EDPB nuostata numato DPA standartinių sutarties sąlygų panaikinimą Fox Rothschild LLP

Išduota EDPB Nuomonė Dėl duomenų valdytojo ir duomenų tvarkytojo duomenų tvarkymo sutarties pagal 28 straipsnį (Duomenų tvarkymo sutartys), kurią pateikė Lietuvos priežiūros institucija, standartinių sutarčių sąlygų projekto.

Keletas svarbiausių akcentų tiems iš mūsų, kurie rengia Darfūro taikos sutartis ir derasi dėl jų:

Valdiklio instrukcijos

  • Būtina, kad valdiklis galėtų duoti vėlesnes arba papildomas instrukcijas Visiškai įgyvendinti šalių teises ir pareigas, Bet tai nėra neribota. Visi vėlesni nurodymai turi atitikti atitinkamas teises Ir šalių įsipareigojimai, numatyti PK.
  • Kur procesorius apdoroja duomenis Tačiau ne pagal konsolės instrukcijas Nes tai padaryti reikalaujama pagal sąjungos įstatymus arba valstybių narių įstatymus Kas jam pavaldus, tada – gydytojas Turi būti informuotas valdymo blokas Dėl teisinių reikalavimų prieš tvarkant šiuos duomenis, nebent šis įstatymas draudžia tokią informaciją dėl svarbių visuomenės interesų. Todėl Taryba rekomenduoja šias specifikacijas įtraukti į Politinių reikalų departamentą.

Techniniai ir organizaciniai metodai

  • Privaloma DPA Nustatykite, kad reikia atsižvelgti į rizikos lygį „Dailės padėtis, įgyvendinimo išlaidos, duomenų tvarkymo pobūdis, apimtis, kontekstas ir tikslai, taip pat rizika, kad tikimybė ir laipsnis bus skirtingi, atsižvelgiant į fizinių asmenų teises ir laisves“, kas atitinka 32 straipsnio formuluotę ( 1) Bendrojo duomenų apsaugos reglamento.
  • Pravartu pridėti “.Kiek įmanoma Re: Duomenų tvarkytojas taiko tinkamas technines ir organizacines priemones ir taip pat sako, kad duomenų tvarkytojas, kiek įmanoma, padės duomenų valdytojui vykdyti savo pareigą įgyvendinti šias duomenų subjekto teises.

Subprocesoriai

  • Tai turėtų nustatyti Politinių reikalų departamentas Prieš tvarkydamas duomenų tvarkytojas turi pranešti antriniam duomenų tvarkytojui duomenų valdytojo tapatybę ir kontaktinius duomenis Kuris vedlys tvarko asmens duomenis.
  • Siūlomas įsipareigojimas terapeutui su Pateikite sutarties kopiją Su antriniu procesoriumi, kai tai turi įtakos instrukcijoms ar saugumo lygiui Tai nėra aiškiai numatyta GDPR. Pavyzdžiui, duomenų tvarkytojas nėra įpareigotas pateikti susitarimo nuostatų dėl su verslu susijusių klausimų, kurie neturi jokios įtakos asmens duomenų teisinės apsaugos sąlygoms sudarant sutartį su antriniu procesoriumi.
  • Esama pridėtinės vertės, jei to reikalauja trečioji šalis naudos gavėja Kaip standartinės sutarties sąlygos dalis, nes ji išsaugo duomenų valdytojo teises, todėl turėtų būti privaloma.
  • Rekomenduojama įtraukti priminimą apie taiDuomenų tvarkytojas turėtų būti atsakingas už reikalavimą, kad antrinis procesorius bent jau atitiktų reikalavimus Su įpareigojimais, kurie duomenų tvarkytojui taikomi pagal Sąlygas ir Bendrąjį duomenų apsaugos reglamentą (BDAR).
READ  IT paslaugų teikėjas „Macaw“ pripažintas puikia darbo vieta

Tarpvalstybiniai pervedimai

  • Paminėta Pasirinktas perkėlimų įrankisBe instrukcijų, tai padeda parodyti, kad šalys laikosi GDPR 5 skyriaus. Kalba gali būti maždaug tokia: „Duomenų valdytojo nurodymai ar sutikimas dėl asmens duomenų perdavimo trečiajai šaliai, įskaitant, jei taikoma, perdavimo priemonę pagal Reglamento (Europos Sąjunga) 2016/679 V skyrių, dėl kurio pagrindinės sąlygos yra išvardytos šių tipinių sutarčių sąlygų 3 priedėlyje.

Pranešimas apie duomenų pažeidimą

  • Šalys privalo Nustatykite, kiek valandų procesorius turi pranešti apie duomenų pažeidimą Tai negali viršyti 24 valandų nuo to momento, kai sužino apie asmens duomenų pažeidimą.
  • Nereikėtų naudoti modifikatoriaus „jei taikoma“ pranešimo apie duomenų pažeidimą laiko atžvilgiu Turint omenyje, kad duomenų tvarkytojas bet kuriuo atveju yra įpareigotas tęsti tokį pranešimą (Bendrojo duomenų apsaugos įstatymo 33 straipsnio 2 dalis) ir vengti situacijų, kai duomenų tvarkytojas gali teigti, kad „neįmanoma“ pranešti duomenų valdytojui dėl duomenų pažeidimas per sutartą susitarimą per nustatytą laiką.

Ištrynimas ir nutraukimas

  • Pultas turi galėti modifikuoti parinktį Pakartoti: atsukti atgal arba Ištrinti Vykdoma sutarties pasirašymo metu per visą sutarties gyvavimo ciklą ir ją nutraukus. Likę egzemplioriai bet kokiu atveju turi būti ištrinti.
  • Privaloma DPA Apima konsolės nutraukimo galimybę Kai DPA sustabdyta ir atitiktis nebuvo atkurta per tam tikrą laikotarpį, kurį nustato šalys.

Priedai

  • Šalys turėtų kuo išsamiau apibūdinti duomenų tvarkymo veiklą.
  • Patartina įtraukti lentelę, kurioje šalys nurodomos apibūdinant patvirtintus papildomus gydymo būdus.
  • Pateikiamos informacijos išsamumas turėtų būti toks Leiskite stebėtojui įvertinti priemonių tinkamumą, Kad įvykdytų savo pareigą būti atsakingam.
  • Tai gera idėja vakarėliams Pridėkite programinės įrangos apsaugos priemonių, naudojamų tvarkant asmens duomenis, aprašymą.
  • Priede pateikiami veiksmai, kurių turi imtis terapeutas, ir tvarka, kurios reikia laikytis teikiant pagalbą valdymo blokui, siekiant padėti valdytojui vykdyti jo pareigas. Pavyzdžiui, kalbant apie: Duomenų subjekto teises, turėtų būti aišku, ar: 1) tikimasi, kad duomenų tvarkytojas palaiko ryšį su duomenų subjektais ir kaip duomenų tvarkytojas turi informuoti duomenų valdytoją, kai kalbama apie teises duomenų subjektų (pavyzdžiui, prašymo persiuntimas valdymo blokui per nustatytą laiką pavyzdys arba kitos tinkamos priemonės); (2) Duomenų valdytojas nurodo duomenų tvarkytojui atsakyti į duomenų subjekto prašymus pagal pateiktas instrukcijas arba (3) duomenų tvarkytojas atlieka duomenų valdytojo prašomas techninio įgyvendinimo operacijas, susijusias su duomenų subjekto teisėmis. Gera mintis apibūdinti organizacines priemones, pagal kurias gali būti bendradarbiaujamas terapeutas.
  • Išlaidų paskirstymo tarp valdytojo ir duomenų tvarkytojo klausimas nereglamentuojamas GDPR, todėl valdyba ragina iš šių punktų pašalinti bet kokią nuorodą į išlaidas. [It is unclear whether this should just not be in the sample, and left to the parties to decide].
READ  Gamintojų kainos antrą mėnesį balandžio mėnesį pakilo Lietuvoje

[View source.]

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *