Главная
Договор с физ лицом оказания услуг: Договор оказания услуг с физическим лицом: сведения, основные моменты, образец документа — Оренбург

Договор с физ лицом оказания услуг: Договор оказания услуг с физическим лицом: сведения, основные моменты, образец документа — Оренбург

Договор возмездного оказания услуг (договор ГПХ)

Вид документа

Контракт с физлицом может быть на оказание услуг и на выполнение работ. Поэтому важно отличать договор ГПХ от договора подряда. Разные контракты гражданско-правового характера имеют свою специфику, от которой непосредственно зависят их условия. В частности, по-разному будут прописаны:

  • стоимость;
  • сроки исполнения;
  • обязательства сторон;
  • методы выполнения обязанностей.

Общее в таких соглашениях с гражданами одно — физлицо-исполнитель лично должен выполнить свои обязательства и получить за это от заказчика вознаграждение в фиксированной сумме. В договорах подряда не запрещено привлекать к помощи третьих лиц, а также могут быть установлены промежуточные сроки проверки исполнения обязательств. В соглашении можно установить поэтапную оплату и обязанность заказчика внести предоплату в процентном соотношении к общей стоимости контракта. Если посмотреть любой образец договора ГПХ на оказание транспортных услуг, там будут такие условия.

Но в целом отличие ГПХ от договора оказания услуг условное.

Главное — в контрактах не должно быть признаков трудового договора. Часто они встречаются в соглашениях с физлицами без статуса ИП. Эти признаки может содержать и образец договора ГПХ на оказание бухгалтерских услуг. Тогда проверяющие заподозрят, что исполнитель работает в организации бухгалтером. Как этого избежать?

Гражданско-правовой характер не должен пересекаться с трудовым

Если организация намерена заключить соглашение с физическим лицом, она должна избегать в нём формулировок и пунктов, из-за которых его могут признать трудовым. На возможные попытки бизнеса подменить трудовое соглашение гражданско-правовым обращают внимание контролёры из Государственной инспекции труда и Федеральной налоговой службы. Любят искать признаки трудовых контрактов и проверяющие из Фонда социального страхования, т.к. по ГПХ организация не платит страховые взносы на травматизм.

Если составляют договор ГПХ на оказание консультационных услуг (любых иных) с физлицом, в нём не должно быть пунктов, определяющих:

  • наименование должности или профессии исполнителя;
  • график и место его работы;
  • необходимость соблюдать трудовой распорядок организации;
  • обязанности подчиняться должностным лицам в организации и исполнять их распоряжения;
  • выплату вознаграждения без привязки к результатам деятельности;
  • иные условия, которые могут придать гражданским правоотношениям характер трудовых.

В судебной практике ситуации, когда только один пункт соглашения позволял считать его трудовым, а не ГПХ, встречаются часто. Изучить их можно в Определениях Верховного Суда РФ от 25.11.2017 № 66-КГ17-10 и от 05.02.2018 № 34-КГ17-10.

Обязательные пункты

Организация может составить корректный образец договора оказания услуг ГПХ самостоятельно, если учтёт требования законодательства. В соответствии с требованиями Гражданского кодекса РФ в письменной форме соглашения должно быть:

  1. Наименование документа, номер и дата заключения. Наименования и полные данные сторон соглашения: надо указать, кто является заказчиком, а кто — исполнителем.
  2. Предмет соглашения сторон — работы или услуги, которые требуются заказчику. Если речь идет про образец договора ГПХ на оказание юридических услуг, он содержит пункт о том, какие действия должен совершить юрист-исполнитель: составить определенные документы, представлять интересы заказчика в суде, пр.
  3. Цена контракта и стоимость каждого вида услуг (работ).
  4. Срок действия контракта и сроки выполнения обязательств сторонами.
  5. Право исполнителя привлекать к выполнению работ третьих лиц.
  6. Место работы исполнителя.
  7. Требования к результату.
  8. Процедура сдачи-приёмки, правила подписания акта.
  9. Последствия несоблюдения обязательств и несоответствия качества.
  10. Срок и порядок оплаты, наличие и размер предварительной оплаты.
  11. Обязанность организации выступать в качестве налогового агента физлица по удержанию и перечислению в бюджет НДФЛ.
  12. Ответственность сторон, порядок изменения условий контракта, способы разрешения споров.
  13. Реквизиты сторон, банковские данные, чтобы при оплате не было сложностей.

