zDen här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska...
zDen här texten är endast avsedd som ett dokumentationshjälpmedel och har ingen rättslig verkan. EU-institutionerna tar inget ansvar för innehållet. De autentiska versionerna av motsvarande rättsakter, inklusive ingresserna, publiceras i Europeiska unionens officiella tidning och finns i EUR-Lex. De officiella texterna är direkt tillgängliga via länkarna i det här dokumentet
►B KOMMISSIONENS BESLUT
om standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG
[delgivet med nr K(2010) 593] (Text av betydelse för EES) (2010/87/EU)
Ändrad genom:
►M1 Kommissionens genomförandebeslut (EU) 2016/2297 av den 16 december 2016
Officiella tidningen
nr sida datum
KOMMISSIONENS BESLUT
av den 5 februari 2010
om standardavtalsklausuler för överföring av personuppgifter till registerförare etablerade i tredjeland i enlighet med Europaparlamentets och rådets direktiv 95/46/EG
[delgivet med nr K(2010) 593] (Text av betydelse för EES) (2010/87/EU)
Artikel 1
De standardavtalsklausuler som anges i bilagan till detta beslut ska anses ge tillräckliga garantier för skydd av den personliga integriteten och enskildas grundläggande rättigheter och friheter samt för utövandet av motsvarande rättigheter, i enlighet med vad som föreskrivs i arti kel 26.2 i direktiv 95/46/EG.
Artikel 2
Detta beslut ska endast tillgodose att standardavtalsklausulerna i bilagan erbjuder ett adekvat skydd vid överföring av personuppgifter till regis terförare. Det påverkar inte tillämpningen av andra nationella bestäm melser som antagits för genomförande av direktiv 95/46/EG och som rör behandling av personuppgifter inom medlemsstaterna.
Detta beslut ska tillämpas på överföring av personuppgifter från sådana registeransvariga som är etablerade i Europeiska unionen till sådana mottagare som är etablerade utanför Europeiska unionens territorium och som endast verkar som registerförare.
Artikel 3
I detta beslut avses med
a) särskilda kategorier av uppgifter: de uppgifter som avses i artikel 8 i direktiv 95/46/EG,
b) tillsynsmyndighet: den säkerhetsmyndighet som avses i artikel 28 i direktiv 95/46/EG,
c) uppgiftsutförare: den registeransvarige som överför personuppgifter na,
d) uppgiftsinförare: den registerförare som är etablerad i ett tredjeland och som samtycker till att från uppgiftsutföraren ta emot personupp gifter avsedda för behandling för uppgiftsutförarens räkning efter överföringen, enligt dennes instruktioner och i enlighet med detta beslut, såvida inte uppgiftsinföraren omfattas av ett system i det berörda tredjelandet som garanterar ett tillräckligt skydd i den me ning som avses i artikel 25.1 i direktiv 95/46/EG,
e) underentreprenör: varje registerförare som anlitats av uppgiftsinföra ren eller av en annan av uppgiftsinförarens underentreprenörer och som åtar sig att från uppgiftsinföraren eller en annan av uppgiftsinförarens underentreprenörer ta emot personuppgifter i den enda avsikten att
efter överföringen behandla personuppgifter för uppgiftsutförarens räkning och i enlighet med uppgiftsutförandens instruktioner, de stan dardavtalsklausuler som anges i bilagan samt villkoren i det skriftliga underentreprenörsavtalet,
f) tillämplig uppgiftsskyddslagstiftning: sådan lagstiftning som avser att skydda personers grundläggande fri- och rättigheter, särskilt deras personliga integritet i samband med behandling av personuppgifter, och som är tillämplig på registeransvariga i den medlemsstat där uppgiftsutföraren är etablerad,
g) tekniska och organisatoriska säkerhetsåtgärder: åtgärder avsedda att skydda personuppgifter mot oavsiktlig eller olaglig utplåning, oav siktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst, i synnerhet när behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig behandling.
