De la intrarea în vigoare a GDPR una din cele mai des întâlnite întrebări este cum arată efectiv un exemplu de anexă la contract pentru protecția datelor personale. Găsești un exemplu mai jos pe care trebuie doar să îl personalizezi cu datele companiei / instituției tale și ale furnizorului cu care ai încheiat contractul.
ANEXA NR……LA CONTRACTUL NR….. /DATA ….
CLAUZA STANDARD PRIVIND PROTECȚIA DATELOR PERSONALE
Părțile [se introduc datele de indentificare ale părților]
Art. 1.Părțile trebuie să respecte normele și obligațiile impuse de dispozițiile în vigoare, privind protecția datelor cu caracter personal.
Art. 2. Părțile sunt conștiente de faptul că normele europene din Regulamentul 679/2016 se aplică oricărui operator de date sau imputernicit situat în Uniunea Europeană și oricărei persoane care prelucrează date cu caracter personal ale persoanelor vizate situate în Uniunea Europeană sau care le furnizează servicii. Prin urmare, Părțile confirmă respectarea deplină a următoarelor prevederi, inclusiv dar fără a se limita la:
- capacitatea de a respecta drepturile persoanelor vizate privind ștergerea, corectarea sau transferul informațiilor personale
- informarea in caz de breșă de date a tuturor destinatarilor relevanți, într-un interval maxim de 72 ore și, în cazul Prestatorului nu mai târziu de 24 ore de la momentul în care o astfel de încălcare a securităţii datelor a ajuns în atenția acestuia,
- îndeplinirea tuturor îndatoririlor obligatorii privind documentarea conformării cu Regulamentul 679/2016.
Art. 3. Părțile pot utiliza datele personale ale semnatarilor în limita contractului pe care îl au încheiat, acesta fiind baza legală a prelucrării orice prelucrare suplimentară sau în alt scop face obiectul unui acord separat de prelucrare a datelor, încheiat între Părți. De asemena perioada de stocare a datelor personale prelucrate prin contract este limitată la perioada corespondentă realizării obiectului principal al contractului.
Art.4. Datele cu caracter personal schimbate între Părți nu pot deveni accesibile sau comunicate unor terțe părți neautorizate sau puse la dispoziție spre utilizare într-un alt mod. Prin urmare, Părșile vor lua toate măsurile tehnice și în special organizatorice necesare, în ceea ce priveşte obligațiile asumate prin această clauză:
- vor împiedica persoanele neautorizate să obțină acces la sistemele de prelucrarea datelor cu care sunt prelucrate sau utilizate datele cu caracter personal
- vor preveni utilizarea fără autorizație a sistemelor de prelucrare a datelor
- se vor asigura că persoanele care au dreptul să utilizeze un sistem de prelucrare a datelor au acces numai la datele la care au Drept de acces și că datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fără autorizație în cursul prelucrării sau utilizării și după stocare
- se vor asigura că datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fără autorizație în timpul transmiterii electronice sau transportului și că este posibil să verifice și să stabilească către care organisme se doreşte să se efectueze transferul datelor cu caracter personal prin mijloace de transmitere a datelor
- se vor asigura că pot verifica și stabili dacă și de către cine au fost introduse, modificate sau eliminate datele cu caracter personal în/din sistemele de prelucrare a datelor
- se vor asigura că, în cazul unei acțiuni de prelucrare a datelor cu caracter personal, datele sunt prelucrate strict în conformitate cu prezentul contractul incheiat între Părți
- se vor asigura că datele cu caracter personal sunt protejate de distrugere sau pierdere accidentală
- se vor asigura că datele colectate în scopuri diferite pot fi prelucrate separat
BENEFICIAR PRESTATOR
Pentru mai multe astfel de modele, vezi cele 7 proceduri GDPR obligatoriu de respectat de către orice IMM.
Tranzacțiile NETOPIA Payments sunt procesate 3D-Secure.