GDPR - zásady ochrany osobních údajů • DSGVO -

GDPR – zásady ochrany osobních údajů • DSGVO – Datenschutz-Grundverordnung • GDPR – General Data Protection Regulation

Dodavatel se zavazuje zpracovávat osobní údaje třetí strany, které obdrží od Objednatele v podobě textů k překladu/korektuře nebo mu budou předány při tlumočení, pouze v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“), a za jejich ochranu nese plnou odpovědnost. Dodavatel zpracovává osobní údaje třetích stran pouze po dobu trvání této smlouvy. Osobními údaji třetích stran dle tohoto odstavce jsou zejména:

Údaje obsažené v úředních dokumentech jako rodný, úmrtní, oddací list
Údaje obsažené ve smlouvách třetích stran
Údaje v úředních dokumentech vydaných orgány státní moci (Policie ČR, např. rozsudky)
Citlivé údaje ve zdravotních zprávách a dokumentacích
Všechny ostatní údaje, které jsou podle Článku 4, odst. 1 Nařízení definovány jako údaje osobní

Dodavatel přijetím zakázky (potvrzením smlouvy) poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů třetí strany splňovalo požadavky Nařízení, a aby byla zajištěna ochrana práv této třetí strany.

Dodavatel nezapojí do zpracování osobních údajů třetí strany žádného dalšího zpracovatele bez předchozího písemného souhlasu objednatele. Pokud dodavatel zapojí po souhlasu objednatele dalšího zpracovatele, musí být tomuto zpracovateli na základě smlouvy či práva Evropské unie uloženy stejné povinnosti na ochranu osobních údajů třetí strany.

Dodavatel je povinen:

zpracovávat osobní údaje třetí strany pouze na základě doložených pokynů objednatele
zajistit, aby osoby oprávněné zpracovávat osobní údaje třetí strany byly zavázány k mlčenlivosti
přijmout všechna opatření požadovaná dle čl. 32 Nařízení
dodržet podmínky pro zapojení dalšího zpracovatele uvedené v čl. 28 odst. 2 a 4 Nařízení
zohlednit povahu zpracování a být objednateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění objednatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III Nařízení
být objednateli nápomocen při zjišťování souladu s povinnostmi podle čl. 32 až 36 Nařízení, a to při zohlednění povahy zpracování a informací, jež dodavatel dostal k dispozici
v souladu s rozhodnutím objednatele vymazat všechny osobní údaje třetí strany, nebo je vrátit objednateli po ukončení právního vztahu vzniklého z této smlouvy, a dále vymazat všechny existující kopie, pokud právo Evropské unie nebo členského státu Evropské unie nepožaduje uložení daných osobních údajů
poskytnout objednateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené dle tohoto odstavce či dle Nařízení, a umožnit audity, včetně inspekcí, prováděné objednatelem nebo jiným auditorem, kterého objednatel pověří, a k těmto auditům přispěje.

Der Auftragnehmer verpflichtet sich, die personenbezogenen Daten der dritten Partei, die er vom Auftraggeber in Form von Texten zum Übersetzen/Korrekturlesen erhält oder die ihm beim Dolmetschen übermittelt werden, ausschließlich in Einklang mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (nachfolgend „Verordnung“ genannt) zu verarbeiten, wobei er die volle Verantwortung für deren Schutz übernimmt. Der Auftragnehmer verarbeitet die personenbezogenen Daten dritter Parteien nur für die Wirkungsdauer dieses Vertrags. Personenbezogene Daten dritter Parteien laut diesem Absatz sind vornehmlich:

Daten in behördlichen Dokumenten wie Geburtsurkunde, Sterbeurkunde, Heiratsurkunde
Daten in Verträgen dritter Parteien
Daten in behördlichen Dokumenten, die von Organen der öffentlichen Gewalt ausgestellt wurden (Polizei der Tschechischen Republik, z. B. Gerichtsurteile)
Sensible Daten in Arztbriefen und medizinischen Dokumenten
Alle sonstigen Daten, die laut Artikel 4 Abs. 1 der Verordnung als personenbezogene Daten definiert sind

Der Auftragnehmer gewährleistet durch Auftragsannahme (Vertragsbestätigung) ausreichende Garantien der Umsetzung von solchen geeigneten technischen und organisatorischen Maßnahmen, damit die Verarbeitung von personenbezogenen Daten der dritten Partei die Anforderungen der Verordnung erfüllt, und damit der Schutz der Rechte dieser dritten Partei gewährleistet wird.

