Act adițional nr. ... la Contractul nr. .................din data de ........................

^{Act adițional nr. ...}

^{la Contractul nr. .................din data de ........................}

^{Prezentul act adițional („Actul adițional”) a fost încheiat între}

[Unitatea de invatamant], o societate organizată şi funcţionând în conformitate cu legile române, cu sediul în Constanta, ................, Tel. ................., Fax. ........................, înregistrată la Oficiul Registrului Comerţului sub nr. .................., având Cod de Identificare Fiscală ................, şi cont bancar nr. ........................... deschis la Banca ............................, reprezentată prin dl. ............................., în calitate de Administrator („Societatea” sau „Operator”)

şi

SC ..................................................................... SRL, o societate organizată şi funcţionând în conformitate cu legile române, cu sediul în Constanta, ............................................, innregistrată la Oficiul Registrului Comerţului sub nr.J13/...../............., având Cod de Identificare Fiscală ................., cont bancar ...........................................................................................deschis la ..............................................................., reprezentată prin ..............................adrin, în calitate de .................. („Operator Imputernicit”)

^{denumite în continuare în mod colectiv „Părţile”, iar fiecare „Partea”.}

^{Având în vedere că:}

^{(A) Părțile au încheiat Contractul nr. ...................... din data de ............................ având ca obiect ........................(„Contractul");}

^{(B) Pe parcursul executării Contractului a fost adoptat Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date („Regulamentul general privind protecția datelor”, „Regulamentul” sau „GDPR”);}

^(C) Părţile doresc să modifice Contractul pentru a reflecta cerințele GDPR,

^{De aceea, Părțile convin următoarele:}

Art. 1 Pentru a reflecta cerințele GDPR, Părţile convin modificarea Contractului în conformitate cu prevederile din prezentul Act Adițional și din Anexa nr. 1 atașată prezentului Act Adițional („Aspecte privind protecția datelor cu caracter personal aplicabile între operator și împuternicit”).

Art. 2 În caz de conflict între xxxxxxxx cu privire la prelucrarea de date cu caracter personal din Contract (inclusiv din acordul de confidențialitate aferent, dacă este cazul) și clauzele din cadrul prezentului Act Adițional (inclusiv din Anexa nr. 1), Părțile sunt de acord că prezentele clauze de protecția datelor și securitate prevalează și constituie o modificare automată a Contractului în această privință.

Art. 3 Prezentul Act Adiţional constituie parte integrantă a Contractului.

Art. 4 Toate celelalte prevederi ale Contractului rămân nemodificate şi în vigoare în formularea anterioară, cu excepţia celor care au fost modificate/completate prin prezentul Act Adițional.

Art. 5 Contractul nr. .../..... se prelungeste pana la 31.12.2018, urmand a fi prelungit cu perioade de 12 luni daca in prealabil cu 30 zile calendaristice niciuna din parti nu solicita suspendarea lui.

Sulina SRL (Operator)	....................... (Operatorul Imputernicit imputernicit al Operatorului)
........................................ Administrator	_______________

Anexa nr. 1 la Actul adițional nr. ... din data de ..................

^{la Contractul nr. ........ din data de ................}

ASPECTE PRIVIND PROTECȚIA DATELOR CU CARACTER PERSONAL

APLICABILE INTRE OPERATOR ȘI IMPUTERNICIT

1. Definiții

Termenii folosiți cu majuscule în acest document au înţelesul specificat mai jos :

1.1 „Regulamentul" înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;

1.2 „Date cu Caracter Personal“ înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.

1.3 „Încălcarea Securităţii Datelor cu Caracter Personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a Datelor cu Caracter Personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.

1.4 „Prelucrare“ (și derivatele sale, incluzând fără limitare ”a Prelucra”) înseamnă orice operaţiune sau set de operațiuni efectuate asupra Datelor cu Caracter Personal, incluzând fără limitare colectarea, înregistrarea, păstrarea, modificarea, utilizarea, dezvăluirea, accesul, transferul sau distrugerea acestora;

1.5 “Servicii” înseamnă serviciile ce fac obiectul Contractului și/sau altă activitate/prestație care face obiectul Contractului.

2. Cerințe generale

2.1 Părțile își declară reciproc faptul că au toate autorizările prevăzute de legislația în vigoare cu privire la protecția datelor cu caracter personal și că au cunoștință precum și că respectă prevederile cuprinse în Regulament.

2.2 Operatorul Imputernicit are calitatea de împuternicit al Operatorului în privința Prelucrării Datelor cu Caracter Personal și se obligă să acționeze doar în baza instrucțiunilor primite de la Operator (art 29 din Regulament) și să aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă implica transmisii de date în cadrul unei rețele, precum și împotriva oricărei alte forme de prelucrare ilegală.

2.3 Instrucțiunile Operatorului (astfel cum acestea pot fi modificate periodic de către Operator, în funcție de Prelucrarea de Date cu Caracter Personal specifică relațiilor contractuale cu Operatorul Imputernicit) vor include cel puțin următoarele informații:

2.3.1 obiectul prelucrării;

2.3.2 durata prelucrării;

2.3.3 natura și scopul prelucrării;

2.3.4 tipul de date cu caracter personal;

2.3.5 categoriile de persoane vizate;

2.3.6 obligațiile și drepturile Operatorului.

2.4 Operatorul Imputernicit are calitatea de împuternicit al Operatorului în privința Prelucrării Datelor cu Caracter Personal și se obligă sa nu apeleze la un sub-contractant persoana imputernicita a fara autorizarea prealabila, scris a Operatorului (operatorului) (art. 28 alin 2 din Regulament)

2.5 În relația dintre Părți, Operatorul este unicul proprietar al Datelor cu Caracter Personal furnizate de Operator, Operatorul Imputernicit sau colectate de către Operatorul Imputernicit în numele Operatorului, iar Operatorul are dreptul de a controla modul de Prelucrare a Datelor cu Caracter Personal de către Operatorul Imputernicit.

2.6 Operatorul Imputernicit se obligă să păstreze confidențialitatea oricăror date și informații, mai ales a Datelor cu Caracter Personal, cel puțin în aceeași măsură ca și Operatorul, indiferent de suportul pe care acestea sunt stocate și/sau transmise, precum și asupra documentelor de care au luat cunoștință ca urmare a executării Contractului, atât pe perioada derulării prezentului Contract, cât și ulterior, respectând deopotrivă reglementările legale în vigoare.

2.7 Operatorul Imputernicit, in calitate de imputernicit al Operatorului, se obliga sa asigure securitatea prelucrarilor sale in conformitate cu articolul 33 din Regulament.

2.8 Operatorul Imputernicit, in calitate de imputernicit al Operatorului, se obliga sa tina o evidenta a activitatilor sale de prelucrare in conformitate cu articolul 30 alin 2 din Regulament.

2.9 Reprezentanții, angajații, resursele umane, colaboratorii, care au acces și trebuie să cunoască astfel de date și informații în vederea îndeplinirii obligațiilor asumate prin Contract, vor fi instruiți asupra naturii confidențiale a termenilor și condițiilor Contractului precum și a datelor și informațiilor transmise în temeiul acestuia. Operatorul Imputernicit are obligația de a încheia acorduri de confidențialitate individuale cu reprezentanții, angajații, resursele umane, colaboratorii săi.

2.10 Operatorul Imputernicit are obligația de a asigura separarea datelor Operatorului de datele altor clienți cu care întreține relații de afaceri. La solicitarea Operatorului, Operatorul Imputernicit va menține o evidență a operațiunilor de Prelucrare realizate pe seama Operatorului, în formatul ce poate fi comunicat de Operator periodic.

2.11 Operatorul Imputernicit își va desemna în scris persoanele care vor Prelucra Datele cu Caracter Personal ale persoanelor vizate de către Operator, precum și o persoană specializată în securitatea informației care să vegheze la Prelucrarea Datelor cu Caracter Personal, inclusiv la buna funcționare a sistemelor informatice utilizate. Operatorul Imputernicit are obligația să actualizeze lista persoanelor ori de câte ori acestea se modifică.

2.12 Părțile se obligă să respecte propriul plan de securitate a informațiilor care să cuprindă, în principal, securitatea tehnică pe plan informatic și securitatea spațiilor în care se Prelucrează Datele cu Caracter Personal, ținând cont de cerințele de securitate.

2.13 Operatorul Imputernicit imputernicit se obliga sa coopereze cu autoritatile d supraveghere in conformitate cu art 30 alin 2 din Regulament.

2.14 Operatorul Imputernicit imputernicit se obliga sa desemneze un responsabil cu protectia datelor daca este necesar, in conformitate cu art 37 din Regulament.

3. Prelucrarea Datelor cu Caracter Personal de către Operatorul Imputernicit

3.1 Operatorul Imputernicit va Prelucra Datele cu Caracter Personal pentru sau pe seama Operatorului doar cu scopul executării Contractul și nu cu alte scopuri sau în alte moduri, cu excepția cazului în care aceasta este solicitată în mod specific, în scris, de către Operator.

