Help Print this page 

Document 32010D0087

Title and reference
2010/87/: Komisijas Lēmums ( 2010. gada 5. februāris) par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu trešās valstīs reģistrētiem apstrādātājiem saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK (izziņots ar dokumenta numuru C(2010) 593) (Dokuments attiecas uz EEZ)
  • In force
OJ L 39, 12.2.2010, p. 5–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 13 Volume 052 P. 250 - 263

ELI: http://data.europa.eu/eli/dec/2010/87/oj
Multilingual display
Text

12.2.2010   

LV

Eiropas Savienības Oficiālais Vēstnesis

L 39/5


KOMISIJAS LĒMUMS

(2010. gada 5. februāris)

par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu trešās valstīs reģistrētiem apstrādātājiem saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 95/46/EK

(izziņots ar dokumenta numuru C(2010) 593)

(Dokuments attiecas uz EEZ)

(2010/87/ES)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvu 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1) un jo īpaši tās 26. panta 4. punktu,

apspriedusies ar Eiropas Datu aizsardzības uzraudzītāju,

tā kā:

(1)

Atbilstīgi Direktīvai 95/46/EK dalībvalstīm jāparedz, ka personas datu pārsūtīšana trešai valstij var notikt tikai tad, ja attiecīgā trešā valsts nodrošina pienācīgu datu aizsardzības līmeni un ja pirms pārsūtīšanas ievēro tos dalībvalsts tiesību aktus, kas atbilst citiem minētās direktīvas noteikumiem.

(2)

Tomēr Direktīvas 95/46/EK 26. panta 2. punktā ir noteikts, ka dalībvalstis, saņemot atbilstošas garantijas, var atļaut personas datu pārsūtīšanu vai pārsūtījumu kopumu uz trešām valstīm, kas nenodrošina pietiekamu aizsardzības līmeni. Šādas garantijas jo īpaši var izrietēt no attiecīgām līguma klauzulām.

(3)

Atbilstīgi Direktīvai 95/46/EK datu aizsardzības līmenis jānovērtē, ņemot vērā visus apstākļus vienā vai vairākās datu pārsūtīšanas darbībās. Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota ar minēto direktīvu, ir izdevusi pamatnostādnes, lai palīdzētu veikt šo novērtējumu.

(4)

Līguma standartklauzulas būtu jāattiecina tikai uz datu aizsardzību. Tādējādi datu nosūtītājs un datu saņēmējs drīkst brīvi iekļaut citas klauzulas, kas ir saistītas ar uzņēmējdarbību un kuras tie uzskata par līgumam atbilstīgām, ciktāl šādas klauzulas nav pretrunā līguma standartklauzulām.

(5)

Šis lēmums neskar valsts atļaujas, ko dalībvalstis var piešķirt saskaņā ar valsts tiesību aktiem, īstenojot Direktīvas 95/46/EK 26. panta 2. punktu. Šim lēmumam būtu vienīgi jāprasa dalībvalstīm neatteikties atzīt, ka tajā aprakstītās līguma standartklauzulas sniedz atbilstošas garantijas, un tādēļ tas neattiecas uz citām līguma klauzulām.

(6)

Komisijas 2001. gada 27. decembra Lēmums 2002/16/EK par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu trešās valstīs reģistrētiem apstrādātājiem saskaņā ar Direktīvu 95/46/EK (2) tika pieņemts, lai Eiropas Savienībā reģistrētiem atbildīgajiem par datu apstrādi atvieglotu personas datu nosūtīšanu apstrādātājiem, kas reģistrēti trešās valstīs, kuras nenodrošina pietiekamu aizsardzības līmeni.

(7)

Kopš pieņemts Lēmums 2002/16/EK, ir gūta liela pieredze. Turklāt ziņojums par lēmumu īstenošanu par standartklauzulām attiecībā uz personas datu pārsūtīšanu trešām valstīm (3) parādīja, ka pieaug ieinteresētība veicināt līguma standartklauzulu izmantošanu personas datu starptautiskā pārsūtīšanā trešām valstīm, kuras nenodrošina pietiekamu aizsardzības līmeni. Turklāt ieinteresētās personas ir iesniegušas priekšlikumus Lēmumā 2002/16/EK paredzēto līgumu standartklauzulu atjaunināšanai, lai ņemtu vērā datu apstrādes pasākumu strauji augošo darbības jomu pasaulē, kā arī lai risinātu dažus jautājumus, kas nav ietverti minētajā lēmumā (4).

(8)

Šā lēmuma darbības jomai vajadzētu tikai noteikt, ka tajā paredzētās klauzulas var izmantot Eiropas Savienībā reģistrēti atbildīgie par datu apstrādi, lai, pārsūtot personas datus trešā valstī reģistrētam apstrādātājam, sniegtu atbilstošas garantijas Direktīvas 95/46/EK 26. panta 2. punkta nozīmē.

(9)

Šim lēmumam nevajadzētu attiekties uz gadījumiem, kad Eiropas Savienībā reģistrēti atbildīgie par datu apstrādi pārsūta datus tādiem atbildīgajiem, kuri ir reģistrēti ārpus Eiropas Savienības un uz kuriem attiecas Komisijas 2001. gada 15. jūnija Lēmums 2001/497/EK par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu trešām valstīm saskaņā ar Direktīvu 95/46/EK (5).

(10)

Ar šo lēmumu būtu jāīsteno Direktīvas 95/46/EK 17. panta 3. punktā noteiktais pienākums, un tam nevajadzētu ietekmēt saskaņā ar minēto noteikumu izstrādātu līgumu vai citu tiesību aktu saturu. Tomēr dažas no līguma standartklauzulām, jo īpaši attiecībā uz datu nosūtītāja pienākumiem, ir jāiekļauj, lai būtu lielāka skaidrība par noteikumiem, kas var būt līgumā starp atbildīgo par datu apstrādi un apstrādātāju.

(11)

Dalībvalstu uzraudzības iestādēm ir izšķiroša nozīme šajā līguma mehānismā, nodrošinot personas datu pienācīgu aizsardzību pēc pārsūtīšanas. Izņēmuma gadījumos, kad datu nosūtītāji atsakās dot datu saņēmējam pietiekamus norādījumus vai arī nespēj šādus norādījumus dot, tādējādi radot būtiska kaitējuma draudus datu subjektiem, līguma standartklauzulās uzraudzības iestādēm jāļauj veikt pārbaudes attiecībā uz datu saņēmējiem un apakšapstrādātājiem un attiecīgā gadījumā pieņemt lēmumus, kas datu saņēmējiem apakšapstrādātājiem ir saistoši. Uzraudzības iestādēm jābūt pilnvarotām aizliegt vai pārtraukt vienu vai vairākas datu pārsūtīšanas, balstoties uz līguma standartklauzulām tajos izņēmuma gadījumos, kad ir noteikts, ka pārsūtīšana, pamatojoties uz līgumu, iespējams, var ļoti negatīvi ietekmēt garantijas un pienākumus, kas datu subjektam sniedz pienācīgu aizsardzību.

(12)

Līguma standartklauzulās jāparedz tehniski un organizatoriski drošības pasākumi, kas jāpiemēro datu apstrādātājiem, kuri reģistrēti tādā trešā valstī, kur nenodrošina pienācīgu aizsardzību, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām. Pusēm līgumā jāparedz šie tehniskie un organizatoriskie pasākumi, kādi, ņemot vērā piemērojamos tiesību aktus datu aizsardzības jomā, jaunākos sasniegumus un to īstenošanas izmaksas, ir vajadzīgi, lai personas datus aizsargātu pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, izmainīšanu, neatļautu izpaušanu vai piekļuvi tiem vai citām nelikumīgām apstrādes formām.

(13)

Lai atvieglotu datu plūsmas no Eiropas Savienības, ir vēlams, lai datu apstrādātājiem, kas datu apstrādes pakalpojumus sniedz vairākiem Eiropas Savienības atbildīgajiem par datu apstrādi, atļautu piemērot vienādus tehniskos un organizatoriskos pasākumus neatkarīgi no dalībvalsts, no kuras datus sākotnēji pārsūta, jo īpaši gadījumos, kad datu saņēmējs datus turpmākai apstrādei saņem no Eiropas Savienības datu nosūtītāja dažādiem uzņēmumiem; šādā gadījumā jāpiemēro izraudzītās reģistrācijas dalībvalsts tiesību akti.

(14)

Ir lietderīgi noteikt informācijas minimumu, kas pusēm būtu jānorāda pārsūtīšanas līgumā. Dalībvalstīm jāsaglabā pilnvaras precizēt informāciju, kas pusēm ir jāsniedz. Šā lēmuma darbība jāpārskata, ņemot vērā pieredzi.

(15)

Datu saņēmējam pārsūtītie personas dati jāapstrādā tikai datu nosūtītāja uzdevumā un saskaņā ar tā norādījumiem, kā arī ievērojot klauzulās ietvertās saistības. Īpaši datu saņēmējs nedrīkst personas datus izpaust trešai personai bez datu nosūtītāja iepriekšējas rakstiskas piekrišanas. Datu nosūtītājam visā datu apstrādes pakalpojumu sniegšanas laikā jāinstruē datu saņēmējs, lai dati tiktu apstrādāti saskaņā ar tā norādījumiem, piemērojamiem tiesību aktiem datu aizsardzības jomā un ievērojot klauzulās minētās saistības.

(16)

Ziņojumā par lēmumu īstenošanu par līguma standartklauzulām attiecībā uz personas datu pārsūtīšanu uz trešām valstīm tika ieteikts izveidot atbilstošas līguma standartklauzulas par turpmākām pārsūtīšanām, ko datu apstrādātājs, kas reģistrēts trešā valstī, veic citam datu apstrādātājam (apakšapstrāde), lai ņemtu vērā uzņēmējdarbības tendences un praksi arvien globalizētākā apstrādē.

(17)

Šajā lēmumā būtu jāiekļauj īpašas līguma standartklauzulas par apakšapstrādi, ko veic datu apstrādātājs, kas reģistrēts tā datu apstrādes pakalpojumu trešā valstī (datu saņēmējs) un kas sniedz šos pakalpojumus citiem datu apstrādātājiem (apakšapstrādātājiem), kas reģistrēti trešās valstīs. Turklāt šajā lēmumā būtu jāparedz nosacījumi, kas jāizpilda apakšapstrādē, lai nodrošinātu, ka pārsūtītos personas datus turpina aizsargāt, neraugoties uz to, ka pēc tam tos pārsūta apakšapstrādātājam.

(18)

Turklāt apakšapstrādē jāietver vienīgi tās darbības, kas paredzētas līgumā starp datu nosūtītāju un datu saņēmēju, iekļaujot līguma standartklauzulas, kas paredzētas šajā lēmumā, un tā nebūtu jāattiecina uz citām datu apstrādes darbībām vai mērķiem, lai tiktu ievērots mērķa ierobežošanas princips, kas paredzēts Direktīvā 95/46/EK. Turklāt gadījumā, ja apakšapstrādātājs nepilda savus līgumā paredzētos datu apstrādes pienākumus, datu saņēmējs saglabā atbildību pret datu nosūtītāju. Personas datu pārsūtīšanai apstrādātājiem, kas ir reģistrēti ārpus Eiropas Savienības, nevajadzētu ietekmēt to, ka apstrādes darbības jāreglamentē ar piemērojamiem tiesību aktiem datu aizsardzības jomā.

(19)

Jānodrošina, ka līguma standartklauzulas īsteno ne tikai organizācijas, kas ir līgumslēdzējas puses, bet arī datu subjekti, jo īpaši – ja datu subjektiem līguma laušanas dēļ ir nodarīts kaitējums.

(20)

Datu subjektiem jābūt tiesībām vērsties pret datu nosūtītāju, kas ir atbildīgs par pārsūtīto personas datu apstrādi, un attiecīgā gadījumā saņemt kompensāciju no tā. Izņēmuma gadījumā datu subjektiem jābūt tiesīgiem arī vērsties pret datu saņēmēju un attiecīgā gadījumā saņemt kompensāciju no datu saņēmēja, ja datu saņēmējs vai kāds tam padotais apakšapstrādātājs nav izpildījis kādu no 3. klauzulas 2. punktā minētajiem pienākumiem, ja datu nosūtītājs ir faktiski zudis vai juridiski beidzis pastāvēt, vai arī ir kļuvis maksātnespējīgs. Izņēmuma kārtā datu subjektam jābūt arī pilnvarotam rīkoties un attiecīgā gadījumā saņemt kompensāciju no apakšapstrādātāja situācijās, kad gan datu nosūtītājs, gan saņēmējs ir faktiski zudis vai juridiski beidzis pastāvēt, vai arī ir kļuvis maksātnespējīgs. Minētā apakšapstrādātāja civiltiesiskajai atbildībai būtu jāattiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar līguma klauzulām.

(21)

Ja starp datu subjektu, kas piemēro ieinteresētās trešās personas klauzulu, un datu saņēmēju rodas strīds, kuru nevar atrisināt ar izlīgumu, tad datu saņēmējam būtu jāpiedāvā datu subjektam izvēlēties starp starpniecību vai valsts tiesu. Tas, cik lielā mērā datu subjekta izvēle būs efektīva, būs atkarīgs no uzticamu un atzītu starpniecības sistēmu pieejamības. Tās dalībvalsts datu aizsardzības uzraudzības iestāžu starpniecībai, kurā datu nosūtītājs ir reģistrēts, jebkurā gadījumā jābūt kā izvēlei, ja tās šādu pakalpojumu sniedz.

(22)

Līgumam piemērojamiem tiesību aktiem jābūt tās dalībvalsts tiesību aktiem, kurā datu nosūtītājs ir reģistrēts, ļaujot ieinteresētajai trešai personai līgumu izpildīt. Asociācijām vai citām struktūrām jāļauj pārstāvēt datu subjektus, ja tās to vēlas un ja to atļauj valsts tiesību akti. Ar tādiem pašiem tiesību aktiem jāreglamentē datu aizsardzības nosacījumi, kas paredzēti jebkurā līgumā ar apakšapstrādātāju par to personas datu apstrādes darbībām, kurus datu nosūtītājs pārsūtījis datu saņēmējam saskaņā ar līguma klauzulām.

(23)

Tā kā šis lēmums attiecas vienīgi uz apakšuzņēmuma līgumiem, ko slēdz datu apstrādātājs, kas reģistrēts tā datu apstrādes pakalpojumu trešā valstī, ar datu apakšapstrādātāju, kas reģistrēts trešā valstī, tas nebūtu jāattiecina uz situācijām, kad Eiropas Savienībā reģistrēts apstrādātājs, kas veic personas datu apstrādi Eiropas Savienībā reģistrēta atbildīgā par datu apstrādi uzdevumā, noslēdz apakšuzņēmuma līgumu par tā apstrādes darbībām ar apakšapstrādātāju, kas reģistrēts trešā valstī. Šādās situācijās dalībvalstis var izvēlēties, vai ņemt vērā to, ka šajā lēmumā paredzētie līguma standartklauzulu principi un tiesiskās aizsardzības līdzekļi ir izmantoti, lai noslēgtu apakšuzņēmuma līgumu ar apakšapstrādātāju, kas reģistrēts trešā valstī, nolūkā nodrošināt to datu subjektu tiesību pienācīgu aizsardzību, kuru personas datus pārsūta apakšapstrādes darbību veikšanai.

(24)

Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kas ir izveidota ar Direktīvas 95/46/EK 29. pantu, ir sniegusi atzinumu par aizsardzības līmeni, kurš noteikts saskaņā ar šim lēmumam pievienotajām līguma standartklauzulām. Minētais atzinums ir ņemts vērā, sagatavojot šo lēmumu.

(25)

Lēmums 2002/16/EK būtu jāatceļ.

(26)

Šajā lēmumā paredzētie pasākumi ir saskaņā ar atzinumu, ko sniegusi komiteja, kura izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Uzskata, ka šā lēmuma pielikumā paredzētās līguma standartklauzulas sniedz pienācīgu nodrošinājumu attiecībā uz indivīdu privātās dzīves, pamattiesību un pamatbrīvību aizsardzību un attiecībā uz attiecīgo tiesību izmantošanu, kā noteikts Direktīvas 95/46/EK 26. panta 2. punktā.

2. pants

Šis lēmums attiecas tikai uz pienācīgu aizsardzību, kas paredzēta pielikumā izklāstītajās līguma standartklauzulās par personas datu pārsūtīšanu apstrādātājiem. Tas neattiecas uz citu tādu valsts tiesību aktu piemērošanu, ar kuriem īsteno Direktīvu 95/46/EK un kuri attiecas uz personas datu apstrādi dalībvalstīs.

Šis lēmums attiecas uz personas datiem, ko Eiropas Savienībā reģistrēti atbildīgie par datu apstrādi pārsūta saņēmējiem, kuri ir reģistrēti ārpus Eiropas Savienības teritorijas un kuri darbojas tikai kā apstrādātāji.

3. pants

Šajā lēmumā piemēro šādas definīcijas:

a)

“īpašas datu kategorijas” ir Direktīvas 95/46/EK 8. pantā minētie dati;

b)

“uzraudzības iestāde” ir iestāde, kas minēta Direktīvas 95/46/EK 28. pantā;

c)

“datu nosūtītājs” ir atbildīgais par datu apstrādi, kas pārsūta personas datus;

d)

“datu saņēmējs” ir trešā valstī reģistrēts atbildīgais par datu apstrādi, kas piekrīt personas datus saņemt no datu nosūtītāja, lai tos pēc pārsūtīšanas apstrādātu nosūtītāja uzdevumā saskaņā ar tā norādījumiem un šā lēmuma noteikumiem, un uz ko neattiecas trešās valsts sistēma, ar kuru nodrošina pienācīgu aizsardzību Direktīvas 95/46/EK 25. panta 1. punkta nozīmē;

e)

“apakšapstrādātājs” ir jebkurš datu apstrādātājs, ko nodarbina datu saņēmējs vai jebkurš cits datu saņēmēja apakšapstrādātājs un kas piekrīt saņemt no datu saņēmēja vai datu saņēmēja jebkura cita apakšapstrādātāja personas datus, kas paredzēti vienīgi apstrādes darbībām, ko pēc pārsūtīšanas veic datu nosūtītāja uzdevumā saskaņā ar tā norādījumiem, pielikumā paredzētajām līguma standartklauzulām un nosacījumiem, kas ietverti rakstiskajā apakšuzņēmuma līgumā par apstrādi;

f)

“piemērojamie tiesību akti datu aizsardzības jomā” ir tiesību akti, kas aizsargā personu pamattiesības un pamatbrīvības, un jo īpaši viņu tiesības uz privāto dzīvi attiecībā uz personas datu apstrādi, un kas attiecas uz atbildīgo par datu apstrādi dalībvalstī, kurā datu nosūtītājs ir reģistrēts;

g)

“tehniski un organizatoriski drošības pasākumi” ir pasākumi, kas ir paredzēti, lai personas datus aizsargātu pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, izmainīšanu, neatļautu izpaušanu vai piekļuvi tiem, jo īpaši – ja apstrādē ir iekļauta datu nosūtīšana tīklā, kā arī pret citām nelikumīgām apstrādes formām.

4. pants

1.   Neskarot dalībvalstu kompetento iestāžu pilnvaras rīkoties, lai nodrošinātu to valsts tiesību aktu ievērošanu, kas ir pieņemti atbilstīgi Direktīvas 95/46/EK II, III, V un VI nodaļai, tās var īstenot savas pašreizējās pilnvaras, lai aizliegtu vai apturētu datu plūsmu uz trešām valstīm, lai aizsargātu personas attiecībā uz viņu personas datu apstrādi, ja:

a)

konstatē, ka tiesību akti, kuri datu saņēmējam vai apakšapstrādātājam jāievēro, uzliek tam pienākumu atkāpties no piemērojamiem tiesību aktiem datu aizsardzības jomā, kas pārsniedz ierobežojumus, kuri ir vajadzīgi demokrātiskā sabiedrībā, kā paredzēts Direktīvas 95/46/EK 13. pantā, ja ir iespējamība, ka šis pienākums var ļoti negatīvi ietekmēt garantijas, kas ir paredzētas piemērojamos tiesību aktos datu aizsardzības jomā un līguma standartklauzulās;

b)

kompetentā iestāde ir konstatējusi, ka datu saņēmējs vai apakšapstrādātājs nav ievērojis pielikumā minētās līguma standartklauzulas; vai

c)

ir liela iespējamība, ka nav ievērotas vai netiks ievērotas pielikumā minētās līguma standartklauzulas, un pārsūtīšanas turpināšana datu subjektiem radītu būtiska kaitējuma draudus.

2.   Aizliegumu vai pārtraukšanu atbilstīgi 1. punktam atceļ, tiklīdz tam vairs nav iemesla.

3.   Ja dalībvalstis nosaka pasākumus atbilstīgi 1. un 2. punktam, tās nekavējoties informē Komisiju, kas nosūta informāciju pārējām dalībvalstīm.

5. pants

Komisija trīs gadus pēc tā pieņemšanas izvērtē šā lēmuma darbību, pamatojoties uz pieejamo informāciju. Tā iesniedz ziņojumu par rezultātiem komitejai, kas izveidota saskaņā ar Direktīvas 95/46/EK 31. pantu. Ziņojumā ietver pierādījumus, kas varētu ietekmēt novērtējumu par pielikumā minēto līguma standartklauzulu atbilstību, un pierādījumus, kas varētu liecināt, ka šo lēmumu piemēro diskriminējošā veidā.

6. pants

Šo lēmumu piemēro no 2010. gada 15. maija.

7. pants

1.   No 2010. gada 15. maija atceļ Lēmumu 2002/16/EK.

2.   Līgums, kas līdz 2010. gada 15. maijam noslēgts starp datu nosūtītāju un saņēmēju saskaņā ar Lēmumu 2002/16/EK, saglabājas pilnā spēkā tik ilgi un tam ir juridiskā iedarbība, kamēr paliek nemainīgas pārsūtīšanas un datu apstrādes darbības, kas ir līguma priekšmets, un turpinās personas datu, uz kuriem attiecas šis lēmums, pārsūtīšana starp pusēm. Ja līgumslēdzējas puses nolemj šajā sakarā izdarīt izmaiņas vai noslēgt apakšuzņēmuma līgumus par apstrādes darbībām, kas ir līguma priekšmets, tām ir jānoslēdz jauns līgums, kas atbilst pielikumā minētajām līguma standartklauzulām.

8. pants

Šis lēmums ir adresēts dalībvalstīm.

Briselē, 2010. gada 5. februārī

Komisijas vārdā –

priekšsēdētāja vietnieks

Jacques BARROT


(1)  OV L 281, 23.11.1995., 31. lpp.

(2)  OV L 6, 10.1.2002., 52. lpp.

(3)  SEC(2006) 95, 20.1.2006.

(4)  Starptautiskā Tirdzniecības palāta (ICC), Japānas Uzņēmējdarbības padome Eiropā (JBCE), Amerikas Komercpalātas ES komiteja Beļģijā (Amcham) un Eiropas Tiešā mārketinga apvienību federācija (FEDMA).

(5)  OV L 181, 4.7.2001., 19. lpp.


PIELIKUMS

LĪGUMA STANDARTKLAUZULAS (APSTRĀDĀTĀJI)

Direktīvas 95/46/EK 26. panta 2. punkta nolūkā personas datu pārsūtīšanas mērķiem apstrādātājiem, kuri reģistrēti trešās valstīs, kas nenodrošina pienācīgu aizsardzības līmeni

Datu nosūtītājas organizācijas nosaukums: …

Adrese: …

Tālr.: …; fakss: …; e-pasts: …

Cita informācija, kas vajadzīga organizācijas identificēšanai:

(datu nosūtītājs)

un

Datu saņēmējas organizācijas nosaukums: …

Adrese: …

Tālr.: …; fakss: …; e-pasts: …

Cita informācija, kas vajadzīga organizācijas identificēšanai:

(datu saņēmējs)

katrs atsevišķi saukts “puse”, abi kopā “puses”,

IR VIENOJUŠĀS par šādām līguma klauzulām (klauzulas), lai sniegtu pienācīgas garantijas attiecībā uz personu privātuma un pamattiesību un pamatbrīvību aizsardzību, datu nosūtītājam pārsūtot 1. papildinājumā norādītos personas datus datu saņēmējam.

1.   klauzula

Definīcijas

Šajās klauzulās:

a)

termini “personas dati”, “īpašas datu kategorijas”, “apstrādāt/apstrāde”, “atbildīgais par datu apstrādi”, “apstrādātājs”, “datu subjekts” un “uzraudzības iestāde” tiek lietoti tādā pašā nozīmē kā Eiropas Parlamenta un Padomes 1995. gada 24. oktobra Direktīvā 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (1);

b)

“datu nosūtītājs” ir atbildīgais par datu apstrādi, kas pārsūta personas datus;

c)

“datu saņēmējs” ir apstrādātājs, kas piekrīt personas datus saņemt no datu nosūtītāja, lai tos pēc pārsūtīšanas apstrādātu nosūtītāja uzdevumā saskaņā ar tā norādījumiem un šo klauzulu noteikumiem, un uz ko neattiecas trešās valsts sistēma, ar kuru nodrošina pietiekamu aizsardzības līmeni Direktīvas 95/46/EK 25. panta 1. punkta nozīmē;

d)

“apakšapstrādātājs” ir jebkurš datu apstrādātājs, ko nodarbina datu saņēmējs vai jebkurš cits datu saņēmēja apakšapstrādātājs un kas piekrīt saņemt no datu saņēmēja vai datu saņēmēja jebkura cita apakšapstrādātāja personas datus, kas paredzēti vienīgi apstrādes darbībām, ko pēc pārsūtīšanas veic datu nosūtītāja uzdevumā saskaņā ar tā norādījumiem, šo klauzulu nosacījumiem un nosacījumiem, kas ietverti rakstiskajā apakšuzņēmuma līgumā par apstrādi;

e)

“piemērojamie tiesību akti datu aizsardzības jomā” ir tiesību akti, ar kuriem aizsargā personu pamattiesības un pamatbrīvības, un jo īpaši viņu tiesības uz privāto dzīvi attiecībā uz personas datu apstrādi, un kas attiecas uz atbildīgo par datu apstrādi dalībvalstī, kurā datu nosūtītājs ir reģistrēts;

f)

“tehniski un organizatoriski drošības pasākumi” ir pasākumi, kas ir paredzēti, lai personas datus aizsargātu pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, izmainīšanu, neatļautu izpaušanu vai piekļuvi tiem, jo īpaši – ja apstrādē ir iekļauta datu nosūtīšana tīklā, kā arī pret citām nelikumīgām apstrādes formām.

2.   klauzula

Sīkas ziņas par pārsūtīšanu

Sīkas ziņas par pārsūtīšanu un, konkrēti, par personas datu īpašajām kategorijām attiecīgā gadījumā precizētas 1. papildinājumā, kas ir klauzulu neatņemama sastāvdaļa.

3.   klauzula

Ieinteresētās trešās personas klauzula

1.

Datu subjekts kā ieinteresētā trešā persona var piemērot pret datu nosūtītāju šo klauzulu, 4. klauzulas b)–i) punktu, 5. klauzulas a)–e) un g)–j) punktu, 6. klauzulas 1. un 2. punktu, 7. klauzulu, 8. klauzulas 2. punktu un 9.–12. klauzulu.

2.

Datu subjekts var piemērot pret datu saņēmēju šo klauzulu, 5. klauzulas a)–e) un g) punktu, 6. klauzulu, 7. klauzulu, 8. klauzulas 2. punktu un 9.–12. klauzulu gadījumos, kad datu nosūtītājs ir faktiski zudis vai juridiski beidzis pastāvēt, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja juridiskās saistības, kā rezultātā tas uzņemas datu nosūtītāja tiesības un pienākumus, un šādā gadījumā datu subjekts tos var piemērot pret minēto personu.

3.

Datu subjekts var piemērot pret datu apakšapstrādātāju šo klauzulu, 5. klauzulas a)–e) un g) punktu, 6. klauzulu, 7. klauzulu, 8. klauzulas 2. punktu un 9.–12. klauzulu gadījumos, kad gan datu nosūtītājs, gan datu saņēmējs ir faktiski zudis vai juridiski beidzis pastāvēt, vai arī kļuvis maksātnespējīgs, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja juridiskās saistības un pienākumus, kā rezultātā datu subjekts tos var piemērot pret minēto tiesību pārņēmēju. Minētā apakšapstrādātāja civiltiesiskā atbildība attiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar šo klauzulu noteikumiem.

4.

Puses neiebilst, ka datu subjektu pārstāv apvienība vai cita struktūra, ja datu subjekts to nepārprotami vēlas un ja to pieļauj valsts tiesību akti.

4.   klauzula

Datu nosūtītāja pienākumi

Datu nosūtītājs piekrīt un garantē, ka:

a)

personas datu apstrāde, tostarp pati pārsūtīšana, tiek un arī turpmāk tiks veikta saskaņā ar datu aizsardzības jomā piemērojamiem tiesību aktiem (un attiecīgos gadījumos par to tiek ziņots attiecīgajām iestādēm dalībvalstī, kurā reģistrēts datu nosūtītājs) un netiek pārkāpti minētās valsts attiecīgie noteikumi;

b)

tas ir devis norādījumus un visā personas datu apstrādes pakalpojumu sniegšanas laikā turpinās dot norādījumus datu saņēmējam apstrādāt pārsūtītos personas datus vienīgi datu nosūtītāja uzdevumā un saskaņā ar datu aizsardzības jomā piemērojamiem tiesību aktiem un šīm klauzulām;

c)

datu saņēmējs sniegs pietiekamas garantijas attiecībā uz tehniskajiem un organizatoriskajiem drošības pasākumiem, kas minēti šā līguma 2. papildinājumā;

d)

pēc tam, kad tiks novērtētas datu aizsardzības jomā piemērojamo tiesību aktu prasības, drošības pasākumi būs piemēroti, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu nozaudēšanu, pārveidošanu, neatļautu izpaušanu vai piekļuvi tiem, īpaši – ja apstrāde ietver datu pārraidi elektronisko sakaru tīklā, un pret visām citām nelikumīgām apstrādes formām, un ka minētie pasākumi nodrošina raksturīgajiem apstrādes un aizsargājamo datu riskiem atbilstošu drošības pakāpi, ņemot vērā šo pasākumu pašreizējo līmeni un to īstenošanas izmaksas;

e)

tas nodrošinās drošības pasākumu ievērošanu;

f)

