Documente Academic
Documente Profesional
Documente Cultură
ro
www.rs.ro
("Acord")
Subscrisa AAA S.A. cu sediul social in Bucuresti, . i nr….., Sect.., cod postal…, CP…, telefon
…., fax …., inregistrată la Oficiul Registrului Comertului de pe langă …. sub nr. J40/…./, cod
fiscal RO …, avand cont IBAN :…. deschis la…, reprezentată legal de…– Director General,
denumita în continuare "Operator";
și
XXXSRL, cu sediul social in Bucuresti, ……., Str…., nr…, sector.., înscrisa în Registrul
Comertului sub numărul J40/../, avand cod de inregistrare in scopuri de TVA RO …, cu capital
social de ….. Tel:..., Fax:…., e-mail… avand cod IBAN: …deschis la … , reprezentata legal de
…….., in calitate de Director General,
ÎNTRUCÂT:
1
www.portalformulare.ro
www.rs.ro
1. REPREZENTAREA PĂRȚILOR
1.1 Operatorul de date declară prin prezentul Acord că este persoana responsabilă cu
prelucrarea datelor cu caracter personal (în sensul art.4 pct. 7 din GDPR), descrise în Anexa nr.
1 la prezentul Acord.
1.3.3 Persoanele autorizate sunt conștiente de toate obligațiile privind confidențialitatea datelor
și - înainte de a-și îndeplini îndatoririle privind prelucrarea datelor cu caracter personal - sunt
instruiți în mod regulat să respecte confidențialitatea și securitatea datelor în conformitate cu
reglementările aplicabile privind protecția datelor;
1.3.4 Persoanele autorizate sunt instruite suficient pentru a putea respecta reglementările
aplicabile privind protecția datelor și le este oferit un nivel adecvat de instruire.
2. OBIECTUL
2
www.portalformulare.ro
www.rs.ro
3.1.1 să se abțină de la prelucrarea datelor personale în alte scopuri decât cele specificate în
Anexa nr. 1 la prezentul Acord. Modificarea scopului prelucrării datelor cu caracter personal
este permisă numai prin modificarea prezentului Acord, care trebuie făcută în scris;
3.1.3 să informeze imediat Operatorul de date în format electronic, folosind adresa indicată la
punctul 14.2 din prezentul Acord, dacă în opinia Persoanei imputernicite, instrucțiunile constituie
o încălcare a Acordului, a prevederilor GDPR sau a altor reglementări aplicabile privind
protecția datelor. Persoana imputernicita furnizează motive detaliate pentru poziția sa, împreună
cu temeiul juridic al încălcării.
3
www.portalformulare.ro
www.rs.ro
4.3 Persoana Imputernicita trebuie să păstreze înregistrările electronice ale tuturor categoriilor
de operațiuni de prelucrare a datelor cu caracter personal efectuate în numele Operatorului de
date, conform prevederilor art. 30 din GDPR ("Înregistrări"), conținând cel puțin următoarele
informații:
4.3.1 numele și detaliile de contact ale persoanei imputernicite de Operator, ale Operatorului in
numele caruia actioneaza aceasta persoana, ale oricărui subprocesator, ale reprezentantului
Operatorului sau al persoanei imputernicite de Operator, precum si ale responsabilului cu
4.3.2 sediul în care sunt prelucrate datele cu caracter personal, scopurile prelucrarii, categoriile
de persoane vizate si categoriile de date cu caracter personal
4.3.3 categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter
personal, inclusiv destinatarii din tari terte sau organizatii internationale;
4.3.5. dacă este cazul și sub rezerva acordului prealabil al Operatorului de date - informații
privind transferul datelor cu caracter personal către o țară terță, inclusiv numele țării terțe
respective, iar în cazul transferului menționat la art.49 alin.(1) al doilea paragraf din GDPR,
documentația privind garanțiile adecvate;
4.4 Persoana imputernicita este obligata să furnizeze imediat o copie a înregistrărilor, la cererea
Autorității Nationale de Supraveghere a Prelucrarii datelor cu Caracter Personal (ANSPDCP),
sau la cererea Operatorului de date, sub forma și în limita indicată de entitatea care solicită
accesul la înregistrări.
