Quantcast
Channel: Clinica Sante – Laborator de Analize Medicale
Viewing all articles
Browse latest Browse all 431

Regulament General de Protecție a Datelor (RGDP)

$
0
0

ANEXA 3

La Contractul de Prestări Servicii nr. ……….. / ………………………

PRELUCRAREA ȘI PROTECȚIA DATELOR CU CARACTER PERSONAL

Preambul

Având în vedere

  • dispozițiile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
  • Dispozițiile Legii nr. 129 din 15 iunie 2018 pentru modificarea și completarea Legii nr. 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal, precum și pentru abrogarea Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date
  • Dispozițiile Legii nr. 190 din 18 iulie 2018 privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)
  • faptul că pentru managementul, executarea și monitorizarea Contractului sus-menționat, Prestatorul și Beneficiarul au acces, prelucrează, dezvăluie și transferă date cu caracter personal,

Părțile agreează următoarele clauze contractuale privind prelucrarea și protecția datelor cu caracter personal, ce vor fi dezvăluite și utilizate în managementul, executarea și monitorizarea Contractului, pe care Părțile se obligă să le respecte întocmai.

Definiții

  • date personale înseamnă orice date care pot conduce la identificarea unei persoane fizice, fie direct, fie prin corelare între acestea, ca de exemplu nume, prenume, fotografie, vârsta, sex, naționalitate, etnie, adresă de domiciliu/reședință, adresă de e-mail, adresă IP, ocupație, venit, cont bancar, orientare politică, religie, semnătură, etc.
  • categorii speciale de date personale înseamnă categoriile de date privind starea de sănătate, date despre viața sexuală, date referitoare la rasă, etnie, orientare politică, religie, convingeri filozofice sau de natură similară, apartenență sindicală, codul numeric personal sau un alt cod ori număr având o funcție de identificare cu aplicabilitate generală;
  • date personale referitoare la condamnări penale, infracțiuni și contravenții înseamnă o categorie specială de date personale care privesc fapte penale și contravenții săvârșite de persoana vizată;
  • prelucrare înseamnă orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau asupra seturilor de date cu caracter personal, cu sau fără utilizarea de mijloace automatizate, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în orice alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  • persoana vizată înseamnă persoana fizică ale cărei date cu caracter personal sunt prelucrate;
  • pacient înseamnă persoana fizică căreia i se prestează serviciul medical;
  • salariat înseamnă angajatul Prestatorului care prestează activitate în favoarea Beneficiarului și, respectiv a pacientului, conform Contractului;
  • exportator de date înseamnă operatorul care transferă datele cu caracter personal;
  • destinatar înseamnă operatorul care primește date cu caracter personal de la exportatorul de date, pentru prelucrare ulterioară;
  • destinatar înseamnă persoana fizică sau juridică căreia îi sunt divulgate datele cu caracter personal, aflată într-o relație de angajare sau colaborare cu importatorul de date;
  • RGPD înseamnă Regulamentul UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date;
  • autoritatea de supraveghere înseamnă ANSPDPC – Agenția Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal;
  • SEE înseamnă Spațiul Economic European (incluzând statele membre ale Uniunii Europene, Islanda, Norvegia și Liechtenstein);
  • Contractul înseamnă Contractul de prestări servicii sus-menționat, încheiat între Prestator și Beneficiar;
  • Prestatorul înseamnă Clinica Sante S.R.L. și oricare și/sau toate societățile din grupul de societăți ale Prestatorului situate în România
  • Beneficiar înseamnă BENEFICIARUL din contractul sus-menționat
  • Parte înseamnă oricare dintre Prestator sau Beneficiar, denumite colectiv Părți.

Secțiunea 1 – Clauze generale

Art. 1. Părțile au cunoștință de dispozițiile Regulamentului UE 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date – RGPD și se obligă să le respecte întocmai. Părțile sunt de acord ca orice prelucrare a datelor cu caracter personal furnizate și utilizate pentru executarea Contractului se va face doar în condițiile stipulate în RGPD, dreptul Uniunii Europene, precum și în conformitate cu legislația română în domeniu.

Art. 2. Fiecare Parte are calitatea de operator de date cu caracter personal, fiind atât furnizor, cât și destinatar de date cu caracter personal.

Secțiunea 2 – Declarațiile părților

Prestatorul și Beneficiarul declară că datele personale ale pacienților sunt prelucrate în scopul prestării de servicii medicale pacienților, operațiunilor premergătoare prestării serviciului medical, transmiterii și arhivării dosarelor medicale ale pacienților, transmiterii și arhivării scrisorilor medicale ale pacienților, a rapoartelor medicale, a fișelor de aptitudini, a rapoartelor de gravide, a concediilor medicale ale pacienților, în scopul îndeplinirii clauzelor contractului încheiat între părți, descărcării de obligațiile stabilite de lege, regulamentele și procedurile interne ale fiecărei părți, al gestionarii, planificării și organizării muncii, al îndeplinirii atribuțiilor de serviciu.

Părțile declară că pacienții, sau după caz, reprezentanții acestora, au fost informați și și-au dat consimțământul pentru ca datele lor personale și ale reprezentanților lor, după caz, să fie dezvăluite terților, în scopul satisfacerii obligațiilor generate de prezentul contract, respectiv prestarea serviciilor medicale solicitate de aceștia (pacienți și/sau reprezentanții lor).

Pentru evitarea oricărui dubiu, Prestatorul și Beneficiarul vor prelucra și categorii speciale de date personale, ca de exemplu date privind starea de sănătate sau codul numeric personal.

De asemenea, în măsura în care este necesar, Prestatorul și Beneficiarul prelucrează date personale aparținând membrilor de familie ai pacienților în vederea respectării drepturilor legale ale pacientului.

Secțiunea 3 – Prelucrarea și transferul datelor personale ale reprezentanților, persoanelor de contact și destinatarilor părților

Art. 3. Părțile au acces și își dezvăluie datele personale ale reprezentanților, persoanelor de contact și destinatarilor implicați în managementul, executarea și monitorizarea Contractului.

Art. 4. Datele personale ale reprezentanților, persoanelor de contact și destinatarilor se regăsesc atât în cuprinsul Contractului, dar pot fi transmise și ulterior între Părți.

Art. 5. Părțile se obligă să prelucreze datele personale ale reprezentanților, persoanelor de contact și destinatarilor doar în scopul stabilirii, derulării, monitorizării și ținerii evidenței relațiilor de afaceri dintre ele.

Art. 6. Oricând pe parcursul derulării relației de afaceri, la solicitarea oricăreia dintre Părți sau a persoanei vizate, precum și la încetarea relației de afaceri dintre Părți, în termen de 30 (treizeci) de zile calendaristice, fiecare Parte se obligă să șteargă sau să anonimizeze datele personale ale reprezentanților și/sau persoanelor de contact și/sau destinatarilor celeilalte Părți, cu excepția situațiilor în care este îndreptățită să stocheze și/sau să prelucreze datele personale respective fie în baza unei prevederi legale, fie în baza unui interes legitim, fie în cazul în care a obținut separat consimțământul persoanei vizate.

Art. 7. La solicitarea oricăreia dintre Părți sau a persoanei vizate, cealaltă Parte va transmite dovada respectării obligației prevăzute de art. 6 din prezenta Anexă, comunicând, în scris, documentul doveditor și/sau motivele pentru care este îndreptățit să stocheze și/sau să prelucreze datele personale respective.

