데이터 처리 계약서 (DPA)
제28조 GDPR에 따라 데이터 처리 계약서 (Auftragsverarbeitung) 템플릿입니다. 귀하의 상황에 맞게 당사자 및 부속서를 사용자 정의하십시오.
1. 주제 및 기간
이 계약은 주계약서에서 합의된 서비스 제공과 관련하여 처리자가 관리자(Controller)를 대신하여 개인 데이터를 처리하는 것을 규정합니다. 처리 기간은 주계약의 기간에 해당합니다.
2. 처리의 성격 및 목적
처리자는 계약된 서비스를 제공하는 데 필요한 개인 데이터를 처리합니다 (예: 사용자 계정, 청구, 지원, API 사용). 성격과 범위는 주계약 및 부속서 1(처리의 주제 및 기간, 성격 및 목적, 데이터 유형, 데이터 주체의 범주)에 명시되어 있습니다.
3. 관리자와 처리자의 의무
처리자는 데이터 전송과 관련하여 관리자의 문서화된 지시에 따라 개인 데이터를 처리해야 하며, 이를 위해 연합 또는 회원국 법률에 의해 요구되지 않는 한 다른 국가로의 전송에 대해서도 지켜야 합니다. 처리자는 데이터 처리를 승인한 사람에게 비밀유지 의무를 부여해야 합니다. 적절한 기술적 및 조직적 조치를 시행해야 합니다 (제32조 GDPR). 처리자는 데이터 주체의 요청에 응답하고 제32조부터 제36조까지의 GDPR 준수를 보장하는 데 있어 관리자를 지원해야 합니다. 계약 종료 시 처리자는 개인 데이터를 삭제하거나 반환하고, 법률에 의해 보존이 요구되지 않는 한 기존 복사본을 삭제해야 합니다.
4. 하위 처리자
처리자는 관리자의 사전 동의(일반 또는 특정)에 의해서만 하위 처리자를 참여시킬 수 있습니다. 이 계약과 동일한 데이터 보호 의무가 하위 처리자에게 계약에 의해 부과되어야 합니다. 처리자는 하위 처리자의 의무 이행에 대해 관리자에게 책임을 집니다.
5. 감사
처리자는 관리자가 준수를 입증하는 데 필요한 모든 정보를 제공해야 하며, 주계약 및 적용 법률에 따라 감사 및 검사를 허용하고 기여해야 합니다.
이것은 템플릿입니다. 사용 전에 귀하의 법률 고문에게 검토받으십시오. 부속서 1(처리 세부 사항) 및 부속서 2(기술적 및 조직적 조치)는 작성하여 첨부해야 합니다.