Какво следва да бъде включено в договора междуадминистратор и обработващ лични данни?

Договорът между администратора и обработващия лични данни трябва да предвижда, че обработващият лични данни:

  • обработва личните данни само по указания на администратора на данни, включително по отношение на предаването на лични данни на държава извън ЕИП;
  • гарантира, че лицата, упълномощени да обработват данните, са поели ангажимент за поверителност или са обект на подходящо законово задължение за поверителност;
  • гарантира сигурността на обработката;
  • не ангажира друг обработващ лични данни без предварително конкретно или общо писмено разрешение на администратора на данни;
  • подпомага администратора на данни за изпълнението на задълженията на администратора да отговаря на исканията на физическите лица за упражняване на правата им;
  • подпомага администратора на данни при обезпечаването на обработването, уведомяването за нарушения на сигурността на данните и извършването на ОВЗД;
  • по избор на администратора на данни изтрива или връща всички лични данни на администратора след края на предоставянето на услугите;
  • предоставя на администратора на данни цялата необходима информация, за да докаже спазването на задълженията по ОРЗД;
  • дава възможност за одити и допринася за тях, включително инспекции, извършвани от администратора на данни или от друг одитор, упълномощен от администратора.

Освен това обработващият лични данни незабавно информира администратора на данни, ако по негово мнение инструкции нарушават ОРЗД или други разпоредби на ЕС или национални разпоредби за защита на данните.

 

Повече информация: