Comunitatea DPOCategorie: MonitorizareContract cu imputernicitul
Carmen Oprea asked 2 ani ago

Societata împuternicită pentru stocarea IN CLOUD COMPUTING a datelor noastre cu caracter personal , nu doreste incheierea unui acord, doar un act aditional prin care declară că respectă toate obligațiile care ii revin pe linie GDPR, ca persoană împuternicită.

Intrebare

Sa acceptam actul aditional la contractul de servicii informatice sau sa insistam cu un acord/contract nou, conform GDPR.?

Acordul există , dar nu vor sa-l semneze. Nu vor să comunice motivul pentru care refuză semnarea acestuia.

Am cerut proceduri, masuri tehnice si organizatorice . Solicitarea mea a rămas fără răspuns.

Vă multumesc.

Carmen

2 Answers
Edward Morarus answered 2 ani ago

In aceasta situatie sunt obligati , pe site au ceva pus la termeni si conditii?

In caz contrat se rezliliaza contractul. Ce tip de date sunt rulate prin serverele lor?

Este de discutat in aceasta situatie. Mai multe informatii pentru a reusi in a va oferi un răspuns corect.

Hilda Sumalan answered 2 ani ago

În primul rând, a se analiza articolului 28(1) din RGPD : „În cazul în care prelucrarea urmează să fie realizată în numele unui operator, operatorul recurge doar la persoane împuternicite care oferă garanţii suficiente pentru punerea în aplicare a unor măsuri tehnice şi organizatorice adecvate, astfel încât prelucrarea să respecte cerinţele prevăzute în prezentul regulament şi să asigure protecţia drepturilor persoanei vizate.”

Astfel:

  1. pentru continuarea relației contractuale se recomandă ca operatorul să verifice dacă într-adevăr activitatea persoanei împuternicite respectă standardele GDPR;
  2. în procesul de redactare/elaborare și încheiere a contractului cu un partener extern trebuie să țină cont că orice prelucrare de date cu caracter personal va fi însoțită de clauze specifice sau de un acord distinct de protecție a datelor cu caracter personal;

    În situația expusă de dvs. contractul este în derulare. Încheierea unui act adițional la contract (care devine parte integrantă din acesta) ar fi suficientă, dar atenție ca acesta să prevadă cel puțin următoarele: Identificarea tipurilor de date – obiect al prelucrării și fluxul acestora între partenerii contractuali, Instrucțiuni emise de Operator în calitate de mandant, Garanții privind protecția drepturilor persoanelor vizate, Subcontractarea, Răspunderea și Compensații.

A se avea în vedere: calitatea deținută în raporturile contractuale, prin prisma prelucrărilor de date cu caracter personal, influențează nivelul de răspundere juridică pentru nerespectarea regimului de protecție, precum și anumite activități specifice de garanție.

Edward Morarus replied 2 ani ago

Hârtiile sunt de prisost daca nu sunt exprimate si mecanizmete tehnice. DPIA este obligatorie in aceasta situatie. Maculatura nu ajuta cu nimic , cineva trebuie sa prezinte clar tehnologiile care sunt folosite. Credeti ca aceste garantii exprimate in scris ajuta la ceva? Când vrei sa faci marcarea dateleor cum se va face. Se pare ca multi au inteles ca GDPR reprezintă doar foi! Total gresit! Daca operatorul este certificat ISO 9001 este obligat sa aibă autit, ISO 270001 nimim trebuie sa prezinyte firma ce pune la dispozitie servicii cloud. Dar, a fost verificat la prestator pe site daca detine Politicila de confidentialitate,Termeni si conditii? Daca exista luati de citit exact ce si cum si acelea fac dovada . In acest caz va raportati la politicile lor. Asa se procedează in aceasta situatie. Daca folosesti Azure , esti acoperit de politicile lor. Doar asa funtioneaza. O roaga de foi pot pune gratuit la dispozitie . IMPLEMENTAREA ESTE CHEIA!!!