Documente Academic
Documente Profesional
Documente Cultură
și
[Denumirea terțului], o [introduceți tipul de societate comercială, dacă este cazul], societate
înființată și desfășurându-și activitatea în baza legislației [introduceți țara unde este
înregistrată compania], cu sediul la [adresa], reprezentată de [numele persoanei care semnează
documentul pentru terț], în calitate de [Operator Asociat]
PREAMBUL:
(1) Următorul Acord încheiat între Operator și Operatorul asociat reflectă termenii pe care
cele două Părți i-au convenit, pentru a-i pune în aplicare, în vederea facilitării schimbului de
date cu caracter personal între Părțile care acționează ca operatori de date și explică
scopurile în care pot fi prelucrate datele respective, in conformitate cu prevederile
Regulamentului UE 679/2016.
(2) Ca atare, Operatorul este de acord să transmită datele cu caracter personal Operatorului
Asociat în condițiile stabilite în acest Acord; și
(3) Operatorul Asociat este de acord să utilizeze datele personale în conformitate cu termenii
stabiliți în acest Acord.
1. DEFINIȚII
Obiective agreate: înseamnă acele scopuri, in care pot fi prelucrate datele cu caracter
personal, enunțate în clauza 2.3 a prezentului Acord
Autoritatea responsabilă cu protecția datelor: înseamnă autoritatea relevantă pentru
protecția datelor în teritoriile în care sunt stabilite Părțile la prezentul Acord, aici ANSPDCP
Furnizorul Datelor: Partea care transferă datele cu caracter personal către Destinatarul
Datelor.
Destinatarul Datelor: Partea care primește datele cu caracter personal de la Furnizorul
Datelor.
Încălcarea securității datelor cu caracter personal: înseamnă o încălcare a securității care
duce, în mod accidental sau ilegal, la distrugerea, pierderea, modificarea, sau divulgarea
neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod,
sau la accesul neautorizat la acestea.
Date personale transmise: Datele Personale și Datele cu caracter Personal Sensibile /
Categoriile Speciale care vor fi partajate între Părți în temeiul clauzei 4 din prezentul Acord.
Drepturile persoanei vizate: înseamnă existența dreptului de a solicita operatorului, în ceea
ce privește datele cu caracter personal referitoare la persoana vizată, accesul la acestea,
rectificarea sau ștergerea acestora sau restricționarea prelucrării sau a dreptului de a se opune
prelucrării, precum și a dreptului la portabilitatea datelor.
Contract cadru: contractul de servicii încheiat între cele două părți.
Operator: înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau alt organism
care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu
caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin dreptul
Uniunii sau dreptul intern, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi
prevăzute în dreptul Uniunii sau în dreptul intern.
Persoană împuternicită de operator: înseamnă persoana fizică sau juridică, autoritatea
publică, agenția sau alt organism care prelucrează datele cu caracter personal în numele
operatorului.
Operatori asociați: înseamnă doi sau mai mulți operatori care stabilesc împreună scopurile și
mijloacele de procesare.
Persoana vizată: înseamnă o persoană care poate fi identificată, direct sau indirect, în special
prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date
de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii
identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale.
Date cu caracter personal: înseamnă orice informații privind o persoană fizică identificată
sau identificabilă („persoana vizată”).
Prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu
caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de
mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea,
adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere,
diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea,
restricționarea, ștergerea sau distrugerea.
Date Personale Speciale: înseamnă date cu caracter personal care dezvăluie originea rasială
sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice sau apartenența
la sindicate și prelucrarea de date genetice, de date biometrice pentru identificarea unică a
unei persoane fizice, de date privind sănătatea sau de date privind viața sexuală sau orientarea
sexuală ale unei persoane fizice.
SEE: înseamnă Spațiul Economic European.
Servicii: înseamnă serviciile și alte activități care urmează să fie prestate sau desfășurate
conform Contractului Cadru
2.1. Prezentul Acord stabilește cadrul pentru schimbul de date cu caracter personal între cele
două Părți, în calitate de Operatori de date cu caracter personal, și definește principiile
și procedurile pe care Părțile le respectă, precum și responsabilitățile pe care Părțile și le
datorează reciproc, referitor la prelucrarea datelor cu caracter personal.
2.2. Acest Acord este necesar a fi încheiat între cei doi Operatori ce prelucrează date cu
caracter personal, pentru a garanta ca această prelucrare va respecta în orice moment
cerințele G.D.P.R.
2.3. Transmiterea datelor cu caracter personal este necesară pentru a îndeplini următoarele
Scopuri de prelucrare convenite între cele doua Părți: - Descrieți toate SCOPURILE
în care se prelucrează datele personale transferate între cei 2 Operatori
2.4. Părțile au înțeles și sunt de acord că prezentul document reprezintă cadrul legal
pentru transferul de date cu caracter personal între cei doi Operatori.
2.5. Părțile nu vor procesa Datele cu Caracter Personal într-un mod incompatibil cu
Scopurile de prelucrare convenite in prezentul Acord.
2.6. [Denumire Companie], în calitate de Operator, transmite Datele Personale menționate
în Anexa 1 din prezentul Acord pentru a fi prelucrate numai în conformitate cu
scopurile de prelucrare convenite, enumerate în clauza 2.3. [Denumire Companie],
in calitate de Operator asociat, rămâne responsabil pentru a se asigura că toate
prelucrările de Date Personale Transferate sunt în conformitate cu G.D.P.R. și că
respectă toate legile și regulamentele aplicabile privind protecția datelor cu caracter
personal.
3. CONFORMITATEA CU G.D.P.R.
5.1. Fiecare Parte se obligă să proceseze Datele cu Caracter Personal, transferate în mod
corect și legal, în conformitate cu clauza 5.2, pe toată perioada prezentului Acord.
5.2. În vederea îndeplinirii Scopurilor de Prelucrare Convenite, enumerate în clauza 2.3 a
prezentului Acord, fiecare Parte se obligă să proceseze Datele cu Caracter Personal
Transferate, respectând următoarele temeiuri impuse de G.D.P.R., în funcție de fiecare
situație de prelucrare a datelor personale:
a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter
personal pentru unul sau mai multe scopuri specifice; (G.D.P.R. Art. 6. 1 (a) ) sau,
b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este
parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea
unui contract; (G.D.P.R. Art. 6. 1 (b) ) sau,
c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine
operatorului; (G.D.P.R. Art. 6. 1 (c) ) sau,
d) prelucrarea este necesară pentru a proteja interesele vitale ale persoanei vizate sau ale
altei persoane fizice; (G.D.P.R. Art. 6. 1 (d) ) sau,
e) prelucrarea este necesară pentru îndeplinirea unei sarcini care servește unui interes
public sau care rezultă din exercitarea autorității publice cu care este învestit
operatorul; (G.D.P.R. Art. 6. 1 (e) ) sau,
f) prelucrarea este necesară în scopul intereselor legitime urmărite de operator sau de o
parte terță, cu excepția cazului în care prevalează interesele sau drepturile și
libertățile fundamentale ale persoanei vizate, care necesită protejarea datelor cu
caracter personal, în special atunci când persoana vizată este un copil. (G.D.P.R. Art.
