www.portalformulare.

ro
www.rs.ro

Acord privind prelucrarea datelor cu caracter personal

("Acord")

încheiat la [data] de către și între:

Subscrisa AAA S.A. cu sediul social in Bucuresti, . i nr….., Sect.., cod postal…, CP…, telefon
…., fax …., inregistrată la Oficiul Registrului Comertului de pe langă …. sub nr. J40/…./, cod
fiscal RO …, avand cont IBAN :…. deschis la…, reprezentată legal de…– Director General,
denumita în continuare "Operator";

și

XXXSRL, cu sediul social in Bucuresti, ……., Str…., nr…, sector.., înscrisa în Registrul
Comertului sub numărul J40/../, avand cod de inregistrare in scopuri de TVA RO …, cu capital
social de ….. Tel:..., Fax:…., e-mail… avand cod IBAN: …deschis la … , reprezentata legal de
…….., in calitate de Director General,

denumita în continuare "Persoana Imputernicita",

fiecare dintre acestea denumită în continuare, "Parte" și împreună "Părțile".

ÎNTRUCÂT:

(A) Persoana imputernicita oferă ………….pentru salariatii Operatorului, pe baza Contractului

de …., încheiat între Operator și Persoana Imputernicita si inregistrat sub nr…./ ("Contractul");

(B) În scopul furnizării de Servicii, Operatorul de date încredințează Persoanei Imputernicite

(P.I) prelucrarea datelor cu caracter personal prevăzute în Anexa nr. 1 la prezentul Acord.
("Datele cu caracter personal");

(C) Părțile intenționează să reglementeze regulile de prelucrare a datelor cu caracter personal

în temeiul prezentului Acord, cu obiectivul de a asigura respectarea Regulamentului (UE)
2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția
persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație
a acestor date și de abrogare a Directivei 95/46 / CE ("GDPR"), inclusiv garanția pentru
protecția vieții private și a drepturilor și libertăților fundamentale ale datelor cu caracter personal
subiecți.

1
www.portalformulare.ro
www.rs.ro

Părțile au convenit următoarele:

1. REPREZENTAREA PĂRȚILOR

1.1 Operatorul de date declară prin prezentul Acord că este persoana responsabilă cu
prelucrarea datelor cu caracter personal (în sensul art.4 pct. 7 din GDPR), descrise în Anexa nr.
1 la prezentul Acord.

1.2 Persoana imputernicita declara că are capacitatea, experiența, cunoștințele și personalul

calificat care să permită implementarea și executarea corespunzătoare a acestui Acord la cel
mai înalt nivel profesional așteptat de la entitățile care operează pe piața in care operează
Persoana imputernicita. În special, Persoana imputernicita declara faptul că este conștienta de
regulile de procesare și securizare a datelor personale, așa cum se prevede în GDPR și orice
alte reglementări aplicabile privind protecția datelor.

1.3 Persoana imputernicita garantează, de asemenea, că:

1.3.1 Persoanele autorizate să proceseze datele personale ("Persoane autorizate"), inclusiv

personalul Persoanei imputernicite și personalul altor Persoane Imputernicite care prelucrează
datele cu caracter personal pe baza unor înțelegeri cu Persoana imputernicita
("Subprocesatori") sunt supuse la obligația de confidențialitate necondiționată în ceea ce
privește domeniul de aplicare, scopurile și mijloacele de prelucrare a datelor cu caracter
personal, atât pe durata prezentului acord, cât și după terminarea acestuia;

1.3.2 Persoanele autorizate prelucreaza datele personale numai conform instrucțiunilor

Persoanei Imputernicite;

1.3.3 Persoanele autorizate sunt conștiente de toate obligațiile privind confidențialitatea datelor
și - înainte de a-și îndeplini îndatoririle privind prelucrarea datelor cu caracter personal - sunt
instruiți în mod regulat să respecte confidențialitatea și securitatea datelor în conformitate cu
reglementările aplicabile privind protecția datelor;

1.3.4 Persoanele autorizate sunt instruite suficient pentru a putea respecta reglementările
aplicabile privind protecția datelor și le este oferit un nivel adecvat de instruire.

1.4. Persoana imputernicita are obligația de a rămâne pe deplin răspunzătoare față de

Operatorul de date pentru orice acte ale persoanelor autorizate și ale subprocesatorilor legate
de prelucrarea datelor cu caracter personal.