3.2 Operatorul Imputernicit se va conforma oricăror notificări acoperind scopurile de Prelucrare relevante, astfel cum aceste notificări au fost depuse de către Operator la autoritatea competentă de supraveghere a datelor cu caracter personal și sunt disponibile în registrul notificărilor ținut de autoritate online.

3.3 Operatorul Imputernicit și angajații sau contractorii săi nu vor Prelucra nicio Dată cu Xxxxxxxx Personal pentru sau în numele Operatorului în scopuri personale sau alte scopuri nepermise în Contract.

3.4 Operatorul Imputernicit nu va crea sau păstra date derivate din Prelucrarea Datelor cu Caracter Personal pentru sau în numele Operatorului, decât cu scopul executării Contractului.

3.5 Operatorul Imputernicit va furniza toate informațiile necesare și va asigura tot suportul necesar Operatorului pentru realizarea, de către acesta din urmă, a evaluării impactului asupra datelor și, dacă este necesar, consultării prealabile cu autoritatea competentă de supraveghere a datelor cu caracter personal, în legătură cu Prelucrarea Datelor cu Caracter Personal realizate în baza Contractului.

4. Dezvăluirea Datelor cu Caracter Personal de către Operatorul Imputernicit

4.1 Operatorul Imputernicit nu va dezvălui Datele cu Caracter Personal Prelucrate pentru sau în numele Operatorului niciunei persoane sau entităţi, fără aprobarea scrisă prealabilă a Operatorului, cu excepția cazurilor în care:

4.1.1 acest lucru este necesar pentru prestarea Serviciilor în conformitate cu Contractul; și

4.1.2 o asemenea dezvăluire este cerută prin legile aplicabile sau procesul legal obligatoriu.

4.2 În cazul în care dezvăluirea este cerută legal, Operatorul Imputernicit va:

4.2.1 notifica Operatorul imediat, în scris, înainte de a răspunde unei asemenea cereri de dezvăluire;

4.2.2 va face tot posibilul pentru a limita natura și scopul dezvăluirii;

4.2.3 va dezvălui volumul minim de Date cu Caracter Personal necesare pentru a se conforma legilor aplicabile sau procesului legal obligatoriu; și

4.2.4 va urma toate instrucțiunile rezonabile ale Operatorului referitoare la asemenea dezvăluiri.

5. Păstrarea și Returnarea Datelor cu Caracter Personal

5.1 Operatorul Imputernicit va păstra Datele cu Caracter Personal furnizate de Operator sau colectate pentru sau în numele Operatorului doar atât cât este necesar pentru a atinge scopul pentru care au fost furnizate Operatorul Imputernicitui sau cât este cerut prin legile aplicabile.

5.2 Operatorul Imputernicit va returna toate documentele în original si va şterge sau distruge toate materialele aflate pe orice suport, conținând Date cu Caracter Personal, inclusiv orice copii, şi orice materiale derivate din sau care includ astfel de Date cu Caracter Personal, în termenul care intervine primul dintre:

5.2.1 zece (10) zile calendaristice de la cererea Operatorului de returnare, ştergere sau distrugere pentru orice motiv, sau

5.2.2 zece (10) zile calendaristice de la încetarea sau expirarea Contractului („Data de Returnare”).

5.3 În cazul în care Operatorul Imputernicit consideră, în limite rezonabile, că returnarea, ştergerea sau distrugerea Datelor cu Caracter Personal nu este fezabilă la Data de Returnare sau dacă legile aplicabile împiedică sau împiedica returnarea, ştergerea sau distrugerea Datelor cu Caracter Personal de către Operatorul Imputernicit la Data de Returnare, Operatorul Imputernicit va notifica Operatorul în scris, detaliat, asupra motivului pentru care nu returnează, şterge sau distruge astfel de Date cu Caracter Personal la Data de Returnare. În acest caz, Operatorul Imputernicit

5.3.1 va returna, şterge sau distruge Datele cu Caracter Personal cât de curând posibil după Data de Returnare,

5.3.2 va extinde clauza de protecţie din acest Contract asupra Datelor cu Caracter Personal care nu sunt returnate, şterse sau distruse la Data de Returnare pe perioada în care Datele cu Caracter Personal sunt reţinute de către Operatorul Imputernicit şi

5.3.3 nu va Prelucra astfel de Date cu Caracter Personal fără consimţământul scris prealabil al Operatorului la data sau cu zece (10) zile calendaristice înainte de Data de Returnare.

