1.         Taryba suteikia Atestavimo įstaigai prieigą prie EDAIS, kad Atestavimo įstaiga neatlygintinai Sutartyje numatyta apimtimi ir sąlygomis vykdytų energetikos darbuotojų atestavimą.

2.         Sutartyje vartojamos sąvokos suprantamos taip, kaip jos apibrėžtos Lietuvos Respublikos energetikos įstatyme bei kituose Sutarties 3 punkte nurodytuose teisės aktuose.

3.         Taryba ir Atestavimo įstaiga sutartiniuose teisiniuose naudojimosi EDAIS santykiuose ir naudodami EDAIS vadovaujasi šių teisės aktų nuostatomis, reglamentuojančios Šalių turimas teises ir pareigas bei vykdomas funkcijas, susijusias su energetikos darbuotojų atestavimu:

4.         Taryba įsipareigoja sudaryti sąlygas  Atestavimo įstaigos įgaliotiems darbuotojams jungtis prie EDAIS.

5.         Atestavimo įstaiga privalo paskirti bent vieną  Atestavimo įstaigos EDAIS administratorių, kuriam prieiga prie EDAIS suteikiama ir valdoma šia tvarka:

6.         Esant poreikiui Atestavimo įstaigos EDAIS administratoriui vykdyti funkcijas nereikalaujančias privilegijuotos prieigos, kaip ji yra apibrėžta Naudotojų administravimo taisyklėse, tokių, rizikos nekeliančių, funkcijų atlikimui jis privalo naudotis neprivilegijuoto naudotojo paskyra.

7.         Be Sutarties 5.2.2. punkte nurodytų Atestavimo įstaigos EDAIS administratoriui nustatytų teisių ir pareigų, Atestavimo įstaigos EDAIS administratorius:

8.         Pirmo prisijungimo prie EDAIS metu Atestavimo įstaigos EDAIS administratorius, Atestavimo įstaigos įgalioti darbuotojai EDAIS priemonėmis supažindinami su EDAIS Duomenų saugos nuostatais ir EDAIS saugos politiką įgyvendinančiais teisės aktais bei atsakomybe už šių reikalavimų nesilaikymą. EDAIS atnaujinus teisės aktą, Atestavimo įstaigos įgaliotiems darbuotojams jis pateikiamas susipažinti kito prisijungimo metu.

9.         Taryba įsipareigoja pasikeitus teisės aktams, atnaujinti atitinkamus teisės aktus  EDAIS ir Sutarties 3 priede.

10.       Atestavimo įstaigos EDAIS administratorius privalo panaikinti įgaliotų darbuotojų paskyras, jei nustatomas neteisėtas duomenų tvarkymas arba kyla įtarimų, kad  Atestavimo įstaigos įgalioti darbuotojai piktnaudžiauja suteiktomis prieigos teisėmis ir gali pažeisti EDAIS arba joje tvarkomų duomenų saugumą. Atestavimo įstaigos EDAIS administratorius privalo nedelsiant, bet ne vėliau nei iki tos dienos, kai Atestavimo įstaigos įgalioti darbuotojai neteks teisių tvarkyti EDAIS duomenis, panaikinti įgaliotų darbuotojų paskyras.

11.       Pagrindinis EDAIS administratorius turi teisę sustabdyti  Atestavimo įstaigos EDAIS administratoriaus prieigą, jei nustatomas neteisėtas duomenų naudojimas arba kyla įtarimų, kad  Atestavimo įstaigos EDAIS administratorius piktnaudžiauja suteiktomis prieigos teisėmis ir gali pažeisti EDAIS arba joje tvarkomų duomenų saugumą. Pagrindinis EDAIS saugos įgaliotinis nedelsiant informuoja Atestavimo įstaigos saugos įgaliotinį Sutarties 4 priede nurodytais kontaktais apie minėtos prieigos sustabdymą ir sustabdymo priežastis.

12.       Atestavimo įstaigai pašalinus keliamas grėsmes arba dingus aplinkybėms, dėl kurių buvo sustabdyta  Atestavimo įstaigos EDAIS administratoriaus prieiga, Pagrindinis EDAIS administratorius per 1 (vieną) darbo dieną atstato  Atestavimo įstaigos EDAIS administratoriaus prieigą.

