Contract de consultanta GDPR

Nr. 05 din 27.07.2022

Incheiat intre:

SC B-IT SERV SRL, cu sediul in Viseu de Sus – Maramures, strada Plugarilor 7A, inregistrata la Registrul
Comertului Maramures sub numarul J24/762/2002, CUI RO15111511, tel. 0727475221, email
office@b-itserv.com, reprezentata prin BRANA Cristian in calitate de administrator, denumita in continuare
PRESTATOR, pe de o parte și

SC ESCULTURAS VIDAN POP SRL , cu sediul în Baia Mare, jud. Maramures, strada Viilor nr. 11C , tel.
0728170823 email esculturas.vidanpop@yahoo.com, înregistrată la Registrul Comerțului sub Nr.
J24/1178/2005, CUI RO17773116, reprezentata prin POP Lucian Viorel, având funcția de administrator,
denumita in continuare BENEFICIAR, pe de altă parte:

1. Definiții

În prezentul contract următorii termeni vor fi interpretați astfel:

 contract – reprezintă prezentul contract şi toate anexele sale;

 beneficiar şi prestator - părţile contractante, așa cum sunt acestea numite în prezentul contract;
 prețul contractului - prețul plătibil prestatorului de către beneficiar, în baza contractului, pentru
îndeplinirea integrală şi corespunzătoare a tuturor obligațiilor asumate prin contract;
 servicii - activități a căror prestare fac obiectul contractului;
 forța majoră - un eveniment mai presus de controlul părţilor, care nu se datorează greșelii sau vinei
acestora, care nu putea fi prevăzut la momentul încheierii contractului şi care face imposibilă
executarea şi, respectiv, îndeplinirea contractului; sunt considerate asemenea evenimente: războaie,
revoluții, incendii, inundații sau orice alte catastrofe naturale, restricții apărute ca urmare a unei
carantine, embargou, enumerarea nefiind exhaustivă ci enunțiativă. Nu este considerat forță majoră
un eveniment asemenea celor de mai sus care, fără a crea o imposibilitate de executare, face extrem
de costisitoare executarea obligațiilor uneia din părți;
 zi - zi calendaristică;
 an - 365 de zile.

1
2. Interpretare

În prezentul contract, cu excepția unei prevederi contrare cuvintele la forma singular vor include
forma de plural și vice-versa , acolo unde acest lucru este permis de context.
Termenul “zi” sau “zile” sau orice referire la zile reprezintă zile calendaristice dacă nu se specifică in
mod diferit.

CLAUZE OBLIGATORII

3. Obiectul principal al contractului

Obiectul contractului îl constituie furnizare de servicii externalizate de protecție a datelor personale așa cum
sunt definite ele în REGULAMENTUL (UE) 2016/679 AL PARLAMENTULUI EUROPEAN ŞI AL CONSILIULUI din 27
aprilie 2016 cu intrare în vigoare din 25 mai 2018 , cu acronimul RGPD.

4. Prețul contractului

Prețul convenit pentru îndeplinirea contractului, plătibil prestatorului de către beneficiar, este de
300 Lei + TVA/lună.
Beneficiarul se obligă să plătească prețul către prestator în termen de cel mult 20 de zile de la data emiterii
facturii, emisa în prima zi lucrătoare pentru luna in curs.

5. Durata contractului

Prezentul contract este valabil pentru perioada 27.07.2022 – 26.07.2023.

Prezentul contract se prelungește de la sine pe durata unei luni calendaristice fără acordul părților ,
dacă oricare dintre părți nu îl revocă;
Intenția de revocare se comunică cu cel puțin 30 zile înainte de data expirărarii ;

6. Executarea contractului

Executarea contractului începe de la data semnării lui.

2
7. Documentele contractului

Documentele contractului sunt:

 Anexa de servicii;
 Anexa la contract - Clauza standard privind protecția datelor personale.

8. Sancțiuni pentru neîndeplinirea culpabilă a obligațiilor

În cazul în care, din vina sa exclusivă, prestatorul nu reușește să își îndeplinească obligațiile asumate prin
contract, beneficiarul are dreptul de a deduce din prețul contractului, ca penalități, o sumă echivalentă cu o
cotă procentuală din prețul contractului de 0,01 %, pe zi de întârziere.

În cazul în care beneficiarul nu onorează plata facturilor în termen de 20 de zile de la data facturii, acesta are
obligația de a plăti, ca penalități, o sumă echivalentă cu o cotă procentuală din plata neefectuată 0,01 % /zi
de întârziere.
Beneficiarul își rezervă dreptul de a renunța oricând la contract, printr-o notificare scrisă adresată
prestatorului, fără nici o compensație, dacă acesta din urmă dă faliment, cu condiția ca această anulare să nu
prejudicieze sau să afecteze dreptul la acțiune sau despăgubire pentru prestator. În acest caz, prestatorul are
dreptul de a pretinde numai plata corespunzătoare pentru partea din contract îndeplinită până la data
denunțării unilaterale a contractului.

