Anexa privind principiile de prelucrare a datelor cu caracter personal la contractul de achiziție publică
Anexa privind principiile de prelucrare a datelor cu caracter personal la contractul de achiziție publică
nr. ……………./ 2023
în conformitate cu prevederile Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor)
Chestiuni preliminare:
Primăria Municipiului Craiova este operator de date cu caracter personal și prelucrează date cu caracter personal referitoare la: nume, prenume, numele și prenumele părinților, sexul, data și locul naşterii, cetăţenia, semnătura, date din actele de stare civila, date din permisul de conducere/certificatul de înmatriculare, telefon/fax, adresa (domiciliu/reşedinţa), profesie, loc de muncă, formare profesională (diplome, studii), imagine, voce, date de geolocalizare date de trafic, codul numeric personal, seria și numărul actului de identitate/paşaportului, date privind sancţiuni contravenţionale, cazierul judiciar, prin mijloace mixte, destinate scopului de monitorizarea/securitatea persoanelor, spațiilor și/sau bunurilor publice/private și constatarea și sancţionarea contravenţiilor, dosare candidati pentru ocuparea funcţiilor publice si dosare personale salariați.
Informaţiile înregistrate sunt destinate utilizării şi sunt comunicate numai următorilor destinatari: autorităţi judecătoresti, autorităţi publice centrale, autorităţi publice locale şi poliţie, în situaţii temeinic justificate.
MUNICIPIUL CRAIOVA, adresa sediului: xxx. Târgului, nr.26 Craiova, cod 200632, jud. Dolj telefon: x00 000000000, fax: x00 000000000, e-mail: xxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx, cod fiscal 4417214, reprezentat prin d- na Lia-Xxxxxx Xxxxxxxxx - Xxxxxx, în calitate de achizitor, pe de o parte
și
………………, adresa sediului social: ……….., nr….., bl…., sc……, etaj ……, ap….., Sector ….., Localitatea
………, tel/fax……………….., email: ……………….., număr de înregistrare …………, CUI: ,
reprezentată prin …………... - Administrator, în calitate de “Operator”, numit în continuare “Operatorul de Date”
în conformitate cu prevederile Regulamentului (UE) 2016/679 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date, încheie prezenta Anexă privind principiile de prelucrare a datelor cu caracter personal.
AVÂND ÎN VEDERE:
1. DEFINIŢII
1.1 "Date cu caracter personal" înseamnă orice informaţii privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identităţii sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;
1.2 "Prelucrare" înseamnă orice operaţiune sau set de operaţiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziţie în orice alt mod, alinierea sau combinarea, restricţionarea, ştergerea sau distrugerea;
1.3 "Consimţământ" al persoanei vizate înseamnă orice manifestare de voinţă liberă, specifică, informată şi lipsită de ambiguitate a persoanei vizate prin care aceasta acceptă, printr-o declaraţie sau printr-o acţiune fără echivoc, ca datele cu caracter personal care o privesc să fie prelucrate;
1.4 "Încălcarea securităţii datelor cu caracter personal" înseamnă o încălcare a securităţii care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea;
1.5 "RGPD" înseamnă Regulamentul Uniunii Europene (UE) 2016/679 al Parlamentului European şi al Consiliului; RGPD - Regulamentul General privind Prelucrarea Datelor.
2. PRINCIPII DE PRELUCRARE
2.1. Părțile vor utiliza şi/ sau prelucra doar Datele cu Caracter Personal în modul - şi în măsura în care - acest lucru este necesar pentru îndeplinirea obligațiilor legale.
2.2. Părțile nu pot să utilizeze, să exploateze sau să dezvăluie niciuna dintre datele personale pentru niciun alt scop sau pentru interesele sau beneficiile sale sau ale terţilor. Această obligaţie acoperă transferul datelor cu caracter personal către orice ţară terţă sau orice altă organizaţie internaţională, cu excepţia cazului în care Părțile au obligaţia de a realiza acest lucru în conformitate cu legislaţia internă sau a UE.
2.3. Părțile vor avea libertatea să îşi exercite dreptul de a selecta şi utiliza aceste mijloace după cum vor considera necesar pentru a respecta prevederile legale în vigoare.
3. OBLIGAŢIILE PĂRȚILOR
3.1 Utilizarea datelor personale furnizate trebuie să fie în conformitate cu dispoziţiile legale aplicabile,inclusiv, dar fără a se limita la, cele ale Regulamentului 2016/679/UE, dar şi cuinstrucţiunile furnizate de cealaltă parte(dacă este cazul).