tad, ja pārsūtīšana ietver īpašas datu kategorijas, datu subjekts tiek vai tiks informēts iepriekš, ka tā dati varētu tikt pārraidīti uz trešo valsti, kas nesniedz pietiekamu aizsardzības līmeni Direktīvas 95/46/EK nozīmē, vai iespējami drīz pēc tam;

g)

saskaņā ar 5. klauzulas b) punktu un 8. klauzulas 3. punktu datu aizsardzības uzraudzības iestādei tiek pārsūtīti visi paziņojumi, kas saņemti no datu saņēmēja vai kāda apakšapstrādātāja, ja datu nosūtītājs nolemj turpināt pārsūtīšanu vai atcelt aizliegumu;

h)

izņemot 2. papildinājumā ietvertās klauzulas, datu subjektiem pēc pieprasījuma dara pieejamu šajā pielikumā ietverto klauzulu kopiju un drošības pasākumu rezumējošu aprakstu, kā arī visu apakšuzņēmuma līgumu par apakšapstrādes pakalpojumiem kopijas, kas jāsagatavo saskaņā ar šīm klauzulām, ja vien klauzulas vai līgums nesatur komerciālu informāciju, ko tādā gadījumā datu nosūtītājs var dzēst;

i)

apakšapstrādes gadījumā apstrādes darbības saskaņā ar 11. klauzulu veic apakšapstrādātājs, nodrošinot vismaz tādu pašu personas datu un datu subjekta tiesību aizsardzību kā datu nosūtītājs saskaņā ar šo klauzulu noteikumiem; kā arī

j)

ka tas nodrošinās atbilstību 4. klauzulas a)–i) punktam.

5.   klauzula

Datu saņēmēja pienākumi  (2)

Datu saņēmējs piekrīt un garantē, ka:

a)

tas apstrādās personas datus vienīgi datu nosūtītāja vārdā un saskaņā ar tā norādījumiem un klauzulām; gadījumā, ja datu saņēmējs kāda iemesla dēļ nevar nodrošināt norādījumu un klauzulu ievērošanu, tas piekrīt nekavējoties informēt par to datu nosūtītāju, un šādā gadījumā datu nosūtītājam ir tiesības apturēt datu pārsūtīšanu un/vai izbeigt līgumu;

b)

tam nav iemesla uzskatīt, ka datu saņēmējam piemērojamie tiesību akti neļauj tam izpildīt datu nosūtītāja norādījumus un līgumā paredzētos pienākumus, un ka gadījumā, ja tiek izdarītas tādas izmaiņas datu saņēmēja tiesību aktos, kas var negatīvi ietekmēt klauzulās noteiktās garantijas un pienākumus, tas nekavējoties paziņos par šīm izmaiņām datu nosūtītājam, tiklīdz tās kļūs zināmas, un šādā gadījumā datu nosūtītājam ir tiesības apturēt datu pārsūtīšanu un/vai izbeigt līgumu;

c)

pirms apstrādāt pārsūtītos personas datus, tas ir ieviesis tehniskos un organizatoriskos drošības pasākumus, kas norādīti 2. papildinājumā;

d)

tas nekavējoties paziņos datu nosūtītājam par:

i)

tiesībaizsardzības iestāžu jebkuru juridiski saistošu pieprasījumu atklāt personas datus, ja vien tas citādi nav aizliegts, piemēram, krimināltiesībās paredzētais aizliegums nolūkā saglabāt tiesībaizsardzības iestāžu veiktās izmeklēšanas konfidencialitāti;

ii)

jebkuru nejaušu vai neatļautu piekļuvi; kā arī

iii)

jebkuru pieprasījumu, kas tiešā veidā saņemts no datu subjektiem, neatbildot uz minēto pieprasījumu, ja vien tas nav citādi pilnvarots to darīt;

e)

nekavējoties un pienācīgi atbildēs uz visiem datu nosūtītāja pieprasījumiem, kas saistīti ar tā veikto pārsūtāmo personas datu apstrādi, un ievēros uzraudzības iestādes padomus attiecībā uz pārsūtīto datu apstrādi;

f)

pēc datu nosūtītāja pieprasījuma tas ļaus datu apstrādes telpās veikt revīziju par apstrādes darbībām, uz kurām attiecas klauzulas; revīziju veic datu nosūtītājs vai pārbaudes struktūra, kurā ir neatkarīgi locekļi un kurai ir vajadzīgā profesionālā kvalifikācija un konfidencialitātes saistības; šo struktūru izvēlas datu nosūtītājs, atbilstošā gadījumā vienojoties ar uzraudzības iestādi;

g)

tas pēc pieprasījuma darīs pieejamu datu subjektam šo klauzulu kopiju un visus spēkā esošos apakšuzņēmuma līgumus par apstrādi, ja vien klauzulās vai līgumā nav ietverta komerciāla informācija, ko tādā gadījumā datu nosūtītājs var dzēst; izņēmums ir 2. papildinājumā ietvertā informācija, ko gadījumos, kad datu subjekts nevar iegūt kopiju no datu nosūtītāja, aizstāj ar drošības pasākumu rezumējošu aprakstu;

h)

apakšapstrādes gadījumā tas ir iepriekš informējis datu nosūtītāju un saņēmis tā iepriekšēju rakstisku piekrišanu;

i)

apakšapstrādātājs veiks apstrādes pakalpojumus saskaņā ar 11. klauzulu;

j)

tas nekavējoties nosūtīs datu nosūtītājam sava saskaņā ar šo klauzulu noteikumiem noslēgtā apakšuzņēmuma līguma par apstrādi kopiju.

6.   klauzula

Atbildība

1.

Puses vienojas, ka datu subjektam, kam nodarīts kaitējums 3. vai 11. klauzulā minēto noteikumu pārkāpumu rezultātā, kurus izdarījusi kāda no pusēm vai apakšapstrādātājs, ir tiesības saņemt no datu nosūtītāja kompensāciju par nodarīto kaitējumu.

2.

Ja datu subjekts pret datu nosūtītāju nevar vērsties ar 1. punktā minēto prasību par kompensāciju, kas izriet no tā, ka datu nosūtītājs vai tā apakšapstrādātājs nav izpildījis kādu no 3. vai 11. klauzulā minētajiem pienākumiem, sakarā ar to, ka datu nosūtītājs ir faktiski zudis vai juridiski beidzis pastāvēt, vai arī ir kļuvis maksātnespējīgs, datu saņēmējs piekrīt, ka datu subjekts var izvirzīt prasību pret datu saņēmēju tā, it kā tas būtu datu nosūtītājs, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja juridiskās saistības, kā rezultātā datu subjekts var piemērot savas tiesības pret minēto tiesību pārņēmēju.

