データ処理契約(DPA)

はじめに

このデータ処理契約(「契約」)は、個人データの処理に適用されるデータ保護法の要件に従い、[処理者の名前](「処理者」)が[管理者の名前](「管理者」)に代わって行う個人データの処理に関する条件および責任を概説するものです。

定義

  • 個人データ:識別された、または識別可能な自然人に関するあらゆる情報。
  • 処理個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作。
  • データ主体管理者に代わって処理者が個人データを処理する、特定または識別可能な自然人。

範囲および目的

本契約の目的は、コントローラーの指示に従い、プロセッサーによる個人データの合法的かつ準拠した処理を保証し、両当事者の権利および義務を定義することです。

データ処理条件

  1. 処理の指示処理者は、法律で義務付けられている場合を除き、管理者からの文書化された指示にのみ基づいて個人データを処理することに同意します。
  2. 処理のセキュリティ処理者は、リスクに見合ったセキュリティレベルを確保するために、適切な技術的および組織的対策を実施するものとします。
  3. サブ処理:処理者は、事前に具体的または一般的な書面による許可を管理者から得ることなく、他の処理者に委託してはならない。
  4. データ主体の権利:処理者は、適用されるデータ保護法に基づくデータ主体の権利の遵守を確保するために、管理者を支援するものとする。
  5. データ漏洩の通知:処理者は、個人データの侵害を認識した場合、不当な遅延なく管理者に通知するものとします。

期間および終了

本契約は、プロセッサーがコントローラーのために個人データを処理している限り有効であるものとします。終了後、処理者は、コントローラの選択により、すべての個人データを削除またはコントローラに返却し、EU法またはEU加盟国の国内法で個人データの保管が義務付けられていない限り、既存のコピーを削除するものとします。

準拠法

本契約は、[管轄区域]の法律に準拠するものとします。

署名

本契約は、以下の最終署名日に締結されました。

[管理者名]の署名___________________________ Date:___________

[処理者名] の署名:_____________________________ Date:___________