1. Părțile se obligă să respecte normele și obligațiile impuse de dispozițiile în vigoare, privind protecția datelor cu caracter personal.
2. Părțile se obligă să respecte faptul că normele Europene din Regulamentul 679/2016 se aplică oricărui operator de date sau împuternicit situat în Uniunea Europeană și oricărei persoane care prelucrează date cu caracter personal ale persoanelor vizate situate în Uniunea Europeană sau care le furnizează servicii.
Prin urmare, părțile confirmă respectarea deplină a următoarelor prevederi:
• capacitatea de a respecta drepturile persoanelor vizate privind ștergerea, corectarea sau transferul informațiilor personale;
• informarea în caz de breșă de date a tuturor destinatarilor relevanți, într-un interval maxim de 72 ore și, în cazul Prestatorului nu mai târziu de 24 ore de la momentul în care o astfel de încălcare a securității datelor a ajuns în atenția acestuia;
• îndeplinirea tuturor îndatoririlor obligatorii privind documentarea conformării cu Regulamentul 679/2016.
3. Părțile pot utiliza datele personale ale semnatarilor în limita contractului pe care îl au încheiat, acesta fiind baza legală a prelucrării. Orice prelucrare suplimentară sau în alt scop face obiectul unui acord separat de prelucrare a datelor, încheiat între părți. De asemenea, perioada de stocare a datelor personale prelucrate prin contract este limitată la perioada corespondentă realizării obiectului principal al contractului.
4. Datele cu caracter personal schimbate între părți nu pot deveni accesibile sau comunicate unor terțe părți neautorizate sau puse la dispoziție spre utilizare într-un alt mod. Prin urmare, părțile vor lua toate măsurile tehnice și în special organizatorice necesare, în ceea ce privește obligațiile asumate prin această clauză:
• vor împiedica persoanele neautorizate să obțină acces la sistemele de prelucrarea datelor cu care sunt prelucrate sau utilizate datele cu caracter personal;
• vor preveni utilizarea fără autorizație a sistemelor de prelucrare a datelor;
• se vor asigura că persoanele care au dreptul să utilizeze un sistem de prelucrare a datelor au acces numai la datele la care au drept de acces și că datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fără autorizație în cursul prelucrării sau utilizării acestora și/sau după stocare;
• se vor asigura că datele cu caracter personal nu pot fi citite, copiate, modificate sau eliminate fără autorizație în timpul transmiterii electronice și că este posibil să verifice și să stabilească destinația în care urmează să se efectueze transferul datelor cu caracter personal prin mijloacele potrivite de transmitere a datelor;
• se vor asigura că pot verifica și stabili dacă și de către cine au fost introduse, modificate sau eliminate datele cu caracter personal în/din sistemele de prelucrare a datelor;
• se vor asigura că, în cazul unei acțiuni de prelucrare a datelor cu caracter personal, datele sunt prelucrate strict în conformitate cu prezentul contract încheiat între părți;
• se vor asigura că datele cu caracter personal sunt protejate de distrugere sau pierdere accidentală;
• se vor asigura că datele colectate în scopuri diferite pot fi prelucrate separat.
5. Stocarea datelor offline se realizează de către operator, în cadrul arhivei de acte profesionale, conform reglementărilor normative în vigoare.
6. Pentru orice nemulțumire legată de prelucrarea datelor personale Beneficiarul se poate adresa Operatorului la adresa de contact stipulată în contractul de prestări servicii convenit și/sau Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal.