acordo com as instruções documentadas do Cliente (que podem ser de natureza específica geral ou geralespecífica, conforme estabelecido no Contrato de Serviços ou conforme acordado entre as Partesde outra forma levadas ao seu conhecimento pelo Cliente). Sem limitação da generalidade prejuízo do que precede, na medida em que o CCPA se aplicar, a HP não venderá Dados Pessoais do Cliente para qualquer outra finalidade que não a finalidade específica da prestação dos Serviços. Não obstante o que precede, a HP poderá tratar os Dados Pessoais do Cliente conforme exigido pela previsto na legislação aplicável. Nesta situaçãoNeste caso, a HP tomará medidas razoáveis para de modo a informar o Cliente de tal exigência deste requisito antes de tratar os dar início ao tratamento dos dados, salvo se isso for proibido por leia menos que a lei o proíba; 3.1.2 garantirá assegurará que apenas o pessoal autorizado que tenha sido submetido a recebido formação adequada em matéria de sobre a proteção e o tratamento de Dados Pessoais e que esteja obrigado a vinculado à obrigação de respeitar a confidencialidade dos Dados Pessoais do Cliente terá acesso aos mesmos; 3.1.3 implementará aplicará medidas técnicas e organizativas adequadas para proteger de proteção contra a destruição, a perda e alteração acidentais ou a alteração não autorizadas ou ilícitas ou ilícitas, e a divulgação ou o acesso não autorizados aos a Dados Pessoais do Cliente. Estas medidas devem ser serão adequadas aos danos ao dano que possam poderá resultar de qualquer tratamento não autorizado ou ilícitoeventual tratamento, perda acidentalperda, destruição, dano ou roubo furto, acidentais ou ilícitos de Dados Pessoais do Cliente e devem ter terão em conta a natureza dos Dados Pessoais do Cliente que devem ser protegidos. 3.1.4 sem demora injustificada e na medida do permitido por lei, notificar notificará o Cliente de quaisquer eventuais pedidos de dos Titulares de Dados dados que pretendam pretendem exercer os seus direitos ao abrigo da previstos na Legislação de sobre Proteção de Dados e Privacidade Aplicável aplicável e, mediante pedido por escrito do Cliente e a expensas do mesmoCliente, tendo em conta a natureza do tratamento, ajudar ajudará o Cliente através da implementação de aplicando medidas técnicas e organizativas adequadas, na medida do possível, para ajudar o no sentido de permitir ao Cliente na cumprir a sua obrigação de responder a tais aos referidos pedidos. Na medida Nos casos em que os Dados Pessoais do Cliente não estejam estiverem acessíveis ao para o Cliente através dos Serviços prestados ao abrigo do presente Contrato de Serviços, a HPHP envidará, sempre que tal for legalmente permitida permitido e mediante a pedido do Cliente, envidará todos os esforços comercialmente razoáveis razoáveis, em termos comerciais, para ajudar o Cliente a dar resposta responder aos referidos pedidos pedidos, se estas respostas forem exigidas pela a Legislação de sobre Proteção de Dados e Privacidade Aplicávelaplicável exigir que seja dada uma resposta aos referidos pedidos; 3.1.5 mediante pedido por escrito do Cliente e a expensas do mesmoCliente, tendo em conta a natureza do tratamento e as informações disponíveis para a HP, ajudar ajudará o Cliente com as no cumprimento das suas obrigações previstas nos termos dos artigos Artigos 32.º a 36.º do RGPD ou em disposições equivalentes ao abrigo da idênticas previstas na Legislação de sobre Proteção de Dados e Privacidade Aplicávelaplicável. A HP reserva-se o direito de cobrar uma taxa administrativa para prestar esta assistência, conforme estabelecido na Cláusula 3.1.5 e nas Cláusulas 3.1.3 e 3.1.4; e 3.1.6 mediante pedido escrito do Cliente, eliminar ou devolver ao Cliente quaisquer Dados Pessoais do Cliente após o fim da e uma vez concluída a prestação dos Serviços, salvo se eliminará ou devolverá ao Cliente os Dados Pessoais do Cliente, a menos que a legislação aplicável exigir o armazenamento obrigue à conservação dos Dados Pessoais do Cliente.

Obrigações do Subcontratante. 3.1 Não obstante algo em contrário no Contrato de Serviços, em relação aos Dados Pessoais do Cliente, a HP: 3.1.1 apenas tratará os Dados Pessoais do Cliente de acordo com as instruções documentadas do Cliente (que podem ser de natureza específica ou geral, conforme estabelecido no Contrato de Serviços ou conforme acordado entre as Partes). Sem limitação da generalidade do que precede, na medida em que o CCPA se aplicar, a HP não venderá Dados Pessoais do Cliente para qualquer outra finalidade que não a finalidade específica da prestação dos Serviços. Não obstante o que precede, a HP poderá tratar os Dados Pessoais do Cliente conforme exigido pela legislação aplicável. Nesta situação, a HP tomará medidas razoáveis para informar o Cliente de tal exigência antes de tratar os dados, salvo se isso for proibido por lei; 3.1.2 garantirá que apenas o pessoal autorizado que tenha sido submetido a formação adequada em matéria de proteção e tratamento de Dados Pessoais e que esteja obrigado a respeitar a confidencialidade dos Dados Pessoais do Cliente terá acesso aos mesmos; 3.1.3 implementará medidas técnicas e organizativas adequadas para proteger contra a destruição, a perda ou a alteração não autorizadas ou ilícitas ou a divulgação ou o acesso não autorizados aos Dados Pessoais do Cliente. Estas medidas devem ser adequadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilícito, perda acidental, destruição, dano ou roubo de Dados Pessoais do Cliente e devem ter em conta a natureza dos Dados Pessoais do Cliente que devem ser protegidos. 3.1.4 sem demora injustificada e na medida do permitido por lei, notificar o Cliente de quaisquer pedidos de Titulares de Dados que pretendam exercer os seus direitos ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável e, mediante pedido por escrito do Cliente e a expensas do mesmo, tendo em conta a natureza do tratamento, ajudar o Cliente através da implementação de medidas técnicas e organizativas adequadas, na medida do possível, para ajudar o Cliente na sua obrigação de responder a tais pedidos. Na medida em que os Dados Pessoais do Cliente não estejam acessíveis ao Cliente através dos Serviços prestados ao abrigo do Contrato de Serviços, a HP, sempre que legalmente permitida e mediante pedido do Cliente, a) O Subcontratante envidará esforços comercialmente razoáveis para ajudar que as pessoas autorizadas pelo Subcontratante tratem os dados pessoais em nome do Responsável pelo Tratamento, em especial os funcionários do Subcontratante bem como os funcionários de quaisquer Subcontratantes Ulteriores se comprometam com a confidencialidade ou estejam sob uma obrigação legal adequada de confidencialidade e que as pessoas que tenham acesso aos dados pessoais tratem esses dados pessoais em conformidade com este APD. (b) O Subcontratante congregará esforços comercialmente razoáveis para implementar e manter as medidas técnicas e organizacionais especificadas no Anexo 1 do presente APD. O Subcontratante pode alterar as medidas técnicas e organizacionais de tempos em tempos, desde que as medidas técnicas e organizacionais alteradas não sejam, no geral, menos protetoras do que aquelas previstas no Anexo 2. Alterações substanciais às medidas técnicas e organizacionais serão notificadas ao Responsável pelo Tratamento. (c) O Subcontratante envidará esforços comercialmente razoáveis para disponibilizar ao Responsável pelo Tratamento todas as informações necessárias para demonstrar o Cliente cumprimento das obrigações do Subcontratante previstas no artigo 28 do RGPD e neste APD. (d) O Subcontratante envidará esforços comercialmente razoáveis para fornecer um relatório de auditoria independente a dar resposta aos referidos pedidos se estas respostas forem exigidas pela Legislação pedido do Responsável pelo Tratamento sendo esse relatório de Proteção de Dados e Privacidade Aplicável; 3.1.5 mediante pedido auditoria solicitado apenas uma vez por escrito do Cliente ano civil e a expensas custas do mesmo, tendo em conta Responsável pelo Tratamento. (e) O Responsável pelo Tratamento é obrigado a natureza do tratamento notificar o Subcontratante no prazo de quarenta e as informações disponíveis oito (48) horas: • qualquer pedido juridicamente vinculativo de divulgação dos dados pessoais por parte de uma autoridade competente para a HPaplicação da lei, ajudar a não ser que exista uma proibição em contrário, como uma proibição prevista no direito penal para preservar a confidencialidade de uma investigação policial; e • quaisquer reclamações e pedidos recebidos diretamente de um titular dos dados (por exemplo, no que diz respeito ao acesso, retificação, apagamento, restrição do tratamento, portabilidade dos dados, oposição ao tratamento de dados, tomada de decisão automatizada) sem responder a esse pedido, a não ser que o Cliente com as suas obrigações nos termos dos artigos 32.º Subcontratante tenha sido autorizado a 36.º fazê-lo Controlador a fazê-lo pelo Responsável pelo Tratamento ou (ii) no caso de uma violação da Segurança da qual o Subcontratante tenha tomado conhecimento. (f) O Subcontratante envidará esforços comercialmente razoáveis para prestar assistência ao Responsável pelo Tratamento na sua obrigação de realizar uma avaliação do impacto da proteção de dados conforme possa ser exigido pelo artigo 35 do RGPD ou disposições equivalentes e consulta prévia, conforme possa ser exigido pelo artigo 36 do RGPD que diz respeito aos Serviços prestados pelo Subcontratante ao Responsável pelo Tratamento ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável; edo presente APD, quaisquer custos extraordinários suportados pelo Cliente. 3.1.6 mediante pedido escrito do Cliente(g) O Subcontratante envidará esforços comercialmente razoáveis para não continuar a tratar os dados pessoais, eliminar ou devolver ao Cliente quaisquer Dados Pessoais do Cliente após o fim termo da prestação dos de Serviços, salvo se e eliminar quaisquer cópias existentes, a menos que a legislação aplicável exigir da União Europeia ou do Estado-Membro exija que o armazenamento dos Dados Pessoais do ClienteSubcontratante conserve esses dados pessoais. .

Obrigações do Subcontratante. 3.1 Não obstante algo 5.1 O Subcontratante deverá recolher e tratar os dados pessoais apenas na medida do incumbido pelo Responsável pelo Tratamento e em contrário no Contrato cumprimento das instruções emitidas pelo Responsável pelo Tratamento, excepto se o tratamento for obrigatório pelo direito da União, do Estado-Membro ou por outra Legislação de ServiçosProtecção de Dados Aplicável a que o Subcontratante está sujeito; nesse caso, o Responsável pelo Tratamento informará o Subcontratante desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público. O Subcontratante apenas rectificará, apagará ou bloqueará os dados tratados por conta do Responsável pelo Tratamento se para tal for instruído pelo Responsável pelo Tratamento. Se um titular dos dados entrar em contacto com o Subcontratante solicitando a rectificação ou apagamento dos seus dados, o Subcontratante reencaminhará esse pedido para o Responsável pelo Tratamento. 5.2 Excepto se proibido pela legislação aplicável ou instruções das autoridades competentes, o Subcontratante informará o Responsável pelo Tratamento de qualquer solicitação ou pedido de acesso, arresto, embargos, apreensão ou outras medidas coercivas impostas por uma Autoridade de Controlo, uma Autoridade Judicial ou outra Autoridade Pública competente. Adicionalmente, na medida do permitido pela legislação aplicável, o Subcontratante deverá utilizar todas as medidas razoáveis para defesa contra tais medidas ou permitir ao Responsável pelo Tratamento defender-se contra estas medidas, em relação vez ou por conta do Subcontratante. O Subcontratante encontra-se obrigado a cooperar com o Responsável pelo Tratamento no âmbito da referida defesa. 5.3 Antes de permitir o acesso aos Dados Pessoais, o Subcontratante obriga-se a impor aos seus trabalhadores envolvidos no tratamento de Dados Pessoais uma obrigação de sigilo e confidencialidade e familiarizá-los com as disposições previstas nestas Disposições Parte B e com quaisquer outras obrigações de protecção de dados aplicáveis. Na medida a que o Subcontratante trate Dados Pessoais sujeitos a sigilo profissional ou outras obrigações especiais de confidencialidade (por exemplo, dados sujeitos ao sigilo das telecomunicações) tais obrigações deverão ainda incluir estas circunstância especificas e respectivas obrigações. 5.4 Se tal for obrigatório ao abrigo da Legislação de Protecção de Dados Aplicável, o Subcontratante nomeará um Encarregado de Protecção de Dados e reencaminhará os seus dados de contacto ao Responsável pelo Tratamento e informará o Responsável pelo Tratamento quaisquer alterações ou actualizações do mesmo, sem demora injustificada e durante a vigência deste Acordo. 5.5 O Subcontratante notificará o Responsável pelo Tratamento, sem demora injutificada, no prazo de 72 horas após ter tido conhecimento, de qualquer violação, pelo subcontrantes ou por qualquer trabalhador do mesmo, das instruções ou das disposições de protecção dos Dados Pessoais do Cliente, Responsável pelo Tratamento O Subcontratante reconhece que o Responsável pelo Tratamento se encontra obrigado a HP: 3.1.1 apenas tratará os documentar quaisquer violações de Dados Pessoais e, se necessário, informar a Autoridade de Controlo, e o Titular dos Dados respectivo, no prazo de 72 horas após ter tido conhecimento da mesma. Na medida em que exista uma violação dos dados, o Subcontratante prestará assistência, nos termos do Cliente artigo 28., n.º 3, alínea f), do RGPD, ao Responsável pelo Tratamento no cumprimento das suas obrigações de acordo com notificação de forma adequada por forma a permitir ao Responsável pelo Tratamento o cumprimento das obrigações aqui previstas. O Subcontratante notificará imediatamente o Responsável pelo Tratamento fornecendo, pelo menos, as instruções documentadas do Cliente (que podem ser de natureza específica ou geral, conforme estabelecido no Contrato de Serviços ou conforme acordado entre as Partes). Sem limitação da generalidade do que precedeinformações abaixo, na medida em que as mesmas se encontrem disponíveis para o CCPA se aplicarSubcontratante: (a) descrição da natureza da violação dos dados pessoais incluindo as categorias e o número aproximado de titulares de dados e conjuntos de dados afetados; (b) nome e contactos do ponto de contacto onde possam ser obtidas mais informações; (c) descrição das consequências prováveis da violação de dados pessoais; (d) descrição das medidas adotadas para reparar a violação de dados pessoais ou atenuar os seus eventuais efeitos negativos. Adicionalmente, o Subcontratante informará, sem demora injustificada, no prazo de 72 horas após ter tido conhecimento, o Responsável pelo Tratamento relativamente a HP não venderá Dados Pessoais do Cliente para qualquer outra finalidade que não a finalidade específica da prestação dos Serviços. Não obstante o que precedequaisquer perturbações no decurso das operações, a HP poderá tratar os Dados Pessoais do Cliente conforme exigido pela legislação aplicável. Nesta situação, a HP tomará medidas razoáveis para informar o Cliente de tal exigência antes quaisquer suspeitas de tratar os dados, salvo se isso for proibido por lei; 3.1.2 garantirá que apenas o pessoal autorizado que tenha sido submetido a formação adequada em matéria violações de proteção e de dados ou outras irregularidades no tratamento dos dados do Responsável pelo Tratamento. 