Acord privind protecția datelor
Anexa 4
Acord privind protecția datelor
între
– ambele denumite în cele ce urmează “Părțile” –
Acest acord de prelucrare a datelor reglementează drepturile și obligațiile Părților cu privire la protecția datelor în conformitate cu Articolul 28 din Regulamentul General de Protecția Datelor (GDPR) în ceea ce privește prelucrarea datelor cu caracter personal ale Beneficiarului de către Prestator în prestarea serviciilor conform contractului din data de
.
1. Definiții. Termenii folosiți cu majuscule în acest document au înţelesul specificat mai jos sau după cum este specificat în Contract.
1.1."Regulamentul" înseamnă Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
1.2.„Date cu Caracter Personal“ înseamnă orice informații privind o persoană fizică identificată sau identificabilă; o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
1.3. „Încălcarea Securităţii Datelor cu Caracter Personal” înseamnă o încălcare a securității care duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea sau divulgarea neautorizată a Datelor cu Caracter Personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.
1.4. „Prelucrare“ (și derivatele sale, incluzând fără limitare ”a Prelucra”) înseamnă orice operaţiune sau set de operațiuni efectuate asupra Datelor cu Caracter Personal, incluzând fără limitare colectarea, înregistrarea, păstrarea, modificarea, utilizarea, dezvăluirea, accesul, transferul sau distrugerea acestora;
1.5. “Servicii” înseamnă serviciile ce fac obiectul prezentului Contract.
2. Cerințe generale
2.1. Părțile își declară reciproc faptul că au toate autorizările prevăzute de legislația în vigoare cu privire la protecția datelor cu caracter personal și că au cunoștință precum și că respectă prevederile cuprinse în REGULAMENT nr. 679 din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/ 46/ CE (Regulamentul general privind protecţia datelor), precum și a oricăror alte reglementări în domeniul protecției datelor cu caracter personal.
2.2. Prestatorul are calitatea de împuternicit al Beneficiarului în privința Prelucrării Datelor cu Caracter Personal și se obligă sa acționeze doar în baza instrucțiunilor primite de la Beneficiar și sa aplice măsurile tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă implica transmisii de date în cadrul unei rețele, precum și împotriva oricărei alte forme de prelucrare ilegală.
2.3. Prestatorul se obligă să păstreze confidențialitatea oricăror date și informații, mai ales a Datelor cu Caracter Personal, cel puțin în aceeași măsură ca și Beneficiarul, indiferent de suportul pe care acestea sunt stocate și/sau transmise, precum și asupra documentelor de care au luat cunoștință ca urmare a executării Contractului, atât pe perioada derulării prezentului Contract, cât și ulterior, respectând deopotrivă reglementările legale în vigoare.
2.4. Reprezentanții, angajații, resursele umane, colaboratorii, care au acces și trebuie să cunoască astfel de date și informații în vederea îndeplinirii obligațiilor asumate prin Contract, vor fi instruiți asupra naturii confidențiale a termenilor și condițiilor Contractului precum și a datelor și informațiilor transmise în temeiul acestuia.
3. Prelucrarea Datelor cu Caracter Personal de către Prestator
3.1. Prestatorul va Prelucra Datele cu Caracter Personal pentru sau pe seama Beneficiarului doar cu scopul executării Contractul și nu cu alte scopuri sau în alte moduri, cu excepția cazului în care aceasta este solicitată în mod specific, în scris, de către Beneficiar.
3.2. Prestatorul și angajații sau contractorii săi nu vor Prelucra nicio Dată cu Caracter Personal pentru sau în numele Beneficiarului în scopuri personale sau alte scopuri nepermise în Contract.
3.3. Prestatorul nu va crea sau păstra date derivate din Prelucrarea Datelor cu Caracter Personal pentru sau în numele Beneficiarului, decât cu scopul executării Contractului.
4. Păstrarea și Returnarea Datelor cu Caracter Personal
4.1. Prestatorul va păstra Datele cu Caracter Personal furnizate de Beneficiar sau colectate pentru sau în numele Beneficiarului doar atât cât este necesar pentru a atinge scopul pentru care au fost furnizate Prestatorului sau cât este cerut prin legile aplicabile.
5. Recepţionarea Solicitărilor de informații și a Reclamațiilor
5.1. Prestatorul va notifica în scris Beneficiarul imediat sau, în orice caz, nu mai târziu de cinci (5) zile calendaristice de la data solicitării de informații, comunicări sau reclamaţii (”Comunicări”) primite de Prestator de la:
5.1.1. orice persoană care are legătură cu Datele cu Caracter Personal ale acelei persoane care au fost Prelucrate de către Prestator pentru sau în numele Beneficiarului; sau
5.1.2. orice autoritate legală sau de reglementare care are legătură cu Prelucrarea de către Prestator a oricăror Date cu Caracter Personal pentru sau în numele Beneficiarului.
6. Securitatea Datelor cu Caracter Personal
6.1. Prestatorul declară şi garantează că va implementa şi menţine mijloacele rezonabil necesare de apărare administrative, tehnice şi fizice, precum şi orice alte măsuri de securitate, direct proporţionale cu tipul de Date cu Caracter Personal Prelucrate de către acesta pentru sau în numele Beneficiarului şi cu riscul unei Încălcări a Securității Datelor cu Caracter Personal.
6.2. Prestatorul va furniza Beneficiarului o notificare scrisă privind orice Încălcare a Securității Datelor cu Caracter Personal Prelucrate de către Prestator, pentru sau în numele Beneficiarului, nu mai târziu de 6 ore de la apariţia Încălcării Securității Datelor cu Caracter Personal. Această notificare va rezuma, cu detalii rezonabile, (i) natura Încălcării Securității Datelor, (ii) impactul acestei Încălcări a Securității Datelor asupra
Beneficiarului şi a persoanelor ale căror Date cu Caracter Personal sunt afectate de Încălcarea Securității Datelor și (iii) măsurile luate sau care sunt propuse a fi luate pentru a remedia Încălcarea Securității Datelor.
7. Transferul de Date cu Caracter Personal în jurisdicții străine
7.1. Prestatorul nu va divulga sau transfera nicio Data cu Caracter Personal Prelucrată de acesta pentru sau în numele Beneficiarului oricărei persoane sau entităţi aflate sub o jurisdicţie străină, fără obţinerea consimţământului scris prealabil al Beneficiarului.
7.2. În legătură cu orice astfel de dezvăluire sau transfer în baza clauzei de mai sus, Prestatorul va acţiona în conformitate cu legea aplicabilă care reglementează transferul Datelor cu Caracter Personal într-o jurisdicţie străină.
8. Dezvăluirea Datelor cu Caracter Personal către Beneficiar
8.1. În măsura în care Prestatorul dezvăluie Datele cu Caracter Personal ale colaboratorilor, angajaților și altor persoane fizice către Beneficiar pentru sau în legătură cu prezentul Contract, Prestatorul are obligația să informeze aceste persoane cu privire la Prelucrarea Datelor cu Caracter Personal de către Beneficiar, inclusiv în contextul drepturilor de audit ale Beneficiarului prevăzute în acest Contract.
8.2. Prestatorul va lua măsuri pentru ca această dezvăluire să se facă conform oricăror cerințe aplicabile, inclusiv cele privind informarea și obținerea consimțământului, dacă e cazul, astfel încât Beneficiarul să poată Prelucra Datele cu Caracter Personal primite pentru scopurile prevăzute în Contract, fără să mai îndeplinească vreo formalitate.
Data:
Beneficiar, | Prestator, |