2. OBIECTUL

2.1 Operatorul de date încredințează Persoanei Imputernicite prelucrarea datelor cu caracter

personal, în scopul/scopurile prevăzute în Anexa nr. 1 la prezentul Acord, în timp ce Persoana
Imputernicita se angajează să proceseze datele cu caracter personal în conformitate cu
prezentul Acord și reglementările aplicabile privind protecția datelor, inclusiv dispozițiile GDPR.

2
www.portalformulare.ro
www.rs.ro

3. OBLIGAȚII GENERALE ALE PERSOANEI IMPUTERNICITE

3.1 Persoana imputernicita se angajează, în special:

3.1.1 să se abțină de la prelucrarea datelor personale în alte scopuri decât cele specificate în
Anexa nr. 1 la prezentul Acord. Modificarea scopului prelucrării datelor cu caracter personal
este permisă numai prin modificarea prezentului Acord, care trebuie făcută în scris;

3.1.2 să proceseze datele personale numai pe baza de instrucțiuni documentate – comanda,

notificari etc. – transmise (in scris) de catre Operatorul de date - care se aplică și transferului
de date cu caracter personal către terțe părți sau către țări terțe - cu excepția cazului în care
Persoana Imputernicita este obligata să facă acest lucru de către Uniunea Europeană sau legea
statului membru din care face parte Persoana Imputernicita. În acest din urmă caz, Persoana
imputernicita se angajează să notifice Operatorului de date despre această obligație înainte de
a începe prelucrarea datelor cu caracter personal. In cazul furnizării de instrucțiuni orale
Persoanei imputernicite, aceasta se angajează să confirme instructiunile, in cel mai scurt timp
posibil, în scris (inclusiv în formă electronică);

3.1.3 să informeze imediat Operatorul de date în format electronic, folosind adresa indicată la
punctul 14.2 din prezentul Acord, dacă în opinia Persoanei imputernicite, instrucțiunile constituie
o încălcare a Acordului, a prevederilor GDPR sau a altor reglementări aplicabile privind
protecția datelor. Persoana imputernicita furnizează motive detaliate pentru poziția sa, împreună
cu temeiul juridic al încălcării.

4. SECURITATEA PROCESARII DATELOR CU CARACTER PERSONAL

4.1 Persoana imputernicita se angajează să pună în aplicare și să mențină măsurile tehnice și

organizatorice adecvate necesare pentru a asigura nivelul de securitate adecvat riscului de
prelucrare a datelor cu caracter personal. Măsurile tehnice și organizatorice minime sunt
indicate în Anexa nr. 2 la prezentul Acord. Pentru a evalua dacă nivelul de securitate este
adecvat, Persoana imputernicita de date se angajează să ia în considerare riscurile asociate cu
prelucrarea, care rezultă în special din ștergerea, pierderea, modificarea, dezvăluirea
neautorizată sau accesul neautorizat la datele personale prelucrate în temeiul Acordului;

4.2 Persoana imputernicita se angajează să numească un ofițer de protecție a datelor în

conformitate cu articolul 37 din GDPR ("responsabilul cu protecția datelor") și să îl implice în
mod corespunzător în toate chestiunile legate de prelucrarea datelor cu caracter personal.
Responsabilul cu protecția datelor va avea calitățile profesionale și expertiza necesara in ceea

3
www.portalformulare.ro
www.rs.ro

ce priveste reglementările privind protecția datelor pentru a îndeplini în mod corespunzător

sarcinile prevăzute la articolul 39 din GDPR.

4.3 Persoana Imputernicita trebuie să păstreze înregistrările electronice ale tuturor categoriilor
de operațiuni de prelucrare a datelor cu caracter personal efectuate în numele Operatorului de
date, conform prevederilor art. 30 din GDPR ("Înregistrări"), conținând cel puțin următoarele
informații:

4.3.1 numele și detaliile de contact ale persoanei imputernicite de Operator, ale Operatorului in
numele caruia actioneaza aceasta persoana, ale oricărui subprocesator, ale reprezentantului
Operatorului sau al persoanei imputernicite de Operator, precum si ale responsabilului cu

4.3.2 sediul în care sunt prelucrate datele cu caracter personal, scopurile prelucrarii, categoriile
de persoane vizate si categoriile de date cu caracter personal

4.3.3 categoriile de destinatari carora le-au fost sau le vor fi divulgate datele cu caracter
personal, inclusiv destinatarii din tari terte sau organizatii internationale;

4.3.4. categoriile de operațiuni de prelucrare a datelor cu caracter personal efectuate în numele

Operatorului de date, inclusiv operațiunile de prelucrare efectuate de un subprocesator;

4.3.5. dacă este cazul și sub rezerva acordului prealabil al Operatorului de date - informații
privind transferul datelor cu caracter personal către o țară terță, inclusiv numele țării terțe
respective, iar în cazul transferului menționat la art.49 alin.(1) al doilea paragraf din GDPR,
documentația privind garanțiile adecvate;

4.3.6 descrierea măsurilor tehnice și organizatorice de securitate utilizate de Persoana

imputernicita însuși și de orice Subprocesator, pentru a proteja datele personale.

4.4 Persoana imputernicita este obligata să furnizeze imediat o copie a înregistrărilor, la cererea
Autorității Nationale de Supraveghere a Prelucrarii datelor cu Caracter Personal (ANSPDCP),
sau la cererea Operatorului de date, sub forma și în limita indicată de entitatea care solicită
accesul la înregistrări.

5. IMPLEMENTAREA SUB-PROCESATORILOR DE DATE PERSONALE

5.1 Persoana imputernicita se obligă să respecte condițiile pentru utilizarea serviciilor

Subprocesatorilor, așa cum se prevede în GDPR și în paragraful următor.

5.2 Persoana imputernicita se obligă:

5.2.1 să angajeze subprocesatorii în prelucrarea datelor cu caracter personal numai în baza

acordului scris anterioar al Operatorului de date și în condițiile contractuale prevăzute la art.28
alin.(2) și la art.28 alin.(4) din GDPR;

4
www.portalformulare.ro
www.rs.ro

5.2.2 să notifice Operatorului de date, daca încheie acorduri privind prelucrarea datelor cu
caracter personal cu orice subprocesator, împreună cu informațiile privind conținutul, durata și
termenele de reziliere ale unor asemenea acorduri;

5.2.3 să impună Subprocesatorilor, cel puțin, aceleași obligații de protecție a datelor ca cele
stipulate în prezentul Acord și în GDPR, în special obligațiile tuturor Subprocesatorilor de a oferi
garanții suficiente pentru a pune în aplicare măsuri tehnice și organizatorice adecvate, si sa
asigure faptul că prelucrarea datelor cu caracter personal respectă cerințele acordului și ale
GDPR;

5.2.4 să notifice Operatorului de date, încetarea oricărui acord privind încredințarea prelucrării
datelor cu caracter personal subprocesatorilor;

5.2.5 să își asume întreaga responsabilitate față de Operatorul de date (precum și fata de
persoanele vizate și Autoritățile de supraveghere a prelucrarii datelor) pentru nerespectarea de
către Subprocesator/i a obligațiilor privind prelucrarea datelor cu caracter personal în temeiul
prezentului acord și a dispozițiilor GDPR.

5.3 Persoana imputernicita se angajeaza să oblige Subprocesatorul să efectueze toate acțiunile

și drepturile, precum și să atingă toate obiectivele specificate în acest Acord.

5.4 Părțile convin faptul că, acordul dat de Operatorul de date de a angaja Subprocesatori, nu
are nicio consecință asupra obligațiilor Persoanei imputernicite de a respecta prevederile
prezentului acord și ale GDPR.

5.5 Părțile convin, de asemenea, că orice costuri legate de stabilirea acordului încheiat cu
Subprocesatori vor fi suportate exclusiv de către Persoana Imputernicita și nu vor reprezenta in
nicio situatie, raspunderea/obligatia Operatorului de date.

5.6 În măsura în care sunt îndeplinite condițiile menționate în acest paragraf, Operatorul de date
aprobă în continuare încredințarea prelucrării datelor personale de către persoana imputernicita
de date către […… vă rugăm specificați subprocesoarele (dacă există)]:

5.6.1 [●], cu sediul în [●], și detaliile de contact: [●];

5.6.2 [●], cu sediul în [●], și detaliile de contact: [●].