Der Auftragnehmer wird ohne vorherige schriftliche Zustimmung des Auftraggebers keinen weiteren Verarbeiter in die Verarbeitung von personenbezogenen Daten einbeziehen. Sollte der Auftragnehmer nach Zustimmung des Auftraggebers einen weiteren Verarbeiter einbeziehen, müssen diesem Verarbeiter auf der Grundlage eines Vertrags oder des Rechts der Europäischen Union dieselben Pflichten zum Schutz von personenbezogenen Daten der dritten Partei auferlegt werden.

Der Auftragnehmer ist verpflichtet:

die personenbezogenen Daten der dritten Partei nur auf der Grundlage nachgewiesener Anweisungen des Auftraggebers zu verarbeiten
sicherzustellen, dass die zur Verarbeitung von personenbezogenen Daten berechtigten Personen der Geheimhaltungspflicht unterliegen
zur Umsetzung aller Maßnahmen laut Art. 32 der Verordnung
zur Einhaltung von Bedingungen für die Einbindung eines weiteren Verarbeiters laut Art. 28 Abs. 2 und 4 der Verordnung
die Charakteristik der Verarbeitung zu berücksichtigen und den Auftraggeber mit Hilfe geeigneter technischer und organisatorischer Maßnahmen zu unterstützen, falls möglich, damit die Pflicht des Auftraggebers erfüllt wird, auf die Anträge auf die Ausübung der Rechte von Datensubjekten laut Kapitel III der Verordnung zu reagieren
den Auftraggeber bei der Überprüfung der Einhaltung der Pflichten laut Art. 32 bis 36 der Verordnung zu unterstützen, und zwar bei der Berücksichtigung der Charakteristik der Verarbeitung und der Informationen, die dem Auftragnehmer zur Verfügung stehen
in Einklang mit der Entscheidung des Auftraggebers alle personenbezogenen Daten der dritten Partei zu löschen oder diese dem Auftraggeber zu retournieren nach Beendigung des Rechtsverhältnisses aus diesem Vertrag, und weiter, alle existierenden Kopien zu löschen, falls das Recht der Europäischen Union oder eines Mitgliedsstaates der Europäischen Union nicht das Speichern der gegenständlichen personenbezogenen Daten verlangt
dem Auftraggeber sämtliche Informationen zu übermitteln, die für den Nachweis dessen erforderlich sind, dass die Pflichten laut diesem Absatz oder laut der Verordnung erfüllt wurden, sowie weiter Audits, inklusive Inspektionen, zu ermöglichen, die vom Auftraggeber oder einem anderen, vom Auftraggeber beauftragten Auditor durchgeführt werden, sowie zu diesen Audits beizutragen.

The contractor undertakes to process third-party personal data received from the client as texts for translation/proofreading or while interpreting solely in compliance with Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation) (the “Regulation”) and shall be fully responsible for the protection of such personal data. The contractor shall process third-party personal data only for the duration of this contract. As used in this paragraph, “third-party personal data” means, in particular:

Data contained in official documents such as birth/death/marriage certificates
Data contained in third-party agreements
Data in official documents issued by public authorities (Czech Police, e.g., rulings)
Sensitive data in medical reports and records
Any other data that are defined as personal data pursuant to Article 4(1) of the Regulation

By accepting the order (acknowledging the contract), the contractor provides sufficient guarantees to implement appropriate technical and organizational measures in such a manner that personal data processing will meet the requirements of the Regulation and ensure the protection of the rights of the third party.

The contractor shall not engage another processor in the processing of third-party personal data without prior written authorization by the client. Where the contractor engages another processor upon authorization by the client, the same third-party personal data protection obligations shall be imposed on that other processor by way of a contract or European Union law.

The contractor is obliged to:

process third-party personal data only on documented instructions from the client
ensure that persons authorized to process third-party personal data have committed themselves to confidentiality
take all measures required pursuant to Article 32 of the Regulation
respect the conditions referred to in Article 28(2) and 28(4) of the Regulation for engaging another processor
take into account the nature of the processing and assist the client by appropriate technical and organizational measures, insofar as this is possible, for the fulfilment of the client’s obligation to respond to requests for exercising the data subject’s rights laid down in Chapter III of the Regulation
assist the client in ensuring compliance with the obligations pursuant to Articles 32 to 36 of the Regulation taking into account the nature of processing and the information available to the contractor
at the choice of the client, delete or return all the third-party personal data to the client after the end of the legal relationship arising from this contract, and delete all existing copies unless the law of the European Union or a European Union member state requires storage of the personal data
make available to the client all information necessary to demonstrate compliance with the obligations laid down in this paragraph or the Regulation and allow for and contribute to audits, including inspections, conducted by the client or another auditor mandated by the client.