13.       Sutarties 31 punkte numatytais atvejais Pagrindinis EDAIS administratorius sustabdo visas  Atestavimo įstaigos prieigas prie EDAIS ir raštu informuoja Pagrindinį EDAIS saugos įgaliotinį. Pagrindinis EDAIS saugos įgaliotinis nedelsiant informuoja Sutarties 4 priede nurodytais kontaktais  Atestavimo įstaigos saugos įgaliotinį apie  Atestavimo įstaigos prieigų sustabdymą ir sustabdymo priežastis. Prieigos stabdomos kol nebus pašalintos Sutarties galiojimo sustabdymą nulėmusios aplinkybės. Prieigų stabdymas  panaikinamas, kai  Atestavimo įstaiga pašalina Sutarties sustabdymą lėmusias priežastis ir apie tai raštu informuoja Pagrindinį EDAIS administratorių.

14.       Be Sutarties 3 punkte nurodytuose teisės aktuose numatytų teisių Taryba turi ir šias teises:

15.       Be Sutarties 3 punkte nurodytuose teisės aktuose numatytų teisių Atestavimo įstaiga turi šias teises:

16.       Be Sutarties 3 punkte nurodytuose teisės aktuose numatytų pareigų Atestavimo įstaiga turi šias pareigas:

17.       Šalys neturi teisės perduoti Sutartyje numatytas teises ir pareigas tretiesiems asmenims.

18.       Už sutartinių įsipareigojimų nevykdymą ar netinkamą vykdymą Šalys atsako šioje Sutartyje ir Lietuvos Respublikos teisės aktuose nustatyta tvarka.

19.       Bet kokie nesutarimai ar ginčai, kylantys tarp Šalių dėl Sutarties, sprendžiami derybų būdu. Jeigu Šalims nepavyksta per protingą terminą šių ginčų išspręsti derybomis, ginčai sprendžiami Lietuvos Respublikos teismuose, konkretų ginčą nagrinėjantį teismą nustatant pagal Atestavimo įstaigos buveinės vietą, bei vadovaujantis Lietuvos Respublikos įstatymų nustatyta tvarka.

20.       Bet kuri Šalis atleidžiama nuo atsakomybės už savo sutartinių įsipareigojimų nevykdymą ar netinkamą vykdymą, jei įrodo, kad toks nevykdymas ar netinkamas vykdymas buvo nulemtas nenugalimos jėgos (force majeure) aplinkybių, kurių ji negalėjo kontroliuoti bei protingai numatyti Sutarties sudarymo metu, ir kad negalėjo užkirsti kelio šių aplinkybių ar jų pasekmių atsiradimui. Šalys nenugalimos jėgos (force majeure) aplinkybėmis susitaria laikyti aplinkybes, kaip jos reglamentuotos Lietuvos Respublikos civilinio kodekso 6.212 straipsnyje ir Lietuvos Respublikos Vyriausybės 1996 m. liepos 15 d. nutarimu Nr. 840 „ Dėl Atleidimo nuo atsakomybės esant nenugalimos jėgos (force majeure) aplinkybėms taisyklių patvirtinimo ”.

21.       Šalis privalo pranešti kitai Šaliai apie nenugalimos jėgos (force majeure) aplinkybių atsiradimą ir jų įtaką Sutarties įvykdymui nedelsdama, bet ne vėliau kaip per 3 (tris) darbo dienas po to, kai Sutarties neįvykdžiusi Šalis sužinojo ar turėjo sužinoti apie tą aplinkybę.

22.       Pranešimas apie nenugalimos jėgos (force majeure) aplinkybių atsiradimą turi būti pateikiamas Sutarties 37 punkte numatyta tvarka. Šalis, laiku nepranešusi kitai Šaliai apie nenugalimos jėgos (force majeure) aplinkybes, negali jomis remtis kaip atleidimo nuo atsakomybės už Sutarties nevykdymą pagrindu bei privalo kitai Šaliai atlyginti nuostolius, susijusius su negautu ar ne Sutartyje nustatytu terminu gautu pranešimu. 

23.       Šalys susitaria, kad konfidencialia informacija laikoma:

24.       Šalys įsipareigoja laikyti konfidencialia visą kitos Šalies neviešo pobūdžio informaciją.

25.       Šalys susitaria neatskleisti konfidencialios informacijos jokiai trečiai šaliai be išankstinio raštiško ją pateikusios Šalies sutikimo, išskyrus atvejus, kai tam tikros informacijos atskleidimas yra tiesioginis šia Sutartimi prisiimtų įsipareigojimų vykdymas. Asmuo, kuriam Šalis atskleidžia konfidencialią informaciją, turi prisiimti konfidencialumo įsipareigojimus pagal šio punkto nuostatą ir naudoti tokią informaciją tik tam tikslui, kuriam ji buvo suteikta.

26.    Informacija nelaikoma konfidencialia, jeigu ji:

27.       Šalis, pažeidusi šioje Sutartyje numatytus įsipareigojimus – saugoti konfidencialią informaciją ir jos neatskleisti, privalo atlyginti kitai Šaliai šios Sutarties pažeidimu padarytus tiesioginius nuostolius bei imtis visų protingų veiksmų, kad per trumpiausią laikotarpį ištaisytų tokio atskleidimo pasekmes.

28.       Ši Sutartis įsigalioja tik pasirašius Asmens duomenų tvarkymo sutartį, ir galioja neterminuotai.

29.       Sutartis gali būti keičiama ar papildoma rašytiniu Šalių susitarimu. Visi Sutarties priedai ir susitarimai dėl Sutarties pakeitimo ir (ar) papildymo sudaromi raštu ir įsigalioja Sutarties 44 punkte nustatyta tvarka.

30.       Esant kolizijai tarp Sutarties nuostatų ir su naudojimusi EDAIS susijusių teisės aktų, įskaitant, bet neapsiribojant, Sutarties 3 punkte nurodytus teisės aktus, likusios Sutarties nuostatos laikomos galiojančiomis ir turi būti taikomos tą apimtimi, kiek tai neprieštarauja galiojantiems su EDAIS naudojimu susijusiems teisės aktams.

31.       Taryba turi teisę, nenutraukdamas Sutarties, sustabdyti Sutartį  ir apriboti Atestavimo įstaigos naudojimąsi EDAIS Tarybai gavus informaciją apie:

32.       Sutarties 31 punkte numatytais atvejais Atestavimo įstaigos naudojimasis EDAIS apribojamas tol kol bus pašalintos grėsmės EIDAS ar joje tvarkomų asmens duomenų saugumui, arba energetikos darbuotojų atestavimo procedūroms bei apie tai Atestavimo įstaiga informuos Tarybą, pateikdamas grėsmių pašalinimo įrodymus, arba iki Sutarties nutraukimo. Sutarties sustabdymas ir naudojimosi EDAIS apribojimai neatleidžia Atestavimo įstaigos nuo jo pareigų, numatytų Sutartyje ir kituose joje nurodytuose teisės aktuose, susijusių su asmens duomenų apsauga, konfidencialumu, sistemos saugumo reikalavimais, vykdymu. Atestavimo įstaiga nedelsdama informuoja Tarybą, jei dėl kokios nors priežasties jis negali vykdyti Sutarties, EDAIS nuostatuose bei EDAIS duomenų saugos nuostatuose jam nustatytų reikalavimų. 

33.       Jeigu kuri nors šios Sutarties nuostata yra ar tampa iš dalies ar visiškai negaliojančia, ji nedaro negaliojančiomis likusių šios Sutarties nuostatų. Tokiu atveju Šalys susitaria dėti visas pastangas, kad negaliojančioji nuostata būtų pakeista teisiškai veiksminga norma, kuri, kiek įmanoma, turėtų tą patį rezultatą kaip ir pakeistoji norma.

34.       Sutartis gali būti nutraukta:

35.  Taryba turi teisę nutraukti Sutartį, jeigu:

36.       Sutarčiai pasibaigus arba Šalims nutraukus, lieka galioti Sutarties nuostatos, reglamentuojančios žalos, kylančios iš sutartinių santykių nevykdymo ar netinkamo vykdymo, nuostatos reglamentuojančios Šalių ginčų nagrinėjimo tvarką bei Atestavimo įstaigos konfidencialumo įsipareigojimai. 

37.       Pranešimai, prašymai ir kita Tarybos bei Atestavimo įstaigos tarpusavyje siunčiama informacija, susijusi su Sutartyje numatytų teisių ir pareigų vykdymu, turi būti rašytinė, siunčiama 4 priede nurodytais kontaktais. Jei pranešimas siunčiamas elektroniniu paštu, laikoma, kad jį Šalis gavo tą pačią dieną, jei jis buvo išsiųstas darbo valandomis, arba kitą darbo dieną, jei jis buvo išsiųstas ne darbo valandomis arba ne darbo dieną. Jei pranešimas siunčiamas per E. pristatymo sistemą, pranešimo įteikimas nustatomas vadovaujantis E. pristatymo sistemoje pateikiamomis pranešimo būsenomis.

38.       Šalys paskiria už Sutartį atsakingus asmenis užpildydamos 4 priedą.

39.       Neatidėliotinais atvejais Šalių paskirtiems atsakingiems asmenims pagal jų atsakomybės sritis aktuali informacija siunčiama nedelsiant.

40.       Jeigu keičiasi Sutartį pasirašiusių Šalių adresai, kontaktinis elektroninis paštas ir (ar) kiti rekvizitai, Šalys per 3 (tris) darbo dienas nuo kontaktinių duomenų ir (ar) kitų rekvizitų pasikeitimo privalo apie tai informuoti viena kitą. Šalis, neįvykdžiusi šių reikalavimų, negali pareikšti pretenzijų, jog kitos Šalies veiksmai, atlikti pagal paskutinius jai žinomus rekvizitus, neatitinka Sutarties sąlygų, arba jog ji negavo pranešimų, siųstų pagal tuos rekvizitus.

41.    Sutartis sudaroma vienu iš šių būdų:

42.       Sutarties priedai yra neatskiriama jos dalis:

1. nuo 20_____m.________________________ d. suteikti / panaikinti (nereikalingą išbraukti) EDAIS administratoriaus prieigą prie EDAIS atestavimo įstaigos įgaliotam darbuotojui:

________________________________________________________________________

______________________________________________________________________;

(darbuotojo vardas, pavardė, pareigos, darbo el. pašto adresas, tel.)

2. nuo 20_____m.________________________ d. suteikti / panaikinti (nereikalingą išbraukti) EDAIS administratoriaus prieigą prie EDAIS atestavimo įstaigos įgaliotam darbuotojui:

________________________________________________________________________

_______________________________________________________________;

(darbuotojo vardas, pavardė, pareigos, darbo el. pašto adresas)

Pridedama:

1.   Atestavimo įstaigos EDAIS administratorių supažindinimo su teisės aktais patvirtinimas (-ai), _______ lapas (-ų), ______ egz.

2.   Konfidencialumo pasižadėjimas (-ai), _______ lapas (-ų), ______ egz.

2.1. dirbdamas, atlikdamas pareigybės aprašyme numatytas funkcijas, tvarkysiu Valstybinės energetikos reguliavimo tarybos (toliau – Taryba) valdomos EDAIS duomenis ar susipažinsiu su šiais duomenimis, įskaitant asmens duomenis (toliau – duomenys), kurie negali būti atskleisti tretiesiems asmenims, išskyrus teisės aktuose nustatytus atvejus;

2.2. draudžiama perduoti neįgaliotiems asmenims Atestavimo įstaigoje ar už jos ribų duomenis, informaciją, dokumentus ir (arba) jų kopijas ar kitaip sudaryti sąlygas susipažinti su minėtais duomenimis, informacija, dokumentais, jų kopijomis.

3.1.      saugoti duomenų ir informacijos paslaptį, jei jie neskirti skelbti viešai; įsipareigojimas saugoti paslaptį galioja ir nutraukus su duomenų, informacijos, dokumentų ir (arba) jų kopijų tvarkymu susijusią veiklą;

3.2.      tvarkyti asmens duomenis vadovaudamasis Reglamentu (ES) 2016/679, Lietuvos Respublikos įstatymais ir kitais teisės aktais, reglamentuojančiais asmens duomenų tvarkymą, taip pat pareigybės aprašymu;

3.3.      asmens duomenis tvarkyti tik teisėtais tikslais ir tik esant teisiniam pagrindui;

3.4.      atlikti tik tuos asmens duomenų tvarkymo veiksmus, kuriuos atlikti man suteiktos teisės ir tik tokios apimties, kuri būtina mano funkcijoms atlikti;

3.5.      neatskleisti, neperduoti ir nesudaryti sąlygų jokiomis priemonėmis susipažinti su tvarkomais duomenimis, informacija, dokumentais ir (arba) jų kopijomis nė vienam asmeniui, kuris teisės aktų nustatyta tvarka nėra įgaliotas jų tvarkyti;

3.6.      pranešti savo tiesioginiam vadovui bei duomenų apsaugos pareigūnui, jei toks Atestavimo įstaigoje yra paskirtas, apie asmens duomenų saugumo pažeidimus ir bet kokią įtartiną situaciją, galinčią kelti grėsmę asmens duomenų saugumui;

3.7.      man patikėtus duomenis, informaciją saugoti tokiu būdu, kad tretieji asmenys, neturintys teisės su ja susipažinti, neturėtų galimybės su šiais duomenimis, informacija susipažinti ar ja pasinaudoti.

4.1. už šio pasižadėjimo nesilaikymą ir teisės aktų, reglamentuojančių asmens duomenų tvarkymą bei apsaugą, pažeidimą turėsiu atsakyti teisės aktų nustatyta tvarka;

4.2. asmuo patyręs žalą dėl neteisėto asmens duomenų tvarkymo arba kitų veiksmų ar neveikimo, pažeidžiančių teisės aktų, reglamentuojančių asmens duomenų tvarkymą ir apsaugą nuostatas, turi teisę reikalauti atlyginti jam padarytą turtinę ar neturtinę žalą pagal Reglamento (ES) 2016/679 82 straipsnį;

4.3. Pasižadėjimas saugoti asmens duomenų paslaptį galios neterminuotai – visą mano darbo laiką Atestavimo įstaigoje, ir perėjus dirbti į kitas pareigas arba pasibaigus darbo, praktikos santykiams.

__________________________                                                        ________________________
(Vardas, Pavardė)                                                                                              (Parašas, data)

1.    Sutartimi įgyvendinant Reglamento 28 straipsnio 3 dalį, nustatomos Duomenų valdytojo ir duomenų tvarkytojo teisės bei pareigos, Duomenų valdytojo vardu tvarkant asmens duomenis. Sutartimi siekiama apsaugoti duomenų subjektų teises, mažinti konkrečią asmens duomenų apsaugos riziką ir užtikrinti duomenų valdytojo ir duomenų tvarkytojo santykių bei atitinkamų teisių ir pareigų aiškumą.

2.    Duomenų tvarkytojas vykdydamas Energetikos darbuotojų atestavimo informacinės sistemos nuostatų, patvirtintų Valstybinės energetikos reguliavimo tarybos pirmininko 2021 m. lapkričio 11 d. įsakymu Nr. O1E-304 „Dėl Energetikos darbuotojų atestavimo informacinės sistemos nuostatų ir Energetikos darbuotojų atestavimo informacinės sistemos duomenų saugos nuostatų patvirtinimo“ (toliau – EDAIS nuostatai), 13 ir 14 punktuose nustatytas funkcijas tvarkys asmens duomenis duomenų valdytojo vardu pagal šią Sutartį. Asmens duomenų tvarkymo sąlygos nustatytos Sutarties 1 priede.

3.    Duomenų valdytojas:

4.    Duomenų tvarkytojas įsipareigoja:

5.    Tuo atveju, jei, Duomenų tvarkytojo nuomone, Duomenų valdytojo nurodymai pažeidžia Reglamentą ar kitus asmens duomenų apsaugą reglamentuojančius Europos Sąjungos ar jos valstybės narės teisės aktus, jis turi nedelsiant apie tai raštu informuoti Duomenų valdytoją. Duomenų valdytojas, gavęs minėtą Duomenų tvarkytojo pranešimą, pakeičia savo nurodymus arba raštu motyvuotai atsako Duomenų tvarkytojui, kodėl tai nėra daroma.

6.    Ši Sutartis neatleidžia Šalių nuo kitų pareigų, kurios joms taikomos pagal Reglamentą ar kitus teisės aktus.

7.  Duomenų tvarkytojas prieigą prie Duomenų valdytojo vardu tvarkomų asmens duomenų suteikia tik tiems asmenims, kuriems vadovauja Duomenų tvarkytojas ir kurie yra įpareigoti laikytis konfidencialumo arba kuriems taikoma teisinė konfidencialumo pareiga, ir tik tuo atveju, jei jiems būtina su jais susipažinti. Šalys užtikrina, kad:

8.  Duomenų tvarkytojas Duomenų valdytojo prašymu įrodo, kad asmenims, kuriems vadovauja Duomenų tvarkytojas ir kuriems pavesta tvarkyti asmens duomenis, taikoma Sutarties 7 punkte nurodyta konfidencialumo pareiga.

