Sunt de acord
X Politica noastra de Cookie-uri
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

X

Deblocare automata cont

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 23 Aprilie 2024
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis
PortalProtectiaDatelor.ro Un produs marca Rentrop&Straton
  • Intrebari si raspunsuri
  • Modele de documente
  • Opinia Specialistului
  • track_changesControl protectia datelor

    • CONTRACTUL dintre operator si persoana imputernicita

    14 Iun 2018
    Laurentiu Petre Raspuns oferit de
    Laurentiu Petre     Avocat


    Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele detalii:
    • Scopul si durata prelucrarii;
    • Natura si scopul prelucrarii;
    • Tipul de date cu caracter personal si categoriile de persoane vizate;
    • Obligatiile si drepturile operatorului de date.
    Contractul incheiat intre operator si persoana imputernicita trebuie sa includa urmatoarele conditii obligatorii:
    • Persoana imputernicita trebuie sa actioneze numai pe baza instructiunilor operatorului (cu exceptia cazului in care legea il obliga sa actioneze fara aceste instructiuni);
    • Persoana imputernicita trebuie sa se asigure ca personalul care se ocupa de prelucrarea datelor este de incredere;
    • Persoana imputernicita trebuie sa ia masurile corespunzatoare pentru a asigura securitatea prelucrarii;
    • Persoana imputernicita are permisiunea de a angaja un sub-contractant, persoana imputernicita cu acordul prealabil al operatorului si in baza unui contract scris;
    • Persoana imputernicita trebuie sa asiste operatorul de date in furnizarea accesului persoanelor vizate la datele lor, precum si sa permita persoanelor interesate sa-si exercite drepturile lor in conformitate GDPR;
    • Persoana imputernicita trebuie sa asiste operatorul de date in indeplinirea obligatiilor sale potrivit GDPR in legatura cu securitatea de prelucrare, notificarea de incalcari ale datelor cu caracter personal si evaluarile de impact;
    • Persoana imputernicita trebuie sa stearga sau sa predea toate datele personale operatorului, asa cum a solicitat la incheierea contractului;
    • Persoana imputernicita trebuie sa prezinte audituri, inspectii si sa furnizeze operatorului orice informatii are nevoie pentru a se asigura ca atat el, in calitate de operator, cat si persoana imputernicita, indeplinesc obligatiile din articolul 28, si trebuie sa anunte imediat operatorul daca se vede pus in situatia de a face ceva ce incalca GDPR sau alte reglementari in materie.
    Ca o chestiune de buna practica, contractele:
    • trebuie sa statueze ca nicio clauza din cadrul contractului nu amelioreaza persoanei imputernicite propriile sale responsabilitati directe si limitele raspunderii conform GDPR; si
    • reflecta orice indemnizatie care s-a convenit.
    Responsabilitatile persoanei imputernicite. Limite:
    In plus, fata de articolul 28 alin. 3 din Regulament privind obligatiile contractuale, persoana imputernicita are urmatoarele atributii directe sub imperiul GDPR. Persoana imputernicita trebuie sa:
    • actioneze numai in baza instructiunilor operatorului (articolul 29);
    • nu apeleze la un sub-contractant persoana imputernicita fara autorizarea prealabila scrisa a operatorului (articolul 28 alin. 2);
    • coopereze cu autoritatile de supraveghere, in conformitate cu articolul 31;
    • asigure securitatea prelucrarilor sale, in conformitate cu articolul 32;
    • tina o evidenta a activitatilor sale de prelucrare, in conformitate cu articolul 30 alin. 2;
    • notifice orice incalcari de date cu caracter personal operatorului, in conformitate cu articolul 33;
    • angajeze un responsabil cu protectia datelor daca este necesar, in conformitate cu articolul 37; si
    • numeasca (in scris) un reprezentant in cadrul Uniunii Europene, daca este necesar, in conformitate cu articolul 27.
    O persoana imputernicita, de asemenea, ar trebui sa fie constienta de faptul ca:
    • ar putea fi supuse investigatiilor si masurilor corective care intra in competenta autoritatilor de supraveghere in temeiul articolului 58 din GDPR;
    • in cazul in care nu reuseste sa indeplineasca obligatiile sale, poate fi supusa unei amenzi administrative in conformitate cu articolul 83 din GDPR;
    • in cazul in care nu reuseste sa isi indeplineasca obligatiile poate fi supusa unei sanctiuni in temeiul articolului 84 din GDPR; si
    • in cazul in care nu reuseste sa isi indeplineasca obligatiile sale ar putea fi obligata sa plateasca compensatii in conformitate cu articolul 82 din GDPR.
    Concluzie
    In calitate de contabil/firmele de contabilitate trebuie sa aveti o cunoastere aprofundata a GDPR si modul in care aceasta afecteaza operatiunile de baza. In cele din urma, GDPR va ofera o oportunitate pentru a oferi sprijinul cel mai adecvat in vederea atingerii gradului de conformitate cu GDPR, firmelor si clientilor si sa asigure integritatea datelor cu caracter personal.

    Newsletter PortalProtectiaDatelor.ro

    Munca la domiciliu - Aspecte practice privind GDPR

    Ramai la curent cu toate solutiile propuse de specialisti.
    Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!

    Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

    Articole similare din categoria Analize si solutii GDPR

    28Feb2024

    Monitorizarea angajatilor la locul de munca: Camerele de supraveghere ascunse sunt INTERZISE!

    de Colectivul de Specialisti Rentrop&Straton 28 Feb 2024
    28Feb2024

    Siguranta datelor clientilor, din perspectiva GDPR

    de Colectivul de Specialisti Rentrop&Straton 28 Feb 2024
    31Ian2024

    Fotografierea angajatilor nu incalca GDPR. Stocarea pozelor in baza de date a firmei, DA!

    de Colectivul de Specialisti Rentrop&Straton 31 Ian 2024
    26Oct2023

    Stergerea datelor fostilor angajati si exceptii de la aplicarea dreptului de a fi uitat

    de Colectivul de Specialisti Rentrop&Straton 26 Oct 2023
    20Oct2023

    Supravegherea video la locul de munca: Justificarea masurilor si obligativitatea obtinerii acordului salariatilor

    de Colectivul de Specialisti Rentrop&Straton 20 Oct 2023
    29Mar2023

    Consimtamantul vs. interesul legitim in monitorizarea angajatilor. Unde sunt limitele?

    de Colectivul de Specialisti Rentrop&Straton 29 Mar 2023
    x
    Rentrop&Straton Un produs marca Rentrop & Straton
    actualizat la 23 Aprilie 2024
    PortalProtectiaDatelor.ro Inregistrare Termeni si ConditiiParteneriContactAmenzi GDPR
    PROTECTIA CONSUMATORILOR - A.N.P.C.
    powered by
    Fokus Digital Services
    © 2009-2024 PortalProtectiaDatelor.ro. Toate drepturile rezervate. Extragerea, reutilizarea, reproducerea, distribuirea, transformarea si orice alta utilizare neautorizata sunt strict interzise.