Datu nosūtītājs nevar izmantot apakšapstrādātāja pienākumu neizpildi, lai izvairītos no savu saistību izpildes.

3.

Ja datu subjekts pret datu nosūtītāju vai datu saņēmēju nevar vērsties ar 1. un 2. punktā minēto prasību, kas izriet no tā, ka apakšapstrādātājs nav izpildījis kādu no 3. vai 11. klauzulā minētajiem pienākumiem, sakarā ar to, ka gan datu nosūtītājs, gan datu saņēmējs ir faktiski zuduši vai juridiski beiguši pastāvēt, vai arī ir kļuvuši maksātnespējīgi, apakšapstrādātājs piekrīt, ka datu subjekts var izvirzīt prasību pret apakšapstrādātāju par tā veiktajām apstrādes darbībām tā, it kā tas būtu datu nosūtītājs vai datu saņēmējs, ja vien kāds tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja vai datu saņēmēja juridiskās saistības, kā rezultātā datu subjekts var piemērot savas tiesības pret minēto tiesību pārņēmēju. Apakšapstrādātāja atbildība attiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar šo klauzulu noteikumiem.

7.   klauzula

Starpniecība un jurisdikcija

1.

Datu saņēmējs piekrīt, ka gadījumā, ja datu subjekts attiecībā uz to piemēro ieinteresētās trešās personas tiesības un/vai saskaņā ar klauzulām pieprasa kompensāciju par kaitējumu, datu saņēmējs pieņems datu subjekta lēmumu:

a)

strīda izšķiršanai izmantot neatkarīgas personas vai attiecīgā gadījumā uzraudzības iestādes starpniecību;

b)

nodot strīdu izskatīšanai tās dalībvalsts tiesās, kurā datu nosūtītājs ir reģistrēts.

2.

Puses piekrīt, ka datu subjekta izvēle neskar tā materiālās vai procesuālās tiesības uz aizsardzības līdzekļiem saskaņā ar citiem valsts vai starptautisko tiesību noteikumiem.

8.   klauzula

Sadarbība ar uzraudzības iestādēm

1.

Datu nosūtītājs piekrīt iesniegt šā līguma kopiju uzraudzības iestādei, ja tā to pieprasa vai ja tā ir jāiesniedz saskaņā ar piemērojamiem tiesību aktiem datu aizsardzības jomā.

2.

Puses piekrīt, ka uzraudzības iestādei ir tiesības veikt datu saņēmēja vai jebkura apakšapstrādātāja revīziju, kurai ir tāds pats apjoms un uz kuru attiecas tādi paši nosacījumi, kādi būtu piemērojami datu nosūtītāja revīzijai saskaņā ar piemērojamiem tiesību aktiem datu aizsardzības jomā.

3.

Datu saņēmējs nekavējoties informē datu nosūtītāju par tam vai jebkuram apakšapstrādātājam piemērojamiem tiesību aktiem, kas neļauj veikt datu saņēmēja vai jebkura apakšapstrādātāja revīziju saskaņā ar 2. punktu. Šādā gadījumā datu saņēmējam ir tiesības veikt 5. klauzulas b) punktā paredzētos pasākumus.

9.   klauzula

Piemērojamie tiesību akti

Klauzulas reglamentē tās dalībvalsts tiesību akti, kurā datu nosūtītājs ir reģistrēts, proti, …

10.   klauzula

Izmaiņas līgumā

Puses apņemas nemainīt un negrozīt klauzulas. Tas neliedz pusēm vajadzības gadījumā pievienot klauzulas par jautājumiem, kas saistīti ar uzņēmējdarbību, ja vien tās nav pretrunā šai klauzulai.

11.   klauzula

Apakšapstrāde

1.

Datu saņēmējs bez datu nosūtītāja iepriekšējas rakstiskas piekrišanas neslēdz apakšuzņēmuma līgumus par savām apstrādes darbībām, ko saskaņā ar šo klauzulu noteikumiem tas veic datu nosūtītāja uzdevumā. Ja datu saņēmējs ar datu nosūtītāja piekrišanu noslēdz apakšuzņēmuma līgumu par savu pienākumu izpildi saskaņā ar šo klauzulu noteikumiem, to var darīt vienīgi, noslēdzot ar apakšapstrādātāju rakstisku līgumu, ar kuru apakšapstrādātājam tiek uzlikti tādi paši pienākumi kā datu saņēmējam saskaņā ar šīm klauzulām (3). Ja apakšapstrādātājs nepilda datu aizsardzības pienākumus saskaņā ar minēto rakstisko līgumu, datu saņēmējs ir pilnībā atbildīgs attiecībā pret datu nosūtītāju par apakšapstrādātāja pienākumu izpildi saskaņā ar minēto līgumu.

2.

Iepriekšējā rakstiskajā līgumā starp datu saņēmēju un apakšapstrādātāju tiek iekļauta arī ieinteresētās trešās personas klauzula, kā noteikts 3. klauzulā, attiecībā uz gadījumiem, kad datu subjekts nevar vērsties pret datu nosūtītāju vai datu saņēmēju ar 6. klauzulas 1. punktā minēto prasību par kompensāciju sakarā ar to, ka tie ir faktiski zuduši vai juridiski beiguši pastāvēt, vai arī ir kļuvuši maksātnespējīgi, un neviens tiesību pārņēmējs ar līgumu vai likumiskā kārtā nav uzņēmies visas datu nosūtītāja vai datu saņēmēja juridiskās saistības. Minētā apakšapstrādātāja civiltiesiskā atbildība attiecas vienīgi uz tā paša apstrādes darbībām saskaņā ar šo klauzulu noteikumiem.

3.

Līguma, kas minēts 1. punktā, noteikumus saistībā ar datu aizsardzības aspektiem, kuri attiecas uz apakšapstrādi, reglamentē tās dalībvalsts tiesību akti, kurā datu nosūtītājs ir reģistrēts, proti, …

4.

