CONTRACTUL dintre operator si persoana imputernicita
Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele detalii:
- Scopul si durata prelucrarii;
- Natura si scopul prelucrarii;
- Tipul de date cu caracter personal si categoriile de persoane vizate;
- Obligatiile si drepturile operatorului de date.
Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele conditii obligatorii:
- Persoana imputernicita trebuie sa actioneze numai pe baza instructiunilor operatorului (cu exceptia cazului in care legea il obliga sa actioneze fara aceste instructiuni);
- Persoana imputernicita trebuie sa se asigure ca personalul care se ocupa de prelucrarea datelor este de incredere;
- Persoana imputernicita trebuie sa ia masurile corespunzatoare pentru a asigura securitatea prelucrarii;
- Persoana imputernicita are permisiunea de a angaja un sub-contractant, persoana imputernicita cu acordul prealabil al operatorului si in baza unui contract scris;
- Persoana imputernicita trebuie sa asiste operatorul de date in furnizarea accesului persoanelor vizate la datele lor, precum si sa permita persoanelor interesate sa-si exercite drepturile lor in conformitate GDPR;
- Persoana imputernicita trebuie sa asiste operatorul de date in indeplinirea obligatiilor sale potrivit GDPR in legatura cu securitatea de prelucrare, notificarea de incalcari ale datelor cu caracter personal si evaluarile de impact;
- Persoana imputernicita trebuie sa stearga sau sa predea toate datele personale operatorului, asa cum a solicitat la incheierea contractului;
- Persoana imputernicita trebuie sa prezinte audituri, inspectii si sa furnizeze operatorului orice informatii are nevoie pentru a se asigura ca atat el, in calitate de operator, cat si persoana imputernicita, indeplinesc obligatiile din articolul 28, si trebuie sa anunte imediat operatorul daca se vede pus in situatia de a face ceva ce incalca GDPR sau alte reglementari in materie.
Ca o chestiune de buna practica, contractele:
- trebuie sa statueze ca nicio clauza din cadrul contractului nu amelioreaza persoanei imputernicite propriile sale responsabilitati directe si limitele raspunderii conform GDPR; si
- reflecta orice indemnizatie care s-a convenit.
Responsabilitatile persoanei imputernicite. Limite:
In plus, fata de articolul 28 alin. 3 din Regulament privind obligatiile contractuale, persoana imputernicita are urmatoarele atributii directe sub imperiul GDPR. Persoana imputernicita trebuie sa:
- actioneze numai in baza instructiunilor operatorului (articolul 29);
- nu apeleze la un sub-contractant persoana imputernicita fara autorizarea prealabila scrisa a operatorului (articolul 28 alin. 2);
- coopereze cu autoritatile de supraveghere, in conformitate cu articolul 31;
- asigure securitatea prelucrarilor sale, in conformitate cu articolul 32;
- tina o evidenta a activitatilor sale de prelucrare, in conformitate cu articolul 30 alin. 2;
- notifice orice incalcari de date cu caracter personal operatorului, in conformitate cu articolul 33;
- angajeze un responsabil cu protectia datelor daca este necesar, in conformitate cu articolul 37; si
- numeasca (in scris) un reprezentant in cadrul Uniunii Europene, daca este necesar, in conformitate cu articolul 27.
O persoana imputernicita, de asemenea, ar trebui sa fie constienta de faptul ca:
- ar putea fi supuse investigatiilor si masurilor corective care intra in competenta autoritatilor de supraveghere in temeiul articolului 58 din GDPR;
- in cazul in care nu reuseste sa indeplineasca obligatiile sale, poate fi supusa unei amenzi administrative in conformitate cu articolul 83 din GDPR;
- in cazul in care nu reuseste sa isi indeplineasca obligatiile poate fi supusa unei sanctiuni in temeiul articolului 84 din GDPR; si
- in cazul in care nu reuseste sa isi indeplineasca obligatiile sale ar putea fi obligata sa plateasca compensatii in conformitate cu articolul 82 din GDPR.
Concluzie
In calitate de contabil/firmele de contabilitate trebuie sa aveti o cunoastere aprofundata a GDPR si modul in care aceasta afecteaza operatiunile de baza. In cele din urma, GDPR va ofera o oportunitate pentru a oferi sprijinul cel mai adecvat in vederea atingerii gradului de conformitate cu GDPR, firmelor si clientilor si sa asigure integritatea datelor cu caracter personal.
Newsletter PortalProtectiaDatelor.ro

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Analize si solutii GDPR
26Oct2023
Stergerea datelor fostilor angajati si exceptii de la aplicarea dreptului de a fi uitat
de Colectivul de Specialisti Rentrop&Straton
26 Oct 2023
20Oct2023
Supravegherea video la locul de munca: Justificarea masurilor si obligativitatea obtinerii acordului salariatilor
de Colectivul de Specialisti Rentrop&Straton
20 Oct 2023
29Mar2023
Consimtamantul vs. interesul legitim in monitorizarea angajatilor. Unde sunt limitele?
de Colectivul de Specialisti Rentrop&Straton
29 Mar 2023
22Feb2023
Siguranta datelor clientilor, din perspectiva GDPR: ce trebuie sa stii despre datele cu caracter personal
de Colectivul de Specialisti Rentrop&Straton
22 Feb 2023
25Ian2023
Venitul, etnia sau religia reprezinta date personale?
de Colectivul de Specialisti Rentrop&Straton
25 Ian 2023