Do Registo das Atividades de Tratamento vão constar, entre outras, três relações contratuais base, a saber:
• a sua relação enquanto cliente com os seus fornecedores;
• a sua relação enquanto fornecedor com os seus clientes; e
• a sua relação com os seus trabalhadores.
Para garantir que estas relações contratuais estão devidamente reguladas, de acordo com o RGPD, deverá celebrar contratos diferentes com cada uma destas três partes.
No Plano Essencial RGPD fornecemos três conjuntos de cláusulas modelo para contratos que o vão orientar no cumprimento desta sua obrigação. Pretende-se que a sua organização garanta, em conjunto com os Clientes, Fornecedores e Trabalhadores, o cumprimento da legislação da Proteção de Dados Pessoais e assegure, entre outros, os deveres de Confidencialidade, Integridade e Disponibilidade da Informação. Para tal, no Plano Essencial RGPD terá acesso a cláusulas modelo para contratos entre:
• Responsável pelo Tratamento com Subcontratados - Para que possa cumprir as obrigações do artigo 28º do RGPD, enquanto responsável pelo tratamento, e confirmar que o subcontratado que trata dados pessoais por sua conta apresenta, entre outras, as garantias suficientes de execução de medidas técnicas e organizativas adequadas que asseguram o nível de proteção de dados exigido pelo RGPD.
• Subcontratados com o Responsável pelo Tratamento– Com a inclusão destas cláusulas modelo de contrato, ajustadas juridicamente à sua organização, poderá demonstrar a sua conformidade na qualidade de subcontratado com os requisitos de proteção de dados e segurança da informação do RGPD, bem como exigir esse cumprimento ao responsável pelo tratamento que lhe transmite dados pessoais.
• Trabalhadores - Com a inclusão destas cláusulas modelo de contrato, ajustadas juridicamente à sua organização, conseguirá garantir, entre outros, os deveres de confidencialidade, privacidade e segurança da informação aos titulares dos dados, neste caso, os trabalhadores cujos dados são alvo de tratamento por parte da organização.
Do mesmo modo, conseguirá proteger os dados pessoais tratados pelos trabalhadores no âmbito das suas funções, nomeadamente limitando ao mínimo indispensável o acesso destes a dados pessoais.