6. 1 (f) )
5.3. În cazul în care sunt transferate Categorii Speciale de Date cu Caracter Personal,
acestea se vor baza pe următoarele motive suplimentare (G.D.P.R. Art. 9.2):
a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date cu
caracter personal pentru unul sau mai multe scopuri specifice, cu excepția cazului în
care dreptul Uniunii sau dreptul intern prevede ca interdicția prevăzută la alineatul
(1) să nu poată fi ridicată prin consimțământul persoanei vizate;
b) prelucrarea este necesară în scopul îndeplinirii obligațiilor și al exercitării unor
drepturi specifice ale operatorului sau ale persoanei vizate în domeniul ocupării
forței de muncă și al securității sociale și protecției sociale, în măsura în care acest
lucru este autorizat de dreptul Uniunii sau de dreptul intern ori de un Acord colectiv
de muncă încheiat în temeiul dreptului intern care prevede garanții adecvate pentru
drepturile fundamentale și interesele persoanei vizate;
c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau
ale unei alte persoane fizice, atunci când persoana vizată se află în incapacitate fizică
sau juridică de a-și da consimțământul;
d) prelucrarea este efectuată în cadrul activităților lor legitime și cu garanții adecvate de
către o fundație, o asociație sau orice alt organism fără scop lucrativ și cu specific
politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la
membrii sau la foștii membri ai organismului respectiv sau la persoane cu care acesta
are contacte permanente în legătură cu scopurile sale şi ca datele cu caracter personal
să nu fie comunicate terților fără consimțământul persoanelor vizate;
e) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod
manifest de către persoana vizată;
f) prelucrarea este necesară pentru constatarea, exercitarea sau apărarea unui drept în
instanță sau ori de câte ori instanțele acţionează în exerciţiul funcţiei lor judiciare;
g) prelucrarea este necesară din motive de interes public major, în baza dreptului
Uniunii sau a dreptului intern, care este proporţional cu obiectivul urmărit, respectă
esenţa dreptului la protecţia datelor şi prevede măsuri corespunzătoare şi specifice
pentru protejarea drepturilor fundamentale şi a intereselor persoanei vizate;
h) prelucrarea este necesară în scopuri legate de medicina preventivă sau a muncii, de
evaluarea capacităţii de muncă a angajatului, de stabilirea unui diagnostic medical,
de furnizarea de asistenţă medicală sau socială sau a unui tratament medical sau de
gestionarea sistemelor şi serviciilor de sănătate sau de asistenţă socială, în temeiul
dreptului Uniunii sau al dreptului intern sau în temeiul unui contract încheiat cu un
cadru medical şi sub rezerva respectării condiţiilor şi garanţiilor prevăzute la
alineatul (3);
i) prelucrarea este necesară din motive de interes public în domeniul sănătăţii publice,
cum ar fi protecţia împotriva ameninţărilor transfrontaliere grave la adresa sănătăţii
sau asigurarea de standarde ridicate de calitate şi siguranţă a asistenţei medicale şi a
medicamentelor sau a dispozitivelor medicale, în temeiul dreptului Uniunii sau al
dreptului intern, care prevede măsuri adecvate şi specifice pentru protejarea
drepturilor şi libertăţilor persoanei vizate, în special a secretului profesional;
j) prelucrarea este necesară în scopuri de arhivare în interes public, în scopuri de
cercetare ştiinţifică sau istorică ori în scopuri statistice, în conformitate cu articolul
89 alineatul (1), în baza dreptului Uniunii sau a dreptului intern, care este
proporţional cu obiectivul urmărit, respectă esenţa dreptului la protecţia datelor şi
prevede măsuri corespunzătoare şi specifice pentru protejarea drepturilor
fundamentale şi a intereselor persoanei vizate.
5.4. Ambele Părți se angajează să informeze persoanele vizate, conform prevederilor
aplicabile privind protecția datelor cu caracter personal, cu privire la propriile operațiuni
de prelucrare a datelor cu caracter personal, inclusiv cu privire la prelucrarea datelor cu
caracter personal în baza contractului cadru.
6.1. Datele cu Caracter Personal transferate vor fi limitate la Datele descrise în clauza 4.1 și
în clauza 4.2 din prezentul Acord.
6.2. Destinatarul Datelor se obligă să trateze toate Datele cu caracter personal ca fiind
strict confidențiale și sa instituie politici, proceduri și/sau coduri de bune practici
privind prelucrarea datelor cu caracter personal în condiții de securitate și de siguranță ,
informând toți angajații, agenții și / sau Persoanele Împuternicite, implicați în
prelucrarea datelor cu caracter personal, de natura confidențială a datelor cu caracter
personal.