4
www.portalformulare.ro
www.rs.ro
5.2.2 să notifice Operatorului de date, daca încheie acorduri privind prelucrarea datelor cu
caracter personal cu orice subprocesator, împreună cu informațiile privind conținutul, durata și
termenele de reziliere ale unor asemenea acorduri;
5.2.3 să impună Subprocesatorilor, cel puțin, aceleași obligații de protecție a datelor ca cele
stipulate în prezentul Acord și în GDPR, în special obligațiile tuturor Subprocesatorilor de a oferi
garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, si sa
asigure faptul că prelucrarea datelor cu caracter personal respectă cerințele acordului și ale
GDPR;
5.2.4 să notifice Operatorului de date, încetarea oricărui acord privind încredințarea prelucrării
datelor cu caracter personal subprocesatorilor;
5.2.5 să își asume întreaga responsabilitate față de Operatorul de date (precum și fata de
persoanele vizate și Autoritățile de supraveghere a prelucrarii datelor) pentru nerespectarea de
către Subprocesator/i a obligațiilor privind prelucrarea datelor cu caracter personal în temeiul
prezentului acord și a dispozițiilor GDPR.
5.4 Părțile convin faptul că, acordul dat de Operatorul de date de a angaja Subprocesatori, nu
are nicio consecință asupra obligațiilor Persoanei imputernicite de a respecta prevederile
prezentului acord și ale GDPR.
5.5 Părțile convin, de asemenea, că orice costuri legate de stabilirea acordului încheiat cu
Subprocesatori vor fi suportate exclusiv de către Persoana Imputernicita și nu vor reprezenta in
nicio situatie, raspunderea/obligatia Operatorului de date.
5.6 În măsura în care sunt îndeplinite condițiile menționate în acest paragraf, Operatorul de date
aprobă în continuare încredințarea prelucrării datelor personale de către persoana imputernicita
de date către […… vă rugăm specificați subprocesoarele (dacă există)]:
6.1 În cazul unei încălcări a securității care duce la distrugerea, pierderea, modificarea,
dezvăluirea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în
alt mod sau orice alte cazuri de suspectare a unei încălcări a confidențialității datelor ("Bresa de
Securitate "), care acoperă toate sau orice părți ale datelor cu caracter personal care fac
obiectul prezentului Acord, Persoana imputernicita va efectua, fără întârzieri nejustificate si in
niciun caz nu mai târziu de 24 de ore după realizarea/constatarea bresei de securitate,
“Notificarea” către Operatorul de date a încălcării securitatii datelor folosind urmatoarele
5
www.portalformulare.ro
www.rs.ro
mijloace: telefonic și electronic la adresele de contact menționate la punctul 14.2 de mai jos
("Notificarea încălcării datelor").
6.2.2 să conțină numele și datele de contact ale responsabilului cu protecția datelor sau o
indicație a unei alte persoane de contact de la care pot fi obținute mai multe informații despre
încălcare;
6.2.4 descrie măsurile luate sau propuse de către persoana imputernicita pentru a aborda
încălcarea datelor, inclusiv, după caz, măsurile luate pentru a minimiza posibilele efecte
negative.
6.3 În cazul și în masura în care informațiile indicate mai sus nu pot fi furnizate în același timp,
acestea trebuie furnizate treptat, fără întârzieri nejustificate.
6.4 Fără a aduce atingere celor de mai sus, Persoana imputernicita trebuie să furnizeze
Operatorului de date toate informațiile suplimentare necesare pentru respectarea obligațiilor
Operatorului de date în ceea ce priveste încălcarea datelor, în conformitate cu GDPR.
6.5 Persoana imputernicita trebuie să documenteze toate cazurile de încălcare a datelor care
afectează toate sau orice parte a datelor cu caracter personal, inclusiv circumstanțele încălcării,
efectele acesteia și măsurile de remediere luate. Această documentație trebuie să permită
Operatorului de date și autorității de protecție a datelor să verifice respectarea prevederilor
GDPR.
7.1 Persoana imputernicita nu are dreptul să transfere, să stocheze sau să prelucreze în alt
mod date cu caracter personal în afara Spațiului Economic European, fără consimțământul scris
prealabil al Operatorului de date.
7.2 Dacă se obține consimțământul Operatorului de date pentru transferul de date în afara
Spațiului Economic European, Persoana imputernicita este obligata să asigure conformitatea cu
GDPR prin utilizarea măsurilor corespunzătoare.
6
www.portalformulare.ro
www.rs.ro
8.2 Părțile sunt de acord că, în executarea Acordului, aceștia vor colabora strâns și se vor
informa reciproc asupra tuturor circumstanțelor care afectează sau pot afecta realizarea
acordului.
9. CONFIDENȚIALITATE
9.2 Părțile se angajează să nu divulge terțelor părți dispozițiile Acordului, în totalitate sau parțial,
cu excepția cazului în care cealaltă parte și-a dat consimțământul în scris.
7
www.portalformulare.ro
www.rs.ro
10.1 Operatorul de date are dreptul de a efectua inspecții cu privire la respectarea de către
Persoana imputernicita a principiilor de prelucrare a datelor personale specificate în GDPR și în
prezentul Acord prin accesarea și inspectarea tuturor spațiilor unde sunt prelucrate datele cu
caracter personal, și analizarea datelor, a documentelor, a echipamentelor și a sistemelor
informatice precum și a altor informații referitoare la prelucrarea datelor cu caracter personal.