6. NOTIFICAREA ÎNCĂLCĂRII SECURITATII DATELOR (BRESE DE SECURITATE)

6.1 În cazul unei încălcări a securității care duce la distrugerea, pierderea, modificarea,
dezvăluirea neautorizată sau accesul la datele personale transmise, stocate sau prelucrate în
alt mod sau orice alte cazuri de suspectare a unei încălcări a confidențialității datelor ("Bresa de
Securitate "), care acoperă toate sau orice părți ale datelor cu caracter personal care fac
obiectul prezentului Acord, Persoana imputernicita va efectua, fără întârzieri nejustificate si in
niciun caz nu mai târziu de 24 de ore după realizarea/constatarea bresei de securitate,
“Notificarea” către Operatorul de date a încălcării securitatii datelor folosind urmatoarele

5
www.portalformulare.ro
www.rs.ro

mijloace: telefonic și electronic la adresele de contact menționate la punctul 14.2 de mai jos
("Notificarea încălcării datelor").

6.2 “Notificarea încălcării datelor” trebuie să conțină cel puțin:

6.2.1 descrierea caracterului încălcării datelor, inclusiv categoriile și numărul aproximativ al

persoanelor vizate ale căror date sunt afectate, precum și categoriile și numărul aproximativ de
intrări de date cu caracter personal afectate de încălcare;

6.2.2 să conțină numele și datele de contact ale responsabilului cu protecția datelor sau o
indicație a unei alte persoane de contact de la care pot fi obținute mai multe informații despre
încălcare;

6.2.3 să descrie posibilele consecințe ale încălcării datelor;

6.2.4 descrie măsurile luate sau propuse de către persoana imputernicita pentru a aborda
încălcarea datelor, inclusiv, după caz, măsurile luate pentru a minimiza posibilele efecte
negative.

6.3 În cazul și în masura în care informațiile indicate mai sus nu pot fi furnizate în același timp,
acestea trebuie furnizate treptat, fără întârzieri nejustificate.

6.4 Fără a aduce atingere celor de mai sus, Persoana imputernicita trebuie să furnizeze
Operatorului de date toate informațiile suplimentare necesare pentru respectarea obligațiilor
Operatorului de date în ceea ce priveste încălcarea datelor, în conformitate cu GDPR.

6.5 Persoana imputernicita trebuie să documenteze toate cazurile de încălcare a datelor care
afectează toate sau orice parte a datelor cu caracter personal, inclusiv circumstanțele încălcării,
efectele acesteia și măsurile de remediere luate. Această documentație trebuie să permită
Operatorului de date și autorității de protecție a datelor să verifice respectarea prevederilor
GDPR.

7. TRANSFERUL DATELOR ÎN AFARA SPATIULUI ECONOMIC EUROPEAN

7.1 Persoana imputernicita nu are dreptul să transfere, să stocheze sau să prelucreze în alt
mod date cu caracter personal în afara Spațiului Economic European, fără consimțământul scris
prealabil al Operatorului de date.

7.2 Dacă se obține consimțământul Operatorului de date pentru transferul de date în afara
Spațiului Economic European, Persoana imputernicita este obligata să asigure conformitatea cu
GDPR prin utilizarea măsurilor corespunzătoare.

7.3 Consimțământul Operatorului de date acordat Persoanei imputernicite de a angaja sau

utiliza un Subprocesator nu include (nu reprezinta) consimțământul necesar pentru transferul
datelor în afara Spațiului Economic European.

8. COOPERAREA ÎNTRE PĂRȚI

6
www.portalformulare.ro
www.rs.ro

8.1 Persoana imputernicita se angajează, în cea mai mare măsură posibilă:

8.1.1 sa asiste Operatorul de date cu informatii privind măsurile tehnice și organizatorice

relevante pentru a îndeplini obligațiile Operatorului de date de a răspunde solicitărilor
persoanelor vizate în scopul exercitarii drepturilor lor menționate în Capitolul III al GDPR;

8.1.2 să asiste Operatorul de date să îndeplinească obligațiile Operatorului de date de a

răspunde solicitărilor autorităților de protecție a datelor și altor organisme, inclusiv ale agențiilor
de aplicare a legii;

8.1.3 să asiste Operatorul de date să respecte obligațiile Operatorului de date menționate la

articolele 32-36 din GDPR.

8.2 Părțile sunt de acord că, în executarea Acordului, aceștia vor colabora strâns și se vor
informa reciproc asupra tuturor circumstanțelor care afectează sau pot afecta realizarea
acordului.