5.6 O Subcontratante informará o Responsável pelo Tratamento de quaisquer medidas ou actividades de monitorização tomadas pela Autoridade de Controlo relativamente ao tratamento de Dados Pessoais e que esteja obrigado a respeitar a confidencialidade dos Dados Pessoais do Cliente terá acesso aos mesmos; 3.1.3 implementará medidas técnicas e organizativas adequadas para proteger contra a destruição, a perda ou a alteração não autorizadas ou ilícitas ou a divulgação ou o acesso não autorizados aos Dados Pessoais do Cliente. Estas medidas devem ser adequadas aos danos que possam resultar de qualquer tratamento não autorizado ou ilícito, perda acidental, destruição, dano ou roubo de Dados Pessoais do Cliente e devem ter em conta a natureza dos Dados Pessoais do Cliente que devem ser protegidosResponsável pelo Tratamento. 3.1.4 sem demora injustificada e na medida 5.7 O Subcontratante prestará assistência ao Responsável pelo Tratamento, nos termos do permitido por leiartigo 28., notificar o Cliente de quaisquer pedidos de Titulares de Dados que pretendam exercer os seus direitos ao abrigo da Legislação de Proteção de Dados e Privacidade Aplicável en.º 3, mediante pedido por escrito alínea f), do Cliente e a expensas do mesmoRGPD, tendo em conta a natureza do tratamento, ajudar o Cliente através da implementação de medidas técnicas e organizativas adequadas, na medida do possível, para ajudar o Cliente na permitir que este cumpra a sua obrigação de responder a tais pedidos. Na medida em que os Dados Pessoais do Cliente não estejam acessíveis ao Cliente através dos Serviços prestados ao abrigo do Contrato de Serviços, a HP, sempre que legalmente permitida e mediante pedido do Cliente, envidará esforços comercialmente razoáveis para ajudar o Cliente a dar resposta aos referidos pedidos se estas respostas forem exigidas pela Legislação dos titulares dos dados (incluindo as disposições previstas no Capítulo II do RGPD) por exemplo, direito a obter informação ou direito de Proteção acesso dos titulares dos dados, direito de Dados rectificação e Privacidade Aplicável; 3.1.5 mediante pedido por escrito do Cliente e a expensas do mesmoapagamento dos dados, tendo em conta a natureza limitação do tratamento ou direito à portabilidade dos dados e direito de oposição. 5.8 O Subcontratante, nos termos do artigo 28., n.º 3, alínea f), do RGPD, prestará assistência ao Responsável pelo Tratamento com a preparação de uma avaliação de impacto, conforme previsto no artigo 35.º do RGPD, sobre a proteção de dados e, se aplicável, assistirá o Responsável pelo Tratamento na consulta prévia à autoridade de controlo, nos termos do artigo 36.º do RGPD. A pedido do Responsável pelo Tratamento, o Subcontratante fornecerá ao Responsável pelo Tratamento as informações disponíveis para e documentação necessárioas. 5.9 As Partes deverão chegar a HPum acordo relativamente aos custos adicionais em que incorram em cumprimento do disposto nas cláusulas 5.7 e 5.8 supra. Inexiste qualquer obrigação de suportar os custos por serviços prestados pela MBP, ajudar que a MBP está ou estaria obrigada a executar independentemente da existência deste comissionamento. 5.10 O Subcontratante deverá monitorizar o Cliente com as suas cumprimento das obrigações nos termos dos artigos 32.º a 36.º estabelecidas no presente acordo durante todo o período de execução do RGPD ou disposições equivalentes ao abrigo da Legislação comissionamento de Proteção tratamento de Dados e Privacidade Aplicável; edados. 3.1.6 mediante pedido escrito 5.11 O Subcontratante deverá manter um registo das actividades de tratamento de dados efectuadas por conta do Cliente, eliminar ou devolver ao Cliente quaisquer Dados Pessoais do Cliente após o fim da prestação dos Serviços, salvo se a legislação aplicável exigir o armazenamento dos Dados Pessoais do ClienteResponsável pelo Tratamento.