ACORD PRIVIND PROTECȚIA DATELOR PERSONALE
(Conform Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date – GDPR)
Între:
1. [DENUMIREA COMPLETĂ A PĂRȚII 1], persoană juridică de drept [român/international], cu sediul social în ________________________, înregistrată la Oficiul Național al Registrului Comerțului sub nr. ______________________, CUI ________________________, reprezentată prin ______________________, în calitate de [funcție], denumită în continuare „Operatorul”,
și
2. [DENUMIREA COMPLETĂ A PĂRȚII 2], persoană juridică de drept [român/international], cu sediul social în ________________________, înregistrată la Oficiul Național al Registrului Comerțului sub nr. ______________________, CUI ________________________, reprezentată prin ______________________, în calitate de [funcție], denumită în continuare „Prestătorul”,
denumiți în continuare colectiv „Părțile” și individual „Partea”,
Având în vedere că:
- Părțile au încheiat un contract de prestări servicii în data de ______________ (denumit în continuare „Contractul de prestări servicii”),
- Părțile sunt conștiente de obligațiile impuse de Regulamentul (UE) 2016/679 (denumit în continuare „GDPR”) privind protecția datelor cu caracter personal,
Se încheie prezentul acord, având următorul conținut:
Articolul 1: Obiectul acordului
1.1 Prezentul acord reglementează modalitățile în care datele cu caracter personal ale persoanelor vizate sunt prelucrate de către Prestător, în cadrul furnizării serviciilor prevăzute în Contractul de prestări servicii, precum și obligațiile și responsabilitățile Părților în legătură cu prelucrarea acestor date.
1.2 În sensul acestui acord, „date cu caracter personal” se referă la orice informație care poate identifica o persoană fizică, inclusiv, dar fără a se limita la, nume, prenume, adresa, numărul de telefon, adresa de e-mail, datele de localizare, numărul de identificare al unui client sau orice altă informație similară.
Articolul 2: Calitatea părților
2.1 Operatorul este entitatea care determină scopurile și mijloacele prelucrării datelor cu caracter personal ale persoanelor vizate, în contextul desfășurării activităților prevăzute în Contractul de prestări servicii.
2.2 Prestătorul va acționa ca operator al datelor cu caracter personal doar în cazul în care acest lucru este prevăzut în mod expres în cadrul prezentului acord și în conformitate cu instrucțiunile Operatorului. În caz contrar, Prestătorul va acționa ca persoană împuternicită (procesator de date) să prelucreze datele cu caracter personal pentru și în numele Operatorului, conform clauzelor stabilite în prezentul acord.
Articolul 3: Scopurile și mijloacele prelucrării
3.1 Prestătorul va prelucra datele cu caracter personal în scopurile specifice legate de executarea serviciilor prevăzute în Contractul de prestări servicii, în conformitate cu instrucțiunile scrise ale Operatorului.
3.2 Prestătorul se obligă să prelucreze datele doar în scopurile menționate și nu va utiliza datele pentru scopuri suplimentare fără a obține consimțământul Operatorului.
3.3 Mijloacele de prelucrare vor fi stabilite de comun acord între Părți, respectându-se principiile prevăzute de GDPR, inclusiv confidențialitatea, integritatea și securitatea datelor.
Articolul 4: Obligațiile Operatorului
4.1 Operatorul se angajează să furnizeze Prestătorului toate informațiile necesare pentru a asigura conformitatea cu GDPR și pentru a permite prestarea serviciilor într-un mod eficient și legal.
4.2 Operatorul garantează că a obținut consimțământul persoanelor vizate pentru prelucrarea datelor acestora sau că există o altă bază legală corespunzătoare în conformitate cu art. 6 din GDPR.
4.3 Operatorul va informa Prestătorul despre orice schimbări relevante în ceea ce privește scopul sau natura prelucrării datelor, care ar putea afecta termenii prezentului acord.
Articolul 5: Obligațiile Prestătorului
5.1 Prestătorul se angajează să prelucreze datele cu caracter personal în conformitate cu instrucțiunile Operatorului și în conformitate cu legislația aplicabilă.
5.2 Prestătorul nu va subcontracta nicio activitate de prelucrare a datelor fără acordul prealabil al Operatorului.
5.3 Prestătorul va lua toate măsurile tehnice și organizaționale necesare pentru a proteja datele cu caracter personal împotriva accesului neautorizat, pierderii sau distrugerii accidentale.
5.4 Prestătorul va coopera cu Operatorul în cazul unei eventuale auditări a modului de prelucrare a datelor și va pune la dispoziție toate informațiile necesare pentru a demonstra conformitatea cu GDPR.
5.5 Prestătorul va raporta Operatorului orice încălcare a securității datelor personale în termen de 72 de ore de la constatarea acestora, în conformitate cu art. 33 din GDPR.
Articolul 6: Durata și încetarea acordului
6.1 Prezentul acord intră în vigoare la data semnării de către ambele Părți și va rămâne valabil pe toată durata contractului de prestări servicii sau până la încetarea acestuia.
6.2 În cazul în care contractul de prestări servicii încetează din orice motiv, prezentul acord va înceta de asemenea, iar Prestătorul va returna sau distruge toate datele cu caracter personal primite de la Operator, în conformitate cu instrucțiunile acestuia.
Articolul 7: Drepturile persoanelor vizate
7.1 Prestătorul va coopera cu Operatorul pentru a asigura respectarea drepturilor persoanelor vizate în temeiul GDPR, inclusiv, dar fără a se limita la, drepturile de acces, rectificare, ștergere și portabilitate a datelor.
7.2 Prestătorul va sprijini Operatorul în gestionarea cererilor persoanelor vizate, conform prevederilor GDPR, și va notifica imediat Operatorul în cazul în care o persoană vizată își exercită drepturile asupra datelor sale personale.
Articolul 8: Confidențialitatea
8.1 Părțile se angajează să păstreze confidențialitatea tuturor informațiilor și datelor cu caracter personal transmise în cadrul executării prezentului acord și să nu le divulge unor terți fără acordul prealabil al celeilalte Părți, cu excepția cazurilor în care acest lucru este impus de lege.
8.2 Obligația de confidențialitate se aplică pe toată durata acordului și ulterior încetării acestuia.
Articolul 9: Răspunderea
9.1 În cazul încălcării prezentului acord sau al legislației aplicabile privind protecția datelor, fiecare Parte va fi responsabilă pentru daunele cauzate și va răspunde pentru orice încălcare a obligațiilor sale în temeiul GDPR.
9.2 În cazul în care Prestătorul acționează ca procesator de date, acesta va răspunde pentru orice încălcare a instrucțiunilor Operatorului, inclusiv pentru neîndeplinirea obligațiilor legale referitoare la securitatea datelor.
Articolul 10: Modificări
10.1 Orice modificare a prezentului acord va fi valabilă numai în cazul în care aceasta este făcută în formă scrisă și semnată de ambele Părți.
Articolul 11: Dispoziții finale
11.1 Prezentul acord este reglementat de legislația din [Statele Membre UE].
11.2 În cazul în care există divergențe între Părți cu privire la executarea prezentului acord, acestea vor fi soluționate pe cale amiabilă. În cazul în care soluționarea amiabilă nu este posibilă, litigiul va fi soluționat de instanțele competente din [localitate].
Semnat de:
Operator: ________________________ (semnătura și ștampila)
Prestător: ________________________ (semnătura și ștampila)
Data: ________________________