Договор ГПХ с ИП на оказание услуг почти не отличается от документа с гражданином без статуса предпринимателя. Единственное — организация не обязана перечислять страховые взносы на пенсионное страхование исполнителя.

Образец договора ГПХ

Типовой бланк договора

Возмездное оказание услуг Гражданско-правовой договор

Институт профессионального кадровика

Институт профессионального кадровика

Подведем ИТОГИ 2022 ГОДА вместе. Хочу на семинар

Все статьи

КадрыВебинарыВопросы и ответыГлавное сейчасТрудовой кодекс РФУправление персоналом

  • Статьи

Как изменить даты выплат зарплаты в договоре

Обеденный перерыв. Как правильно предоставить работникам перерыв для отдыха и питания

С какими сложностями можно столкнуться при переходе на ЭДО

Неиспользованные дни отпуска: как компенсировать работникам

Учебный отпуск: как оформить, рассчитать и предоставить

Можно ли уволить сотрудника на больничном

Можно ли отказаться от приказа о предоставлении отпуска

11 главных причин для увольнения сотрудника

Как подготовиться к проверке военкомата

Зарплата третьему лицу: когда такое возможно

Увольнение за аморальный проступок

Заявления на разные виды отпуска: как оформить

 

0

Корзина

Итого:

{{#WEIGHT_FORMATED}} Общий вес: {{{WEIGHT_FORMATED}}} {{#SHOW_VAT}}

{{/SHOW_VAT}} {{/WEIGHT_FORMATED}} {{#SHOW_VAT}} Сумма НДС: {{{VAT_SUM_FORMATED}}} {{/SHOW_VAT}}

{{#DISCOUNT_PRICE_FORMATED}}

{{{PRICE_WITHOUT_DISCOUNT_FORMATED}}}

{{/DISCOUNT_PRICE_FORMATED}}

{{{PRICE_FORMATED}}}

{{#DISCOUNT_PRICE_FORMATED}}

Экономия {{{DISCOUNT_PRICE_FORMATED}}}

{{/DISCOUNT_PRICE_FORMATED}}

{{#COUPON_LIST}}

{{COUPON}} — купон {{JS_CHECK_CODE}} {{#DISCOUNT_NAME}}({{DISCOUNT_NAME}}){{/DISCOUNT_NAME}} Удалить

{{/COUPON_LIST}}

Ваша корзина пуста

Нажмите здесь, чтобы продолжить покупки

Конфиденциальность и требования контракта | GSA

Примечание. На этой странице общественность информируется о политике и методах конфиденциальности GSA, применимых к сотрудникам, подрядчикам и клиентам GSA.

  • Мандаты на заключение договоров Закона о конфиденциальности
  • Требования к контрактам GSA
  • Положение о федеральных закупках (FAR), положения Закона о конфиденциальности
  • Ссылки на заключение контрактов/приобретение

Мандаты на заключение договоров Закона о конфиденциальности

  • Закон о конфиденциальности применяется к подрядчикам федерального правительства, которые управляют системами записей, содержащих личную информацию.
  • Когда агентство заключает контракт на проектирование, эксплуатацию, техническое обслуживание или использование систем, содержащих информацию, подпадающую под действие Закона о конфиденциальности, подрядчик и его сотрудники считаются сотрудниками этого агентства и на них распространяются те же требования по защите информации, что и на федеральных служащих.
  • Подрядчики и их сотрудники также подлежат гражданским и уголовным санкциям в соответствии с Законом за любое нарушение, которое может произойти из-за недосмотра или халатности.
  • Агентство, которое не требует, чтобы системы учета, действующие от его имени по контрактам, велись в соответствии с Законом, может нести гражданско-правовую ответственность перед лицами, пострадавшими в результате любого несоблюдения ведения учета в соответствии с Законом. Должностные лица или сотрудники агентства могут быть привлечены к уголовной ответственности за любые нарушения Закона.