3.2 Dacă părțile consideră că o instrucţiune din partea celeilalte părți încalcă RGPDsau alte prevederi legale, atât interne cât şi ale UE, privind protecţia datelor, aceasta vainforma imediat partea, în scris.
3.3 Părțile vor dispune toate măsurilede securitate necesare şi adecvate, inclusiv măsurile de securitate fizică, administrativă,organizaţională, tehnică şi personală, inclusiv măsurile suplimentare necesare pentru aîmpiedica ca datele personale să fie:
□ distruse, pierdute sau afectate în mod accidental sau ilegal,
□ dezvăluite sau puse la dispoziţie fără autorizaţie,
□ utilizate în mod abuziv sau prelucrate în alt mod într-o manieră contrară legislaţieiaplicabile, inclusiv RGPD, reglementări sau lege naţională aplicabilă.
3.4 Părțile trebuie să acorde autorităţilor care, în temeiul legislaţieiinterne sau celei a UE, au dreptul de a accesa facilităţile fizice ale acesteia, saureprezentanţilor autorităţilor, acces la facilităţile fizice.
3.5 Dacă părțile primesc o cerere de dezvăluire a datelor cu caracterpersonal utilizate în temeiul prezentei Anexe din partea unor autorităţi competente,acestea se vor informa reciproc, cu excepţiacazului în care această informare este interzisă în mod expres prin legislaţia internă saucea a UE.
3.6 Părțile sunt directrăspunzătoare pentru respectarea principiilor legate de prelucrarea datelor cu caracter personal, în ceea ce priveşte datele cu caracter personal furnizate/transmise către cele două părți. În acest sens, Părțile garantează că, datele cu caracter personal furnizate/ transmise au fost :
4.a. prelucrate în mod legal, echitabil şi transparent faţă de persoana vizată;
4.b. colectate în scopuri determinate, explicite şi legitime şi nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri;
4.c. adecvate, relevante şi limitate la ceea ce este necesar pentru respectarea prevederilor legale;
4.d. exacte şi, în cazul în care este necesar, să fie actualizate; va lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt şterse sau rectificate fără întârziere;
4.e.păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depăşeşte perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;
4.f. prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecţia împotriva prelucrării neautorizate sau ilegale şi împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare.
3.7 Părțile se vor sprijini în a răspunde la orice solicitări din partea subiecţilor de date în baza RGPD sau a legislaţiei naţionale, inclusiv orice solicitare de acces, rectificare, blocare sau ştergere.
3.8 Nici o prevedere a prezentei Anexe nu împiedică Părțile să ia măsurile pecare le consideră necesare pentru a respecta legile aplicabile privind protecţia datelor.
4.CONFIDENŢIALITATEA
4.1 Părțile vor păstra confidenţialitatea datelor cu caracter personalfurnizate în vederea îndeplinirii sarcinilor de serviciu și respectării prevederilor legale în vigoare.
4.2 Părțile nu vor divulga datele personale unor terţe părţi sau nu vaface copii ale datelor cu caracter personal decât dacă această operaţiune este strictnecesară pentru îndeplinirea obligaţiilor legale în conformitate cuprezenta Anexă şi cu condiţia ca persoana căreia îi sunt divulgate datele să aibăcunoştinţă cu privire la caracterul confidenţial al datelor şi să fi acceptat păstrareaconfidenţială a datelor cu caracter personal în conformitate cu prezenta Anexă.
4.3 Obligaţia de confidenţialitate subzistă fără limitare de timp.
4.4 Părțile trebuie să trateze informaţiile confidenţiale primite ca fiind confidenţiale şi să nu utilizeze sau să dezvăluie ilegal informaţiile confidenţiale.
5. RĂSPUNDEREA PĂRŢILOR.
5.1 Fiecare Parte va răspunde individual pentru acţiunile săvârşite care pot aduce prejudicii persoanelor vizate. Răspunderea Părţii se limitează la dauna efectiv suferită.
5.2 Fiecare Parte va fi pe deplin răspunzătoare în ceea ce priveşte:
- prelucrările efectuate prin personalul propriu;
- informarea persoanelor vizate cu privire la prelucrările Datelor cu caracter personal colectate de către Xxxxxx în cauză.
6. ALTE PREVEDERI
6.1 Prezentul acord de voinţă se supune legislaţiei din România şi legislaţiei relevante aplicabile la nivelul UE.
Prezenta Anexă a fost încheiată în 3 (trei) exemplare, din care 2 (două) exemplare la achizitor şi 1 exemplar la cealalta parte.