Carmen Oprea asked 6 ani ago Buna ziua,
Cand incheiem contracte cu persoane fizice este suficient sa fie trecute aceste doua puncte in cadrul unui art.
Ar mai trebui trecut ceva?
Eu as trece la contractele cu persoanele fizice unde vor apare datele persoanele
in subsol Document care contine date cu caracter personal protejat de prevederile Reg.GDPR 679 si de institutia noastră.
Nu sunt sigura cum este mai bine si de aceea cer parea dumneavoastră in acest caz.
(1) Beneficiarul (operatorul) este de acord ca datele personale, conform Regulamentului General de Protecție a Datelor 679/UE/2016, să fie utilizate și prelucrate de către Executant în scopul realizării obiectului contractului.
- Pentru conformitate cu RGPD, Regulament UE 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date, Executantul va respecta legislația în vigoare referitoare la RGPD privind drepturile și obligațiile ce rezultă din calitatea sa de ”persoană împuternicită de operator”.Carmen Oprea
Nicolae Ploesteanu answered 6 ani ago Depinde de obiectul contractului. Dacă contractul are ca obiect prelucrarea consistentă de date cu caracter personal atunci prevederile pe care le-ați menționat nu sunt suficiente și trebuie inserate Instrucțiuni date de Operator împuternicitului.
În altă ordine de idei, formularea de la început cum că este de acord Executantul să prelucreze doar date ce privesc obiectul contractului este trecută într-o formulare neadecvată. Executantul se obligă să prelucreze date personale exclusiv în scopul executării contractului. Dacă există și alte scopuri atunci trebuie luate măsuri distincte de primul caz.
Please login or Register to submit your answer
Contractele fie ele cu persoane fizice sau persoane juridice, trebuie să conțină clauze de confidențialitate bine definite precum și prevederi și instrucțiuni. Pentru a vă asigura că aveți toate aspectele acestea acoperite, vă punem la dispoziție softul de GDPR Audit.
Pentru mai multe informații și pentru a testa gratuit vă invit să accesați linkul de mai jos:
https://gdprcomplet.ro/software/gdpr-audit/
Contractele fie ele cu persoane fizice sau persoane juridice, trebuie să conțină clauze de confidențialitate bine definite precum și prevederi și instrucțiuni. Pentru a vă asigura că aveți toate aspectele acestea acoperite, vă punem la dispoziție softul de GDPR Audit.
Pentru mai multe informații și pentru a testa gratuit vă invit să accesați linkul de mai jos:
https://gdprcomplet.ro/software/gdpr-audit/
Nu este suficient, recomand sa fie facut act aditional cu specificatii clare ce tip de date (detaliile prelucrari de catre Operator si imputernicit. Ca exemplu doresc un contract unde ca persoana vizata imi sunt colectare :
date contact(email, telefon…)
date de identificare (nume , prenume…)
date de localizare / comportament
In aceasta situation imputernicitul poate prelucra categoriile de DCP de catre :
daca este in uz intern specificat departamentele , daca sunt date catre terti( alte persoane ce nu fac parte din organizatie, se trec si acestea . ex firma terxa ce proceseaza contractele, avocat , jurdic …cel cu serviciile de storage externe. Sunt necesare sa fie stipulate in acrod , masurile tehnice corespunzatoare, cele de securitate sunt adecvate….
Sunt foarte multe detalii pentru a fi acoperit in totalitate. Asa cu 2 articole din GDPR , nu rezolvi nimic.
In GDPR speficica clar defineste ce tip de date, cum le folosesti, cui le dau, unde le savezi , Gap assessment…
In cazul unui contract, aveti pe langa obligatiile legale ce impun pastrarea si prelucare unor date personale – pentru emitera facturilor, de exemplu, cat si interesul legitim al ambelor parti privind indeplinirea scopului contractului. In opinia mea, trebuie sa va axati mai mult pe respectarea art 32 – privind masurile de securitate, pentru ca in cazul unui contract cu o persona fizica prelucrarea este legitima in prisma celor subliniate mai sus. Atentie nu aveti voie sa folositi datele in alte scopuri – de exemplu pentru marketing, pe considerentele de mai sus.
Concluzionand, primul paragraf (1) este suficient, in opina mea – doar ca in cazul de fata Operator este Prestatorul – societatea cu care persona fizica incheie acest contract.