Требования к заключению контрактов GSA

Защита контрактов

Следующие меры защиты конфиденциальности применяются ко всем контрактам GSA, в которых используется личная информация, подпадающая под действие Закона о конфиденциальности:

  • Все контракты GSA и запросы предложений (RFP), включающие информацию Закона о конфиденциальности, должны соответствовать положениям Федерального закона о закупках (FAR) Закона о конфиденциальности (подразделы 24. 1 и 24.2) и включать указанные положения контракта (части 52.224-1 и 52.224- 2), в зависимости от обстоятельств, для обеспечения того, чтобы личная информация подрядчиков, которые работают с системами записей, принадлежащими GSA, и системные данные были защищены в соответствии с мандатом.
  • Любые дополнительные средства защиты, которые, по мнению менеджеров программы и системы, ответственных за систему, необходимы, также должны быть включены в контракт или RFP.

Требования к контракту на ИТ

Следующие требования относятся к контрактам на ИТ-систему GSA. Эти требования должны быть включены во все контракты на ИТ-поддержку GSA, которые содержат личные данные в соответствии с Законом о конфиденциальности.

  • Все ИТ-системы, доступные из Интернета, должны быть защищены брандмауэром и системой обнаружения вторжений, а в брандмауэре должна быть реализована фильтрация исходящего сервера (выход).
  • Двухфакторная аутентификация должна использоваться для всех, кто имеет доступ к значительному количеству записей данных Закона о конфиденциальности из Интернета.
  • Контроль доступа на уровне записей и/или полей должен быть реализован во всех базах данных.
    Ведение журнала аудита безопасности должно быть реализовано для всех доступов к данным в соответствии с Законом о конфиденциальности.
    Лог-файлы должны просматриваться ежедневно.
  • Все данные Закона о конфиденциальности должны быть удалены из ИТ-систем путем трехкратной перезаписи носителя нулями и единицами перед удалением или передачей за пределы GSA.
  • Все ИТ-системы, доступные из Интернета, должны ежеквартально проходить проверку на наличие уязвимостей.
  • Все ИТ-системы должны использовать как минимум 128-битное шифрование для передачи данных за пределы брандмауэра GSA.
  • Разработчики ИТ-систем будут иметь доступ к данным Закона о конфиденциальности только в том случае, если это требуется для выполнения их обязанностей, а компенсирующие средства контроля действуют, обсуждаются и контролируются.
  • Оценки воздействия на конфиденциальность (PIA) должны быть выполнены для ИТ-систем, которые являются новыми, находятся в стадии разработки или претерпевают серьезные изменения, которые влияют на данные Закона о конфиденциальности.

Федеральные правила закупок (FAR) Положения Закона о конфиденциальности

(Выдержки из FAR)

24.000 Сфера действия части

Закон) и циркуляр OMB № A-130 от 12 декабря 1985 г. к государственным контрактам и цитирует Закон о свободе информации (5 U.S.C. 552 с поправками).

>Подраздел 24.1 — Защита частной жизни

24.101 Определения

В данном подразделе

«Агентство» означает любое исполнительное ведомство, военное ведомство, государственную корпорацию, контролируемую государством корпорацию или другое учреждение исполнительной ветви государственной власти (включая исполнительную канцелярию). Президента) или любой независимый регулирующий орган.

«Физическое лицо» означает гражданина Соединенных Штатов или иностранца, законно допущенного к постоянному проживанию.

«Поддерживать» означает поддерживать, собирать, использовать или распространять.

«Эксплуатация системы документации» означает выполнение любой деятельности, связанной с ведением системы документации, включая сбор, использование и распространение записей.