9.    Vadovaujantis Reglamento 32 straipsniu, Duomenų valdytojas ir Duomenų tvarkytojas įgyvendina tinkamas technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio saugumas, atsižvelgiant į techninių galimybių išsivystymo lygį, įgyvendinimo sąnaudas bei duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus, taip pat duomenų tvarkymo keliamus įvairios tikimybės ir rimtumo pavojus fizinių asmenų teisėms ir laisvėms.

10.  Duomenų valdytojas įvertina fizinių asmenų teisėms ir laisvėms galinčią kilti riziką tvarkant asmens duomenis ir įgyvendina priemones šiai rizikai sumažinti. Priklausomai nuo jų tinkamumo, priemonės gali būti šios:

11.  Pagal Reglamento 32 straipsnį Duomenų tvarkytojas, nepriklausomai nuo Duomenų valdytojo, taip pat įvertina duomenų tvarkymo riziką, susijusią su asmens duomenų tvarkymo veikla, kuriai atlikti Duomenų valdytojas pasitelkė Duomenų tvarkytoją, galinčią kilti fizinių asmenų teisėms ir laisvėms, ir įgyvendina priemones šiai rizikai sumažinti. Šiuo tikslu Duomenų valdytojas Duomenų tvarkytojui pateikia visą informaciją, reikalingą tokiai rizikai nustatyti ir įvertinti.

12.  Be to, Duomenų tvarkytojas padeda Duomenų valdytojui užtikrinti duomenų valdytojo pareigų pagal Reglamento 32 straipsnį vykdymą, teikdamas inter alia Duomenų valdytojui informaciją apie technines ir organizacines priemones, kurias Duomenų tvarkytojas jau įgyvendino pagal Reglamento 32 straipsnį kartu su visa kita informacija, reikalinga Duomenų valdytojui įvykdyti duomenų valdytojo pareigas pagal Reglamento 32 straipsnį.

13.  Jei, atsižvelgiant į Duomenų valdytojo atliktą vertinimą, nustatytai rizikai sumažinti Duomenų tvarkytojas turi įgyvendinti papildomas priemones, Duomenų valdytojas šias priemones nurodo Sutarties 2 priede, o Duomenų tvarkytojas turi įgyvendinti papildomas priemones ir tas, kurias jau įgyvendino pagal Reglamento 32 straipsnį. Duomenų tvarkytojas turi Duomenų valdytojui suteikti visą informaciją, kuri būtina siekiant įrodyti Sutarties X skyriuje nustatytų Duomenų tvarkytojo pareigų vykdymą.

14.  Atsižvelgiant į EDAIS nuostatų II skyrių, nustatantį EDAIS organizacinę struktūrą, EDAIS nuostatų 9.2 punktą, kuris nustato, kad EDAIS asmens duomenų tvarkytojai yra juridiniai asmenys, kurie turi Duomenų valdytojo išduotą leidimą vykdyti energetikos darbuotojų atestavimo veiklą (toliau – Atestavimo įstaigos), o atestavimo veikla yra reguliuojama išduodant leidimus^[2], Duomenų tvarkytojui  neleidžiama EDAIS nuostatų 13 ir 14 punktuose nustatytų funkcijų vykdymui pasitelkti kitą duomenų tvarkytoją.

15.     Duomenų tvarkytojas asmens duomenis gali perduoti į trečiąsias valstybes ar tarptautinėms organizacijoms tik gavęs Duomenų valdytojo dokumentais įformintus nurodymus ir laikydamasis Reglamento V skyriaus reikalavimų.

16.     Jei asmens duomenis trečiosioms valstybėms ar tarptautinėms organizacijoms reikia perduoti pagal Europos Sąjungos ar jos valstybės narės teisės aktus, kurių turi laikytis Duomenų tvarkytojas, nors Duomenų valdytojas nedavė nurodymų Duomenų tvarkytojui tai atlikti, Duomenų tvarkytojas informuoja Duomenų valdytoją apie šį teisinį reikalavimą prieš duomenų perdavimą, nebent tas teisės aktas draudžia perduoti tokią informaciją.

17.     Duomenų tvarkytojas be Duomenų valdytojo dokumentais įformintų nurodymų arba be konkretaus reikalavimo pagal Europos Sąjungos ar jos valstybės narės teisės aktus negali pagal šią Sutartį:

18.     Duomenų valdytojo nurodymai ar leidimai dėl asmens duomenų perdavimo į trečiąją valstybę, įskaitant, jei taikoma, asmens duomenų perdavimo į trečiąsias valstybes Reglamento V skyriuje nustatyti pagrindai, kuriais duomenų valdytojo nurodymai yra grindžiami, pateikiami Sutarties 2 priede.