Datu nosūtītājs izveido to apakšuzņēmuma līgumu par apstrādi sarakstu, kas noslēgti saskaņā ar šīm klauzulām un par kuriem paziņots datu saņēmējam atbilstoši 5. klauzulas j) punktam, un vismaz reizi gadā atjaunina šo sarakstu. Šim sarakstam ir jābūt pieejamam datu nosūtītāja datu uzraudzības iestādei.

12.   klauzula

Pienākumi pēc personas datu apstrādes pakalpojumu izbeigšanas

1.

Puses vienojas, ka, izbeidzot personas datu apstrādes pakalpojumu sniegšanu, datu saņēmējs un apakšapstrādātājs pēc datu nosūtītāja izvēles nodod atpakaļ datu nosūtītājam visus pārsūtītos personas datus un to kopijas vai iznīcina visus personas datus un apliecina datu nosūtītājam, ka tas ir izdarīts, ja vien datu saņēmējam piemērojamie tiesību akti neliedz tam nodot atpakaļ vai iznīcināt visus vai daļu no pārsūtītajiem personas datiem. Šādā gadījumā datu saņēmējs garantē, ka tas nodrošinās pārsūtīto personas datu konfidencialitāti un vairs aktīvi neapstrādās pārsūtītos personas datus.

2.

Datu saņēmējs un apakšapstrādātājs garantē, ka pēc datu nosūtītāja un/vai uzraudzības iestādes pieprasījuma tas ļaus datu apstrādes telpās veikt revīziju par 1. punktā minētajiem pasākumiem.

Datu nosūtītāja vārdā –

Vārds, uzvārds (norādot pilnībā): …

Ieņemamais amats: …

Adrese: …

Cita informācija, kas vajadzīga, lai līgums būtu saistošs (ja tāda būtu):

Image

Paraksts …

Datu saņēmēja vārdā –

Vārds, uzvārds (norādot pilnībā): …

Ieņemamais amats: …

Adrese: …

Cita informācija, kas vajadzīga, lai līgums būtu saistošs (ja tāda būtu):

Image

Paraksts …


(1)  Puses šajā klauzulā var atveidot Direktīvā 95/46/EK ietvertās definīcijas un nozīmes, ja tās uzskata, ka līgumā ir lietderīgāk tās lietot savrupināti.

(2)  Valsts tiesību aktu obligātās prasības, ko piemēro datu saņēmējam un kas nepārsniedz prasības, kuras ir vajadzīgas demokrātiskā sabiedrībā, pamatojoties uz vienu no Direktīvas 95/46/EK 13. panta 1. punktā minētajām interesēm, proti, ja tās ir nepieciešams aizsargpasākums valsts drošībai, aizsardzībai, sabiedrības drošībai, kriminālsodāmu noziedzīgu nodarījumu vai reglamentētu profesiju ētikas pārkāpumu novēršanai, izmeklēšanai, atklāšanai un kriminālvajāšanai, valsts svarīgās ekonomiskās vai finansiālās interesēs vai datu subjekta aizsardzībai vai citu personu tiesību un brīvību aizsardzībai, nav pretrunā līguma standartklauzulām. Piemēri dažām tādām obligātajām prasībām, kas nepārsniedz prasības, kuras ir vajadzīgas demokrātiskā sabiedrībā, inter alia ir starptautiski atzītas sankcijas, nodokļu deklarēšanas prasības vai prasība ziņot par nelikumīgi iegūtu līdzekļu legalizāciju.

(3)  Šo prasību var apmierināt, apakšapstrādātājam parakstot līgumu, kas saskaņā ar šo lēmumu noslēgts starp datu nosūtītāju un datu saņēmēju.

1. Papildinājums

Līguma standartklauzulām

Šis papildinājums ir klauzulu sastāvdaļa, un tas ir jāaizpilda un jāparaksta pusēm.

Dalībvalstis atbilstoši to procedūrām var iekļaut un precizēt jebkuru citu vajadzīgo papildu informāciju, kas jāietver šajā papildinājumā.

Datu nosūtītājs

Datu nosūtītājs ir (lūdzu, īsi precizējiet savas darbības, kas saistītas ar datu pārsūtīšanu):

Datu saņēmējs

Datu saņēmējs ir (lūdzu, īsi precizējiet darbības, kas saistītas ar datu pārsūtīšanu):

Datu subjekts

Pārsūtītie personas dati attiecas uz šādām datu subjektu kategorijām (lūdzu, precizējiet):

Datu kategorijas

Pārsūtītie personas dati attiecas uz šādām datu kategorijām (lūdzu, precizējiet):

Īpašas datu kategorijas (ja tādas ir)

Pārsūtītie personas dati attiecas uz šādām īpašām datu kategorijām (lūdzu, precizējiet):

Apstrādes darbības

Attiecībā uz pārsūtītajiem personas datiem tiks veiktas šādas apstrādes pamatdarbības (lūdzu, precizējiet):

 

DATU NOSŪTĪTĀJS

Nosaukums: …

Pilnvarotās personas paraksts: …

 

DATU SAŅĒMĒJS

Nosaukums: …

Pilnvarotās personas paraksts: …

2. papildinājums

līguma standartklauzulām

Šis papildinājums ir klauzulu sastāvdaļa, un tas ir jāaizpilda un jāparaksta pusēm.

Tehnisko un organizatorisko drošības pasākumu apraksts, kurus datu saņēmējs īstenojis saskaņā ar 4. klauzulas d) punktu un 5. klauzulas c) punktu (vai pievienotie dokumenti/tiesību akti):

KOMPENSĀCIJAS KLAUZULAS PARAUGS (PĒC IZVĒLES)

Atbildība

Puses vienojas, ka gadījumā, ja kāda no pusēm tiek saukta pie atbildības par klauzulu noteikumu pārkāpumu, ko izdarījusi otra puse, šī otra puse, ciktāl tā ir atbildīga par pārkāpumu, atlīdzina pirmajai pusei visas izmaksas, maksājumus, kaitējumu, izdevumus vai zaudējumus, kas tai radušies.

Kompensācija ir atkarīga no tā, vai:

a)

datu nosūtītājs ir pienācīgi paziņojis datu saņēmējam par prasību; un

b)

vai datu saņēmējam tika dota iespēja sadarboties ar datu nosūtītāju aizstāvībā un prasījuma apmierināšanā (1).


(1)  Punkts par atbildību nav obligāts.


Top