VĂ RUGĂM SĂ REȚINEȚI: AM PUBLICAT TERMENII DE MAI JOS ÎN LEGĂTURĂ CU NOILE CLAUZE CONTRACTUALE STANDARD APROBATE DE COMISIA EUROPEANĂ, CARE INTRĂ ÎN VIGOARE LA 27 SEPTEMBRIE 2021

(a) Scopul acestor clauze contractuale standard este de a asigura conformitatea cu cerințele Regulamentului (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (Regulamentul general privind protecția datelor) (1) pentru transferul de date cu caracter personal către o țară terță.

(b) Părțile:

(i) persoana(le) fizice sau juridice, autoritatea(le) publică(ce), agenția(ile) sau altă(e) organism(e) (denumite în continuare „entitate(ți)”) care transferă datele cu caracter personal, astfel cum sunt enumerate în anexa I.A (denumit în continuare „exportatorul de date”) și

(ii) entitatea(ile) dintr-o țară terță care primește datele cu caracter personal de la exportatorul de date, direct sau indirect, prin intermediul unei alte entități care este, de asemenea, parte la prezentele clauze, astfel cum sunt enumerate în anexa I.A (denumit în continuare fiecare „importator de date”)

au convenit asupra prezentelor clauze contractuale standard (denumite în continuare „clauze”).

(c) Prezentele clauze se aplică în ceea ce privește transferul de date cu caracter personal, astfel cum se specifică în anexa I.B.

(d) Anexa la prezentele clauze, care conține anexele menționate în acestea, face parte integrantă din prezentele clauze.

(a) Prezentele clauze stabilesc garanții adecvate, inclusiv drepturi executorii ale persoanelor vizate și căi de atac eficiente, în conformitate cu articolul 46 alineatul (1) și cu articolul 46 alineatul (2) litera (c) din Regulamentul (UE) 2016/679 și, în ceea ce privește transferurile de date de la operatori la persoanele împuternicite de operatori și/sau de la persoane împuternicite de operatori la procesatori, clauzele contractuale standard în temeiul articolului 28 alineatul (7) din Regulamentul (UE) 2016/679, cu condiția ca acestea să nu fie modificate, cu excepția selectării modulului(lor) corespunzător(oare) sau a adăugării sau actualizării informațiilor din anexă. Acest lucru nu împiedică părțile să includă clauzele contractuale standard prevăzute în prezentele clauze într-un contract mai amplu și/sau să adauge alte clauze sau garanții suplimentare, cu condiția ca acestea să nu contrazică, direct sau indirect, prezentele clauze sau să aducă atingere drepturilor sau libertăților fundamentale ale persoanelor vizate.

(b) Prezentele clauze nu aduc atingere obligațiilor la care exportatorul de date este supus în temeiul Regulamentului (UE) 2016/679.

(a) Persoanele vizate pot invoca și aplica prezentele clauze, în calitate de beneficiari terți, împotriva exportatorului de date și/sau a importatorului de date, cu următoarele excepții:

(i) Clauza 1, Clauza 2, Clauza 3, Clauza 6, Clauza 7;

(ii) Clauza 8.1(b), 8.9(a), (c), (d) și (e);

(iii) Clauza 9 – Clauza 9(a), (c), (d) și (e);

(iv) Clauza 12 – Clauza 12(a), (d) și (f);

(v) Clauza 13;

(vi) Clauza 15.1(c), (d) și (e);

(vii) Clauza 16(e);

(viii) Clauza 18 – Clauza 18(a) și (b);

(b) Alineatul (a) nu aduce atingere drepturilor persoanelor vizate în temeiul Regulamentului (UE) 2016/679.

(a) În cazul în care în prezentele clauze se utilizează termeni care sunt definiți în Regulamentul (UE) 2016/679, acești termeni au același înțeles ca și în regulamentul respectiv.

(b) Prezentele clauze se citesc și se interpretează în lumina dispozițiilor Regulamentului (UE) 2016/679.

(c)  Prezentele clauze nu pot fi interpretate într-un mod care intră în conflict cu drepturile și cu obligațiile prevăzute în Regulamentul (UE) 2016/679.

În cazul în care există o contradicție între prezentele clauze și dispozițiile acordurilor conexe dintre părți, existente la momentul convenirii prezentelor clauze sau încheiate ulterior, prezentele clauze prevalează asupra acestora.