Art. 8. Divulgarea și transferul datelor personale către afiliați și terți

  • Divulgarea și transferul datelor personale către afiliați
    • În cazul în care una dintre Părți intenționează să divulge sau să transfere, în scopuri administrative interne, datele personale ale reprezentanților sau persoanelor de contact sau destinatarilor celeilalte Părți către afiliații săi, va notifica, în scris, cealaltă Parte despre intenția de transfer, indicând denumirea, adresa sediului social și datele de contact ale afiliaților cărora intenționează să le divulge sau să le transfere datele personale respective. Divulgarea sau transferul datelor personale se poate efectua fără vreo autorizare prealabilă din partea unei autorități de supraveghere, însă cu respectarea dispozițiilor prezentei Anexe.
    • Divulgarea sau transferul datelor personale către un afiliat al uneia dintre Părți, situat în afara SEE, este interzis. Prin excepție, divulgarea sau transferul datelor personale ale reprezentanților sau persoanelor de contact sau destinatarilor către un afiliat situat în afara SEE este permis dacă există acordul prealabil scris al celeilalte Părți, consimțământul persoanei vizate și sunt respectate dispozițiile art. 46 din RGPD.
  • Divulgarea și transferul datelor personale către terți
    • Nicio Parte nu are dreptul să divulge sau să transfere aceste date personale către alți terți situați în SEE decât dacă a notificat, în scris, cealaltă Parte, despre intenția de transfer, indicând scopul, denumirea, adresa sediului social și datele de contact ale terților cărora intenționează să le divulge sau să le transmită datele personale respective, a primit acordul prealabil scris al acesteia pentru un astfel de transfer și a obținut consimțământul persoanei vizate.
    • Divulgarea sau transferul datelor personale către un terț, situat în afara SEE, este interzis. Prin excepție, divulgarea sau transferul datelor personale ale reprezentanților sau persoanelor de contact sau destinatarilor uneia dintre Părți către un terț situat în afara SEE este permis dacă există acordul prealabil scris al acelei Părți, consimțământul persoanei vizate și sunt respectate dispozițiile art. 46 din RGPD.
    • Divulgarea sau transferul datelor personale către terți este permis fără aprobări prealabile în cazul în care este necesar pentru îndeplinirea unei obligații legale a Părții, cu precizările prevăzute la art. 48 din RGPD, atunci când este cazul.
  • Pentru oricare dintre situațiile menționate la art. 7 din Anexă, fiecare Parte se obligă să notifice în acest sens afiliații și terții cărora le-a divulgat sau transferat datele personale și să se asigure că aceștia au șters sau au anonimizat datele personale ale reprezentanților și/sau persoanelor de contact și/sau destinatarilor, cu excepția situațiilor în care afiliatul sau terțul este îndreptățit să stocheze și/sau să prelucreze datele personale respective fie în baza unei prevederi legale, fie în baza unui interes legitim, fie în cazul în care afiliatul sau terțul a obținut separat consimțământul persoanei vizate. Oricare dintre Părți sau persoana vizată are dreptul să obțină documentul doveditor și/sau motivele pentru care afiliatul sau terțul este îndreptățit să stocheze și/sau să prelucreze datele personale respective.

Secțiunea 4 – Prelucrarea și transmiterea datelor personale ale pacienților prezentate de o Parte celeilalte Părți

Art.  9.  În  situația   în   care   o   Parte   prezintă   celeilalte   Părți   date   ale   Pacienților  în scopul prestării, pentru aceștia din urmă, de servicii medicale de către Prestator, servicii medicale ce fac obiectul Contractului, Partea, care prezintă celeilalte părți date ale Pacienților, se va asigura că respectivii pacienți au fost informați cu privire la scopul prelucrării și cu privire la datele de identificare a celeilalte Părți și și-au dat consimțământul pentru un astfel de transfer de date personale.

Art. 10. În situația în care o Parte prezintă celeilalte Părți date personale ale Pacienților ce fac parte din categorii speciale de date personale, în vederea îndeplinirii obligațiilor de prestări de servicii medicale ce fac obiectul contractului, Partea, care prezintă celeilalte părți date ce fac parte din categorii speciale de date personale ale Pacienților, se va asigura că respectivii pacienți au fost informați cu privire la scopul prelucrării și cu privire la datele de identificare a celeilalte Părți și și-au dat consimțământul pentru un astfel de transfer de date personale.

Art. 11. Având în vedere obiectul Contractului, Partea, căreia îi sunt transmise datele personale ale pacienților, inclusiv datele ce fac parte din categorii speciale de date personale, se obligă să prelucreze datele personale primite doar în scopul și în limita îndeplinirii obligațiilor sale contractuale, cu excepția situațiilor în care Partea este îndreptățită să stocheze și/sau să prelucreze datele personale respective fie în baza unei prevederi legale, fie în baza unui interes legitim, fie în cazul în care Partea a obținut separat consimțământul persoanei vizate.