8.3 Pe lângă obligațiile Persoanei imputernicite descrise în prezentul acord, Persoana

imputernicita și Operatorul de date se angajează să se informeze reciproc asupra oricărei
proceduri desfășurate de o Autoritate de protecție a datelor sau de un alt organism public
(inclusiv organismele de aplicare a legii) și orice schimb de corespondența cu aceste entități
(inclusiv conținutul corespondenței) în legătură cu îndeplinirea prezentului Acord. În cazul
oricărei inspecții care se referă în vreun fel la datele personale, Persoana imputernicita, în cel
mult 12 (douăsprezece) ore de la data la care Persoana imputernicita a aflat despre inspecția
planificată sau efectuată, notifică Operatorului de date despre inspecția prin e-mail la adresele
prevăzute la punctul 14.2 din acord.

8.4 Persoana imputernicita se angajează să colaboreze pe deplin cu Operatorul de date în

timpul inspecției (inclusiv prin furnizarea fără întârziere a tuturor datelor, informațiilor și
documentelor necesare pentru clarificarea obiectului inspecției). Prin inspecție, se intelege de
asemenea, primirea de către Persoana imputernicita a unei corespondențe de la o Autoritate de
protecție a datelor sau de la un alt organism public (inclusiv organele de drept) adresata
Persoanei imputernicite în format electronic sau în scris sau transmise în orice alt mod, in
legatura cu prezentul Acord si/sau in ceea ce priveste executarea prezentului Acord.

9. CONFIDENȚIALITATE

9.1 Părțile se angajează să păstreze confidențialitatea și să se asigure că persoanele care

contribuie la executarea Acordului păstrează confidențialitatea, inclusiv conținutul datelor
personale și orice informații obținute în timpul executării Acordului care constituie un secret
comercial, organizațional sau tehnic .

9.2 Părțile se angajează să nu divulge terțelor părți dispozițiile Acordului, în totalitate sau parțial,
cu excepția cazului în care cealaltă parte și-a dat consimțământul în scris.

9.3 Obligația de confidențialitate nu se aplică la divulgarea conținutului acordului la entitățile

Operatorului de date, organelor de supraveghere sau autorităților administrative autorizate

7
www.portalformulare.ro
www.rs.ro

(inclusiv autoritatea de protecție a datelor și organele de aplicare a legii), la cererea acestora în

scopul de a-și apăra drepturile în fața instanțelor comune sau în procedurile administrative sau
în alte proceduri.

10. DREPTUL DE INSPECȚIE AL OPERATORULUI

10.1 Operatorul de date are dreptul de a efectua inspecții cu privire la respectarea de către
Persoana imputernicita a principiilor de prelucrare a datelor personale specificate în GDPR și în
prezentul Acord prin accesarea și inspectarea tuturor spațiilor unde sunt prelucrate datele cu
caracter personal, și analizarea datelor, a documentelor, a echipamentelor și a sistemelor
informatice precum și a altor informații referitoare la prelucrarea datelor cu caracter personal.

10.2 În urma inspecției, Operatorul de date poate elabora recomandări privind îmbunătățirea
calității salvgardării datelor cu caracter personal, mijloacele de prelucrare a acestora de către
Persoana imputernicita, precum si cu privire la mijloacele de remediere a oricăror nereguli
identificate, pe care Persoana imputernicita de date este obligata să le remedieze fără întârzieri
nejustificate.

10.3 La cererea Operatorului de Date, Persoana imputernicita trebuie să furnizeze imediat

Operatorului de date informații privind locația datelor cu caracter personal, înregistrările
(documentele) persoanelor autorizate să proceseze datele cu caracter personal, precum și alte
informații necesare pentru îndeplinirea cerințelor astfel cum sunt stabilite in în cadrul GDPR,
incluzând, dar fără a se limita la măsurile tehnice și organizatorice aplicate de către Procesator
pentru a asigura datele personale. Persoana imputernicita de date va informa imediat
Operatorul de date cu privire la orice schimbare de locație a prelucrării datelor cu caracter
personal, precum și la garanțiile tehnice și organizatorice.

11. RĂSPUNDEREA PERSOANEI IMPUTERNICITE

11.1 În momentul în care Persoana imputernicita începe prelucrarea datelor personale, aceasta
va fi răspunzătoare pentru daunele cauzate Operatorului de date, care rezultă din neexecutarea
sau executarea necorespunzătoare a prezentului Acord.

