Contracte cu furnizorii
In activitatea curenta, casele de schimb valutar sunt nevoite sa incheie contracte cu diversi furnizori care, conform GDPR, au calitatea de persoane imputernicite de operatorul de date cu caracter personal (casa de schimb valutar), documente in cuprinsul carora se regasesc, de asemenea, date cu caracter personal. In plus, persoanele imputernicite, in functie de obiectul contractelor, pot accesa datele cu caracter personal detinute de operator (casa de schimb valutar) cu prilejul executarii obiectului acestuia.
Cu titlu exemplificativ, printre acestea se pot regasi:
contract de inchirire spatiu;
contract de furnizare utilitati;
contract in baza caruia se asigura paza si securitatea (inclusiv asigurarea serviciilor de supraveghere video);
contracte de inchiriere spatii cu cota-parte pentru punctele de lucru;
contract de prestari servicii contabile;
contract de mentenanta aparate fiscale/soft informatic etc.
CONTRACTUL dintre operator si persoana imputernicita:
Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele detalii:
Cu titlu exemplificativ, printre acestea se pot regasi:
contract de inchirire spatiu;
contract de furnizare utilitati;
contract in baza caruia se asigura paza si securitatea (inclusiv asigurarea serviciilor de supraveghere video);
contracte de inchiriere spatii cu cota-parte pentru punctele de lucru;
contract de prestari servicii contabile;
contract de mentenanta aparate fiscale/soft informatic etc.
CONTRACTUL dintre operator si persoana imputernicita:
Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele detalii:
- Scopul si durata prelucrarii
- Natura si scopul prelucrarii
- Tipul de date cu caracter personal si categoriile de persoane vizate; si
- Obligatiile si drepturile operatorului de date.
Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele conditii obligatorii:
- Persoana imputernicita trebuie sa actioneze numai pe baza instructiunilor operatorului (cu exceptia cazului in care legea il obliga sa actioneze fara aceste instructiuni).
- Persoana imputernicita trebuie sa se asigure ca personalul care se ocupa de prelucrarea datelor este de incredere.
- Persoana imputernicita trebuie sa ia masurile corespunzatoare pentru a asigura securitatea prelucrarii.
- Persoana imputernicita are permisiunea de a angaja un sub-contractant persoana imputernicita cu acordul prealabil al operatorului si in baza unui contract scris.
- Persoana imputernicita trebuie sa asiste operatorul de date in furnizarea accesului persoanelor vizate la datele lor, precum si sa permita persoanelor interesate sa-si exercite drepturile lor in conformitate cu GDPR.
- Persoana imputernicita trebuie sa asiste operatorul de date in indeplinirea obligatiilor sale potrivit GDPR in legatura cu securitatea de prelucrare, notificarea de incalcari ale datelor cu caracter personal si evaluarile de impact.
- Persoana imputernicita trebuie sa stearga sau sa predea toate datele personale operatorului asa cum a solicitat la incheierea contractului.
- Persoana imputernicita trebuie sa prezinte audituri si inspectii si sa furnizeze operatorului orice informatii are nevoie pentru a se asigura ca atat el, in calitate de operator, cat si persoana imputernicita, indeplinesc obligatiile din articolul 28, si trebuie sa anunte imediat operatorul daca se vede pus in situatia de a face ceva ce incalca GDPR sau alte reglementari in materie.
Ca o chestiune de buna practica, contractele:
- trebuie sa statueze ca nicio clauza din cadrul contractului nu amelioreaza persoanei imputernicite propriile sale responsabilitati directe si limitele raspunderii conform GDPR; si
- reflecta orice indemnizatie care s-a convenit.
Responsabilitatile persoanei imputernicite. Limite:
In plus fata de articolul 28 alin. (3) din Regulament privind obligatiile contractuale, persoana imputernicita are urmatoarele atributii directe sub imperiul GDPR. Persoana imputernicita trebuie sa:
- actioneze numai in baza instructiunilor operatorului (articolul 29);
- nu apeleze la un sub-contractant persoana imputernicita fara autorizarea prealabila scrisa a operatorului (articolul 28 alin. (2));
- coopereze cu autoritatile de supraveghere in conformitate cu articolul 31;
- asigure securitatea prelucrarilor sale in conformitate cu articolul 32;
- tina o evidenta a activitatilor sale de prelucrare in conformitate cu articolul 30 alin. (2);
- notifice orice incalcari de date cu caracter personal operatorului in conformitate cu articolul 33;
- angajeze un responsabil cu protectia datelor daca este necesar in conformitate cu articolul 37; si
- numeasca (in scris) un reprezentant in cadrul Uniunii Europene, daca este necesar in conformitate cu articolul 27.
O persoana imputernicita, de asemenea, ar trebui sa fie constienta de faptul ca:
- ar putea fi supuse investigatiilor si masurilor corective care intra in competenta autoritatilor de supraveghere in temeiul articolului 58 din Regulament;
- in cazul in care nu reuseste sa indeplineasca obligatiile sale, poate fi supusa unei amenzi administrative in conformitate cu articolul 83 din Regulament;
- in cazul in care nu reuseste sa isi indeplineasca obligatiile poate fi supusa unei sanctiuni in temeiul articolului 84 din Regulament; si
- in cazul in care nu reuseste sa isi indeplineasca obligatiile sale ar putea fi obligata sa plateasca compensatii in conformitate cu articolul 82 din Regulament.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria GDPR pentru case de schimb valutar
31Mar2019
Furnizarea de servicii de schimb valutar online
de Colectivul de Specialisti Rentrop&Straton
31 Mar 2019
31Mar2019
Pe ce baza, in ce scop si pentru cat timp procesam datele cu caracter personal?
de Colectivul de Specialisti Rentrop&Straton
31 Mar 2019
31Mar2019
Bonurile fiscale/Buletinele de schimb valutar
de Colectivul de Specialisti Rentrop&Straton
31 Mar 2019
31Mar2019
Registrul zilnic al tranzactiilor
de Colectivul de Specialisti Rentrop&Straton
31 Mar 2019