Detaliile transferului(ilor) și, în special, categoriile de date cu caracter personal care sunt transferate și scopul(ile) pentru care acestea sunt transferate, sunt specificate în anexa I.B.

(a) O entitate care nu este parte la prezentele clauze poate, cu acordul părților, să adere în orice moment la prezentele clauze, fie în calitate de importator de date, prin completarea apendicelui și semnarea anexei I.A.

(b) După ce a completat apendicele și a semnat anexa I.A, entitatea aderentă devine parte la prezentele clauze și are drepturile și obligațiile unui exportator de date sau ale unui importator de date în conformitate cu desemnarea sa din anexa I.A.

(c) Entitatea aderentă nu are niciun drept sau obligație care decurge din prezentele clauze din perioada anterioară dobândirii calității de parte.

Exportatorul de date garantează că a depus eforturi rezonabile pentru a stabili că importatorul de date este capabil, prin punerea în aplicare a unor măsuri tehnice și organizatorice adecvate, să își îndeplinească obligațiile care îi revin în temeiul prezentelor clauze.

(a) Importatorul de date va prelucra datele cu caracter personal numai în baza unor instrucțiuni scrise din partea exportatorului de date. Exportatorul de date poate emite astfel de instrucțiuni pe întreaga durată a contractului.

(b) Importatorul de date va informa imediat exportatorul de date în cazul în care nu poate respecta aceste instrucțiuni.

Importatorul de date va prelucra datele cu caracter personal numai în scopul (scopurile) specific(e) al(e) transferului, astfel cum este (sunt) stabilit(e) în Anexa I.B, cu excepția cazului în care primește instrucțiuni suplimentare din partea exportatorului de date.

Exportatorul de date va pune gratuit la dispoziția subiectului datelor, la cererea acestuia, o copie a prezentelor clauze, inclusiv a atașamentului încheiat între părți. În măsura în care este necesar pentru protejarea secretelor de afaceri sau a altor informații confidențiale, inclusiv a măsurilor descrise în Anexa II și a datelor cu caracter personal, exportatorul de date poate redacta o parte din textul atașamentului la prezentele clauze înainte de a comunica o copie, dar trebuie să furnizeze un rezumat semnificativ în cazul în care persoana vizată nu ar putea înțelege altfel conținutul acesteia sau nu și-ar putea exercita drepturile. Părțile vor furniza subiectului datelor, la cerere, motivele care justifică redactarea, pe cât posibil fără a dezvălui informațiile redactate. Prezenta clauză nu aduce atingere obligațiilor exportatorului de date în temeiul articolelor 13 și 14 din Regulamentul (UE) 2016/679.

În cazul în care importatorul de date ia cunoștință de faptul că datele cu caracter personal pe care le-a primit sunt inexacte sau au devenit depășite, acesta va informa exportatorul de date fără întârzieri nejustificate. În acest caz, importatorul de date va coopera cu exportatorul de date pentru a șterge sau rectifica datele.

Prelucrarea de către importatorul de date va avea loc numai pe durata specificată în anexa I.B. După încetarea furnizării serviciilor de prelucrare, importatorul de date va șterge, la alegerea exportatorului de date, toate datele cu caracter personal prelucrate în numele exportatorului de date și va certifica exportatorului de date că a făcut acest lucru sau va returna exportatorului de date toate datele cu caracter personal prelucrate în numele său și va șterge copiile existente. Importatorul de date va continua să asigure conformitatea cu prezentele clauze până la ștergerea sau returnarea datelor. În cazul în care există legi locale aplicabile importatorului de date care interzic returnarea sau ștergerea datelor cu caracter personal, importatorul de date garantează că va continua să asigure conformitatea cu prezentele clauze și că le va prelucra numai în măsura și pe durata prevăzute de legislația locală respectivă. Acest lucru nu aduce atingere clauzei 14, în special cerinței ca importatorul de date, în temeiul clauzei 14 (e), să notifice exportatorul de date pe toată durata contractului dacă are motive să creadă că acesta face sau a făcut obiectul unor legi sau practici care nu sunt în conformitate cu cerințele prevăzute de clauza 14 (a).

(a) Importatorul de date și, în timpul transmiterii, exportatorul de date vor implementa măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor, inclusiv protecția împotriva unei încălcări a securității care duce la distrugerea accidentală sau ilegală, la pierderea, la modificarea, la divulgarea neautorizată sau la accesul neautorizat la datele respective (denumită în continuare „încălcarea securității datelor cu caracter personal”). La evaluarea nivelului adecvat de securitate, părțile vor ține seama în mod corespunzător de stadiul actual al tehnologiei, de costurile de punere în aplicare, de natura, domeniul de aplicare, contextul și scopul (scopurile) prelucrării, precum și de riscurile pe care le implică prelucrarea pentru persoanele vizate. Părțile vor lua în calcul în special posibilitatea de a recurge la criptare sau pseudonimizare, inclusiv în timpul transmiterii, în cazul în care scopul prelucrării poate fi îndeplinit în acest mod. În cazul pseudonimizării, informațiile suplimentare pentru atribuirea datelor cu caracter personal unui anumit subiect al datelor vor rămâne, în măsura în care este posibil, sub controlul exclusiv al exportatorului de date. Pentru a se conforma obligațiilor care îi revin în temeiul prezentului paragraf, importatorul de date va pune în aplicare cel puțin măsurile tehnice și organizatorice specificate în Anexa II. Importatorul de date va efectua verificări periodice pentru a se asigura că aceste măsuri continuă să asigure un nivel adecvat de securitate.

(b) Importatorul de date va acorda membrilor personalului său acces la datele cu caracter personal numai în cazul strict necesar pentru punerea în aplicare, managementul și monitorizarea contractului. Acesta se va asigura că persoanele autorizate să prelucreze datele cu caracter personal s-au angajat să respecte confidențialitatea sau au o obligație statutară de confidențialitate adecvată.

(c) În cazul unei încălcări a securității datelor cu caracter personal privind datele cu caracter personal prelucrate de importatorul de date în temeiul prezentelor clauze, importatorul de date va lua măsurile adecvate pentru a remedia încălcarea, inclusiv măsuri de atenuare a efectelor negative ale acesteia. După ce a luat cunoștință de încălcare, importatorul de date va notifica, de asemenea, exportatorul de date, fără întârzieri nejustificate. O astfel de notificare va conține detaliile unui punct de contact unde pot fi obținute mai multe informații, o descriere a naturii încălcării (inclusiv, dacă este posibil, categoriile și numărul aproximativ al persoanelor vizate și al înregistrărilor de date cu caracter personal în cauză), consecințele probabile ale acesteia și măsurile luate sau propuse pentru remedierea încălcării, inclusiv, dacă este cazul, măsurile de atenuare a posibilelor efecte negative ale acesteia. Atunci când și în măsura în care nu este posibil să se furnizeze toate informațiile în același timp, notificarea inițială va conține informațiile disponibile în acel moment, iar informațiile suplimentare vor fi furnizate ulterior, pe măsură ce devin disponibile, fără întârzieri nejustificate.

(d) Importatorul de date va coopera cu exportatorul de date și îi acordă asistență acestuia pentru a-i permite exportatorului de date să își îndeplinească obligațiile care îi revin în temeiul Regulamentului (UE) 2016/679, în special în ceea ce privește notificarea autorității de supraveghere competente și a persoanelor vizate afectate, ținând seama de natura prelucrării și de informațiile de care dispune importatorul de date.

În cazul în care transferul implică date cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, date genetice sau date biometrice doar pentru identificarea unei persoane fizice, date privind sănătatea, viața sexuală sau orientarea sexuală a unei persoane sau date referitoare la condamnări penale și infracțiuni (denumite în continuare „date sensibile”), importatorul de date va aplica restricțiile specifice și/sau garanțiile suplimentare descrise în Anexa I.B.

Importatorul de date va divulga datele cu caracter personal unei terțe părți numai pe baza unor instrucțiuni scrise din partea exportatorului de date. În plus, datele pot fi divulgate doar unei terțe părți situate în afara Uniunii Europene (4) (în aceeași țară ca și importatorul de date sau într-o altă țară terță, denumită în continuare „transfer ulterior”) numai dacă partea terță este sau este de acord să fie obligată să respecte prezentele clauze, în conformitate cu modulul corespunzător, sau dacă:

(a) transferul ulterior este către o țară care beneficiază de o decizie de adecvare în temeiul articolului 45 din Regulamentul (UE) 2016/679 care se referă la transferul ulterior;

(b) terțul asigură în alt mod garanții adecvate în temeiul articolelor 46 sau 47 din Regulamentul (UE) 2016/679 în ceea ce privește prelucrarea în cauză;

(c) transferul ulterior este necesar pentru stabilirea, exercitarea sau apărarea creanțelor juridice în contextul unor proceduri administrative, de reglementare sau judiciare specifice; sau

(d) transferul ulterior este necesar pentru a proteja interesele vitale ale subiectului datelor sau ale unei alte persoane fizice.

Orice transfer ulterior este condiționat de respectarea de către importatorul de date a tuturor celorlalte garanții prevăzute de prezentele clauze, în special limitarea scopului.

(a) Importatorul de date va soluționa cu promptitudine și în mod adecvat cererile de informații din partea exportatorului de date care se referă la prelucrarea în temeiul prezentelor clauze.

(b) Părțile vor putea să demonstreze conformitatea cu prezentele clauze. În special, importatorul de date va păstra o documentație adecvată privind activitățile de prelucrare desfășurate în numele exportatorului de date.

(c) Importatorul de date va pune la dispoziția exportatorului de date toate informațiile necesare pentru a demonstra respectarea obligațiilor prevăzute în prezentele clauze și, la cererea exportatorului de date, va permite și va contribui la audituri ale activităților de prelucrare reglementate de prezentele clauze, la intervale rezonabile sau dacă există indicii de neconformitate. Pentru a decide cu privire la o revizuire sau un audit, exportatorul de date poate lua în considerare certificările relevante deținute de importatorul de date.

(d) Exportatorul de date poate alege să efectueze singur auditul sau să mandateze un auditor independent. Auditurile pot include inspecții la sediul sau la instalațiile fizice ale importatorului de date și se vor efectua, dacă este cazul, cu un preaviz rezonabil.

(e) Părțile vor pune la dispoziția autorității de supraveghere competente, la cerere, informațiile menționate la literele (b) și (c), inclusiv rezultatele oricăror audituri.

(a) Importatorul de date are autorizarea generală din partea exportatorului de date pentru angajarea de subprocesator(i) aflați pe o listă convenită. Importatorul de date va informa în mod specific și în scris exportatorul de date cu privire la orice modificare preconizată a listei respective, prin adăugarea sau înlocuirea de subprocesatori, cu cel puțin paisprezece zile înainte, acordând astfel exportatorului de date suficient timp pentru a se putea opune unor astfel de modificări înainte de angajarea subprocesatorului (subprocesatorilor). Importatorul de date va furniza exportatorului de date informațiile necesare pentru a permite exportatorului de date să își exercite dreptul de a obiecta.

(b) În cazul în care importatorul de date angajează un subprocesator pentru a efectua activități specifice de prelucrare (în numele exportatorului de date), acesta face acest lucru prin intermediul unui contract scris care prevede, în esență, aceleași obligații în materie de protecție a datelor ca și cele care îl obligă pe importatorul de date în temeiul prezentelor clauze, inclusiv în ceea ce privește drepturile de beneficiar terț pentru subiecții datelor. (8) Părțile convin că, prin respectarea prezentei clauze, importatorul de date își îndeplinește obligațiile care îi revin în temeiul Clauzei 8.8. Importatorul de date se va asigura că subprocesatorul respectă obligațiile la care este supus importatorul de date în conformitate cu prezentele clauze.

c) Importatorul de date va furniza exportatorului de date, la cererea exportatorului de date, o copie a unui astfel de acord de subprocesare și a oricăror modificări ulterioare. În măsura în care este necesar pentru a proteja secretele de afaceri sau alte informații confidențiale, inclusiv datele cu caracter personal, importatorul de date poate redacta textul acordului înainte de a transmite o copie.

(d) Importatorul de date va rămâne pe deplin responsabil față de exportatorul de date pentru îndeplinirea obligațiilor subprocesatorului în temeiul contractului încheiat cu importatorul de date. Importatorul de date îl va notifica pe exportatorul de date cu privire la orice neîndeplinire de către subprocesatorul de date a obligațiilor care îi revin în temeiul contractului respectiv.

(e) Importatorul de date va agrea cu subprocesatorul o clauză de terț beneficiar prin care - în cazul în care importatorul de date a dispărut de facto, a încetat să mai existe din punct de vedere juridic sau a devenit insolvabil - exportatorul de date va avea dreptul de a rezilia contractul de subprocesare și de a instrui subcontractantul să șteargă sau să returneze datele cu caracter personal.

(a) Importatorul de date îl va notifica prompt pe exportatorul de date cu privire la orice cerere pe care a primit-o de la un subiect al datelor. Acesta nu va răspunde el însuși la această cerere decât dacă a fost autorizat în acest sens de către exportatorul de date.

(b) Importatorul de date asistă exportatorul de date în îndeplinirea obligațiilor sale de a răspunde cererilor subiecților datelor de exercitare a drepturilor lor în temeiul Regulamentului (UE) 2016/679. În acest sens, părțile vor stabili în Anexa II măsurile tehnice și organizatorice adecvate, ținând cont de natura prelucrării, prin care se va acorda asistența, precum și de domeniul de aplicare și de amploarea asistenței necesare.

(c) În îndeplinirea obligațiilor care îi revin în temeiul literelor (a) și (b), importatorul de date se va conforma instrucțiunilor primite de la exportatorul de date.

(a) Importatorul de date va informa subiecții datelor într-un format transparent și ușor accesibil, prin intermediul unei notificări individuale sau pe website-ul său, cu privire la un punct de contact autorizat să soluționeze plângerile. Aceasta se va ocupa cu promptitudine de orice plângere primită din partea unui subiect al datelor.

(b) În cazul unui litigiu între un subiect al datelor și una dintre părți în ceea ce privește respectarea prezentelor clauze, partea respectivă va depune toate eforturile pentru a rezolva problema pe cale amiabilă în timp util. Părțile se vor informa reciproc cu privire la astfel de litigii și, dacă este cazul, vor coopera în vederea soluționării acestora.

(c) În cazul în care subiectul datelor invocă un drept al unui terț beneficiar în temeiul Clauzei 3, importatorul de date va accepta decizia subiectului datelor de a:

(i) depune o plângere la autoritatea de supraveghere din statul membru în care își are reședința obișnuită sau locul de muncă, sau la autoritatea de supraveghere competentă în temeiul Clauzei 13;

(ii) trimite litigiul în fața instanțelor competente în sensul Clauzei 18.

(d) Părțile acceptă că subiectul datelor poate fi reprezentat de un organism, o organizație sau o asociație fără scop lucrativ, în condițiile prevăzute la Articolul 80 (1) din Regulamentul (UE) 2016/679.

(e) Importatorul de date va respecta o decizie care este obligatorie în conformitate cu legislația aplicabilă la nivelul UE sau al statului membru.

(f) Importatorul de date este de acord că alegerea făcută de subiectul datelor nu va aduce atingere drepturilor sale de fond și procedurale de a căuta căi de atac în conformitate cu legile aplicabile.

(a) Fiecare parte va răspunde în fața celeilalte/celorlalte părți pentru orice daune pe care le provoacă celeilalte/celorlalte părți prin orice încălcare a prezentelor clauze.

(b) Importatorul de date va răspunde față de subiectul datelor, iar subiectul datelor va avea dreptul de a primi despăgubiri, pentru orice daune materiale sau morale pe care importatorul de date sau subprocesatorul său le cauzează subiectului datelor prin încălcarea drepturilor de beneficiar terț în temeiul prezentelor clauze.

(c) Fără a aduce atingere dispozițiilor prevăzute în paragraful (b), exportatorul de date va răspunde față de subiectul datelor, iar subiectul datelor va avea dreptul de a primi despăgubiri, pentru orice daune materiale sau morale pe care exportatorul de date sau importatorul de date (sau subprocesatorul acestuia) le cauzează subiectului datelor prin încălcarea drepturilor de beneficiar terț în temeiul prezentelor clauze. Acest lucru nu aduce atingere răspunderii exportatorului de date și, în cazul în care exportatorul de date este o persoană împuternicită de operator care acționează în numele unui operator, răspunderii operatorului în temeiul Regulamentului (UE) 2016/679 sau al Regulamentului (UE) 2018/1725, după caz.

(d) Părțile convin că, în cazul în care exportatorul de date este considerat răspunzător în temeiul paragrafului (c) pentru daunele cauzate de importatorul de date (sau de subprocesatorul acestuia), acesta va avea dreptul să ceară înapoi de la importatorul de date acea parte a despăgubirii care corespunde responsabilității importatorului de date pentru daune.

(e) În cazul în care mai multe părți sunt responsabile pentru orice prejudiciu cauzat subiectului datelor ca urmare a unei încălcări a prezentelor clauze, toate părțile responsabile vor răspunde în mod solidar, iar subiectul datelor are dreptul de a introduce o acțiune în instanță împotriva oricăreia dintre aceste părți.

(f) Părțile convin că, în cazul în care una dintre părți este considerată responsabilă în temeiul paragrafului (e), aceasta are dreptul de a solicita celeilalte părți partea de despăgubire care corespunde responsabilității sale pentru prejudiciu.

(g) Importatorul de date nu poate invoca comportamentul unui subprocesator pentru a evita propria răspundere.

(a) Părțile convin că autoritatea de supraveghere cu responsabilitatea de a asigura respectarea de către exportatorul de date a Regulamentului (UE) 2016/679 în ceea ce privește transferul de date va fi Autoritatea pentru protecția datelor din Țările de Jos (Autoriteit Persoonsgegegevens), care va acționa în calitate de autoritate de supraveghere competentă.

(b) Importatorul de date este de acord să se supună jurisdicției autorității de supraveghere competente și să coopereze cu aceasta în orice procedură menită să asigure conformitatea cu prezentele clauze. În special, importatorul de date este de acord să răspundă la întrebări, să se supună auditurilor și să respecte măsurile adoptate de autoritatea de supraveghere, inclusiv măsurile de remediere și compensatorii. Acesta va furniza autorității de supraveghere o confirmare scrisă a faptului că au fost întreprinse măsurile necesare.

(a) Părțile garantează că nu au niciun motiv să creadă că legile și practicile din țara terță de destinație aplicabile prelucrării datelor cu caracter personal de către importatorul de date, inclusiv orice cerințe de divulgare a datelor cu caracter personal sau măsuri care autorizează accesul autorităților publice, împiedică importatorul de date să își îndeplinească obligațiile care îi revin în temeiul prezentelor clauze. Acest lucru se bazează pe înțelegerea faptului că legile și practicile care respectă esența drepturilor și a libertăților fundamentale și nu depășesc ceea ce este necesar și proporțional într-o societate democratică pentru a proteja unul dintre obiectivele enumerate la articolul 23 (1) din Regulamentul (UE) 2016/679 nu sunt în contradicție cu prezentele clauze.

(b) Părțile declară că, la furnizarea garanției prevăzute de paragraful (a), au luat în calcul în special următoarele elemente:

(i) circumstanțele specifice ale transferului, inclusiv durata lanțului de prelucrare, numărul de actori implicați și canalele de transmisie utilizate; transferurile destinate ulterioare; tipul de destinatar; scopul prelucrării; categoriile și formatul datelor cu caracter personal transferate; sectorul economic în care are loc transferul; locația de stocare a datelor transferate;

(ii) legile și practicile din țara terță de destinație - inclusiv cele care impun divulgarea datelor către autoritățile publice sau care autorizează accesul acestor autorități - relevante în lumina circumstanțelor specifice ale transferului, precum și limitările și garanțiile aplicabile (12);

(iii) orice garanții contractante, tehnice sau organizatorice relevante puse în aplicare pentru a suplimenta garanțiile în temeiul prezentelor clauze, inclusiv măsurile aplicate în timpul transmiterii și la prelucrarea datelor cu caracter personal din țara de destinație.

(c) Importatorul de date garantează că, la efectuarea evaluării prevăzute de paragraful (b), a depus toate eforturile pentru a furniza exportatorului de date informații relevante și este de acord că va continua să coopereze cu exportatorul de date pentru a asigura conformitatea cu prezentele clauze.

(d) Părțile convin să documenteze evaluarea prevăzută de paragraful (b) și să o pună la dispoziția autorității de supraveghere competente, la cerere.

(e) Importatorul de date este de acord să notifice cu promptitudine exportatorul de date în cazul în care, după ce a acceptat prezentele clauze și pe durata contractului, are motive să creadă că face sau a făcut obiectul unor legi sau practici care nu sunt în conformitate cu cerințele de la litera (a), inclusiv ca urmare a unei modificări a legislației țării terțe sau a unei măsuri (cum ar fi o cerere de divulgare) care indică o aplicare în practică a acestor legi care nu este în conformitate cu cerințele de la litera (a).

(f) În urma unei notificări în temeiul literei (e) sau în cazul în care exportatorul de date are alte motive să creadă că importatorul de date nu își mai poate îndeplini obligațiile care îi revin în temeiul prezentelor clauze, exportatorul de date va identifica cu promptitudine măsurile adecvate (de exemplu, măsuri tehnice sau organizatorice pentru a asigura securitatea și confidențialitatea) care urmează să fie adoptate de exportatorul de date și/sau de importatorul de date pentru a remedia situația. Exportatorul de date va suspenda transferul de date în cazul în care consideră că nu pot fi asigurate garanții adecvate pentru un astfel de transfer sau în cazul în care primește instrucțiuni în acest sens din partea autorității de supraveghere competente. În acest caz, exportatorul de date va avea dreptul de a rezilia contractul, în măsura în care se referă la prelucrarea datelor cu caracter personal în temeiul prezentelor clauze. În cazul în care contractul implică mai mult de două părți, exportatorul de date poate exercita acest drept la reziliere, numai în ceea ce privește partea relevantă, cu excepția cazului în care părțile au convenit altfel. În cazul în care contractul este reziliat în conformitate cu prezenta clauză, se aplică clauza 16 literele (d) și (e).

(a) Importatorul de date este de acord să notifice cu promptitudine exportatorul de date și, dacă este posibil, subiectul datelor (dacă este necesar cu ajutorul exportatorului de date) dacă:

(i) primește o cerere obligatorie din punct de vedere juridic din partea unei autorități publice, inclusiv a autorităților judiciare, în conformitate cu legislația țării de destinație, de divulgare a datelor cu caracter personal transferate în temeiul prezentelor clauze; o astfel de notificare trebuie să includă informații despre datele cu caracter personal solicitate, autoritatea solicitantă, temeiul juridic al cererii și răspunsul furnizat; sau

(ii) ia cunoștință de orice acces direct al autorităților publice la datele cu caracter personal transferate în temeiul prezentelor clauze, în conformitate cu legislația țării de destinație; o astfel de notificare va include toate informațiile de care dispune importatorul.

(b) În cazul în care importatorului de date îi este interzis să notifice exportatorul de date și/sau subiectul datelor în temeiul legislației din țara de destinație, importatorul de date este de acord să depună toate eforturile pentru a obține o derogare de la interdicție, în vederea comunicării cât mai multor informații, cât mai curând posibil. Importatorul de date este de acord să își documenteze cele mai bune eforturi pentru a le putea demonstra la cererea exportatorului de date.

(c) În cazul în care acest lucru este permis de legislația țării de destinație, importatorul de date este de acord să furnizeze exportatorului de date, la intervale regulate pe durata contractului, cât mai multe informații relevante cu putință cu privire la solicitările primite (în special, numărul de solicitări, tipul de date solicitate, autoritatea sau autoritățile solicitante, dacă solicitările au fost contestate și rezultatul acestor contestații etc.).

(d) Importatorul de date este de acord să păstreze informațiile în conformitate cu literele (a)-(c) pe durata contractului și să le pună la dispoziția autorității de supraveghere competente, la cerere.

(e) Paragrafele (a)-(c) nu aduc atingere obligației importatorului de date, în temeiul Clauzei 14 (e) și al Clauzei 16, de a informa cu promptitudine exportatorul de date în cazul în care nu poate respecta aceste clauze.

(a) Importatorul de date este de acord să examineze legalitatea cererii de divulgare, în special dacă aceasta rămâne în limitele competențelor acordate autorității publice solicitante, și să conteste cererea dacă, după o evaluare atentă, ajunge la concluzia că există motive întemeiate pentru a considera că cererea este ilegală în temeiul legislației țării de destinație, al obligațiilor aplicabile în temeiul dreptului internațional și al principiilor de curtoazie internațională. Importatorul de date va dispune, în aceleași condiții, de posibilități de recurs. Atunci când contestă o cerere, importatorul de date va solicita măsuri provizorii în vederea suspendării efectelor cererii până la pronunțarea unei decizii pe fond de către autoritatea judiciară competentă. Acesta nu va divulga datele cu caracter personal solicitate decât în cazul în care este obligat să facă acest lucru în conformitate cu normele procedurale aplicabile. Aceste cerințe nu aduc atingere obligațiilor care revin importatorului de date în temeiul Clauzei 14 (e).