«Запись» означает любой элемент, набор или группировку информации о физическом лице, которая ведется агентством, включая, помимо прочего, информацию об образовании, финансовых операциях, истории болезни, криминальной или трудовой истории, и которая содержит имя человека или идентификационный номер, символ или другие идентифицирующие данные, присвоенные физическому лицу, такие как отпечаток пальца, отпечаток голоса или фотография.

«Система записей о физических лицах» означает группу любых записей, находящихся под контролем любого агентства, из которых извлекается информация по имени физического лица или по какому-либо идентификационному номеру, символу или другому идентифицирующему признаку, присвоенному физическому лицу.

24.102 Общие положения

(a) Закон требует, чтобы, когда агентство заключает договор на проектирование, разработку или эксплуатацию системы документации для физических лиц от имени агентства для выполнения агентской функции, агентство должно применять требования Закона к подрядчику и его работникам, работающим по договору.

(b) Сотрудник или сотрудник агентства может быть привлечен к уголовной ответственности за нарушение Закона. Когда контракт предусматривает функционирование системы записей о физических лицах, подрядчики и их сотрудники считаются сотрудниками агентства для целей уголовного наказания по Закону.

(c) Если контракт конкретно предусматривает проектирование, разработку или эксплуатацию системы учета физических лиц от имени агентства для выполнения агентской функции, агентство должно применять требования Закона к подрядчику и его сотрудников, работающих по контракту. Считается, что система учета, действующая по контракту, ведется агентством и регулируется Законом.

(d) Учреждения, которые в рамках своих полномочий не требуют, чтобы системы учета лиц, действующих от их имени по контрактам, функционировали в соответствии с Законом, могут нести гражданско-правовую ответственность перед лицами, пострадавшими в результате любого последующего отсутствие ведения документации в соответствии с Законом.

24.103 Процедуры

(a) Сотрудник по контрактам должен рассмотреть требования, чтобы определить, будет ли контракт включать проектирование, разработку или эксплуатацию системы записей о физических лицах для выполнения агентских функций.

(b) Если потребуется выполнение одной или нескольких из этих задач, сотрудник по контрактам должен:

(1) Убедиться, что в отчете о контрактных работах конкретно указывается система записей о физических лицах и работах по проектированию, разработке или эксплуатации для выполняться; и

(2) Сделать доступными, в соответствии с процедурами агентства, правила и положения агентства, реализующие Закон.

24.104 Пункты контракта

Когда проектирование, разработка или эксплуатация системы записей о физических лицах требуется для выполнения агентской функции, сотрудник по контрактам должен включать следующие пункты в предложения и контракты:

(a) Пункт 52.224-1, Уведомление о Законе о конфиденциальности.

(b) Статья 52.224-2 Закона о конфиденциальности.

52.224-1 Уведомление о Законе о конфиденциальности

В соответствии с пунктом 24.104 включите следующий пункт в предложения и контракты, когда проектирование, разработка или эксплуатация системы записей о физических лицах требуется для выполнения агентской функции:

Уведомление о Законе о конфиденциальности (апрель 1984 г.)

Подрядчик должен спроектировать, разработать или использовать систему записей о физических лицах для выполнения агентских функций в соответствии с Законом о конфиденциальности от 1974, Public Law 93-579, 31 декабря 1974 г. (5 U.S.C. 552a) и применимые ведомственные постановления. Нарушение Закона может повлечь за собой наложение уголовных наказаний.