Art. 12. Divulgarea și transferul datelor personale

  1. Divulgarea și transferul datelor personale către afiliați
    1. În cazul în care o Parte intenționează să divulge sau să transfere, în scopuri administrative interne, datele personale ale pacienților către afiliații săi, situați într-un stat membru al SEE, va notifica, în scris, cealaltă Parte, despre intenția de transfer, indicând denumirea, adresa sediului social și datele de contact ale afiliaților cărora intenționează să le divulge sau să le transmită datele personale respective. Divulgarea sau transferul datelor personale se poate efectua fără vreo autorizare prealabilă din partea unei autorități de supraveghere, însă cu respectarea dispozițiilor prezentei Anexe, inclusiv a dispozițiilor art. 10 din Anexa cu privire la informarea și consimțământul pacientului privind transmiterea datelor sale personale către afiliat.
    1. Divulgarea sau transferul datelor personale către un afiliat, situat în afara SEE, este interzis/ă. Prin excepție, divulgarea sau transferul datelor personale ale pacienților către un afiliat situat în afara SEE este permis dacă există acordul prealabil scris al celeilalte Părți, consimțământul persoanei vizate și sunt respectate dispozițiile art. 49 din RGPD.
  1. Divulgarea și transferul datelor personale către terți
    1. Nicio Parte nu are dreptul să divulge sau să transfere aceste date personale către alți terți din SEE decât dacă a notificat, în scris, cealaltă Parte, despre intenția de transfer, indicând scopul, denumirea, adresa sediului social și datele de contact ale terților cărora intenționează să le divulge sau să le transmită datele personale respective, a primit acordul prealabil scris al celeilalte Părți pentru un astfel de transfer și a obținut consimțământul persoanei vizate.
    1. Divulgarea sau transferul datelor personale către un terț, situat în afara SEE, este interzis. Prin excepție, divulgarea sau transferul datelor personale ale pacienților către un terț situat în afara SEE este permis dacă există acordul prealabil scris al celeilalte Părți, consimțământul persoanei vizate și sunt respectate dispozițiile art. 49 din RGPD.
  1. Divulgarea sau transferul datelor personale către terți este permis/ă fără aprobări prealabile în cazul în care este necesar pentru îndeplinirea unei obligații legale a Părții, cu precizările prevăzute la art. 49 din RGPD, atunci când este cazul.
  1. Pentru oricare dintre situațiile menționate la art. 15 din Anexă, fiecare Parte se obliga să notifice în acest sens afiliații și terții cărora le-a transferat datele personale și să se asigure că aceștia au șters sau au anonimizat datele personale ale pacienților, cu excepția situațiilor în care

afiliatul sau terțul este îndreptățit să stocheze și/sau să prelucreze datele personale respective fie în baza unei prevederi legale, fie în baza unui interes legitim, fie în cazul în care a obținut separat consimțământul persoanei vizate. Oricare dintre Părți sau persoana vizată are dreptul să obțină documentul doveditor și/sau motivele pentru care afiliatul sau terțul este îndreptățit să stocheze și/sau să prelucreze datele personale respective.

Art. 13. Având în vedere scopul pentru care Partea a transmis datele personale ale pacienților, și anume în scopul prestării serviciilor medicale de către Prestator, în vederea îndeplinirii obligațiilor ce fac obiectul Contractului, Partea căreia îi sunt dezvăluite datele personale ale pacienților are dreptul să prelucreze datele personale ale fiecărui pacient până la data la care Partea care a transmis datele personale sau direct persoana vizată solicită Părții căreia i-au fost transmise datele personale încetarea prelucrării, caz în care termenul pentru prelucrarea datelor personale se reduce la această perioadă.

Art. 14. Oricând pe parcursul duratei în care sunt prelucrate datele personale ale pacientului, la solicitarea Părții care a transmis datele personale sau direct a persoanei vizate, precum și la expirarea acestei perioade, în termen de 30 (treizeci) zile calendaristice, Partea căreia i-au fost transmise datele personale se obligă să șteargă sau să anonimizeze datele personale ale pacientului respectiv, cu excepția situației în care a obținut separat consimțământul persoanei vizate pentru prelucrarea datelor sale personale.

Art. 15. La solicitarea Părții care a transmis datele personale sau a pacientului, Partea căreia i- au fost transmise datele personale se obligă să transmită dovada respectării obligației prevăzute de art. 13 din prezenta Anexă, comunicând, în scris, documentul doveditor.

Secțiunea 5 – Drepturile persoanei vizate

Art. 16. Părțile declară că vor respecta drepturile persoanei vizate, în conformitate cu RGPD și cu legislația română în domeniu, și anume dreptul persoanei vizate de a solicita accesul la datele sale personale, rectificarea acestora, restricționarea prelucrării, ștergerea acestora, portabilitatea acestora, dreptul de se opune prelucrării, precum și dreptul de a își retrage consimțământul, în măsura în care acestea nu contravin legii, luând în considerare scopurile pentru care sunt prelucrate datele personale, astfel cum au fost menționate în cuprinsul prezentei Anexe.

Art. 17. Părțile vor comunica persoanei vizate modalitatea de exercitare a acestor drepturi.

Art. 18. Fiecare Parte are obligația de a răspunde cererilor persoanei vizate fără întârzieri justificate și cel târziu în termen de o lună și, în cazul în care nu intenționează să se conformeze respectivelor cereri, să motiveze acest refuz. Părțile înțeleg că există situații în care sunt îndreptățite să nu se conformeze cererilor persoanei vizate atunci când, spre exemplu, prelucrarea datelor personale reprezintă o obligație legală, cum este în cazul raporturilor de muncă sau în materie fiscală.

Secțiunea 6 – Măsuri tehnice și organizatorice pentru asigurarea securității datelor cu caracter personal

Art. 19. Părțile se obligă să asigure confidențialitatea și protecția acestor date personale cu maximă diligență și să ia toate măsurile de securitate impuse de legislația aplicabilă în materie de protecție a datelor cu caracter personal.

Art. 20. Părțile declară că au adoptat măsuri tehnice și organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerilor accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat.

Art. 21. Părțile declară că au luat măsuri de stocare în siguranță a informațiilor privind date cu caracter personal, astfel încât să fie asigurat un nivel adecvat de protecție și securitate.

Art. 22. Pentru îndeplinirea prevederilor legale aferente și în vederea satisfacerii cerințelor păstrării în siguranță a datelor și informațiilor, Părțile au elaborat și implementat măsuri organizatorice și tehnice orientate pe anumite direcții de acțiune: identificarea și autentificarea utilizatorului; tipul de acces; colectarea datelor; execuția copiilor de siguranță; computerele și terminalele de acces; fișierele de acces; instruirea personalului; evidențele activităților de prelucrare; identificarea accesului neautorizat și a breșelor de securitate și procedura în cazul încălcării securității, etc.

Art. 23. Părțile vor acorda destinatarilor accesul doar la datele cu caracter personal necesare pentru îndeplinirea atribuțiilor lor de serviciu. Pentru aceasta trebuie să fie stabilite tipurile de acces după funcționalitate și după acțiuni aplicate asupra datelor cu caracter personal, precum și procedurile privind aceste tipuri de acces.

Art. 24. Părțile declară că datele personale dezvăluite și prelucrate în executarea, managementul și monitorizarea Contractului vor fi stocate pe servere situate pe teritoriul statelor membre ale SEE.

Art. 25. Părțile vor colecta doar datele personale care sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate.

Art. 26. Părțile vor avea în vedere ca datele personale să fie exacte și, în cazul în care este necesar, să fie actualizate. În acest sens, Părțile vor lua toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere.

Art. 27. Părțile vor asigura respectarea metodelor de transfer de date personale prevăzute în RGPD atât în cazul în care datele personale se transferă între angajații proprii fiecărei Părți, cât și în cazul în care datele personale se transferă de la angajații unei Părți către angajații celeilalte Părți.

Secțiunea 7 – Procedura în cazul dezvăluirii neautorizate și a breșelor de securitate

Art. 28. În cazul în care are loc o încălcare a securității datelor cu caracter personal (distrugeri accidentale sau ilegale, pierderi, modificări, dezvăluiri sau acces neautorizat, etc), o Parte va notifica acest lucru către cealaltă Parte și către autoritatea de supraveghere, fără întârzieri nejustificate și, dacă este posibil, în termen de 72 de ore de la data la care Partea a luat la cunoștință de aceasta, cu excepția cazului în care încălcarea nu este susceptibilă să genereze un risc pentru drepturile și libertățile persoanelor fizice. În cazul în care notificarea nu are loc în termen de 72 de ore, aceasta va fi însoțită de o explicație motivată din partea acelei Părți.

Art. 29. Părțile sunt de acord să coopereze pe deplin în tratarea oricăror incidente care necesită notificarea autorității de supraveghere și/sau informarea persoanelor vizate afectate și să-și îndeplinească toate obligațiile legale în legătură cu această situație.

Art. 30. Părțile acceptă, de asemenea, să se angajeze în evaluarea corespunzătoare și rapidă a cauzei încălcării, folosind experți externi instruiți (dacă acest lucru este justificat) și declară că vor lua măsurile adecvate de remediere, proporțional cu constatările, pentru a minimiza riscul unei alte încălcări.

Secțiunea 8 – Răspunderea și dreptul la recuperarea prejudiciului

Art. 31. Fiecare Parte acționează ca operator de date cu caracter personal, fiind răspunzătoare față de orice persoană care a suferit un prejudiciu material și/sau moral ca urmare a unei încălcări a dispozițiilor RGPD, a legislației române în domeniu, precum și a prezentei Anexe.

Art. 32. Fiecare Parte este răspunzătoare față de cealaltă Parte pentru orice prejudiciu material și/sau moral ca urmare a unei încălcări de către aceasta a dispozițiilor RGPD, a legislației române în domeniu, precum și a prezentei Anexe.

Art. 33. Fiecare Parte este de acord să ramburseze celeilalte Părți toate costurile asociate cu orice încălcare a securității care implică date cu caracter personal în măsura în care încălcarea a rezultat din orice încălcare a dispozițiilor RGPD, a legislației române în domeniu, precum și a prezentei Anexe de către această Parte sau afiliații săi sau orice lege sau standard aplicabil acesteia sau afiliaților în prelucrarea datelor personale. Costurile includ, dar fără a se limita la cheltuieli pentru notificarea încălcării și informarea persoanelor vizate, onorariile avocaților și ale experților, anunțuri în media, contravaloarea oricăror sancțiuni, amenzi, cheltuieli de judecată sau alte sume pe care cealaltă Parte ar fi obligată să le plătească, inclusiv cele agreate ca urmare a încheierii unor tranzacții cu persoana vizată.

Secțiunea 9 – Colaborare

Art. 34. Fiecare Parte este de acord să furnizeze celeilalte Părți informațiile și documentele necesare prin care acea Parte să confirme că și-a respectat obligațiile stabilite în prezenta Anexă.

Art. 35. Părțile sunt de acord să coopereze pe deplin în legătură cu orice reclamații, plângeri, procese, inspecții, chestiuni de executare sau cereri de informații de la orice autoritate de supraveghere în legătura cu prezenta Anexă.

Secțiunea 10 – Garanții

Art. 36. Fiecare Parte declară și garantează că nimic din nicio legislație aplicabilă privind protecția datelor personale (sau orice alte legi sau reglementări aplicabile) nu o împiedică să își îndeplinească obligațiile care îi revin în temeiul prezentei Anexe și se angajează și este de acord ca, în cazul unei modificări a unor astfel de legi care este posibil să aibă un efect negativ semnificativ asupra conformității cu prezenta Anexă sau în cazul în care partea nu poate respecta această Anexă din orice motiv, să notifice cealaltă Parte despre situația respectivă în termen de 15 (cincisprezece) zile calendaristice.

Secțiunea 11 – Autoritatea de supraveghere competentă

Art. 37. Autoritatea de supraveghere competentă este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal din România.

Secțiunea 14 – Încetarea valabilității Anexei

Art. 38. Încetarea valabilității Anexei, în orice moment, în orice împrejurări și din orice motiv, nu scutește Părțile de obligațiile și/sau condițiile stabilite prin prezenta Anexă în ceea ce privește prelucrarea și transferul datelor personale.

Secțiunea 15 – Dispoziții finale

Art. 39. Nicio prevedere din această Anexă nu va împiedica niciuna dintre Părți să respecte orice obligație legală impusă de o autoritate de reglementare sau o instanță de judecată.

Art. 40. În măsura în care prezenta Anexă contravine oricărei legi sau regulament aplicabil, respectarea legii sau regulamentului prevalează asupra prezentei Anexe.

Art. 41. În măsura în care prezenta Anexă este în contradicție cu dispozițiile Contractului în ceea ce privește aspectele care implică protecția, securitatea și confidențialitatea datelor personale, termenii prezentei Anexe prevalează.

Părțile au citit Anexa în întregime și, drept consecință a acceptării conținutului acesteia, au semnat astăzi………………………………………. , în 2 (două) exemplare.

Secțiunea 16 – Propunere de Formular de Informare și Consimțământ

CONSIMȚĂMÂNT LIBER EXPRIMAT ȘI INFORMAT

                                              _      _


Viewing all articles
Browse latest Browse all 431

Trending Articles


Garda Felina Sezonul 1 Episodul 6


Doamnă


BMW E90 invarte, dar nu porneste


Curajosul prinț Ivandoe Sezonul 1 Episodul 01 dublat in romana


MApN intentioneaza, prin proiectul sustinut si de PSD, sa elimine...


Zbaterea unei vene sub ochii


Film – Un sef pe cinste (1964) – Une souris chez les hommes – vedeti aici filmul


pechinez


Hyalobarrier gel endo, 10 ml, Anika Therapeutics


Garaj tabla Pasteur 48