← Glosarul complet

DPA (acord de prelucrare a datelor)

Acordul scris pe care articolul 28 din GDPR îl impune între un operator și o persoană împuternicită. Acesta trebuie să definească obiectul și durata prelucrării, tipurile de date, obligațiile persoanei împuternicite, cerințele de securitate, regulile privind subîmputerniciții și asistența în caz de încălcări ale securității datelor și cereri de acces. Fără un DPA valabil, este ilegal ca un furnizor să prelucreze date cu caracter personal în numele companiei. Autoritatea daneză pentru protecția datelor a publicat un model standard pe care multe IMM-uri îl folosesc ca punct de plecare.