Kas turi būti įtraukta susitarimuose dėl asmens duomenų tvarkymo?

1 answer

  1.  
    2
    1
    0

    Europos Parlamento ir Tarybos Reglamente (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (BDAR) 28 straipsnio 3 dalyje yra nustatyta, kokios sąlygos turi būti aptariamos sutartyje. Sutartyje privalo būti nustatytos šios sąlygos:

    • duomenų tvarkymo dalykas ir trukmė,
    • duomenų tvarkymo pobūdis ir tikslas,
    • asmens duomenų rūšis,
    • duomenų subjektų kategorijos,
    • duomenų valdytojo pareiga duomenų tvarkytojui teikti nurodymus dėl duomenų tvarkymo,
    • duomenų valdytojo pareiga pranešti duomenų tvarkytojui apie bet kokį duomenų subjekto, kurio asmens duomenys yra perduoti duomenų tvarkytojui, pateiktą prašymą apriboti asmens duomenų tvarkymą, ištrinti asmens duomenis ir prašymą įgyvendinti kitas duomenų subjekto teises,
    • duomenų valdytojo teisė nedelsiant sustabdyti duomenų perdavimą ir/arba nutraukti sutartį su duomenų tvarkytoju, jeigu duomenų tvarkytojas nesilaiko reikalavimų, numatytų duomenų tvarkymo sutartyje ir/arba teisės aktuose,
    • duomenų tvarkytojo pareiga tvarkyti duomenis tik pagal duomenų valdytojo dokumentais įformintus nurodymus,
    • duomenų tvarkytojo pareiga užtikrinti, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą,
    • duomenų tvarkytojo pareiga užtikrinti pakankamas saugumo priemones,
    • duomenų tvarkytojo pareiga gauti duomenų valdytojo sutikimą pasitelkti subtvarktyoją ARBA pareiga pranešti duomenų valdytojui apie subtvarkytojo pasitelkimą ir numatyti terminą, per kurį duomenų valdytojas gali pareikšti prieštaravimus dėl subtvarkytojo pasitelkimoduomenų tvarkytojo pareiga padėti užtikrinti duomenų subjekto teisių įgyvendinimą,
    • duomenų tvarkytojo pareiga padėti duomenų valdytojui atsakyti į duomenų subjekto prašymus pasinaudoti BDAR nustatytomis duomenų subjekto teisėmis,
    • duomenų tvarkytojo pareiga nedelsiant, bet ne vėliau kaip per 24 valandas pranešti duomenų valdytojui apie įvykusį duomenų saugumo pažeidimą,
    • duomenų tvarkytojo pareiga suteikti galimybę bei padėti duomenų valdytojui arba kitam duomenų valdytojo įgaliotam auditoriui atlikti auditus ir/arba patikrinimus,
    • duomenų tvarkytojo pareiga sunaikinti arba grąžinti asmens duomenis, kurie buvo perduoti tvarkyti, kai yra nutraukiamas susitarimas dėl asmens duomenų tvarkymo,
    • duomenų tvarkytojo pareiga per konkretų nustatytą terminą duomenų valdytojui perduoti informaciją ir/arba dokumentus, reikalingus poveikio duomenų apsaugau vertinimui atlikti,
    • duomenų tvarkytojo pareiga kreiptis į duomenų valdytoją dėl papildomų rašytinių nurodymų, jeigu duomenų tvarkymo metu duomenų tvarkytojui iškyla abejonių arba sunkumų,
      duomenų tvarkytojo pareiga per konkretų nustatytą terminą duomenų valdytojui perduoti informaciją ir/arba dokumentus, reikalingus duomenų valdytojui atsakyti į duomenų subjekto prašymą, susijusį su jo teisių įgyvendinimu,
    • duomenų tvarkytojo pareiga pildyti atliekamos duomenų tvarkymo veiklos įrašus, kurie turi būti prieinami duomenų valdytojui,
    • duomenų tvarkytojo pareiga užtikrinti, kad bet kuris pasitelktas Subtvarkytojas būtų rašytiniu susitarimu įsipareigojęs laikytis sutartyje dėl asmens duomenų tvarkymo nustatytų įpareigojimų ir duomenų valdytojo instrukcijų,
    • duomenų tvarkytojo pareiga užtikrinti, kad Subtvarkytojas įsipareigotų įgyvendinti tinkamas technines ir organizacines priemones, kurios atitiktų sutartyje dėl asmens duomenų tvarkymo aprašytam duomenų tvarkymui taikomų asmens duomenų apsaugą reglamentuojančių teisės aktų reikalavimus,
    • sutarties pasibaigimo momentas.
      CommentAdd your comment...