▼M1
Artikel 4
När de behöriga myndigheterna i en medlemsstat utövar sina befogen heter enligt artikel 28.3 i direktiv 95/46/EG och detta leder till ett till fälligt eller slutligt förbud mot dataflöden till tredjeländer i syfte att skydda enskilda personer med avseende på behandlingen av deras per sonuppgifter, ska den berörda medlemsstaten utan dröjsmål underrätta kommissionen och vidarebefordra underrättelsen till de övriga medlems staterna.
▼B
Artikel 5
Kommissionen ska utvärdera genomförandet av detta beslut med led ning av tillgänglig information tre år efter att det har antagits. Den ska lämna en rapport om resultaten till den kommitté som inrättats enligt artikel 31 i direktiv 95/46/EG. Den ska ta med alla omständigheter som kan påverka bedömningen av att de bifogade standardavtalsklausulerna ger ett adekvat skydd och alla omständigheter som tyder på att detta beslut tillämpas diskriminerande.
Artikel 6
Detta beslut ska tillämpas från och med den 15 maj 2010.
Artikel 7
1. Beslut 2002/16/EG ska upphöra att gälla den 15 maj 2010.
2. Ett avtal som i enlighet med beslut 2002/16/EG har ingåtts mellan en uppgiftsutförare och en uppgiftsinförare före den 15 maj 2010 ska förbli giltigt så länge som de överföringar och den uppgiftsbehandling som avtalet avser är oförändrade och personuppgifter som omfattas av
detta beslut fortsätter att överföras mellan parterna. Om avtalsparterna beslutar att göra några förändringar i detta avseende eller att lägga ut den uppgiftsbehandling som avtalet avser på en underentreprenör, ska de ingå ett nytt avtal som överensstämmer med standardavtalsklausu lerna i bilagan.
Artikel 8
Detta beslut riktar sig till medlemsstaterna.
BILAGA
STANDARDAVTALSKLAUSULER (”registerförare”)
Standardavtalsklausuler enligt artikel 26.2 i direktiv 95/46/EG för överföring av personuppgifter till registerförare i tredjeländer med otillräckligt uppgiftsskydd
Namn på den uppgiftsutförande organisationen:
Adress:
Tfn ; Fax ; E-postadress:
Övriga uppgifter som krävs för att identifiera organisationen:
(”Uppgiftsutföraren”)
och
Namn på den uppgiftsinförande organisationen:
Adress:
Tfn ; Fax ; E-postadress:
(”Uppgiftsinföraren”)
var och en ”part”, tillsammans ”parterna”.
HAR ENATS om följande avtalsklausuler (”klausulerna”) för att säkerställa ett adekvat skydd för privatliv och grundläggande rättigheter och friheter för en skilda i samband med överföring från uppgiftsutföraren till uppgiftsinföraren av sådana personuppgifter som anges i tillägg 1.
Klausul 1
Definitioner
I dessa klausuler gäller följande definitioner:
a) personuppgifter, särskilda kategorier av uppgifter, behandling, registeransva rig, registerförare, registrerad och tillsynsmyndighet: samma innebörd som i Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (1).
(1) Parterna kan här återge definitionerna och betydelserna i direktiv 95/46/EG, om de anser det lämpligare att avtalet fungerar självständigt.
b) uppgiftsutförare: den registeransvarige som överför personuppgifterna.
c) uppgiftsinförare: den registerförare som går med på att från uppgiftsutföraren ta emot personuppgifter för vidare behandling i enlighet med uppgiftsutföra rens instruktioner och villkoren i klausulerna, och som inte omfattas av ett system i tredjeland som garanterar ett adekvat skydd i den mening som avses i artikel 25.1 i direktiv 95/46/EG.
d) underentreprenör: registerförare som anlitats av uppgiftsinföraren eller av en annan av uppgiftsinförarens underentreprenörer och som går med på att från uppgiftsinföraren eller en annan av uppgiftsinförarens underentreprenör ta emot personuppgifter i den enda avsikten att efter överföringen behandla personuppgifter för uppgiftsutförarens räkning i enlighet med uppgiftsutföran dens instruktioner, villkoren i klausulerna samt villkoren i det skriftliga unde rentreprenörsavtalet.
e) tillämplig uppgiftsskyddslagstiftning: sådan lagstiftning som avser att skydda personers grundläggande fri- och rättigheter, särskilt deras personliga integritet i samband med behandling av personuppgifter, och som är tillämplig på registeransvariga i den medlemsstat där uppgiftsutföraren är etablerad.
f) tekniska och organisatoriska säkerhetsåtgärder: åtgärder avsedda att skydda personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, änd ring, otillåtet utlämnande eller otillåten åtkomst, i synnerhet när behandlingen inbegriper överföring av uppgifter över ett nät, och mot varje annan form av olaglig behandling.
Klausul 2
Information om överföringen
Information om överföringen, och i förekommande fall om särskilda kategorier av personuppgifter, anges i tillägg 1, vilket utgör en integrerad del av klausuler na.
Klausul 3
Tredjepartsberättigande
1. Den registrerade kan i egenskap av berättigad tredjepart åberopa denna klausul och klausulerna 4 b–i, 5 a–e och 5 g–j, 6.1–2, 7, 8.2 samt klausulerna 9–12 gentemot uppgiftsutföraren.
2. Den registrerade kan gentemot uppgiftsinföraren åberopa denna klausul, klausulerna 5 a–e och 5 g, klausulerna 6, 7, 8.2 samt klausulerna 9–12 i sådana fall där uppgiftsutföraren har upphört att existera i faktisk eller rättslig mening, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgifts utförarens rättsliga skyldigheter, och som en följd av detta påtar sig uppgifts utförarens rättigheter och skyldigheter, i vilket fall den registrerade kan åberopa de ovannämnda klausulerna gentemot denna.
3. Den registrerade kan gentemot underentreprenören åberopa denna klausul, klausulerna 5 a–e och 5 g, 6, 7, 8.2 samt klausulerna 9–12 i de fall där upp giftsutföraren har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens rättsliga skyldigheter, och som en följd av detta övertar uppgiftsutförarens rättigheter och skyldigheter, i vilket fall den registre rade kan åberopa de ovannämnda klausulerna gentemot denna enhet. Skades tåndsansvaret ska i sådana fall vara begränsat till underentreprenörens egen be handling av uppgifter enligt klausulerna.
4. Parterna har inget att invända mot att en registrerad företräds av samman slutningar eller andra organ om denne uttryckligen så önskar och i den mån det är tillåtet enligt nationell rätt.
Klausul 4
Uppgiftsutförarens skyldigheter
Uppgiftsutföraren godtar och garanterar
a) att behandlingen, inbegripet själva överföringen, av personuppgifterna har skett och även i fortsättningen kommer att ske i enlighet med tillämplig uppgiftsskyddslagstiftning (och i förekommande fall anmäls till behöriga myndigheter i den medlemsstat där uppgiftsutföraren är etablerad) och inte strider mot gällande lagar eller andra författningar i den medlemsstaten,
b) att han instruerat och under behandlingen av personuppgifter kommer att instruera uppgiftsinföraren att behandla de överförda personuppgifterna endast för uppgiftsutförarens räkning och i enlighet med tillämplig uppgiftsskydds lagstiftning och klausulerna,
c) att uppgiftsinföraren kommer att ge tillräckliga garantier vad gäller de tek niska och organisatoriska säkerhetsåtgärder som anges i tillägg 2 till detta avtal.
d) att han, mot bakgrund av tillämplig uppgiftsskyddslagstiftning, har funnit säkerhetsåtgärderna lämpliga för att skydda personuppgifter mot oavsiktlig eller olaglig utplåning, oavsiktlig förlust, ändring, otillåtet utlämnande eller otillåten åtkomst, i synnerhet när behandlingen inbegriper överföring av upp gifter över ett nät, och mot varje annan form av olaglig behandling, med hänsyn tagen till teknikens ståndpunkt, kostnaden för vidtagande av åtgär derna och de risker behandlingen innebär och karaktären hos de uppgifter som ska behandlas,
e) att han kommer att se till att säkerhetsåtgärderna följs,
f) att, om överföringen avser särskilda kategorier av uppgifter, de registrerade har informerats eller informeras senast när överföringen sker eller så snart som möjligt därefter om att deras uppgifter kan komma att överföras till ett tredje land som inte tillhandahåller adekvat skydd i den mening som avses i direktiv 95/46/EG,
g) att vidarebefordra anmälningar från uppgiftsinföraren eller eventuella unde rentreprenörer i enlighet med klausul 5 b och klausul 8.3 till tillsynsmyndig heten om uppgiftsutföraren beslutar att fortsätta överföringen eller häva av brottet,
h) att på begäran tillhandahålla de registrerade en kopia av klausulerna, med undantag för tillägg 2, och en sammanfattande beskrivning av säkerhetsåtgär derna, samt en kopia av eventuella underentreprenörsavtal som måste ingås enligt klausulerna, såvida inte klausulerna eller avtalet innehåller affärsinfor mation,
i) att uppgiftsbehandlingen vid en eventuell utläggning på entreprenad utförs i enlighet med klausul 11 av en underentreprenör som tillhandahåller åtmin stone samma skyddsnivå för personuppgifter och den registrerades rättigheter som uppgiftsinföraren ska göra enligt klausulerna, och
j) att han kommer att se till att klausul 4 a–i följs.
Klausul 5
Uppgiftsinförarens skyldigheter (1)
Uppgiftsinföraren godtar och garanterar
a) att behandla personuppgifter för uppgiftsutförarens räkning och enlighet med dennes instruktioner samt dessa klausuler; om han av något skäl inte kan fullgöra detta krav går han med på att omedelbart informera uppgiftsutföraren om detta, varvid uppgiftsutföraren har rätt att avbryta överföringen av upp gifter och/eller häva avtalet,
b) att han inte har anledning att förmoda att den lagstiftning som är tillämplig på honom hindrar honom från att fullfölja uppdragsutförarens instruktioner och sina skyldigheter enligt detta avtal; om lagstiftningen ändras på ett sätt som sannolikt har en avsevärt skadlig inverkan på de garantier som klausulerna innebär, ska han anmäla ändringen till uppgiftsutföraren, varvid uppgiftsutfö raren har rätt att avbryta överföringen av uppgifter och/eller häva avtalet,
c) att han har vidtagit de tekniska och organisatoriska säkerhetsåtgärder som anges i tillägg 2 innan de överförda personuppgifterna behandlas,
d) att utan dröjsmål kommer att underrätta uppgiftsutföraren om
i) varje rättsligt bindande begäran från rättsliga myndigheter om utlämnande av personuppgifterna, om inte detta är förbjudet på grund av exempelvis ett straffrättsligt förbud som syftar till att bevara sekretessen vid brotts utredningar,
ii) varje oavsiktlig eller otillåten åtkomst, och
iii) varje förfrågan direkt från de registrerade, utan att svara på dem om han inte givits tillstånd till det,
e) att utan dröjsmål och korrekt handlägga alla frågor från uppgiftsutföraren om behandling av sådana personuppgifter som överförs och att rätta sig efter tillsynsmyndighetens rekommendationer med avseende på behandlingen av de uppgifter som överförs,
(1) Standardavtalsklausulerna är inte oförenliga med obligatoriska krav i den nationella lags tiftning som är tillämplig på uppgiftsinföraren, förutsatt att kraven inte går utöver vad som är nödvändigt i ett demokratiskt samhälle på någon av de grunder som anges i artikel 13.1 i direktiv 95/46/EG, dvs. om det är en nödvändig åtgärd med hänsyn till statens säkerhet, försvaret, den allmänna säkerheten, förebyggande, undersökning, avslö jande av brott eller åtal för brott eller av överträdelser av etiska regler som gäller för lagreglerade yrken, ett för staten viktigt ekonomiskt eller finansiellt intresse eller skydd av den registrerades eller andras fri- och rättigheter. Exempel på sådana obligatoriska krav som inte går utöver vad som krävs i ett demokratiskt samhälle är internationellt erkända sanktioner, krav på skatterapportering eller upplysningsplikt när det gäller be kämpning av penningtvätt.
