管制员合同清单

与合作伙伴一起审阅并撰写新合同时,请花些时间审阅这些新要点。

当您在自己的系统中或通过合作伙伴收集有关人员的数据时,这些人员将成为处理者,而您将成为该数据的控制者。因此,请返回并审查与这些合作伙伴的联系,或者是在考虑新伙伴时开始的好地方。

与合作伙伴一起审阅并撰写新合同时,请花些时间审阅这些新要点。

加工者合同清单

我们的合同包含以下强制性详细信息:

  • 处理的主题和持续时间;

  • 处理的性质和目的;

  • 个人数据的类型和数据主体的类别;和

  • 控制人的义务和权利。

我们的合同包含以下强制性条款:

  • 处理器必须仅按照控制器的书面指示行事(除非法律要求在没有此类指示的情况下行事);

  • 处理器必须确保处理数据的人员负有保密义务;

  • 加工者必须采取适当措施以确保加工的安全性;

  • 处理者仅应在数据控制者事先书面同意的情况下聘请子处理者;

  • 处理器必须协助数据控制者提供主体访问权限,并允许数据主体行使GDPR的权利;

  • 处理者必须协助数据控制者履行与处理安全性,个人数据泄露通知和数据保护影响评估有关的GDPR义务;

  • 处理者必须按照合同结束时的要求删除所有个人数据或将其返回给控制者;和

  • 处理者必须提交审核和检查,向控制者提供所需的任何信息,以确保他们都履行了第28条规定的义务,并立即告知控制者是否被要求做出违反GDPR或其他数据保护法的行为欧盟或成员国。

根据优良作法,我们的合同:

  • 声明合同中没有任何内容可以减轻处理方在GDPR下的直接责任和义务;和

  • 反映已商定的任何赔偿。

加工者的责任和义务清单

除了控制者和加工者合同清单中列出的第28.3条合同义务外,加工者还具有GDPR规定的以下直接责任。处理器必须:

  • 仅按照管制员的书面指示行事(第29条);

  • 未经控制器的事先书面授权,不得使用子处理器(第28.2条);

  • 根据第31条与监管机构(例如ICO)合作;

  • 确保根据第32条进行处理的安全性;

  • 根据第30.2条保存其加工活动记录;

  • 根据第33条将任何个人数据泄露事件通知控制者;

  • 根据第37条的要求雇用数据保护官;和

  • 根据第27条的要求,(书面)任命欧洲联盟内的代表。

处理器还应注意:

  • 根据GDPR第58条,它可能受监管机构(例如ICO)的调查和纠正权;

  • 如果未履行义务,则可能受到GDPR第83条的行政罚款;

  • 如果未履行GDPR义务,则可能会受到GDPR第84条的处罚;和

  • 如果未履行GDPR义务,则可能必须根据GDPR第82条支付赔偿。

这些问题中的许多问题都可以直接提出问题,也可以审查条款和隐私权政策,但是有些部分将需要法律顾问进行审查。

您是否还有关于GDPR流程的问题?

把你的想法发给我,我们可以为您提供生产路线图的建议。

#gdpr
Mautic标签

也可以看看