6.3. Destinatarul Datelor va asigura în fiecare caz că accesul este limitat strict la
persoanele care au nevoie să cunoască / să aibă acces la Datele cu caracter personal
relevante, ale Furnizorului Datelor, acest lucru fiind necesar în vederea executării
Contractului Cadru, cât și în vederea respectării Legilor aplicabile în domeniul
protecției datelor cu caracter personal.
6.4. Destinatarul Datelor se angajează în mod ferm să ia toate masurile necesare pentru ca
persoanele autorizate să prelucreze Datele cu caracter personal, atât în scopul
Contractului Cadru, cât și în scopul acestui Acord, inclusiv personalul său și personalul
Persoanelor Împuternicite, doar după ce au semnat clauze de confidențialitate sau și-au
asumat o obligație statutară de confidențialitate.
6.5. Destinatarul Datelor se angajează ca angajații și subcontractanții săi se vor conforma
Legislației de protecție a datelor cu caracter personal și se angajează să efectueze
instruirea acestora în ceea ce privește obligațiile legate de prelucrarea Datelor cu
caracter personal.
6.6. Destinatarul Datelor nu va lua, cu privire la Datele cu caracter personal, nicio măsură
ce ar putea reprezenta o încălcare a legii, a drepturilor persoanelor vizate sau a
prevederilor prezentului Acord.
7.1. Persoana vizată are dreptul de a obține din partea Operatorului o confirmare că se
prelucrează sau nu date cu caracter personal care o privesc.
7.2. Persoana vizată are dreptul de a obține acces la datele personale care îi aparțin, putând
solicita, de asemenea, rectificarea, ștergerea, portabilitatea, restricționarea prelucrării
sau blocarea procesării datelor personale.
7.3. Fiecare Parte va deține un Registru de Evidență al solicitărilor venite din partea
persoanelor vizate, a deciziilor luate și a informațiilor care au fost furnizate.
Registrul trebuie să includă copii ale solicitării persoanei vizate, detalii privind datele
accesate și furnizate și, dacă este cazul, note ale oricărei întâlniri, corespondențe sau
apeluri telefonice referitoare la cerere.
7.4. Părțile sunt de acord că responsabilitatea pentru soluționarea unei solicitări
referitoare la drepturile persoanei vizate, revine Operatorului care primește
solicitarea cu privire la datele cu caracter personal deținute de respectivul
Operator.
7.5. Părțile convin să-și ofere asistență în decurs de 5 Zile Lucrătoare de la o astfel de
cerere, pentru a se conforma solicitărilor privind drepturile persoanei vizate, și să
răspundă la orice alte întrebări sau reclamații din partea Persoanelor Vizate.
7.6. Părțile convin să obligă să respecte timpul de răspuns impus de G.D.P.R. pentru
rezolvarea cererii unei Persoane Vizate (G.D.P.R. Art. 12 (3), (4)): Operatorul va
furniza informații despre acțiunile întreprinse pe baza unei solicitări pentru unul sau mai
multe drepturi, Persoanei Vizate fără întârzieri nejustificate și, în orice caz, în termen
de cel mult o lună de la primirea cererii. Această perioadă poate fi prelungită cu două
luni atunci când este necesar, ţinându-se seama de complexitatea şi numărul cererilor.
Operatorul informează persoana vizată cu privire la orice astfel de prelungire, în termen
de o lună de la primirea cererii, prezentând şi motivele întârzierii.
7.7. Dacă Operatorul nu ia măsuri cu privire la cererea persoanei vizate, Operatorul
informează persoana vizată, fără întârziere şi în termen de cel mult o lună de la primirea
cererii, cu privire la motivele pentru care nu ia măsuri şi la posibilitatea de a depune o
plângere în faţa unei autorităţi de supraveghere şi de a introduce o cale de atac judiciară.
7.8. Operatorul va comunica orice rectificare sau ștergere a datelor cu caracter personal sau
restricție de procesare fiecărui destinatar căruia i-au fost dezvăluite datele cu caracter
personal, cu excepția cazului în care acest lucru se dovedește imposibil sau implică
eforturi disproporționate. Operatorul informează persoana vizată despre acești
destinatari, în cazul în care persoana vizată o solicită. (G.D.P.R. Art. 19)
8.1. Destinatarul Datelor nu va păstra sau procesa Date cu Caracter Personal pentru mai
mult timp decât este necesar pentru realizarea Scopurilor de prelucrare convenite in prezentul
Acord.
8.2. Fără a aduce modificări clauzei 8.1, Părțile vor continua să păstreze Datele cu Caracter
Personal în conformitate cu orice perioade de păstrare legale sau profesionale
8.3. Destinatarul Datelor trebuie să se asigure că orice Date cu Caracter Personal, ce au fost
primite de la Furnizorul Datelor, sunt returnate Furnizorului Datelor sau distruse, în
următoarele situații:
a) la încetarea prezentului Acord, din orice motiv, cu excepția cazului în care legislația
Uniunii sau a statului membru impune stocarea datelor personale pentru o anumita
perioada de timp la expirarea contractului cadru cu excepția cazului în care se
prelungesc termenii prezentului Acord, cu excepția cazului în care legislația Uniunii
sau a statului membru impune stocarea datelor personale pentru o anumita perioada de
timp; o dată ce prelucrarea Datelor cu Caracter Personal nu mai este necesară pentru
scopurile pentru care au fost inițial transferate, conform prevederilor clauzei 2.3;
b) la alegerea Furnizorului Datelor, se vor șterge sau returna toate datele cu caracter
personal primite de la Furnizorul Datelor, după încetarea furnizării de servicii legate
de procesarea datelor personale și se vor șterge copiile existente, cu excepția cazului în
care legislația Uniunii sau a statului membru impune stocarea datelor personale pentru
o anumită perioadă de timp.
10.1.1. Părțile se obligă să pună în aplicare măsuri tehnice și organizatorice adecvate pentru a
proteja Datele Personale transferate între cele două Părți, pentru scopurile specifice de
prelucrare, împotriva prelucrării neautorizate sau ilegale și împotriva pierderii,
distrugerii, deteriorării, modificării sau dezvăluirii accidentale, incluzând dar fără a se
limita la măsurile prevăzute în Anexa 2.
14.1. Fiecare Parte va desemna un singur punct de contact în cadrul organizației care poate fi
contactat în ceea ce privește interogările sau plângerile referitoare la G.D.P.R. și / sau
conformitatea în condițiile prezentului Acord. Acesta poate fi fie Responsabilul cu
Protecția Datelor, fie o altă persoană responsabilă cu securitatea datelor personale.
15.1. În cazul în care legislația aplicabilă în materie de protecție a datelor cu caracter personal
se modifică într-un mod care să nu mai fie adecvat pentru a se desfășura condițiile
legale de prelucrarea datelor cu caracter personal, Părțile convin să negocieze cu bună
credință revizuirea prezentului Acord în lumina noii legislații.
16. NOTIFICARE
16.1. Orice notificare care trebuie furnizată în temeiul prezentului Acord trebuie să fie în scris
și să primească un număr de înregistrare .
16.2. Adresele și contactele Părților sunt:
Prezentul Acord, împreună cu Anexele 1 și 2, face parte integrantă din Contractul nr.
____/_____ și a fost încheiat în două exemplare originale, câte un exemplar pentru fiecare
Parte.
Anexa 1 la
Anexa 1. Detalii privind Datele cu caracter personal pe care le prelucrează cei doi
Operatori
Prezenta Anexă 1 include datele cu caracter personal care vor fi transmise Operatorului
Asociat.
Obiectul și durata prelucrării Datelor cu caracter personal sunt prevăzute în Contractul Cadru
și în acest Acord.
Anexa 2 la