Skip to main content

Acordul privind prelucrarea datelor (DPA)

TL;DR

Acordul de procesare a datelor, sau DPA pe scurt, este un contract obligatoriu din punct de vedere juridic între o întreprindere și un procesator de date terță parte, menit să reglementeze confidențialitatea datelor în ceea ce privește conformitatea cu GDPR.

Ce este Acordul de prelucrare a datelor (DPA)?

Orice afacere care are o prezență online se bazează pe terțe părți pentru a funcționa în mod corespunzător. Acele terțe părți pot fi orice, de la un furnizor de e-mail la un instrument de analiză a site-ului web sau un instrument de chat etc.; practic, orice instrument care procesează datele personale ale utilizatorului. Un Acord de prelucrare a datelor trebuie semnat între acea afacere (Controlor) și fiecare terță parte (Procesator), asigurându-se că datele sunt stocate în mod corespunzător și că nu sunt utilizate în mod abuziv, vândute sau vulnerabile la atacuri. Acesta este unul dintre cei mai de bază pași pentru a fi conform cu GDPR.

Majoritatea acestor instrumente de la terți pun la dispoziție pe site-urile lor DPA-uri care pot fi descărcate și semnate. De exemplu, iată DPA pentru Visitor Analytics: https://www.visitor-analytics.io/en/support/legal-data-privacy-certificates/standard-integration/data-processing-agreement-cookie-information/. DPA semnat poate fi solicitat, de obicei, și prin e-mail.

În cazul în care trebuie să vă creați propriul acord de prelucrare a datelor, modelul oficial poate fi descărcat de pe https://gdpr.eu/data-processing-agreement/. Orice organizație poate utiliza acest document pentru a fi conformă cu GDPR și pentru a evita amenzile costisitoare.

Acordul de prelucrare a datelor se aplică întreprinderilor care stochează și/sau prelucrează date din Uniunea Europeană și abordează următoarele aspecte în ceea ce privește procesatorul:

  • trebuie să existe o securitate adecvată a informațiilor;
  • nu este permisă utilizarea datelor de către subprelucrători fără consimțământul operatorului;
  • cooperarea cu autoritățile de protecție a datelor trebuie să fie asigurată atunci când este necesar;
  • încălcarea datelor trebuie raportată imediat operatorului;
  • trebuie păstrate înregistrări ale tuturor activităților de prelucrare;
  • respectarea normelor UE privind transferul de date;
  • asistență pentru operator atunci când gestionează posibilele încălcări ale datelor.

Informații mai detaliate în acest sens pot fi găsite aici: https://gdpr.eu/article-28-processor/.