19.     Ši Sutartis nėra standartinės duomenų apsaugos sąlygos, apibrėžtos Reglamento 46 straipsnio 2 dalies c ir d punktuose, ir šalys negali remtis Sutartimi kaip asmens duomenų perdavimo į trečiąsias valstybes ar tarptautinėms organizacijoms pagrindu pagal Reglamento V skyrių.

20.  Atsižvelgdamas į tvarkymo pobūdį, Duomenų tvarkytojas, kiek tai įmanoma, padeda Duomenų valdytojui tinkamomis techninėmis ir organizacinėmis priemonėmis įvykdyti Duomenų valdytojo prievoles atsakyti į prašymus naudotis duomenų subjekto teisėmis, nustatytomis Reglamento III skyriuje. Tai reiškia, kad Duomenų tvarkytojas, kiek tai įmanoma, padeda Duomenų valdytojui, kad Duomenų valdytojas įgyvendintų:

21.  Be Duomenų tvarkytojo prievolės padėti Duomenų valdytojui pagal Sutarties 12 punktą, Duomenų tvarkytojas, atsižvelgdamas į tvarkymo pobūdį ir Duomenų tvarkytojui prieinamą informaciją, taip pat padeda Duomenų valdytojui užtikrinti:

22.  Šalys Sutarties 2 priede nustato tinkamas technines ir organizacines priemones, kurias turi taikyti Duomenų tvarkytojas siekiant padėti Duomenų valdytojui įgyvendinti duomenų subjekto teises ir vykdyti Reglamento 33‒36 straipsniuose įtvirtintas pareigas. Tai taikoma prievolėms, nurodytoms Sutarties 21 punkte.

23.  Duomenų tvarkytojas, sužinojęs apie asmens duomenų saugumo pažeidimą, nepagrįstai nedelsdamas apie tai praneša Duomenų valdytojui. Duomenų tvarkytojas praneša Duomenų valdytojui per 24 valandas nuo tada, kai Duomenų tvarkytojas sužinojo apie asmens duomenų saugumo pažeidimą, kad Duomenų valdytojas galėtų įvykdyti Duomenų valdytojo pareigą pranešti apie asmens duomenų saugumo pažeidimą kompetentingai priežiūros institucijai pagal Reglamento 33 straipsnį.

24.  Sutarties 21.1 papunktyje nurodyta Duomenų tvarkytojo pareiga padėti Duomenų valdytojui pranešti kompetentingai priežiūros institucijai apie asmens duomenų pažeidimą reiškia, kad Duomenų tvarkytojas privalo Duomenų valdytojui padėti gauti toliau išvardytą informaciją, kuri, remiantis Reglamento 33 straipsnio 3 dalimi, turi būti nurodyta Duomenų valdytojo pranešime kompetentingai priežiūros institucijai:

25.  Sutarties 2 priede nustatomi visi elementai, kuriuos turi pateikti Duomenų tvarkytojas, padėdamas Duomenų valdytojui pranešti kompetentingai priežiūros institucijai apie asmens duomenų saugumo pažeidimą. Jei Duomenų tvarkytojas Duomenų valdytojui pateikia ne visą informaciją apie asmens duomenų saugumo pažeidimą arba vėliau paaiškėja papildoma informacija, Duomenų tvarkytojas privalo nepagrįstai nedelsdamas, bet ne vėliau kaip per 24 valandas nuo naujos informacijos sužinojimo momento, pateikti papildomą pranešimą Duomenų valdytojui, nurodydamas visą trūkstamą informaciją.

26.  Duomenų tvarkytojas Duomenų valdytojo prašymu papildomai prie Sutarties 25 punkte nurodytos informacijos pateikia dokumentų, pavyzdžiui, pagrindžiančių atliktus veiksmus, taikytas priemones ar atliktus vidinius patikrinimus ir jų išvadų, kopijas.

27.     Pasibaigus asmens duomenų tvarkymo paslaugų teikimui, Duomenų tvarkytojas privalo grąžinti visus asmens duomenis Duomenų valdytojui ir ištrinti esamas kopijas.