f) att på uppgiftsutförarens begäran ställa sin databehandlingsutrustning till för fogande för granskning av den uppgiftsbehandling som dessa klausuler avser; granskningen ska genomföras av uppgiftsutföraren eller av ett inspektions organ med oberoende och sakkunniga ledamöter; de av tystnadsplikt bundna ledamöterna utses av uppgiftsutföraren, i förekommande fall enligt överens kommelse med tillsynsmyndigheten.
g) att på begäran förse de registrerade med en kopia av klausulerna eller av eventuella befintliga underentreprenörsavtal, såvida inte klausulerna eller kontraktet innehåller känslig affärsinformation; i vilket fall uppgiftsinföraren kan ta bort dessa uppgifter; denna skyldighet omfattar dock inte tillägg 2, som ska ersättas av en sammanfattande beskrivning av säkerhetsåtgärderna i de fall där den registrerade inte kan erhålla en kopia från uppgiftsutföraren,
h) att han, om uppgiftsbehandlingen läggs ut på entreprenad, i förväg har under rättat uppgiftsutföraren och utverkat skriftligt förhandstillstånd från denne,
i) att den uppgiftsbehandling som utförs av underentreprenören utförs i enlighet med klausul 11,
j) att omedelbart översända en kopia av eventuella underentreprenörsavtal som ingåtts enligt klausulerna till uppgiftsutföraren.
Klausul 6
Ansvar
1. Parterna är överens om att en registrerad som lidit skada till följd av att en part eller en parts underentreprenör brutit mot de skyldigheter som avses i klausul 3 eller klausul 11 har rätt till ersättning från uppgiftsutföraren.
2. Om den registrerade, i situationer där uppgiftsinföraren eller dennes unde rentreprenör bryter mot någon av sina skyldigheter enligt klausulerna 3 eller 11, inte kan rikta skadeståndsanspråk mot uppgiftsutföraren i enlighet med punkt 1 på grund av att uppgiftsutföraren har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, ska uppgiftsinföraren godta att den regi strerade kan rikta ett skadeståndsanspråk mot uppgiftsinföraren som om denne var uppgiftsutföraren, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens rättsliga skyldigheter, i vilket fall den registrerade kan göra sina rättigheter gällande gentemot denna enhet.
Uppgiftsinföraren kan inte åberopa att en underentreprenör har brustit i sina skyldigheter för att undvika eget ansvar.
3. Om en registrerad, i situationer där en underentreprenör har brutit mot någon av sina skyldigheter enligt klausulerna 3 eller 11, inte kan rikta ett skades tåndsanspråk mot uppgiftsutföraren eller uppgiftsinföraren i enlighet med punkt 1 och 2 på grund av att såväl uppgiftsutföraren som uppgiftsinföraren har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, ska underentreprenören godta att den registrerade kan rikta ett skadeståndsanspråk mot underentreprenören, med avseende på dennes egen behandling av person uppgifter i enlighet med klausulerna, som om denne var uppgiftsutföraren eller uppgiftsinföraren, såvida inte en annan enhet enligt avtal eller lag till fullo har övertagit uppgiftsutförarens eller uppgiftsinförarens rättsliga skyldigheter, i vilket fall den registrerade kan göra sina rättigheter gällande gentemot denna enhet. Skadeståndsansvaret ska i sådana fall vara begränsat till underentreprenörens egen behandling av uppgifter enligt klausulerna.
Klausul 7
Medling och forum
1. Uppgiftsinföraren samtycker till att, om den registrerade åberopar tredje parts rättigheter och/eller kräver ersättning för skador i enlighet med klausulerna, godta den registrerades beslut att
a) inleda medling av tredje part eller, i tillämpliga fall, av tillsynsmyndigheten,
b) hänskjuta tvisten till domstol i den medlemsstat där uppgiftsutföraren är eta blerad.