11.2 În special, în cazul amenzilor administrative impuse de Autoritatea pentru protecția datelor
sau al altor sancțiuni / litigii care rezultă din neexecutarea sau executarea necorespunzătoare a
Acordului, Persoana imputernicita va fi obligata să acopere, fara ca enumerarea sa fie
exhaustiva, amenzile, costurile și onorariile suportate de Operatorul de date în legătură directă
cu aceste sancțiuni contraventionale/administrative sau ca rezultat al litigiilor promovate
impotriva Operatorului ca urmare a daunelor cauzate – consecinta a nerespectarii de catre
Persoana Imputernicita a prezentului acord.

12. RETURNAREA SAU STERGEREA DATELOR CU CARACTER PERSONAL

12.1 Persoana imputernicita se obligă să proceseze datele personale pe durata prezentului

Acord, după cum se specifică la punctul 13.1 de mai jos.

8
www.portalformulare.ro
www.rs.ro

12.2 După finalizarea prelucrării datelor cu caracter personal în baza prezentului Acord, în
funcție de decizia Operatorului de Date, Persoana imputernicita se angajează să ștearga
definitiv și ireversibil datele personale (inclusiv copiile existente) sau să le returneze
Operatorului de date și apoi să le ștearga, cu excepția cazului în care legea aplicabilă cere
Persoanei imputernicite să continue stocarea datelor personale (în acest caz, Persoana
imputernicita trebuie să informeze în prealabil Operatorul de date despre astfel de obligații).

12.3 Persoana imputernicita se angajează să confirme ștergerea datelor personale la solicitarea

Operatorului de date prin semnarea unui Protocol de ștergere a datelor personale care va fi
trimis la Operatorul de date pe cheltuiala Persoanei imputernicite în termen de 2 zile lucratoare
de la primirea ordinului Operatorului de date de a șterge datele personale.

13. DURATA PROCESULUI DE PRELUCRARE A DATELOR PERSONALE

13.1 Durata prezentului Acord și prelucrarea datelor cu caracter personal corespund duratei
Contractului ……….. incheiat intre Operator si Persoana Imputernicita si inregistrat sub nr. …./
….

13.2 Operatorul de date are dreptul să rezilieze Acordul cu efect imediat dacă:

13.2.1 Organismele administrative responsabile pentru supravegherea principiilor de prelucrare

a datelor cu caracter personal determină faptul că Persoana imputernicita (sau Subprocesatorii)
nu respectă aceste principii;

13.2.2 Operatorul de date, după efectuarea inspecției menționate la Secțiunea 10 de mai sus,
stabilește că Persoana imputernicita nu respectă principiile procesării datelor cu caracter
personal;

13.2.3 Persoana imputernicita comite o încălcare semnificativă sau nu și-a îndeplinit obligațiile
prevazute în prezentul Acord si nu a realizat remedierea executarii necorespunzatoare a
obligatiilor contractuale în termen de 2 zile de la notificarea de neexecutare/executare
necorespunzatoare transmisa de Operatorul de date.

13.3 Operatorul de date poate, în orice moment, să solicite Persoanei imputernicite să rezilieze
acordul, acordurile incheiat/e cu un subprocesator/subprocesatori, în cazul în care
acesta/acestia din urmă nu respectă principiile de prelucrare a datelor cu caracter personal.

14. DISPOZIȚII FINALE

14.1 Contractul este guvernat de legislatia romana aplicabila.

14.2 Detaliile de contact care sunt esențiale pentru buna desfășurare a prezentului acord sunt
următoarele:

14.2.1 Detaliile de contact ale Operatorului de date:

9
www.portalformulare.ro
www.rs.ro

………………………………………………………………….

14.2.2 Detalii de contact ale Persoanei imputernicite:

……………………………………………………………..

14.2.3 Detaliile de contact ale Ofițerului de Protecție a Datelor: [●]

Din partea OPERATORULUI:

E-mail: …..
Tel……….
Fax:……..

Din partea PERSOANEI IMPUTERNICITE:

…………………

14.3 Termenii, care nu au alte semnificații acordate prin prezentul acord, trebuie înțeleși în
conformitate cu definițiile prevăzute în GDPR.

14.4 Pentru a fi eficiente, toate amendamentele la Acord vor fi făcute în scris de reprezentanții
autorizați ai fiecărei părți.

14.5 Toate litigiile asociate acestui Contract vor fi soluționate de către instanța competentă de la
sediul social al Operatorului de date.

14.6 Acest Acord a fost incheiat în două exemplare originale, unul pentru Operatorul de date și
unul pentru Persoana Imputernicita.

