Contacte
Se manes a ua tresau persona (ua persona fisica o juridica que non hè partida dera tua organizacion) un projècte o un servici qu'implique tractar donades personaus, calerà que hèsques ua encomana deth tractament entà regular es compromesi entre tu, coma responsable deth tractament, e era persona, era enterpresa o organizacion qu'agís coma encargada deth tractament.
Alavetz, era relacion entre eth responsable e er encargat deth tractament a d’èster regulada per un contracte o per un aute acte juridic consent damb eth dret dera UE o des estats membres. En tot cas, a de vincular er encargat ath respècte deth responsable e a d’establir, aumens:
- Er objècte.
- Era durada.
- Era natura.
- Era finalitat deth tractament.
- Eth tipe de donades personaus.
- Es categories de persones interessades.
- Es obligacions e es drets deth responsable.
Es responsables solament an d’escuélher encargats qu'aufrisquen gerentides sufisentes entà aplicar mesures tecniques e organizatives apropriades, de manèra qu'eth tractament sigue consent damb es requisits der RGPD. Aguesta prevision tanben s’esten as encargats quan soscontracten operacions de tractament.
D’acòrd damb eth principi de responsabilitat proactiva, eth responsable a d’adoptar es mesures apropriades, includida era eleccion d’encargats, de sòrta que garentisque e sigue en condicions de demostrar qu'eth tractament s'amie a tèrme en acòrd damb er RGPD.
Quan s’aplique era Lei 9/2017, de 8 de noveme, de contractes deth sector public (LCSP), cau tier en compde que s'era contractacion implique er accès deth contractista a donades personaus des quaus n’ei responsable era entitat contractanta, eth contractista a era consideracion d’encargat deth tractament. En aguesti casi, eth regim establit en RGPD tanben s’aplique. Egaument, cau auer present çò que s’establís en article 122, en relacion damb eth contengut des quadèrns de clauses administratives particulares.
Cau auer present qu'es contractes e acòrds d’encomana deth tractament establidi abans de 25 de mai de 2018 mantien era sua vigor enquiara data de tèrme indicada en aguesti. En quinsevolh cas, pendent era vigor deth contracte o acòrd, quinsevolha des parts pòt exigir ara auta era modificacion deth contracte entà adaptar-la a çò qu'establís er RGPD.
Obligacions der encargat
S'ès er encargat deth tractament, as obligacions de collaborar damb eth responsable entà dar-li sosten ara ora de complir es sues obligacions, tostemp laguens der encastre des servicis qu'as encargadi. Atau, te cau velhar entà qu'es donades personaus se tracten corrèctament, e se considères qu'ua instruccion transgredís era normativa de proteccion de donades, n’as d’informar immediatament eth responsable.
Concrètament, te cau:
- Implantar mesures tecniques e organizatives adequades entà garentir un nivèu de seguretat apropriat ath risc deth tractament, en tot tier en compde er estat dera tecnica, es còsti d’aplicacion e era natura, era portada, eth contèxte e es finalitats deth tractament, e tanben es risqui de probabilitat e gravetat variables entàs drets e es libertats des persones fisiques.
- Amiar un registre de totes es categories d’activitats de tractament efectuades.
- Nomentar un delegat de proteccion de donades quan era normativa ac establís.
- Notificar es violacions de seguretat ath responsable deth tractament.