ACORD DE CONFORMITATE
ACORD DE CONFORMITATE
pentru Regulamentul 2016 / 679 /UE
Între:
IQ Management SRL, societate constituită şi funcţionând potrivit legilor din România, cu sediul social în Petrești, Corbeanca, str. Socului nr. 15, Ilfov, şi înscrisă la Registrul Comerţului din Ilfov sub nr. J23 /1003 /2005, cod fiscal RO 199311, reprezentată prin Xxxxxx Xxxxx în calitate de Preşedinte
(OPERATOR ASOCIAT conform Regulamentului (UE) 2016/679 privind protecția persoanelor
fizice în ceea ce privește prelucrarea datelor cu caracter personal acestor date).
şi
și privind libera circulație a
, Cod fiscal , Registrul Comerțului , Sediul social , Reprezentată prin , Telefon ,E-mail .
(ÎMPUTERNICIT conform Regulamentului (UE) 2016 / 679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date)
În temeiul prevederilor:
- Regulamentului (UE) 2016 /679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (denumit în continuare ”RGPD”);
- Legii 287/2009 (Noul Cod Civil); Părțile convin următoarele:
1. Termeni
În prezentul Acord sau în actele în aplicarea lui prezente și viitoare, următorii termeni vor fi interpretați astfel:
a) Datele cu caracter personal: ”orice informații privind o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale”;
b) Prelucrarea datelor cu caracter personal: ”orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără
utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea”;
c) Operatorul /Operatorul asociat: ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a
datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin
dreptul Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute în dreptul Uniunii sau în dreptul intern”;
În sensul prezentului Acord, Operator este Autoritatea Naționala Sanitar Veterinară și pentru Siguranța Alimentelor iar Operator Asociat este IQ Management SRL
d) Persoana împuternicită de către Operator/Operator Asociat: ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele operatorului”;
e) Sistem de evidență (”bază de date”): ”orice set structurat de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice”;
f) Destinatar: ”persoana fizică sau juridică, autoritatea publică, agenția sau alt organism căreia (căruia) îi sunt divulgate datele cu caracter personal, indiferent dacă este sau nu o parte terță. Autoritățile publice cărora li se pot comunica date cu caracter personal în cadrul unei anumite anchete în conformitate cu dreptul Uniunii sau cu dreptul intern nu sunt considerate destinatari”;
g) Partea terță: ”o persoană fizică sau juridică, autoritate publică, agenție sau organism altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal”;
i) Restricționarea prelucrării: ”marcarea datelor cu caracter personal stocate cu scopul de a limita prelucrarea viitoare a acestora”;
j) Crearea de profiluri/ Profilare: ”orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau prevedea aspecte privind performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locul în care se află persoana fizică respectivă sau deplasările acesteia”;
k) Pseudonimizare: ”prelucrarea datelor cu caracter personal într-un asemenea mod încât acestea să nu mai poată fi atribuite unei anume persoane vizate fără a se utiliza informații
suplimentare, cu condiția ca aceste informații suplimentare să fie stocate separat și să facă
obiectul unor măsuri de natură tehnică și organizatorică care să asigure neatribuirea respectivelor date cu caracter personal unei persoane fizice identificate sau identificabile”;
l) Încălcarea securității datelor cu caracter personal: ”o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea”;
m) Informații anonime: ”care nu sunt legate de o persoană fizică identificată sau identificabilă”;
n) Date anonimizate: ”datele cu caracter personal care sunt anonimizate astfel încât persoana vizată nu este sau nu mai este identificabilă”;
o) Criptarea: ”proces de codificare a informației astfel încât să poată fi înțeleasă doar de persoanele autorizate”;
p) Persoana vizată: ”o persoană fizică identificată sau identificabilă”; persoana fizică ale cărei date cu caracter personal fac obiectul unei prelucrări;
2. Obiectul prelucrării și instrucțiuni specifice:
2.1. Obiectul prelucrării
Obiectul prelucrării datelor cu caracter personal: în scopul gestiunii suinelor din exploatațiile comerciale în Baza Naționala de Date (BND).
2.2. Instrucțiuni specifice
a. să obțină datele fermierilor și să le introducă în sistem;
b. să colecteze și să prelucreze următoarele date:
-nume și prenume, denumire
-cod exploatatie, cod marcare
c. să NU stocheze datele colectate local (pe echipamentul electronic de calcul);
d. să mențină sistemul în parametrii de funcționare și toate aplicațiile de pe sistem la versiunea cea mai nouă, actualizată, cu toate soluțiile de securitate instalate;
e. să obțină asistență pentru sistemele și aplicațiile utilizate
3. Durata prelucrării:
3.1 Durata prelucrării datelor personale se va face conform normelor legale aplicabile.
3.2 Ștergerea datelor: Împuternicitul nu va putea șterge date cu excepția celor pe care le modifică/
șterge în aplicații pentru operarea în Baza Națională de Date.
4. Natura și scopul prelucrării:
Scopul prelucrării este definit in legislația specifică și este constituit de operarea datelor în aplicația de gestiune a suinelor din exploatațiile comerciale.
5. Tipuri de date cu caracter personal prelucrate în temeiul acestui contract:
Tipurile de date prelucrate sunt cele menționate la art 2.2. (b)
Alte date susceptibile a se circumscrie Regulamentului UE 2016 / 679 pot fi notificate oricând de Operatorul Asociat și devin obligatorii, de la data notificării electronice
6. Categoriile de persoane vizate:
- Fermierii proprietari de animale sau imputerniciti
- Deținătorii de exploatații zootehnice sau imputerniciti
7. Principiul obligativității încheierii Acordului; forța obligatorie a Acordului
Potrivit art. 28 alin. (3) din Regulamentul (UE) 2016 / 679 Acordul este obligatoriu pentru părţile semnatare.
8. Confidențialitatea datelor cu caracter personal
8.1. Împuternicitul se obligă ca, pe toată durata Acordului și după încetarea acestuia, pe perioadă nedeterminată să nu transmită date cu caracter personal și/sau informații confidențiale, ce pot fi date cu caracter personal, despre care a luat cunoștință în timpul executării Acordului.
8.2. Împuternicitul se obligă ca, pe toată durata Acordului, să asigure instruirea personalului autorizat să prelucreze datele cu caracter personal, cu privire la confidențialitatea acestor date.
8.3. Împuternicitul se obligă să dețină toate mijloacele tehnice necesare (soluții și aplicații) certificate compatibile operării în aplicația de gestiune a suinelor din exploatațiile comerciale.
8.4. Împuternicitul se obligă să dețină ultimele versiuni disponibile pentru soluțiile tehnice necesare operării în aplicația de gestiune a suinelor din exploatațiile comerciale.
8.5. Împuternicitul se obligă:
a. să nu copieze, să nu reproducă, să nu distribuie și să nu divulge, total sau parţial, niciunei persoane fizice sau juridice, niciuna din datele cu caracter personal prelucrate și/sau aspecte legate de acestea.
b. să nu reutilizeze datele personale și nici informațiile și/sau documentele care conțin date personale și despre care a luat cunoștință în executarea Acordului, în niciun fel și pentru niciun alt scop neprevăzut în prezentul Acord, nici în interes propriu, nici în interesul unei alte terțe părți, nici cu titlu gratuit, nici cu titlu oneros.
9. Securitatea datelor
Împuternicitul a stabilit aplicarea, pe plan intern, a următoarele măsuri organizatorice și tehnice de securitate:
Măsuri de Securitate Fizică - paza echipamentelor
Măsuri de Securitate Comportamentală - securizarea parolei, a numelui utilizator, a certificatului de activare
Măsuri de Securitate Incidentală - securizarea PIN-ului de acces
9.1. Încălcarea securității datelor și mecanismul de asistență tehnică
În funcție de obiectul serviciilor prestate, potrivit art. 4 din prezentul contract, Împuternicitul va sprijini Operatorul Asociat, în vederea notificării acestuia, în cel mai scurt timp posibil însă nu mai târziu de 1 zi lucrătoare de la data luării la cunoștință a unei încălcări a securității datelor.
9.2. Cooperarea dintre Împuternicit și Operator și Operatorul Asociat
a. Împuternicitul acţionează în baza instrucţiunilor date de către Operatorul Asociat conform art 2.2., sub autoritatea sa, şi prelucrează datele cu caracter personal ale persoanelor vizate, aşa cum sunt ele obţinute de către Operator, în efectul legii.
10. Răspundere
10.1. Împuternicitul este răspunzător pentru prejudiciul cauzat de prelucrare în cazul în care nu a respectat obligațiile din Regulamentul (UE) 2016 / 679.
10.2. Împuternicitul este răspunzător pentru prejudiciul cauzat de prelucrare dacă a acționat în afara sau în contradicție cu instrucțiunile legale ale Operatorului Asociat.
11. Forța majoră/Cazul Fortuit
Nicio parte nu răspunde pentru prejudiciile cauzate de evenimente în legătură cu care aduce dovezi că nu este în niciun fel responsabilă, cum ar fi înscrisuri emise de către autorităţi care atestă intervenţia unui eveniment de forţă majoră.
12. Legea aplicabilă și soluționarea litigiilor
Legea aplicabilă și soluţionarea litigiilor se va realiza potrivit legislaţiei din România.
Prezentul acord va fi reînnoit de fiecare dată când legislația românească va elabora noi norme sau va publica noi metodologii în legătură cu prelucrarea datelor personale