Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 24 August 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Contracte cu furnizorii


In activitatea curenta, casele de schimb valutar sunt nevoite sa incheie contracte cu diversi furnizori care, conform GDPR, au calitatea de persoane imputernicite de operatorul de date cu caracter personal (casa de schimb valutar), documente in cuprinsul carora se regasesc, de asemenea, date cu caracter personal. In plus, persoanele imputernicite, in functie de obiectul contractelor, pot accesa datele cu caracter personal detinute de operator (casa de schimb valutar) cu prilejul executarii obiectului acestuia.

Cu titlu exemplificativ, printre acestea se pot regasi:
contract de inchirire spatiu;
contract de furnizare utilitati;
contract in baza caruia se asigura paza si securitatea (inclusiv asigurarea serviciilor de supraveghere video);
contracte de inchiriere spatii cu cota-parte pentru punctele de lucru;
contract de prestari servicii contabile;
contract de mentenanta aparate fiscale/soft informatic etc.

CONTRACTUL dintre operator si persoana imputernicita:

Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele detalii:
  • Scopul si durata prelucrarii
  • Natura si scopul prelucrarii
  • Tipul de date cu caracter personal si categoriile de persoane vizate; si
  • Obligatiile si drepturile operatorului de date.

Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele conditii obligatorii:
  • Persoana imputernicita trebuie sa actioneze numai pe baza instructiunilor operatorului (cu exceptia cazului in care legea il obliga sa actioneze fara aceste instructiuni).
  • Persoana imputernicita trebuie sa se asigure ca personalul care se ocupa de prelucrarea datelor este de incredere.
  • Persoana imputernicita trebuie sa ia masurile corespunzatoare pentru a asigura securitatea prelucrarii.
  • Persoana imputernicita are permisiunea de a angaja un sub-contractant persoana imputernicita cu acordul prealabil al operatorului si in baza unui contract scris.
  • Persoana imputernicita trebuie sa asiste operatorul de date in furnizarea accesului persoanelor vizate la datele lor, precum si sa permita persoanelor interesate sa-si exercite drepturile lor in conformitate cu GDPR.
  • Persoana imputernicita trebuie sa asiste operatorul de date in indeplinirea obligatiilor sale potrivit GDPR in legatura cu securitatea de prelucrare, notificarea de incalcari ale datelor cu caracter personal si evaluarile de impact.
  • Persoana imputernicita trebuie sa stearga sau sa predea toate datele personale operatorului asa cum a solicitat la incheierea contractului.
  • Persoana imputernicita trebuie sa prezinte audituri si inspectii si sa furnizeze operatorului orice informatii are nevoie pentru a se asigura ca atat el, in calitate de operator, cat si persoana imputernicita, indeplinesc obligatiile din articolul 28, si trebuie sa anunte imediat operatorul daca se vede pus in situatia de a face ceva ce incalca GDPR sau alte reglementari in materie.

Ca o chestiune de buna practica, contractele:
  • trebuie sa statueze ca nicio clauza din cadrul contractului nu amelioreaza persoanei imputernicite propriile sale responsabilitati directe si limitele raspunderii conform GDPR; si
  • reflecta orice indemnizatie care s-a convenit.

Responsabilitatile persoanei imputernicite. Limite:
In plus fata de articolul 28 alin. (3) din Regulament privind obligatiile contractuale, persoana imputernicita are urmatoarele atributii directe sub imperiul GDPR. Persoana imputernicita trebuie sa:
  • actioneze numai in baza instructiunilor operatorului (articolul 29);
  • nu apeleze la un sub-contractant persoana imputernicita fara autorizarea prealabila scrisa a operatorului (articolul 28 alin. (2));
  • coopereze cu autoritatile de supraveghere in conformitate cu articolul 31;
  • asigure securitatea prelucrarilor sale in conformitate cu articolul 32;
  • tina o evidenta a activitatilor sale de prelucrare in conformitate cu articolul 30 alin. (2);
  • notifice orice incalcari de date cu caracter personal operatorului in conformitate cu articolul 33;
  • angajeze un responsabil cu protectia datelor daca este necesar in conformitate cu articolul 37; si
  • numeasca (in scris) un reprezentant in cadrul Uniunii Europene, daca este necesar in conformitate cu articolul 27.

O persoana imputernicita, de asemenea, ar trebui sa fie constienta de faptul ca:
  • ar putea fi supuse investigatiilor si masurilor corective care intra in competenta autoritatilor de supraveghere in temeiul articolului 58 din Regulament;
  • in cazul in care nu reuseste sa indeplineasca obligatiile sale, poate fi supusa unei amenzi administrative in conformitate cu articolul 83 din Regulament;
  • in cazul in care nu reuseste sa isi indeplineasca obligatiile poate fi supusa unei sanctiuni in temeiul articolului 84 din Regulament; si
  • in cazul in care nu reuseste sa isi indeplineasca obligatiile sale ar putea fi obligata sa plateasca compensatii in conformitate cu articolul 82 din Regulament.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x