3,1
O contraente deve garantir a confidencialidade do contrato de acordo com o artigo 28(3) s. 2 cliques b, 29 e 32(4) do RGPD, requerendo que as pessoas envolvidas no tratamento de dados pessoais se comprometam por escrito a cumprir a confidencialidade.
3.2
O contraente deve organizar os processos e medidas pelos quais é responsável de forma a cumprir os requisitos de proteção de dados e assegurando que os dados pessoais são processados exclusivamente em conformidade com as instruções de proteção de dados do cliente (especialmente dividindo os dados pessoais a partir de dados de outros clientes do fornecedor) e de que terceiros não conseguem aceder aos dados.
3.3
O contraente deve garantir a segurança do processamento de dados nos termos do artigo 28(3) ilustrado. c, 32 de RGPD, em particular em combinação com o artigo 5(1),(2) do RGPD, no âmbito das responsabilidades que lhes foram atribuídas de acordo com o contrato. O contraente é obrigado a tomar as medidas técnicas e organizativas adequadas, necessárias para assegurar de forma permanente a segurança dos dados e garantir um nível de segurança adequado ao risco em termos de confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços relacionados com o processamento troca de dados. Deve ser tido em consideração o estado da técnica, os custos de implementação, a natureza, o âmbito, as circunstâncias e a finalidade do processamento, bem como a variação da probabilidade e da gravidade do risco para os direitos e liberdades das pessoas singulares. na aceção do artigo 32(1) do RGPD. Sujeito a instruções adicionais de proteção de dados do cliente, as medidas técnicas e estruturais especificadas no anexo 2 deste contrato DP devem ser consideradas como medidas na aceção da secção 3.3 deste contrato DP com a conclusão do contrato e/ou deste contrato DP troca de dados.
3,4
O contraente não deve processar dados pessoais para além do necessário para cumprir as obrigações estritamente exigidas pelo contrato (especialmente qualquer duplicação ou transferência não autorizada a terceiros).
3,5
O empreiteiro deve eliminar ou eliminar (doravante denominado uniformemente "eliminar") de forma completa e irrevogável (doravante denominado uniformemente "eliminar") todos e quaisquer dados pessoais fornecidos e processados adicionalmente em todos os sistemas do contratada's (incluindo quaisquer duplicações, bem como ficheiros de arquivamento e cópia de segurança ) de acordo com as disposições do Anexo 2 do presente Contrato DP, se o tratamento dos dados pessoais já não for necessário para o cumprimento do contrato de processamento.
3,6
A eliminação de dados pessoais deve ser documentada pelo contraente e confirmada por escrito a pedido do cliente.' Excluídos desta obrigação de eliminação estão os dados pessoais que devem ser mantidos ou armazenados por lei. De acordo com as disposições legais, esses dados pessoais devem ser restringidos no seu processamento e eliminados após a expiração da obrigação de preservar ou armazenar dados.