6. Subcontractare

6.1 Subcontractarea unei părți sau a totalității obligațiilor ce cad în sarcina Operatorul Imputernicitui conform Contractului va fi supusă unei aprobări prealabile scrise a Operatorului. În acest scop, Operatorul Imputernicit va

înștiința în scris Operatorul cu privire la fiecare propunere de subcontractare, atât în ceea ce privește persoana subcontractorului, cât și cu privire la obligațiile a căror sub-contractare o propune.

6.2 Operatorul Imputernicit va fi responsabil pentru respectarea de către oricare subcontractor desemnat și notificat către Operator a clauzelor Contractului și a prevederilor legale incidente în materie. Propunerea de către Operatorul Imputernicit a oricărui subcontractant aprobat nu va limita sau reduce obligațiile sau răspunderea Operatorul Imputernicitui conform Contractului. Operatorul Imputernicit se va asigura că subcontractanții execută activitățile subcontractate într-o manieră care permite Operatorul Imputernicitui să-și respecte obligațiile din Contract și va răspunde de actele, erorile sau omisiunile subcontractanților, ca și cum acestea ar fi actele, erorile sau omisiunile sale proprii.

6.3 În cazul și în măsura în care Operatorul acordă Operatorul Imputernicit aprobarea scrisă de a dezvălui Date cu Caracter Personal subcontractorilor săi, Operatorul Imputernicit va încheia, anterior unei asemenea dezvăluiri, un contract scris, valid și aplicabil cu subcontractorii respectivi, contract ce include termeni care:

6.3.1 sunt în mod substanţial identici cu obligațiile aplicabile Datelor cu Caracter Personal, așa cum sunt prevăzute în acest Contract/Act aditional,

6.3.2 solicită ca subcontractorii respectivi să se conformeze termenilor și condițiilor din aceste clauze privind Prelucrarea Datelor cu Caracter Personal și

6.3.3 prevede că subcontractorii răspund direct față de Operator în cazul încălcării oricăreia dintre obligațiile cu privire la Prelucrarea Datelor cu Caracter Personal pentru sau în numele Operatorului.

6.4 Operatorul Imputernicit va:

6.4.1 efectua evaluări inițiale și periodice ale practicilor și sistemelor de securitate ale subcontractorilor respectivi, pentru a se asigura că aceștia respectă termenii și condițiile acestui Contract și

6.4.2 va raporta Operatorului rezultatele evaluărilor, la solicitarea expresa a Operatorului.

6.5 Operatorul imputernicit va preda Operatorului lista cu persoanele care asigura serviciul de paza, lista care contne umatoarele informatii:

Nume, prenume, nr/serie carte de identitate, adresa de domiciliu, numar de telefon, fisa de post, fisa de evaluare cf cod ISPS.

Operatorul are obligatia de a pastra confidentialitatea acestor date cu caracter personal, de a le prelucra conform legii si de la le tine 5 ani cf. Legislatiei in vigoare (Legea 484/2003, HG 248/2004, Cod ISPS si Regulamentul CE725/2004)

7. Recepţionarea solicitărilor de informații și a reclamațiilor

7.1 Operatorul Imputernicit va notifica în scris Operatorul imediat sau, în orice caz, nu mai târziu de cinci (5) zile calendaristice de la data solicitării de informații, comunicări sau reclamaţii („Comunicări”) primite de Operatorul Imputernicit de la:

7.1.1 orice persoană care are legătură cu Datele cu Caracter Personal ale acelei persoane care au fost Prelucrate de către Operatorul Imputernicit pentru sau în numele Operatorului; sau

7.2.2 orice autoritate legală sau de reglementare care are legătură cu Prelucrarea de către Operatorul Imputernicit a oricăror Date cu Caracter Personal pentru sau în numele Operatorului.

7.2 Operatorul Imputernicit va asigura orice asistenţă necesară în mod rezonabil Operatorului pentru a răspunde tuturor Comunicărilor.

8. Securitatea Datelor cu Caracter Personal

8.1 Operatorul Imputernicit declară şi garantează că va implementa şi menţine mijloacele rezonabil necesare de apărare administrative, tehnice şi fizice, precum şi orice alte măsuri de securitate, direct proporţionale cu tipul de Date cu Caracter Personal Prelucrate de către acesta pentru sau în numele Operatorului şi cu riscul unei Încălcări a Securității Datelor cu Caracter Personal.

8.2 Operatorul Imputernicit va cripta (sau va lua alte măsuri similare cu privire la) toate Datele cu Caracter Personal sensibile pe care le primeşte sau le colectează în numele Operatorului, pe durata stocării sau transmiterii lor.

8.3 Operatorul Imputernicit va furniza Operatorului o notificare scrisă privind orice Încălcare a Securității Datelor cu Caracter Personal Prelucrate de către Operatorul Imputernicit, pentru sau în numele Operatorului, nu mai târziu de 48 (patruzeci si opt) ore de la apariţia Încălcării Securității Datelor cu Caracter Personal (in conformitate cu art 33 din Regluament). Această notificare va rezuma, cu detalii rezonabile,

8.3.1 natura Încălcării Securității Datelor,

8.3.2 impactul acestei Încălcări a Securității Datelor asupra Operatorului şi a persoanelor ale căror Date cu Caracter Personal sunt afectate de Încălcarea Securității Datelor și

8.3.3 măsurile luate sau care sunt propuse a fi luate pentru a remedia Încălcarea Securității Datelor.

8.4 În cazul apariţiei unei Încălcări a Securității Datelor cu Caracter Personal care afectează Datele cu Caracter Personal Prelucrate de către Operatorul Imputernicit pentru sau în numele Operatorului, Operatorul Imputernicit:

8.4.1 va coopera cu Operatorul în vederea investigării Încălcării Securității Datelor cu Caracter Personal apărute şi nu va face anunţuri publice privind Încălcarea Securității Datelor cu Caracter Personal fără aprobarea scrisă prealabilă a Operatorului;

8.4.1 va lua toate măsurile corective necesare şi adecvate pentru remedierea Încălcării Securității Datelor; şi

8.5 Operatorul Imputernicit imputernicit al Operatorului este răspunzător pentru prejudiciul cauzat de prelucrare numai în cazul în care nu a respectat obligaţiile din prezentul regulament care revin în mod specific persoanelor împuternicite de operator sau a acţionat în afara sau în contradicţie cu

instrucţiunile legale ale operatorului.

9. Drepturi de inspecție și de audit

9.1 Operatorul Imputernicit imputernicit va pune la dispoziţia Operatorului toate informaţiile necesare pentru a demonstra respectarea obligaţiilor ce ii revin ca operator imputernicit, permite desfăşurarea auditurilor, inclusiv a inspecţiilor, efectuate de operator sau alt auditor mandatat şi contribuie la acestea, in baza unei notificări rezonabile şi în timpul programului normal de lucru.

În ceea ce priveşte instructiunile, persoana împuternicită de operator are dreptul de a informa imediat operatorul în cazul în care, în opinia sa, o instrucţiune încalcă prezentul regulament sau alte dispoziţii din dreptul intern sau din dreptul Uniunii referitoare la protecţia datelor.

9.1.1 Operatorul va transmite Operatorul Imputernicitui o notificare scrisă cu cel puțin 5 (cinci) zile lucrătoare înainte de data începerii auditului;

9.1.2 auditul se va desfășura în timpul programului normal de lucru al Operatorul Imputernicitui;

9.1.3 orice document solicitat în scopul auditului de către Operator sau mandatarul acestuia va fi în legătură cu furnizarea Serviciilor oferite prin Contract și cu respectarea clauzelor acestuia;

9.1.4 dreptul de audit nu se va extinde în niciun caz asupra personalului sau registrelor cu statele de plată ori asupra oricărui document nerelevant executării Contractului;

9.1.5 orice cost pe care îl necesită orice activitate legată de auditul realizat de către Operator va fi suportat exclusiv de către acesta.

9.1.6 scopul auditului va viza exclusiv modul de executare a Contractului, respectiv îndeplinirea obligațiilor de către Operatorul Imputernicit.

9.4 Operatorul Imputernicit se obligă să permită accesul complet la datele/informațiile sale în legătură cu executarea Contractului, funcției de audit intern și funcției de conformitate din cadrul Operatorului, respectiv să permită, fără restricții, inspectarea și auditarea respectivelor date de către auditorul financiar al Operatorului.

10 Transferul de Date cu Caracter Personal în jurisdicții străine

10.1 Operatorul Imputernicit nu va divulga sau transfera nicio Data cu Caracter Personal Prelucrată de acesta pentru sau în numele Operatorului oricărei persoane sau entităţi aflate sub o jurisdicţie străină, fără obţinerea consimţământului scris prealabil al Operatorului.