(Конец пункта)

52.224-2 Закон о конфиденциальности

Как указано в 24.104, вставьте следующий пункт в предложения и контракты, когда проектирование, разработка или эксплуатация системы записей о физических лицах требуется для выполнять функции агентства:

Закон о конфиденциальности (19 апреля84)

(a) Подрядчик соглашается-

(1) Соблюдать Закон о конфиденциальности от 1974 г. (Закон) и правила и положения агентства, изданные в соответствии с Законом, при проектировании, разработке или эксплуатации любой системы. записей о физических лицах для выполнения агентских функций, когда в контракте конкретно указывается-

(i) системы записей; и

(ii) работы по проектированию, разработке или эксплуатации, которые должен выполнить подрядчик;

(2) Включать уведомление о Законе о конфиденциальности, содержащееся в этом договоре, в каждое предложение и вытекающий из него субподряд, а также в каждый субподряд, присужденный без запроса, когда техническое задание в предлагаемом субподряде требует перепроектирования, разработки или эксплуатации системы записей. на физических лиц, на которых распространяется Закон; и

(3) Включить этот пункт, включая этот параграф (3), во все субподряды, заключенные по настоящему контракту, который требует проектирования, разработки или эксплуатации такой системы записей.

(b) В случае нарушения Закона гражданский иск может быть подан против соответствующего агентства, если нарушение касается проектирования, разработки или эксплуатации системы записей о физических лицах для выполнения агентских функций, а уголовное штрафы могут быть наложены на должностных лиц или сотрудников агентства, когда нарушение касается функционирования системы записей о лицах, выполняющих функции агентства. Для целей Закона, когда контракт заключается на эксплуатацию системы записей о физических лицах для выполнения агентских функций, Подрядчик считается сотрудником агентства.

(c)(1) «Эксплуатация системы записей» в данном пункте означает выполнение любых действий, связанных с поддержанием системы записей, включая сбор, использование и распространение записей.

(2) «Запись», как используется в этом пункте, означает любой элемент, набор или группировку информации о физическом лице, которая ведется агентством, включая, помимо прочего, образование, финансовые операции, историю болезни, а также криминальное или трудовое прошлое и которое содержит имя человека или идентификационный номер, символ или другие идентифицирующие данные, присвоенные физическому лицу, такие как отпечаток пальца, отпечаток голоса или фотография.

(3) «Система записей о физических лицах», используемая в данном пункте, означает группу любых записей, находящихся под контролем любого агентства, из которых извлекается информация по имени физического лица или по какому-либо идентификационному номеру, символу, или иные идентифицирующие данные, присвоенные физическому лицу.

(Конец пункта)

Справочные материалы по заключению контрактов/приобретению

  • Руководство по закупкам GSA, подраздел 521.1
  • FAR, подраздел 24.1
  • FAR, раздел 39.1

Вернуться к началу

Анализ новых договорных требований CPRA в отношении передачи личной информации

Новый 2023 год ознаменуется многими новыми изменениями в законе о конфиденциальности Калифорнии (и, соответственно, США), когда Закон о правах на конфиденциальность Калифорнии станет полностью в рабочем состоянии. Одним из существенных изменений станет расширение требований CPRA к заключению контрактов на передачу личной информации другим организациям. Закон штата Калифорния о защите прав потребителей требует заключения контрактов только для установления отношений с поставщиками услуг. CPRA расширит это требование, включив в него передачу третьим сторонам и «подрядчикам» — новой категории организаций в соответствии с CPRA. Это также значительно расширит то, что должен включать контракт.

Хотя эти изменения не вступят в силу в ближайшие два года, предприятиям, подпадающим под действие CPRA, следует помнить, что определение применимых передач данных и заключение соглашений может стать монументальной задачей.

Контрактные требования CCPA

CCPA создало три категории юридических лиц: предприятия, поставщики услуг и третьи лица. Вообще говоря, «предприятия» — это организации, которые собирают личную информацию от жителей Калифорнии, а «поставщики услуг» и «третьи лица» — это организации, которым предприятия передают эту личную информацию. Если не применяется исключение, передача личной информации третьему лицу, вероятно, представляет собой «продажу», вызывающую обязательство бизнеса предоставить право на отказ. Для сравнения, передача личной информации поставщикам услуг не приводит к возникновению права на отказ, поскольку поставщики услуг по контракту ограничены в использовании личной информации.

Чтобы квалифицироваться как отношения с поставщиком услуг в соответствии с Разделом 1798. 140(v), раскрытие личной информации предприятием должно осуществляться в соответствии с письменным договором, который запрещает принимающей стороне «сохранять, использовать или раскрывать личную информацию для любых целей, кроме для конкретной цели оказания услуг, указанных в контракте для бизнеса [т. деловая цель].

На практике стороны также обычно обращаются к определениям «третьей стороны» и «продажи» в разделах 1798.140(w) и (t)(2)(C) соответственно и включают эти определения в договоры с поставщиками услуг, чтобы избежать активация права на отказ.

«Сторонний» определяется тем, чем он не является. Третьей стороной является лицо, не являющееся предприятием, которое собирает личную информацию, и лицо, которому предприятие раскрывает личную информацию потребителя в деловых целях в соответствии с письменным договором, при условии, что договор запрещает этому лицу:

  1. Продажа личной информации.
  2. Сохранение, использование или раскрытие личной информации в любых целях, кроме конкретной цели оказания услуг, указанных в договоре, включая сохранение, использование или раскрытие личной информации в коммерческих целях, отличных от предоставления услуг, указанных в договоре.
  3. Сохранение, использование или раскрытие информации за пределами прямых деловых отношений между лицом и бизнесом.

Получающая организация также должна подтвердить, что она понимает эти договорные ограничения и будет их соблюдать.

Аналогичным образом, определение «продажи» гласит, что бизнес не продает личную информацию, когда он «использует или передает поставщику услуг личную информацию потребителя, которая необходима для достижения деловой цели, если» (1) «бизнес уведомил об использовании или передаче этой информации в соответствии с положениями и условиями в соответствии с Разделом 179.8.135» CCPA и (2) «поставщик услуг не собирает, не продает и не использует личную информацию потребителя, за исключением случаев, когда это необходимо для достижения деловых целей».

Примечательно, что раздел 999.314(c) окончательных правил CCPA создает список разрешенных видов использования поставщиком услуг, который часто упускают из виду договаривающиеся стороны. Например, в этом разделе говорится, что поставщики услуг могут нанять и нанять другого поставщика услуг в качестве субподрядчика, если субподрядчик отвечает требованиям поставщика услуг. Неспособность CCPA обсудить субподрядные отношения была вопиющим упущением, которое было исправлено правилами CCPA (и которое, как обсуждается ниже, также исправляет CPRA).

Контрактные требования CPRA

Подрядчики

CPRA добавляет новую категорию «подрядчики», которые представляют собой юридические лица, которым предприятия «предоставляют» личную информацию. Для сравнения, поставщики услуг — это организации, которые «обрабатывают» личную информацию от имени бизнеса и получают личную информацию «от или от имени бизнеса». Эти определения содержатся в разделах 1798.140(j) и (ag).

В комментариях к первоначальной аннотированной версии бюллетеня CPRA говорится, что новая категория подрядчиков была взята из определения третьей стороны CCPA. Таким образом, подрядчик — это любое лицо, которое получает личную информацию от бизнеса и заключает договор с указанными выше ограничениями (с некоторыми изменениями/дополнениями, как описано ниже). Предположение о том, что категория подрядчиков уже существует в CCPA, интересно. Тем не менее, в комментариях признается, что подрядчик «[e]по существу функционирует так же, как «поставщик услуг», с той разницей, что процесс SP [личная информация] получен «от или от имени бизнеса», тогда как подрядчики используют [sic] [личные данные]. информация], «раскрытая» предприятием». То, что подрядчики и поставщики услуг практически идентичны, также отражается в том факте, что определения этих двух терминов в CPRA тесно связаны друг с другом.