(b) Importatorul de date este de acord să își documenteze analiza juridică și orice contestare a cererii de divulgare și, în măsura în care acest lucru este permis de legislația țării de destinație, să pună documentația la dispoziția exportatorului de date. O va pune, de asemenea, la dispoziția autorității de supraveghere competente, la cerere.

(c) Importatorul de date este de acord să furnizeze cantitatea minimă de informații permisă atunci când răspunde la o cerere de divulgare, pe baza unei interpretări rezonabile a cererii.

(a) Importatorul de date informează cu promptitudine exportatorul de date în cazul în care nu este în măsură să respecte prezentele clauze, indiferent de motiv.

(b) În cazul în care importatorul de date încalcă prezentele clauze sau nu este în măsură să respecte prezentele clauze, exportatorul de date suspendă transferul de date cu caracter personal către importatorul de date până când conformitatea este din nou asigurată sau contractul este reziliat. Acest lucru nu aduce atingere clauzei 14(f).

(c) Exportatorul de date are dreptul de a rezilia contractul, în măsura în care acesta se referă la prelucrarea datelor cu caracter personal în temeiul prezentelor clauze, în cazul în care:

(i) exportatorul de date a suspendat transferul de date cu caracter personal către importatorul de date în conformitate cu litera (b) și conformitatea cu prezentele clauze nu este restabilită într-un termen rezonabil și în orice caz, în termen de o lună de la suspendare;

(ii) importatorul de date încalcă în mod substanțial sau persistent prezentele clauze; sau

(iii) importatorul de date nu respectă o decizie obligatorie a unei instanțe judecătorești sau a unei autorități de supraveghere competente cu privire la obligațiile cate îi revin în temeiul prezentelor clauze.

În aceste cazuri, aceasta informează autoritatea de supraveghere competentă cu privire la această nerespectare. În cazul în care contractul implică mai mult de două părți, exportatorul de date poate exercita acest drept de reziliere, numai în ceea ce privește partea în cauză, cu excepția cazului în care părțile au convenit altfel.

(d) Datele cu caracter personal care au fost transferate înainte de încetarea contractului în conformitate cu litera (c) sunt la alegerea exportatorului de date returnate imediat exportatorului de date sau șterse în întregime. Același lucru este valabil și pentru orice copii ale datelor. Importatorul de date certifică exportatorului de date faptul că datele au fost șterse. Importatorul de date continuă să asigure conformitatea cu prezentele clauze până la ștergerea sau returnarea datelor. În cazul în care există legi locale aplicabile importatorului de date care interzic returnarea sau ștergerea datelor cu caracter personal, transferate, importatorul de date garantează că va continua să asigure respectarea prezentelor clauze și că va prelucra datele numai în măsura și pe durata impuse de legea locală respectivă.

(e) Oricare dintre părți poate revoca acordul său de a fi obligat prin prezentele clauze în cazul în care (i) Comisia Europeană adoptă o decizie în temeiul articolului 45 alineatul (3) din Regulamentul (UE) 2016/679 care acoperă transferul de date cu caracter personal la care se aplică prezentele clauze; sau (ii) Regulamentul (UE) 2016/679 devine parte a cadrului juridic al țării în care sunt transferate datele cu caracter personal. Acest lucru nu aduce atingere altor obligații care se aplică prelucrării în cauză în temeiul Regulamentului (UE) 2016/679.

Prezentele clauze sunt reglementate de legislația statului membru al UE în care este stabilit exportatorul de date. În cazul în care o astfel de lege nu permite drepturile terților beneficiari, acestea sunt reglementate de legislația unui alt stat membru al UE care permite drepturile terților beneficiari. Părțile convin ca aceasta să fie legea olandeză.

(a) Orice litigiu care decurge din prezentele clauze va fi soluționat de instanțele unui stat membru al UE.

(b) Părțile convin că acestea să fie instanțele din Țările de Jos.

(c) O persoană vizată poate, de asemenea, să introducă o acțiune în justiție împotriva exportatorului de date în fața instanțelor din statul membru în care își are reședința obișnuită.

(d) Părțile convin să se supună jurisdicției acestor instanțe.

Pentru informațiile din anexele I și II, consultați Programul 1 și 2 din Acordul de prelucrare a datelor.