10.2 În legătură cu orice astfel de dezvăluire sau transfer în baza clauzei de mai sus, Operatorul Imputernicit va acţiona în conformitate cu legea aplicabilă care reglementează transferul Datelor cu Caracter Personal într-o jurisdicţie străină.

13. Dezvăluirea Datelor cu Caracter Personal către Operator

13.1 În măsura în care Operatorul Imputernicit dezvăluie Datele cu Caracter Personal ale colaboratorilor, angajaților și altor persoane fizice către Operator pentru sau în legătură cu prezentul Contract, Operatorul Imputernicit are obligația să informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal de către Operator, inclusiv în contextul drepturilor de audit ale Operatorului prevăzute în acest document.

13.2 Operatorul Imputernicit va lua măsuri pentru ca această dezvăluire să se facă conform oricăror cerințe aplicabile, inclusiv cele privind informarea și obținerea consimțământului, dacă e cazul, astfel încât Operatorul să poată Prelucra Datele cu Caracter Personal primite pentru scopurile prevăzute în Contract, fără să mai îndeplinească vreo formalitate.

13.3 Operatorul Imputernicit va ține cont de instrucțiunile ce pot fi trimise periodic de către Operator în format electronic sau pe un suport fizic, cu privire la informațiile ce trebuie furnizate persoanelor fizice în scopul ducerii la îndeplinirii a prezentei clauze.

[UNITATEA DE INVATAMANT] (Operator)	....................... (Operatorul Imputernicit imputernicit al Operatorului)
........................................ Administrator	_______________

INSTRUCTIUNI DE LUCRU (exemplu) – Acestea sunt instructiuni care trebuie scris cat mai clar si detaliat. Sunt acele instructiuni cf carora Operatorul imputernicit prelucreaza date in numele Operatorului. Datele se prelucreaza numai cf instructiunilor.

Operatorul Imputernicit [Numele firmei de paza] realizeaza prelucrarea date cu caracter personal pentru urmatoarele ategorii de persoane vizate:

I. Xxxxxxxxx, elevi ai [UNITATEA DE INVATAMANT]

1 obiectul prelucrării: permiterea accesului in unitatea de invatamant in baza prezentarii permisului de acces sau a cartii de identitate si a confruntarii cu lista aprobata si predata de catre [Institutia de Invatamant] firmei ...............

2 durata prelucrării: listele de salariati sunt in permanenta la .......... si sunt actualizate la 6 luni. Listele vechi se distrug si/sau se sterg de pe toate mediile. Este interzisa pastrarea lor sau multiplicarea lor de catre Operatoul Imputernicit.

3 natura și scopul prelucrării: Interes legitim – siguranta fizica, siguranta institutiei, siguranta accesului in Terminal si impiedicarea accesului neautorizat in zona privata si cu risc de accident/frauda.

4 tipul de date cu caracter personal: nume, prenume, firma angajatoare, nr/serie carte de identitate, adresa de domiciliu, perioada de contract

5 categoriile de persoane vizate: Salariati ai operatorului ai ai altor firme din Terminal

6 obligațiile și drepturile Operatorului:

* obligatii:

- de a transmite in timp util listele de salariati si a le prelua pe cele expirate

- de a actualiza la 6 luni sau ori de cate ori este nevoie listele de salariati

* drepturi:

- de a fi informat in cel mai scurt timp posibil in cazul unui incident de securitate

- de a se respecta confidentialitatea

II. Vizitatori

1 obiectul prelucrării: permiterea accesului in Terminal in baza prezentarii permisului de acces sau a cartii de identitate

2 durata prelucrării: Vizitatorii se trec intr-un registru; Cand se termina, fiecare registru se preda Operatorului Canopus, care le arhiveaza.

3 natura și scopul prelucrării: Interes legitim – siguranta fizica, siguranta afacerii, siguranta accesului in Terminal si impiedicarea accesului neautorizat in zona privata si cu risc de accident/frauda.

4 tipul de date cu caracter personal: nume, prenume, nr/serie carte de identitate, nr auto (daca e cazul)

5 categoriile de persoane vizate: Vizitatori

6 obligațiile și drepturile Operatorului

Obligatii:

• De a asigura registre

• De a prelua in arhiva registrele terminate in cel mai scurt timp posibil.

Drepturi:

- de a fi informat in cel mai scurt timp posibil in cazul unui incident de securitate

- de a controla/de a interzice accesul

- de a primi registrele spre arhivare

- de a se respecta confidentialitatea