9. Alte responsabilități ale prestatorului

 Sa întocmească și să execute planul de pregătire anuală privind cunoașterea RGPD ;

 Să întocmească și să execute planul anual de controale tematice pe linia RGPD și la solicitare să
execute controale inopinate privind respectarea GDPR ;
 Să întocmească și să urmărească respectarea planului de protecție contra scurgerilor de informații;
 Sa anunțe beneficiarul despre posibilele riscuri apărute care pot afecta datele personale (exemplu și
fără a se limita la ….”valuri de atacuri cibernetice majore pentru care nu este pusa la punct o politica
de protecție imediata”) ;
 Să implementeze comunicarea securizată pe email cu politica de securitate stabilită în RGPD;
 Prestatorul are obligația de a executa serviciile prevăzute în contract cu profesionalismul și
promptitudinea cuvenite angajamentului asumat.
 Prestatorul este pe deplin responsabil pentru execuția serviciilor asigurând confidențialitatea
datelor.

3
  Fiecare angajat al prestatorului implicat în derularea contractului va semna un acord de
confidențialitate în nume propriu cu beneficiarul.

10. Alte responsabilități ale beneficiarului

 Sa anunțe prestatorul despre modificările în politica de securitate a datelor;

 Sa anunțe prestatorul de modificări survenite în sistemul de pază și protecție;
 Sa anunțe prestatorului orice procedură internă nou introdusă pe linia RGPD ;
 Beneficiarul se obligă să pună la dispoziția prestatorului orice facilități și/sau informații pe care
acesta le-a solicitat și pe care le considera necesare îndeplinirii contractului și să desemneze o
persoana cu putere de decizie drept însoțitor, pe timpul controalelor tematice sau inopinante.

11. Începere, finalizare, întârzieri, sistare

Prestatorul are obligația de a începe prestarea serviciilor în timpul cel mai scurt posibil de la semnarea
contractului.
- În afara cazului în care beneficiarul este de acord cu o prelungire a termenului de execuție, orice întârziere
în îndeplinirea contractului dă dreptul beneficiarului de a solicita penalități prestatorului.

12. Ajustarea prețului contractului

Prețul contractului nu se actualizează pe toata durata lui.

13. Amendamente

Părţile contractante au dreptul, pe durata îndeplinirii contractului, de a conveni modificarea clauzelor

contractului, prin act adițional, numai în cazul apariției unor circumstanțe care lezează interesele comerciale
legitime ale acestora și care nu au putut fi prevăzute la data încheierii contractului.

14. Cesiunea

Prestatorul are obligația de a nu transfera total sau parțial obligațiile sale asumate prin contract, fără să
obțină, în prealabil, acordul scris al prestatorului.
Cesiunea nu va exonera prestatorul de nici o responsabilitate privind garanția sau orice alte obligații
asumate prin contract.

4
15. Forța majoră

Forța majoră este constatată de o autoritate competentă.

Forța majoră exonerează părţile contractante de îndeplinirea obligațiilor asumate prin prezentul
contract, pe toată perioada în care aceasta acționează.
Îndeplinirea contractului va fi suspendată în perioada de acțiune a forței majore, dar fără a prejudicia
drepturile ce li se cuveneau pârților până la apariția acesteia.
Partea contractantă care invocă forța majoră are obligația de a notifica celeilalte părți, imediat și în mod
complet, producerea acesteia și să ia orice măsuri care îi stau la dispoziție în vederea limitării consecințelor.
Dacă forța majoră acționează sau se estimează ca va acționa o perioadă mai mare de 6 luni, fiecare parte va
avea dreptul să notifice celeilalte părți încetarea de plin drept a prezentului contract, fără ca vreuna din părți
să poată pretindă celeilalte daune-interese.

16. Soluționarea litigiilor

Beneficiarul și prestatorul vor face toate eforturile pentru a rezolva pe cale amiabilă, prin tratative directe,
orice neînțelegere sau dispută care se poate ivi între ei în cadrul sau în legătură cu îndeplinirea contractului.
Dacă, după 15 de zile de la începerea acestor tratative neoficiale, beneficiarul și prestatorul nu reușesc să
rezolve în mod amiabil o divergență contractuală, fiecare poate solicita ca disputa să se soluționeze de către
instanțele judecătorești din România.

17. Limba care guvernează contractul

- Limba care guvernează contractul este limba română.

18. Comunicări

Orice comunicare între părți, referitoare la îndeplinirea prezentului contract, trebuie să fie transmisă în scris .
Orice document scris trebuie înregistrat atât în momentul transmiterii cât și în momentul primirii.
Comunicările între părți se pot face și prin telefon sau e-mail cu condiția confirmării în scris a primirii
comunicării.

5
19. Legea aplicabilă contractului

- Contractul va fi interpretat conform legilor din România.

Părțile au înțeles să încheie azi 27.07.2022 prezentul contract în două exemplare, câte unul pentru
fiecare parte.