OPERATOR, PERSOANA IMPUTERNICITA

AAA S.A XXXX SRL

…………….. ………..

DIRECTOR GENERAL DIRECTOR GENERAL

10
www.portalformulare.ro
www.rs.ro

ANEXA Nr. 1 - DOMENIUL DE APLICARE ȘI SCOPURILE PROCESARII DATELOR CU

CARACTER PERSONAL

1.1 Datele personale care fac obiectul prezentului acord includ următoarele categorii de date
cu caracter personal:

● ……………….;

1.2 Categoriile persoanelor vizate ale căror date cu caracter personal fac obiectul prezentului
acord includ:

● Salariatii Operatorului;

1.3 Persoana imputernicita se angajează să proceseze datele cu caracter personal prin:

(A) transferul,

(B) stocarea,

(C) actualizarea,

(D) analiza,

11
www.portalformulare.ro
www.rs.ro

(E) ștergerea,

(F) arhivarea,

(g) [● vă rugăm să descrieți alte operațiuni care vor fi efectuate de Procesator în legătură cu
datele personale].

1.4 Persoana imputernicita va procesa datele personale exclusiv în urmatoarele scopuri:

● Executarea contractului nr. ….din ……., respectiv ……pentru salariatii Operatorului;

ANEXA Nr. 2 - MĂSURI DE SECURITATE MINIME NECESARE

Tinand seama de natura, domeniul de aplicare, contextul şi scopurile prelucrarii, costurile

implementarii precum şi de riscurile cu grade diferite de probabilitate şi gravitate pentru drepturile şi
libertatile persoanelor fizice, Persoana Imputernicita pune in aplicare masuri tehnice şi organizatorice
adecvate pentru a garanta şi a fi in masura sa demonstreze ca prelucrarea se efectueaza in
conformitate cu legislatia specifica. De asemenea, masurile tehnice si organizatorice adoptate de
Persoana Imputernicita sunt necesare protejarii datelor cu caracter personal impotriva distrugerilor
accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat. Respectivele
masuri se revizuiesc şi se actualizeaza daca este necesar.
Pentru indeplinirea cerintelor legale specifice protectiei datelor cu caracter personal Persoana
imputernicita va implementa masuri tehnice si organizatorice orientate pe diferite directii de actiune,
precum: alocarea/stabilirea responsabilitatilor pentru Responsabiliul de date personale,
alocarea/responsabilitatilor pentru angajatii care prelucreaza date cu caracter personal, elaborarea
procedurilor/politicilor privind protectia datelor, adaptarea activitatilor companiei la cerintele legale

12
www.portalformulare.ro
www.rs.ro

specifice, elaborarea/implementarea unor politici/proceduri IT adecvate pentru securitatea datelor

personale, instruirea personalului, monitorizarea conformitatii, etc.
Persoana imputernicita implementeaza masuri tehnice şi organizatorice adecvate in vederea
asigurarii unui nivel de securitate corespunzator acestui risc, incluzand printre altele, dupa caz:
a) pseudonimizarea şi criptarea datelor cu caracter personal;
b) capacitatea de a asigura confidentialitatea, integritatea, disponibilitatea şi rezistenta
continua ale sistemelor şi serviciilor de prelucrare;
c) capacitatea de a restabili disponibilitatea datelor cu caracter personal şi accesul la
acestea in timp util in cazul in care are loc un incident de natura fizica sau tehnica;
d) un proces pentru testarea, evaluarea şi aprecierea periodica a eficacitatii masurilor
tehnice şi organizatorice pentru a garanta securitatea prelucrarii.
Aderarea la un cod de conduita aprobat sau la un mecanism de certificare aprobat,
mentionate in legislatia specifica, poate fi utilizata ca element prin care Persoana Imputernicita sa
demonstreze indeplinirea cerintelor prevazute anterior.
Persoana imputernicita ia masuri pentru a asigura faptul ca orice persoana fizica care
actioneaza sub autoritatea acesteia şi care are acces la date cu caracter personal nu le prelucreaza
decat la cererea operatorului, cu exceptia cazului in care aceasta obligatie ii revine in temeiul
dreptului Uniunii sau al dreptului intern.
OPERATOR, PERSOANA IMPUTERNICITA

AAA S.A XXXX SRL

DIRECTOR GENERAL DIRECTOR GENERAL

13