Acordo de Processamento de Dados (DPA)

Introdução

Este Acordo de Processamento de Dados ("Acordo") define os termos e responsabilidades relacionados com o processamento de dados pessoais pelo [Nome do Processador] ("Processador") em nome do [Nome do Controlador] ("Controlador"), de acordo com os requisitos das leis de proteção de dados aplicáveis ao processamento de dados pessoais.

Definições

  • Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável.
  • Tratamento: Qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais.
  • Titular dos dados: Uma pessoa singular identificada ou identificável cujos dados pessoais são processados pelo Processador em nome do Controlador.

Âmbito e objetivo

O objetivo do presente Acordo é assegurar o processamento legal e conforme dos Dados Pessoais pelo Subcontratante, de acordo com as instruções do Responsável pelo Tratamento, e definir os direitos e obrigações de ambas as partes.

Termos do processamento de dados

  1. Instruções de processamento: O Subcontratante compromete-se a processar os dados pessoais apenas com base em instruções documentadas do Responsável pelo Tratamento, exceto se tal for exigido por lei.
  2. Segurança do processamento: O Subcontratante implementará medidas técnicas e organizacionais apropriadas para assegurar um nível de segurança adequado ao risco.
  3. Subprocessamento: O Subcontratante não contratará outro subcontratante sem autorização prévia, específica ou geral, por escrito, do Responsável pelo Tratamento.
  4. Direitos dos titulares dos dados: O Subcontratante ajudará o Responsável pelo Tratamento a garantir o cumprimento dos direitos dos titulares dos dados ao abrigo das leis de proteção de dados aplicáveis.
  5. Notificação de violação de dados: O Subcontratante notificará o Responsável pelo Tratamento, sem demora injustificada, quando tiver conhecimento de uma violação de dados pessoais.

Duração e cessação

O presente Contrato permanecerá em vigor enquanto o Subcontratante estiver a processar Dados Pessoais em nome do Responsável pelo Tratamento. Após a cessação, o Subcontratante deverá, à escolha do Responsável pelo Tratamento, eliminar ou devolver todos os Dados Pessoais ao Responsável pelo Tratamento e eliminar as cópias existentes, exceto se a legislação da UE ou a legislação nacional de um Estado-Membro da UE exigir o armazenamento dos dados pessoais.

Lei aplicável

O presente Contrato rege-se pelas leis de [Jurisdição].

Assinatura

O presente Acordo foi celebrado na data da última assinatura abaixo indicada.

assinatura de [Nome do Responsável pelo Tratamento]: ___________________________ Date: ___________

assinatura de [Nome do Processador]: _____________________________ Date: ___________