3.1
Подрядчик обязуется обеспечить конфиденциальность соглашения согласно ст. 28(3) с. 2 лит. b, 29 и 32 (4) DzhDr, требуя от любых лиц, участвующих в обработке данных, в письменной форме взять на себя обязательство соблюдать конфиденциальность.
3.2
Подрядчик должен организовать процессы и меры, за которые он отвечает, таким образом, чтобы они соответствовали требованиям к защите данных и при этом обеспечивая, чтобы личные данные обрабатывались исключительно в соответствии с инструкциями по защите данных заказчика (особенно путем разделения данных других клиентов подрядчика), а также чтобы третьи стороны не могли получить доступ к данным.
3.3
Подрядчик обязуется обеспечить безопасность обработки данных в соответствии со ст. 28(3) лит. c, 32 Общего регламента по защите данных, особенно в сочетании со ст. 5 (1), (2) DDS, в рамках ответственности, возложенной на них в соответствии с договором. Подрядчик обязуется принять соответствующие технические и организационные меры, необходимые для постоянного обеспечения безопасности данных и гарантировать уровень безопасности, соответствующий рискам, в отношении конфиденциальности, целостности, пригодности и отказоустойчивости систем и служб, связанных с обработкой. Для этого необходимо учесть уровень техники, затраты на применение, характер, объем, условия и цель обработки, а также различную вероятность и степень риска для прав и свобод физических лиц по определению ст. 32 (1) Общего регламента по защите данных. При условии дополнительных указаний заказчика по защите данных, технические и организационные меры, указанные в приложении 2 данного Соглашения DP, будут рассматриваться как меры по значению раздела 3.3 настоящего Соглашения DP с заключением договора и/или настоящего Соглашения DP..
3.4
Подрядчик не обрабатывает личные данные сверх объема, необходимого для выполнения обязательств, строго требуемых в соглашении (особенно в случае любого несанкционированного дублирования или передачи третьим лицам).
3,5
Подрядчик обязуется полностью и безвозвратно удалить или уничтожить (в дальнейшем равномерно называемое «удалить») все предоставленные и дополнительно обработанные личные данные во всех системах подрядчика (включая любые дублирования, а также файлы архивирования и резервных копий ) в соответствии с положениями, указанными в Приложении 2 данного Соглашения DP, если обработка данных больше не требуется для выполнения обработки договора.
3,6
Удаление личных данных должно быть задокументировано подрядчиком и подтверждено в письменной форме по запросу клиента. Из этого обязательств по удалению исключаются личные данные, которые требуется по закону сохранять. В соответствии с положениями нормативных актов, эти личные данные должны быть ограничены в их обработке и удалены после истечения срока действия обязательств по сохранению или хранению данных.
