Соглашение об Обработке Данных (DPA) - Обзор

Последнее обновление: 26 октября 2023 г.

Этот обзор предоставляет общее представление о том, что влечет за собой Соглашение об Обработке Данных (DPA). ratione-dolor.com в первую очередь является информационным веб-сайтом. Если наши услуги расширятся и будут включать более значительные действия по обработке данных, где мы выступаем в качестве обработчика данных от имени других контролеров, или если мы привлечем сторонних обработчиков, будет реализовано формальное DPA в соответствии с требованиями применимых законов о защите данных, таких как GDPR.

Что такое DPA?

Соглашение об Обработке Данных (DPA) — это юридически обязывающий договор, который определяет права и обязанности каждой стороны в отношении защиты персональных данных, когда одна сторона (обработчик данных) обрабатывает персональные данные от имени другой стороны (контролера данных).

Когда требуется DPA?

DPA обычно требуется в соответствии с такими нормативными актами, как GDPR, всякий раз, когда контролер данных (например, бизнес, собирающий данные пользователей) использует сторонний сервис (обработчика данных) для обработки этих персональных данных. Например, если бы ratione-dolor.com использовал сторонний сервис email-маркетинга для рассылки новостей, с этим сервисом было бы заключено DPA.

Наш текущий статус:

В настоящее время обработка данных ratione-dolor.com в основном связана с:

  • Ответами на прямые запросы через нашу контактную форму (как указано в нашей Политике Конфиденциальности).
  • Управлением предпочтениями согласия на использование файлов cookie.
  • Стандартным ведением журналов веб-сервера для целей безопасности и эксплуатации.

В этих контекстах мы обычно выступаем в качестве контролера данных для ограниченного объема персональных данных, которые мы собираем напрямую. Если вы являетесь бизнесом, использующим наш информационный сайт, DPA между вами и ratione-dolor.com для такого типа взаимодействия обычно не требуется.

Будущие сценарии и сторонние обработчики:

Если ratione-dolor.com привлекает сторонние сервисы, которые обрабатывают персональные данные от нашего имени (например, поставщики аналитики, облачный хостинг), мы обеспечиваем наличие соответствующих договорных соглашений, включая DPA, где это необходимо, с этими поставщиками для защиты данных в соответствии с применимыми законами.

Если ratione-dolor.com будет предлагать услуги в будущем, где мы будем выступать в качестве обработчика данных для других предприятий, мы предоставим специальное DPA для этих услуг.

Ключевые элементы DPA:

DPA обычно включает подробности о:

  • Предмете и продолжительности обработки.
  • Характере и цели обработки.
  • Типе персональных данных и категориях субъектов данных.
  • Обязательствах и правах контролера.
  • Конкретных обязательствах обработчика, таких как:
    • Обработка данных только по документально подтвержденным инструкциям контролера.
    • Обеспечение конфиденциальности.
    • Внедрение соответствующих мер безопасности.
    • Помощь контролеру в выполнении запросов субъектов данных.
    • Уведомление контролера о нарушениях данных.
    • Условия привлечения суб-обработчиков.

Свяжитесь с нами

Если у вас есть какие-либо вопросы относительно наших практик обработки данных или если вы считаете, что DPA имеет отношение к вашему взаимодействию с ratione-dolor.com, пожалуйста, свяжитесь с нами по адресу [email protected].