Încheiat astăzi, _____________, între:
- [Numele Operatorului], cu sediul în _____________, înregistrat la Registrul Comerțului sub nr. _____________, CUI _____________, reprezentat legal de _____________, în calitate de Operator, denumit în continuare „Operatorul”;
și
- [Numele Persoanei Împuternicite], cu sediul în _____________, înregistrat la Registrul Comerțului sub nr. _____________, CUI _____________, reprezentat legal de _____________, în calitate de Persoană Împuternicită, denumit în continuare „Persoana Împuternicită”.
PREAMBUL
Având în vedere prevederile Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (Regulamentul General privind Protecția Datelor – GDPR), părțile convin asupra următoarelor:
ARTICOLUL 1 – OBIECTUL ACTULUI ADIȚIONAL
Prezentul act adițional are ca obiect modificarea și completarea condițiilor în care datele cu caracter personal sunt prelucrate de către Persoana Împuternicită în numele și pentru Operator, conform Contractului de Prelucrare a Datelor cu Caracter Personal încheiat între părți la data de _____________.
ARTICOLUL 2 – CATEGORIILE DE DATE CU CARACTER PERSONAL
(1) Persoana Împuternicită va prelucra următoarele categorii de date cu caracter personal, în conformitate cu instrucțiunile date de Operator:
- Date de identificare: nume, prenume, CNP, adresă, număr de telefon, adresă de email, etc.
- Date financiare: informații bancare, date de plată etc.
- Date sensibile: [specificați dacă este cazul].
- Alte categorii de date relevante pentru scopurile de prelucrare definite de către Operator.
ARTICOLUL 3 – SCOPURILE ȘI MODUL DE PRELUCRARE A DATELOR
(1) Persoana Împuternicită va prelucra datele cu caracter personal doar în scopul de a îndeplini obligațiile ce îi revin în temeiul Contractului de Prelucrare a Datelor cu Caracter Personal încheiat între părți.
(2) Prelucrarea datelor se va realiza în conformitate cu principiile stabilite de Regulamentul GDPR, inclusiv principiile legalității, transparenței, confidențialității și securității datelor.
ARTICOLUL 4 – OBLIGAȚIILE OPERATORULUI
(1) Operatorul se obligă să furnizeze Persoanei Împuternicite toate informațiile necesare pentru prelucrarea corectă și legală a datelor cu caracter personal, inclusiv instrucțiuni clare privind scopul și metodele de prelucrare.
(2) Operatorul va asigura că toate datele cu caracter personal furnizate sunt exacte, complete și actualizate.
(3) Operatorul va informa Persoana Împuternicită cu privire la orice modificări ale activităților de prelucrare care pot afecta procesul de protecție a datelor cu caracter personal.
ARTICOLUL 5 – OBLIGAȚIILE PERSOANEI ÎMPUTERNICITE
(1) Persoana Împuternicită se obligă să prelucreze datele cu caracter personal doar în conformitate cu instrucțiunile scrise ale Operatorului și să nu utilizeze datele în scopuri proprii sau pentru alte scopuri decât cele stabilite în prezentul act adițional.
(2) Persoana Împuternicită va implementa măsuri tehnice și organizatorice adecvate pentru a asigura securitatea și confidențialitatea datelor cu caracter personal pe toată durata prelucrării acestora.
(3) Persoana Împuternicită va informa Operatorul, fără întârziere, în cazul în care sunt identificate incidente de securitate sau orice acces neautorizat la datele cu caracter personal.
(4) Persoana Împuternicită se angajează să nu sub-închirieze sau să transmită datele cu caracter personal către terți fără consimțământul prealabil scris al Operatorului.
ARTICOLUL 6 – CONFIDENȚIALITATEA
(1) Persoana Împuternicită va asigura confidențialitatea tuturor datelor cu caracter personal la care are acces în timpul prelucrării acestora, atât pe durata derulării acestui contract, cât și după încetarea acestuia.
(2) Persoana Împuternicită va impune tuturor angajaților sau colaboratorilor săi obligația de confidențialitate, inclusiv prin încheierea de acorduri de confidențialitate adecvate.
ARTICOLUL 7 – DREPTURILE PERSOANELOR FIZICE
(1) Persoana Împuternicită va coopera pe deplin cu Operatorul pentru a facilita exercitarea drepturilor persoanelor vizate, inclusiv dreptul de acces, rectificare, ștergere, limitare a prelucrării și portabilitate a datelor.
(2) În cazul în care o persoană vizată își exercită drepturile față de Persoana Împuternicită, aceasta va informa Operatorul fără întârziere și va colabora pentru a răspunde solicitărilor în termenul legal stabilit.
ARTICOLUL 8 – SECURITATEA DATELOR
(1) Persoana Împuternicită se obligă să aplice măsuri tehnice și organizatorice adecvate pentru a proteja datele cu caracter personal împotriva prelucrării ilegale, pierderii, distrugerii accidentale sau accesului neautorizat.
(2) În vederea asigurării unui nivel înalt de securitate a datelor, Persoana Împuternicită va efectua evaluări periodice ale riscurilor și va actualiza măsurile de securitate, conform evoluției tehnologiei.
ARTICOLUL 9 – DURATA PRELUCRĂRII ȘI ÎNCETAREA COLABORĂRII
(1) Prezentul act adițional se aplică pe întreaga durată a derulării relației contractuale între părți.
(2) La încetarea contractului sau la cererea Operatorului, Persoana Împuternicită va șterge sau returna toate datele cu caracter personal prelucrate în temeiul acestuia, conform instrucțiunilor Operatorului.
ARTICOLUL 10 – RĂSPUNDEREA PĂRȚILOR
(1) Părțile vor răspunde pentru orice încălcare a obligațiilor prevăzute în prezentul act adițional, în conformitate cu legislația aplicabilă, inclusiv GDPR.
(2) Persoana Împuternicită va răspunde pentru orice daune cauzate Operatorului ca urmare a unei prelucrări nelegale sau a unei breșe de securitate care afectează datele cu caracter personal.
ARTICOLUL 11 – CLAUZE FINALE
(1) Orice modificare a prezentului act adițional se va face în scris, prin acordul expres al ambelor părți.
(2) Prezentul act adițional va intra în vigoare la data semnării de către ambele părți.
Semnătura Operatorului: _________________________
Semnătura Persoanei Împuternicite: _________________________
Data: _____________