PRESTATOR BENEFICIAR

Administrator Administrator
Cristian BRANA Lucian Viorel POP

6
Anexă de servicii

 Monitorizarea respectării RGPD

 Informarea şi consilierea echipei de management , precum şi angajaţii , cu privire la obligaţiile

existente în domeniul protecţiei datelor cu caracter personal;
 Întocmirea și executarea planului anual de pregătire în domeniul RGPD;
 Monitorizarea respectării RGPD şi a legislației naționale în domeniul protecţiei datelor , prin plan
tematic de control și supraveghere cât și verificări inopinate sau la solicitarea managerului
 Auditul privind securitatea DCP prelucrate cu mijloace IT , local sau în cloud;
 Auditul bazelor de date privitor la respectarea GDPR;
 Monitorizarea serverului de e-mail și aducerea acestuia la conformitate GDPR;
 Monitorizarea accesului la rețeaua de date a suporturilor de informații portabili;
 Monitorizarea și auditarea accesului WEB și a paginii proprii;
 Cooperare cu ANSPDCP şi punctul de contact în relația cu aceasta.

 Participăm la întocmirea registrului de evidență a dcp cât și registrului de evidența prelucrării

datelor cu caracter personal. Operatorul numește persoana/persoanele împuternicite care
completează și păstrează acest/aceste registre.
 Completam registrul de evidență a incidentelor de securitate și anunțăm ANSPDCP (când este
cazul)
 Asistență și participare efectivă la actualizarea studiului de impact al prelucrării datelor personale
(Acronim consacrat DPIA)
 Actualizarea planului de protecție contra scurgerilor de informații.

PRESTATOR BENEFICIAR

Administrator Administrator
Cristian BRANA Lucian Viorel POP

7
CLAUZA STANDARD PRIVIND PROTECȚIA DATELOR PERSONALE

Art. 1. Părțile trebuie să respecte normele și obligațiile impuse de dispozițiile în vigoare, privind protecția datelor cu
caracter personal.

Art. 2. Părțile sunt conștiente de faptul că normele europene din Regulamentul 679/2016 se aplică oricărui operator de
date sau imputernicit situat în Uniunea Europeană și oricărei persoane care prelucrează date cu caracter personal ale
persoanelor vizate situate în Uniunea Europeană sau care le furnizează servicii.
Prin urmare, Părțile confirmă respectarea deplină a următoarelor prevederi, inclusiv dar fără a se limita la:
 capacitatea de a respecta drepturile persoanelor vizate privind ștergerea, corectarea sau transferul
informațiilor personale
 informarea in caz de breșă de date a tuturor destinatarilor relevanți, într-un interval maxim de 72 ore și, în
cazul Prestatorului nu mai târziu de 24 ore de la momentul în care o astfel de încălcare a securităţii datelor a
ajuns în atenția acestuia,
 îndeplinirea tuturor îndatoririlor obligatorii privind documentarea conformării cu Regulamentul 679/2016.

Art. 3. Părțile pot utiliza datele personale ale semnatarilor în limita contractului pe care îl au încheiat, acesta fiind baza
legală a prelucrării orice prelucrare suplimentară sau în alt scop face obiectul unui acord separat de prelucrare a datelor,
încheiat între Părți. De asemena perioada de stocare a datelor personale prelucrate prin contract este limitată la
perioada corespondentă realizării obiectului principal al contractului.

Art.4. Datele cu caracter personal schimbate între Părți nu pot deveni accesibile sau comunicate unor terțe părți
neautorizate sau puse la dispoziție spre utilizare într-un alt mod.
Prin urmare, Părșile vor lua toate măsurile tehnice și în special organizatorice necesare, în ceea ce priveşte obligațiile
asumate prin această clauză:
 vor împiedica persoanele neautorizate să obțină acces la sistemele de prelucrarea datelor cu care sunt
prelucrate sau utilizate datele cu caracter personal;
 vor preveni utilizarea fără autorizație a sistemelor de prelucrare a datelor;
 se vor asigura că persoanele care au dreptul să utilizeze un sistem de prelucrare a datelor au acces numai la
datele la care au Drept de acces și că datele cu caracter personal nu pot fi citite, copiate, modificate sau
eliminate fără autorizație în cursul prelucrării sau utilizării și după stocare;
 se vor asigura că datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fără autorizație
în timpul transmiterii electronice sau transportului și că este posibil să verifice și să stabilească către care
organisme se doreşte să se efectueze transferul datelor cu caracter personal prin mijloace de transmitere a
datelor;
 se vor asigura că pot verifica și stabili dacă și de către cine au fost introduse, modificate sau eliminate datele cu
caracter personal în/din sistemele de prelucrare a datelor;
 se vor asigura că, în cazul unei acțiuni de prelucrare a datelor cu caracter personal, datele sunt prelucrate strict
în conformitate cu prezentul contractul incheiat între Părți;
8
  se vor asigura că datele cu caracter personal sunt protejate de distrugere sau pierdere accidental
 se vor asigura că datele colectate în scopuri diferite pot fi prelucrate separate

PRESTATOR BENEFICIAR

Administrator Administrator
Cristian BRANA Lucian Viorel POP