Encarregats del tractament
Encarregats
Son encarregats del tractament les persones físiques i jurídiques que tracten dades per compte del responsable del tractament; és a dir, qualsevol persona física i jurídica que, per prestar un servei a la UAB, necessiti accedir a dades personals contingudes en fitxers de la Universitat.
La relació entre el responsable i l’encarregat del tractament s’ha de formalitzar en un document que reculli, almenys, les disposicions següents:
- Objecte i durada del contracte
- Dades a tractar
- Finalitat dels tractaments
- Categories d’interessats
A més, el contracte o conveni haurà de contenir les següents obligacions per a l’encarregat del tractament:
- Tractarà les dades únicament seguint les instruccions documentades del responsable del tractament.
- Garantirà que el seu personal autoritzat per tractar les dades s’hagin compromès a respectar la confidencialitat
- Prendrà les mesures tècniques i organitzatives necessàries per garantir un nivell de seguretat adequat al risc
- Garantirà la confidencialitat, la integritat, la disponibilitat i la resiliència permanents dels sistemes i els serveis de tractament
- Garantirà la capacitat de restaurar la disponibilitat i l’accés a les dades personals de manera ràpida en cas d’incident físic o tècnic
- Disposarà d’un procés de verificació, avaluació i valoració de l’eficàcia de les mesures tècniques i organitzatives per garantir la seguretat del tractament
El RGPD estableix l’obligació per al responsable del tractament d’elegir únicament un encarregat que ofereixi les garanties suficients per aplicar mesures tècniques i organitzatives adequades i que garanteixi la protecció dels drets de les persones interessades.