2. Parterna är överens om att den registrerades val inte påverkar dennes ma teriella eller processuella rätt att söka gottgörelse i enlighet med andra bestäm melser i nationell eller internationell lagstiftning.
Klausul 8
Samarbetet med tillsynsmyndigheterna
1. Uppgiftsutföraren åtar sig att deponera ett exemplar av detta avtal hos till synsmyndigheten, om så föreskrivs i tillämplig uppgiftsskyddslagstiftning eller om tillsynsmyndigheten begär det.
2. Parterna är överens om att tillsynsmyndigheten har rätt att genomföra in spektioner hos uppgiftsinföraren och uppgiftsinförarens eventuella underentrepre nörer i samma omfattning och på samma villkor som skulle gälla för en revision hos uppgiftsutföraren enligt tillämplig uppgiftsskyddslagstiftning.
3. Uppgiftsinföraren ska omedelbart underrätta uppgiftsutföraren om uppgift sinföraren och dennes eventuella underentreprenörer omfattas av lagstiftning som förhindrar att de blir föremål för inspektion i enlighet med punkt 2. I sådant fall ska uppgiftsutföraren ha rätt att vidta de åtgärder som anges i klausul 5 b.
Klausul 9
Tillämplig lag
Klausulerna omfattas av lagen i den medlemsstat där uppgiftsutföraren är etable rad, nämligen
Klausul 10
Ändring av avtalet
Parterna åtar sig att inte ändra klausulerna. Detta hindrar inte parterna från att om nödvändigt lägga till klausuler om affärsrelaterade frågor, så länge dessa inte står i strid med någon klausul.
Klausul 11
Utläggning på entreprenad
1. Uppgiftsinföraren får inte utan uppgiftsutförarens föregående samtycke på entreprenad lägga ut någon del av den behandling som uppgiftsinföraren utför för uppgiftsutförarens räkning i enlighet med klausulerna. Om uppgiftsinföraren, med uppgiftsutförarens samtycke, lägger över sina skyldigheter enligt dessa klausuler på en underentreprenör, får detta endast ske genom ingående av ett skriftligt avtal med underentreprenören, varigenom denne åläggs samma skyldigheter som enligt klausulerna åligger uppgiftsinföraren (1). Om underentreprenören inte uppfyller sina skyldigheter i fråga om uppgiftsbehandling enligt ett sådant avtal ska upp giftsinföraren förbli fullt ansvarig gentemot uppgiftsutföraren för underentrepre nörens uppfyllande av sina skyldigheter enligt avtalet.
(1) Detta krav kan uppfyllas genom att även underentreprenören undertecknar det avtal som ingåtts mellan uppgiftsutföraren och uppgiftsinföraren enligt detta beslut.
2. Det på förhand ingångna skriftliga avtalet mellan uppgiftsutföraren och uppgiftsinföraren ska även inbegripa en bestämmelse om berättigad tredje part i enlighet med klausul 3 i sådana fall där den registrerade inte kan rikta skades tåndsanspråk i enlighet med klausul 6.1 mot uppgiftsutföraren eller uppgiftsinfö raren, eftersom dessa har upphört att existera i faktisk eller rättslig mening eller har hamnat på obestånd, och ingen annan enhet har till fullo övertagit uppgifts utförarens eller uppgiftsinförares rättsliga skyldigheter enligt avtal eller lag. Ska deståndsansvaret ska i sådana fall vara begränsat till underentreprenörens egen behandling av uppgifter enligt klausulerna.
3. Bestämmelserna om uppgiftsskyddsaspekter vid utläggning på entreprenad av det kontrakt som avses i punkt 1 på en underentreprenör ska omfattas av lagen i den medlemsstat där uppgiftsutföraren är etablerad, nämligen
4. Uppgiftsutföraren ska föra en förteckning över entreprenadavtal som ingåtts enligt klausulerna och anmälts av uppgiftsinföraren i enlighet med klausul 5 j. Förteckningen ska uppdateras minst en gång om året. Förteckningen ska vara tillgänglig för uppgiftsutförarens dataskyddsmyndighet.
Klausul 12
Skyldigheter efter det att behandlingen av personuppgifter har upphört
1. Parterna är överens om att uppgiftsinföraren och eventuella underentrepre nörer efter behandlingens upphörande och beroende på vad uppgiftsutföraren beslutar antingen ska återlämna alla överförda personuppgifter och kopior av dessa till uppgiftsutföraren, eller förstöra alla personuppgifter och intyga för uppgiftsutföraren att så skett, såvida inte den på uppgiftsinföraren tillämpliga lagstiftningen helt eller delvis hindrar honom från att återlämna eller förstöra de överförda personuppgifterna. I så fall ska uppgiftsinföraren garantera att denne kommer att bevara sekretessen hos de överförda personuppgifterna och inte aktivt behandla de överförda personuppgifterna ytterligare.
2. Uppgiftsinföraren och underentreprenören garanterar att de på uppgiftsutfö rarens och/eller tillsynsmyndighetens begäran kommer att ställa sin databehand lingsutrustning till förfogande för en granskning av de åtgärder som anges i punkt 1.
På uppgiftsutförarens vägnar:
Namn (fullständigt):
Befattning:
Adress:
Andra uppgifter som eventuellt krävs för att avtalet ska vara bindande:
Namnteckning
(organisationens stämpel)
På uppgiftsinförarens vägnar:
Namn (fullständigt):
Befattning:
Adress:
Andra uppgifter som eventuellt krävs för att avtalet ska vara bindande:
Namnteckning
(organisationens stämpel)
Tillägg 1
Till standardavtalsklausulerna
Detta tillägg är en del av klausulerna och ska fyllas i och undertecknas av parterna.
Medlemsstaterna kan i enlighet med sina egna nationella förfaranden ange de eventuella ytterligare upplysningar som måste lämnas i tillägget.
Uppgiftsutföraren
Uppgiftsutföraren är (ange verksamhet av betydelse för överföringen):
Uppgiftsinföraren
Uppgiftsinföraren är (ange verksamhet av betydelse för överföringen):
Registrerade
De personuppgifter som ska överföras rör följande kategorier av registrerade (ange närmare):
Typ av uppgifter som överförs
De uppgifter som överförs är av följande slag (ange närmare):
Särskilda kategorier av uppgifter (i förekommande fall)
Överföringen rör följande särskilda kategorier av uppgifter (ange närmare):
Behandling
De personuppgifter som överförs kommer att behandlas på följande sätt (ange närmare):
UPPGIFTSUTFÖRAREN
Namn: Underskrift
UPPGIFTSINFÖRAREN
Namn: Underskrift
Tillägg 2
till standardavtalsklausulerna
Detta tillägg är en del av klausulerna och ska fyllas i och undertecknas av parterna.
Redogörelse för de tekniska och organisatoriska säkerhetsåtgärder som upp giftsinföraren vidtagit i enlighet med klausulerna 4 d och 5 c (eller bifogade handlingar/bestämmelser):
EXEMPEL PÅ BESTÄMMELSE OM SKADEERSÄTTNING (EJ OBLIGATORISK)
Ansvar
Om en part hålls ansvarig för den andra partens brott mot klausulerna är parterna överens om att den senare parten, i den utsträckning denne verkligen är ansvarig, ska ersätta den första parten för alla kostnader, utgifter, skadestånd och förluster som vållats denne.
För att ersättning ska utbetalas måste
a) uppgiftsutföraren utan dröjsmål underrätta uppgiftsinföraren om anspråket, och
b) uppgiftsinföraren ges möjlighet att samarbeta med uppgiftsutföraren i försva ret mot och avgörandet av anspråket (1).
(1) Punkten om ansvarsskyldighet är inte obligatorisk.