10.2 În urma inspecției, Operatorul de date poate elabora recomandări privind îmbunătățirea
calității salvgardării datelor cu caracter personal, mijloacele de prelucrare a acestora de către
Persoana imputernicita, precum si cu privire la mijloacele de remediere a oricăror nereguli
identificate, pe care Persoana imputernicita de date este obligata să le remedieze fără întârzieri
nejustificate.
11.1 În momentul în care Persoana imputernicita începe prelucrarea datelor personale, aceasta
va fi răspunzătoare pentru daunele cauzate Operatorului de date, care rezultă din neexecutarea
sau executarea necorespunzătoare a prezentului Acord.
11.2 În special, în cazul amenzilor administrative impuse de Autoritatea pentru protecția datelor
sau al altor sancțiuni / litigii care rezultă din neexecutarea sau executarea necorespunzătoare a
Acordului, Persoana imputernicita va fi obligata să acopere, fara ca enumerarea sa fie
exhaustiva, amenzile, costurile și onorariile suportate de Operatorul de date în legătură directă
cu aceste sancțiuni contraventionale/administrative sau ca rezultat al litigiilor promovate
impotriva Operatorului ca urmare a daunelor cauzate – consecinta a nerespectarii de catre
Persoana Imputernicita a prezentului acord.
8
www.portalformulare.ro
www.rs.ro
12.2 După finalizarea prelucrării datelor cu caracter personal în baza prezentului Acord, în
funcție de decizia Operatorului de Date, Persoana imputernicita se angajează să ștearga
definitiv și ireversibil datele personale (inclusiv copiile existente) sau să le returneze
Operatorului de date și apoi să le ștearga, cu excepția cazului în care legea aplicabilă cere
Persoanei imputernicite să continue stocarea datelor personale (în acest caz, Persoana
imputernicita trebuie să informeze în prealabil Operatorul de date despre astfel de obligații).
13.1 Durata prezentului Acord și prelucrarea datelor cu caracter personal corespund duratei
Contractului ……….. incheiat intre Operator si Persoana Imputernicita si inregistrat sub nr. …./
….
13.2 Operatorul de date are dreptul să rezilieze Acordul cu efect imediat dacă:
13.2.2 Operatorul de date, după efectuarea inspecției menționate la Secțiunea 10 de mai sus,
stabilește că Persoana imputernicita nu respectă principiile procesării datelor cu caracter
personal;
13.2.3 Persoana imputernicita comite o încălcare semnificativă sau nu și-a îndeplinit obligațiile
prevazute în prezentul Acord si nu a realizat remedierea executarii necorespunzatoare a
obligatiilor contractuale în termen de 2 zile de la notificarea de neexecutare/executare
necorespunzatoare transmisa de Operatorul de date.
13.3 Operatorul de date poate, în orice moment, să solicite Persoanei imputernicite să rezilieze
acordul, acordurile incheiat/e cu un subprocesator/subprocesatori, în cazul în care
acesta/acestia din urmă nu respectă principiile de prelucrare a datelor cu caracter personal.
14.2 Detaliile de contact care sunt esențiale pentru buna desfășurare a prezentului acord sunt
următoarele:
9
www.portalformulare.ro
www.rs.ro
………………………………………………………………….
……………………………………………………………..
E-mail: …..
Tel……….
Fax:……..
…………………
14.3 Termenii, care nu au alte semnificații acordate prin prezentul acord, trebuie înțeleși în
conformitate cu definițiile prevăzute în GDPR.
14.4 Pentru a fi eficiente, toate amendamentele la Acord vor fi făcute în scris de reprezentanții
autorizați ai fiecărei părți.
14.5 Toate litigiile asociate acestui Contract vor fi soluționate de către instanța competentă de la
sediul social al Operatorului de date.
14.6 Acest Acord a fost incheiat în două exemplare originale, unul pentru Operatorul de date și
unul pentru Persoana Imputernicita.
…………….. ………..
10
www.portalformulare.ro
www.rs.ro
1.1 Datele personale care fac obiectul prezentului acord includ următoarele categorii de date
cu caracter personal:
● ……………….;
1.2 Categoriile persoanelor vizate ale căror date cu caracter personal fac obiectul prezentului
acord includ:
● Salariatii Operatorului;
(A) transferul,
(B) stocarea,
(C) actualizarea,
(D) analiza,
11
www.portalformulare.ro
www.rs.ro
(E) ștergerea,
(F) arhivarea,
(g) [● vă rugăm să descrieți alte operațiuni care vor fi efectuate de Procesator în legătură cu
datele personale].
12
www.portalformulare.ro
www.rs.ro
13