28.     Duomenų tvarkytojas Duomenų valdytojui suteikia visą informaciją, reikalingą įrodyti, kad laikomasi Reglamento 28 straipsnyje ir Sutartyje nustatytų pareigų, ir sudaro sąlygas ir padeda atlikti Duomenų valdytojui ar kitam Duomenų valdytojo įgaliotam auditoriui auditą, įskaitant patikrinimus vietoje.

29.     Duomenų valdytojo atliekamam Duomenų tvarkytojo auditui, įskaitant patikrinimus, taikomos Sutarties 2 priedo 7 punkte nurodytos procedūros.

30.     Duomenų tvarkytojas turi suteikti priežiūros institucijoms, kurios pagal galiojančius teisės aktus turi prieigą prie Duomenų valdytojo ir Duomenų tvarkytojo įrenginių, arba atstovams, veikiantiems tokių priežiūros institucijų vardu, prieigą prie Duomenų tvarkytojo fizinių priemonių ar atlikti kitus priežiūros institucijų nurodytus veiksmus auditui ar kitam patikrinimui atlikti. Šalys turi kompetentingų priežiūros institucijų prašymu pateikti šiose Sąlygose nurodytą informaciją, įskaitant auditų rezultatus.

31.     Sutartis įsigalioja nuo jos pasirašymo dienos.

32.     Asmens duomenų tvarkymo paslaugų teikimo laikotarpiu Sutartis negali būti nutraukta, jei Šalys nėra susitarusios dėl kitos sutarties, reglamentuojančios asmens duomenų tvarkymo paslaugų teikimą.

33.     Sutartis nutraukiama jei nutraukiama EDAIS nuostatų  12  punkte numatyta naudojimosi Energetikos darbuotojų atestavimo informacinės sistemos (toliau – EDAIS) sutartis (toliau – Naudojimosi EDAIS sutartis) ir, atitinkamai, Duomenų tvarkytojas nebevykdo EDAIS asmens duomenų tvarkytojo funkcijų, o asmens duomenys grąžinami Duomenų valdytojui pagal Sutarties 27 punktą ir Sutarties 2 priedo 4 punktą.

34.     Nedarant poveikio jokioms Reglamento nuostatoms, Duomenų tvarkytojui pažeidus pareigas pagal šią Sutartį, Duomenų valdytojas gali nurodyti Duomenų tvarkytojui laikinai sustabdyti asmens duomenų tvarkymą, kol pastarasis laikysis šios Sutarties arba Sutartis bus nutraukta. Duomenų tvarkytojas nedelsdamas informuoja Duomenų valdytoją, jei dėl kokios nors priežasties jis negali vykdyti Sutarties. 

35.     Duomenų tvarkytojo konfidencialumo įsipareigojimai lieka galioti ir pasibaigus šiai Sutarčiai ir (arba) Pagrindinei sutarčiai.

36.     Duomenų valdytojas turi teisę nutraukti Sutartį, jeigu:

37.     Sutartis turi pirmenybę prieš bet kokias panašias su asmens duomenų tvarkymu susijusias nuostatas kituose Šalių susitarimuose.

38.     Kiekviena Šalis paskiria asmenį, atsakingą už Sutarties vykdymą.

1.1. Duomenų tvarkytojo asmens duomenų tvarkymo tikslai yra:

Nustatyti EDAIS nuostatų 6 punkte.

1.2. Duomenų tvarkytojo asmens duomenų tvarkymas daugiausia susijęs su (tvarkymo pobūdžiu):

EDAIS nuostatų 13 ir 14 punktuose nustatytų funkcijų vykdymu.

1.3. Duomenų tvarkymas apima šiuos asmens duomenis:

EDAIS nuostatų 19 punkte nurodyti asmens duomenys.

1.4. Duomenų tvarkymas apima šias duomenų subjektų kategorijas:

EDAIS nuostatų 6.6 punkte nurodyti EDAIS naudotojai – pareiškėjai, kandidatai, energetikos darbuotojai ir kiti asmenys, norintys atestuotis energetikos srityje, Duomenų tvarkytojo įgalioti darbuotojai

1.5. Duomenų tvarkytojas gali tvarkyti asmens duomenis duomenų valdytojo vardu, kai įsigalioja Sutartis. Duomenų tvarkymo trukmė:

Duomenys tvarkomi iki tol, kol yra nutraukiama Naudojimosi EDAIS sutartis.