Protecció de dades

Encarregats del tractament

Encarregats

Son encarregats del tractament les persones físiques i jurídiques que tracten dades per compte del responsable del tractament; és a dir, qualsevol persona física i jurídica que, per prestar un servei a la UAB, necessiti accedir a dades personals contingudes en fitxers de la Universitat.
 
La relació entre el responsable i l’encarregat del tractament s’ha de formalitzar en un document que reculli, almenys, les disposicions següents:
 

  • Objecte i durada del contracte
  • Dades a tractar
  • Finalitat dels tractaments
  • Categories d’interessats
 
A més, el contracte o conveni haurà de contenir les següents obligacions per a l’encarregat del tractament:
 
  • Tractarà les dades únicament seguint les instruccions documentades del responsable del tractament.

  • Garantirà que el seu personal autoritzat per tractar les dades s’hagin compromès a respectar la confidencialitat
 
  • Prendrà les mesures tècniques i organitzatives necessàries per garantir un nivell de seguretat adequat al risc
 
  • Garantirà la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i els serveis de tractament
 
  • Garantirà la capacitat de restaurar la disponibilitat i l’accés a les dades personals de manera ràpida en cas d’incident físic o tècnic
 
  • Disposarà d’un procés de verificació, avaluació i valoració de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament
 
El RGPD estableix l’obligació per al responsable del tractament d’elegir únicament un encarregat que ofereixi les garanties suficients per aplicar mesures tècniques i organitzatives adequades i que garanteixi la protecció dels drets de les persones interessades.