데이터 처리 합의서 (DPA)
제28조 GDPR에 따른 데이터 처리 계약서 템플릿. 귀하의 상황에 맞게 당사자와 부속서를 수정하십시오.
1. 주제 및 기간
이 계약은 주계약에서 합의된 서비스 제공과 관련하여 데이터 컨트롤러를 대신하여 프로세서가 개인 데이터를 처리하는 것을 관리합니다. 처리 기간은 주계약의 기간에 해당합니다.
2. 처리의 본질 및 목적
프로세서는 계약된 서비스를 제공하기 위해 필요한 개인 데이터를 처리합니다(예: 사용자 계정, 청구, 지원, API 사용). 처리의 본질과 범위는 주계약과 부속서 1(처리의 주제 및 기간, 본질 및 목적, 데이터 유형, 데이터 주체 카테고리)에 명시되어 있습니다.
3. 데이터 컨트롤러 및 프로세서 의무
프로세서는 데이터 컨트롤러의 문서화된 지침에 따라 개인 데이터를 처리해야 하며, 제3국으로의 이전에 대해서도 포함됩니다. 단, 유럽연합 또는 회원국 법률에 의해 요구되는 경우는 예외입니다. 프로세서는 데이터 처리를 허가받은 사람들이 기밀성을 준수하도록 보장해야 합니다. 적절한 기술적 및 조직적 조치를 이행해야 합니다(제32조 GDPR). 프로세서는 데이터 주체의 요청에 응답하고 제32조부터 36조까지 GDPR 준수를 보장하는 데 있어 컨트롤러를 도와야 합니다. 계약 종료 시, 프로세서는 개인 데이터를 삭제하거나 반환하고, 법률에 의해 보존이 요구되지 않는 한 기존 복사본을 삭제해야 합니다.
4. 하위 프로세서
프로세서는 데이터 컨트롤러의 사전 동의(일반 또는 특정)에 따라 하위 프로세서를 고용할 수 있습니다. 하위 프로세서에게도 본 계약과 동일한 데이터 보호 의무가 계약으로 부과됩니다. 프로세서는 하위 프로세서의 의무 이행에 대해 컨트롤러에게 책임을 집니다.
5. 감사
프로세서는 컨트롤러가 준수를 입증하는 데 필요한 모든 정보를 제공해야 하며, 주계약 및 적용 법률에 따라 감사 및 검사에 참여하고 기여해야 합니다.
이것은 템플릿입니다. 사용 전에 법률 자문에게 검토를 받으십시오. 부속서 1(처리 세부사항)과 부속서 2(기술 및 조직적 조치)를 작성하고 첨부해야 합니다.