Новые договорные требования

Пожалуй, самое заметное изменение в отношении передачи личной информации содержится в Разделе 1798.100. Предприятие, которое собирает личную информацию потребителя и «продает эту личную информацию или делится ею с третьей стороной или раскрывает ее поставщику услуг или подрядчику в деловых целях», должно заключить соглашение с этой третьей стороной. поставщик или подрядчик, который:

  1. Указывает, что личная информация продается или раскрывается компанией только для ограниченных и определенных целей.
  2. Обязывает третью сторону, поставщика услуг или подрядчика соблюдать применимые обязательства CPRA и обязывает этих лиц обеспечивать тот же уровень защиты конфиденциальности, который требуется CPRA.
  3. Предоставляет бизнес-права предпринимать разумные и надлежащие шаги для обеспечения того, чтобы третья сторона, поставщик услуг или подрядчик использовали переданную личную информацию в соответствии с обязательствами бизнеса в соответствии с этим разделом.
  4. Требует, чтобы третья сторона, поставщик услуг или подрядчик уведомляли бизнес, если они решат, что больше не могут выполнять свои обязательства по этому разделу.
  5. Предоставляет бизнесу право после уведомления, в том числе в соответствии с пунктом (4), предпринимать разумные и надлежащие шаги для прекращения и исправления несанкционированного использования личной информации.
  6. Как уже отмечалось, это новое требование распространяет обязанность заключать договор на передачу третьим сторонам, что в настоящее время не требуется в соответствии с CCPA.

В дополнение к этим пяти требованиям, предприятия, желающие организовать перевод поставщиков услуг или подрядчиков, должны будут включить в контракт дополнительные положения.

Во-первых, перевод должен осуществляться в «деловых целях», как это определено CPRA. CPRA существенно пересматривает определение «деловой цели», поэтому предприятиям будет важно пересмотреть новое определение при составлении этих контрактов.

Во-вторых, в контракте должно быть указано, что поставщику услуг или подрядчику запрещается:

  1. Продажа или передача личной информации.
  2. Сохранение, использование или раскрытие личной информации в любых целях, кроме деловых, указанных в договоре, включая сохранение, использование или раскрытие личной информации в коммерческих целях, отличных от деловых, указанных в договоре, или в иных случаях, разрешенных CPRA .
  3. Сохранение, использование или раскрытие информации вне прямых деловых отношений между подрядчиком и бизнесом.

Эти требования отражают и гармонизируют требования, содержащиеся в настоящее время в Разделах 1798.140(v) и (w), как обсуждалось выше.

В-третьих, договор должен запрещать поставщику услуг или подрядчику объединять личную информацию, которую он получает от бизнеса, с личной информацией, которую он получает от или от имени другого лица или лиц или которую он собирает в результате своего взаимодействия с потребителем. Однако получающая организация сможет объединять личную информацию для выполнения определенных деловых целей, которые будут указаны в правилах, принятых Калифорнийским агентством по защите конфиденциальности.

Контракты с подрядчиками (но не контракты с поставщиками услуг) также должны включать подтверждение от подрядчика о понимании вышеуказанных ограничений и соблюдении их. Это расходящееся требование является побочным продуктом CPRA, скопировавшего формулировку CCPA из раздела 1798. 140(w) для создания нового определения подрядчика.

В-четвертых, по соглашению с поставщиком услуг или подрядчиком договор должен позволять бизнесу контролировать соблюдение принимающей стороной условий договора с помощью мер, включая, помимо прочего, постоянные проверки вручную и автоматические проверки, а также регулярные оценки, аудиты или другие меры. технические и эксплуатационные испытания не реже одного раза в 12 месяцев. Несколько иная формулировка этого права на наблюдение содержится в разделах 1798.140(j)(1)(C) и 1798.140(ag)(1)(D) предполагает, что это может быть обязательным для передачи подрядчикам, но допустимым для передачи поставщикам услуг.

Наконец, если поставщик услуг или подрядчик нанимает субобработчика или субобработчик нанимает субобработчика, поставщик услуг или подрядчик должен уведомить бизнес и заключить договор с субпроцессором, содержащий вышеуказанное требования.

Ответ на запросы потребителей

Наконец, хотя CPRA не требует договорных положений, касающихся ответов на запросы потребителей, разделы 1798.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *