Ρήτρα (1) Σκοπός και Πεδίο Εφαρμογής

α. Οι παρούσες Ρήτρες έχουν ως σκοπό τη διασφάλιση της εφαρμογής ενός κατάλληλου επιπέδου Προστασίας Προσωπικών Δεδομένων, ισοδύναμο με το επίπεδο προστασίας που ισχύει βάσει του νόμου περί Προστασίας Προσωπικών Δεδομένων και των εκτελεστικών κανονισμών του, ελλείψει ενός Κατάλληλου επιπέδου προστασίας Προσωπικών Δεδομένων εκτός του Βασιλείου, με τον καθορισμό των υποχρεώσεων των μερών που εμπλέκονται στη διαβίβαση Προσωπικών Δεδομένων σε χώρες ή διεθνείς οργανισμούς που δεν διαθέτουν κατάλληλο επίπεδο προστασίας Προσωπικών Δεδομένων. Το Παράρτημα (1) παρουσιάζει τα δεδομένα τόσο για τους Εξαγωγείς Δεδομένων όσο και για τους Εισαγωγείς Δεδομένων.

β. Οι παρούσες Ρήτρες εφαρμόζονται στη διαβίβαση των Προσωπικών Δεδομένων, όπως αυτή ορίζεται στο Παράρτημα (2) («Προσωπικά Δεδομένα που πρέπει να Διαβιβαστούν ή να Δημοσιοποιηθούν»).

Ρήτρα (2) Τροποποίηση και Επίδραση 

α. Οι παρούσες Ρήτρες ορίζουν κατάλληλες διασφαλίσεις, συμπεριλαμβανομένων των δικαιωμάτων υποβολής καταγγελιών από τα Υποκείμενα των Προσωπικών Δεδομένων, και δεν μπορούν να τροποποιηθούν, παρά μόνο για την επιλογή του κατάλληλου προτύπου ή την προσθήκη ή την επικαιροποίηση των πληροφοριών στο παράρτημα.

β. Τα μέρη μπορούν να ενσωματώνουν τις παρούσες Ρήτρες σε μια ευρύτερη νομική σύμβαση ή να προσθέτουν άλλες ρήτρες ή πρόσθετες εγγυήσεις, υπό τον όρο ότι αυτές δεν αντιφάσκουν, άμεσα ή έμμεσα, προς τις παρούσες Ρήτρες, ούτε θίγουν τα θεμελιώδη δικαιώματα των Υποκειμένων των Προσωπικών Δεδομένων.

γ. Οι παρούσες Ρήτρες δεν απαλλάσσουν κανένα μέρος από τις νομικές υποχρεώσεις του βάσει του Νόμου και των Κανονισμών, ούτε θίγουν τις νομοθετικές και κανονιστικές διατάξεις που ισχύουν στο Βασίλειο ή τις νομικές συμβάσεις στις οποίες το Βασίλειο είναι συμβαλλόμενο μέρος.

Ρήτρα (3) Δικαιώματα των Υποκειμένων των Προσωπικών Δεδομένων

α. Οι παρούσες Τυποποιημένες Συμβατικές Ρήτρες δεν θίγουν τα δικαιώματα των Υποκειμένων των Προσωπικών Δεδομένων.

β. Τα υποκείμενα των Προσωπικών Δεδομένων, των οποίων τα δεδομένα διαβιβάζονται από τα μέρη βάσει των παρουσών Τυποποιημένων Συμβατικών Ρητρών, μπορούν να ενημερώσουν την αρμόδια αρχή («Αρχή δεδομένων και τεχνητής νοημοσύνης της Σαουδικής Αραβίας») σε περίπτωση που λάβουν γνώση οποιασδήποτε παραβίασης των παρουσών Τυποποιημένων Συμβατικών Ρητρών.

Ρήτρα (4) Ερμηνεία

α. Εκτός εάν προκύπτει διαφορετικό στη συγκεκριμένη περίπτωση, οι λέξεις και οι φράσεις που χρησιμοποιούνται στις παρούσες Ρήτρες διατηρούν την έννοια που τους αποδίδεται στο άρθρο (1) του Νόμου περί Προστασίας Προσωπικών Δεδομένων, ο οποίος εκδόθηκε με το Βασιλικό διάταγμα αριθ. (M/19) με ημερομηνία 9/2/1443 AH και τροποποιήθηκε με το Βασιλικό διάταγμα αριθ. (M/148) με ημερομηνία 5/9/1444 AH, στο άρθρο (1) του Εκτελεστικού Κανονισμού του Νόμου περί Προστασίας Προσωπικών Δεδομένων και στο άρθρο (1) του Κανονισμού για τη Διαβίβαση των Προσωπικών Δεδομένων εκτός του Βασιλείου.

β. Η ανάγνωση και ερμηνεία των παρουσών Ρητρών πραγματοποιούνται υπό το πρίσμα των νομοθετικών και κανονιστικών διατάξεων που αναφέρονται στην παράγραφο (α) του παρόντος άρθρου. Οι παρούσες Ρήτρες δεν ερμηνεύονται με τρόπο που αντιβαίνει προς τις Νομοθετικές και Κανονιστικές Διατάξεις.

Ρήτρα (5) Σύγκρουση 

Σε περίπτωση αντίφασης μεταξύ των παρουσών Ρητρών και των διατάξεων συναφών συμβάσεων μεταξύ των συμβαλλόμενων μερών, υπερισχύουν οι παρούσες Ρήτρες.

Ρήτρα (6) Περιγραφή των Διαβιβάσεων

Η/Οι διαβίβαση/διαβιβάσεις, καθώς και οι κατηγορίες Προσωπικών Δεδομένων και οι σκοποί των διαβιβάσεων, περιγράφονται στο Παράρτημα.

Ρήτρα (7) Προσθήκη Νέων Μερών

α. Κάθε εισαγωγέας Προσωπικών Δεδομένων ή εξαγωγέας Προσωπικών Δεδομένων, που δεν αποτελεί συμβαλλόμενο μέρος στις παρούσες Τυποποιημένες συμβατικές ρήτρες, μπορεί να προσχωρήσει στις παρούσες Τυποποιημένες συμβατικές ρήτρες, συμπληρώνοντας και υπογράφοντας το Παράρτημα (1), με τη συγκατάθεση των συμβαλλόμενων μερών. Η Προσχωρούσα Οντότητα μπορεί να είναι είτε ο Εισαγωγέας Προσωπικών Δεδομένων είτε ο Εξαγωγέας Προσωπικών Δεδομένων.

β. Μετά τη συμπλήρωση και την υπογραφή του Παραρτήματος (1), η Προσχωρούσα Οντότητα θα αποτελεί συμβαλλόμενο μέρος των παρουσών Ρητρών. Η νέα Προσχωρούσα Οντότητα θα αναλαμβάνει, από την ημερομηνία προσχώρησης, τις ευθύνες ανάλογα με τη φύση των εργασιών επεξεργασίας και διαβίβασης των Προσωπικών Δεδομένων που πραγματοποιήθηκαν κατά την ημερομηνία προσχώρησης ή μετά από την ημερομηνία προσχώρησης και θα δικαιούται να ασκεί τα δικαιώματα και τις υποχρεώσεις που αντιστοιχούν στον ρόλο της, όπως αυτή ορίζεται στις παρούσες Ρήτρες.

Ρήτρα (8) Εφαρμοστέο Δίκαιο και Δικαιοδοσία

Οι παρούσες Τυποποιημένες Συμβατικές Ρήτρες υπόκεινται στους ισχύοντες νόμους του Βασιλείου της Σαουδικής Αραβίας. Οποιαδήποτε διαφορά που προκύπτει από την εφαρμογή των διατάξεων των παρουσών Ρητρών εμπίπτει στη δικαιοδοσία του Βασιλείου και εναπόκειται στα δικαστήριά του. Ο Εισαγωγέας Προσωπικών Δεδομένων, βάσει των παρουσών Τυποποιημένων Συμβατικών Ρητρών, συμφωνεί να υπόκειται στη δικαιοδοσία του Βασιλείου της Σαουδικής Αραβίας.

Ρήτρα (9) Συμμόρφωση με τα αιτήματα της Αρμόδιας Αρχής

α. Κάθε μέρος συμφωνεί να συμμορφώνεται με οποιοδήποτε αίτημα της Αρμόδιας Αρχής στο πλαίσιο των παρουσών Τυποποιημένων Συμβατικών Ρητρών ή της επεξεργασίας των διαβιβαζόμενων Προσωπικών Δεδομένων.

β. Ο Εισαγωγέας Προσωπικών Δεδομένων συμφωνεί και δεσμεύεται να συνεργάζεται με την Αρμόδια Αρχή και να συμμορφώνεται με όλα τα αιτήματα και τα ερωτήματα αυτής και να παρέχει τα απαραίτητα έγγραφα και πληροφορίες για τη διασφάλιση της συμμόρφωσης με τις Τυποποιημένες Συμβατικές Ρήτρες.

γ. Ο Εισαγωγέας Προσωπικών Δεδομένων συμφωνεί να συμμορφώνεται με τα μέτρα που θεσπίζει η Αρμόδια Αρχή, συμπεριλαμβανομένων των διορθωτικών μέτρων και της αποζημίωσης.

Ρήτρα (10) Αποζημίωση

α. Σε περίπτωση διαφοράς μεταξύ του Υποκειμένου Προσωπικών Δεδομένων και κάποιου συμβαλλόμενου μέρους σχετικά με τη συμμόρφωση με τις Τυποποιημένες Συμβατικές Ρήτρες, το εν λόγω συμβαλλόμενο μέρος πρέπει να χρησιμοποιήσει όλα τα απαραίτητα μέσα για τον φιλικό διακανονισμό της διαφοράς με το Υποκείμενο Προσωπικών Δεδομένων και όλα τα μέρη πρέπει να αλληλοενημερώνονται για την ύπαρξη της εν λόγω διαφοράς, για τη διασφάλιση της μεταξύ τους συνεργασίας.

β. Το Υποκείμενο Προσωπικών Δεδομένων μπορεί να υποβάλλει στην Αρμόδια Αρχή τυχόν καταγγελίες που προκύπτουν από την εφαρμογή των διατάξεων των παρουσών Τυποποιημένων Συμβατικών Ρητρών, σύμφωνα με τις διαδικασίες υποβολής καταγγελιών που προβλέπονται από τον Νόμο και τους Κανονισμούς.

γ. Το Υποκείμενο Προσωπικών Δεδομένων διατηρεί το δικαίωμα για τη διεκδίκηση αποζημίωσης ενώπιον του αρμόδιου δικαστηρίου για ζημίες υλικής ή ηθικής φύσεως, ανάλογα με το μέγεθος της ζημίας που προκύπτει από την εφαρμογή των παρουσών Τυποποιημένων Συμβατικών Ρητρών.

Ρήτρα (11) Προστασία Δεδομένων Προσωπικού Χαρακτήρα

α. Όλα τα συμβαλλόμενα μέρη λαμβάνουν τα απαραίτητα οργανωτικά, διοικητικά και τεχνικά μέτρα που διασφαλίζουν τη διατήρηση του απορρήτου των δεδομένων προσωπικού χαρακτήρα έναντι οποιασδήποτε παραβίασης σε όλα τα στάδια της επεξεργασίας, συμπεριλαμβανομένης της ασφάλειας των δεδομένων προσωπικού χαρακτήρα κατά τη διαδικασία διαβίβασης.  Κατά την αξιολόγηση του κατάλληλου επιπέδου ασφάλειας, τα Συμβαλλόμενα Μέρη λαμβάνουν υπόψη το τρέχον επίπεδο τεχνολογικής εξέλιξης, το κόστος εφαρμογής και τη φύση των Διαβιβαζόμενων Δεδομένων Προσωπικού Χαρακτήρα, καθώς και τη φύση, το πεδίο εφαρμογής, το πλαίσιο, τους σκοπούς, τους κινδύνους που ενέχει η επεξεργασία των Δεδομένων Προσωπικού Χαρακτήρα, και εξετάζουν ειδικότερα την εφαρμογή κρυπτογράφησης ή αφαίρεσης προσωπικών στοιχείων, μεταξύ άλλων, κατά τη διαβίβαση των Δεδομένων Προσωπικού Χαρακτήρα, όταν ο σκοπός της επεξεργασίας δεδομένων μπορεί να επιτευχθεί με αυτόν τον τρόπο.

β. Ο Εξαγωγέας Προσωπικών Δεδομένων βοηθά τον Εισαγωγέα Προσωπικών Δεδομένων κατά την εκπλήρωση των απαραίτητων απαιτήσεων ασφάλειας των δεδομένων και σε περίπτωση οποιασδήποτε παραβίασης των Δεδομένων Προσωπικού Χαρακτήρα σε σχέση με τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα που επεξεργάζεται ο Εξαγωγέας Δεδομένων Προσωπικού Χαρακτήρα βάσει των παρουσών Τυποποιημένων Συμβατικών Ρητρών, ο Εξαγωγέας Δεδομένων Προσωπικού Χαρακτήρα πρέπει να ενημερώνει τον Εισαγωγέα Δεδομένων Προσωπικού Χαρακτήρα χωρίς καθυστέρηση μόλις λάβει γνώση της εν λόγω παραβίασης και βοηθά τον Εισαγωγέα Δεδομένων Προσωπικού Χαρακτήρα στον περιορισμό της εν λόγω παραβίασης.

γ. Ο Εξαγωγέας Δεδομένων διασφαλίζει ότι τα πρόσωπα που είναι εξουσιοδοτημένα να επεξεργάζονται τα Διαβιβαζόμενα Προσωπικών Δεδομένων δεσμεύονται από υποχρεώσεις εμπιστευτικότητας και μη δημοσιοποίησης, βάσει σχετικής νομικής υποχρέωσης εμπιστευτικότητας και μη δημοσιοποίησης.

Ρήτρα (12) Διάρκεια και Τερματισμός

α. Εάν για οποιονδήποτε λόγο ο Εισαγωγέας Δεδομένων δεν είναι σε θέση να εκπληρώσει τις υποχρεώσεις του, όπως αυτές ορίζονται στις παρούσες Τυποποιημένες Συμβατικές Ρήτρες, οφείλει να ενημερώσει τον Εξαγωγέα Προσωπικών Δεδομένων εντός (24) ωρών από τη στιγμή που έλαβε γνώση του γεγονότος.

β. Σε περίπτωση που ο Εισαγωγέας Προσωπικών Δεδομένων παραβιάσει τις παρούσες Τυποποιημένες συμβατικές ρήτρες ή αδυνατεί να συμμορφωθεί με αυτές, ο Εξαγωγέας Προσωπικών Δεδομένων διακόπτει αμέσως τη διαβίβαση των Προσωπικών Δεδομένων στον Εισαγωγέα Προσωπικών Δεδομένων, έως ότου ο Εισαγωγέας Προσωπικών Δεδομένων διασφαλίσει την εκ νέου συμμόρφωση, με την προϋπόθεση ότι θα δοθεί στον Εισαγωγέα Δεδομένων Προσωπικού Χαρακτήρα προθεσμία (30) ημερών, με δυνατότητα παράτασης για παρόμοια μέγιστη χρονική περίοδο, ώστε να αποδείξει την ικανότητά του να συμμορφώνεται με τις παρούσες Ρήτρες. Σε περίπτωση που η προθεσμία λήξει χωρίς να επιτευχθούν τα παραπάνω, τα δύο συμβαλλόμενα μέρη συμφωνούν για τη λήξη της σύμβασης, χωρίς ευθύνη του Εξαγωγέα Προσωπικών Δεδομένων ή του Ελεγκτή, κατά περίπτωση.

γ. Ο Εξαγωγέας Προσωπικών Δεδομένων ή ο Ελεγκτής, κατά περίπτωση, διασφαλίζει την πλήρη καταστροφή όλων των Προσωπικών Δεδομένων που διαβιβάστηκαν προηγουμένως στον Εισαγωγέα Προσωπικών Δεδομένων πριν από τη λήξη των Τυποποιημένων Συμβατικών Ρητρών, σύμφωνα με την παραπάνω παράγραφο (β). Διασφαλίζει επίσης την καταστροφή τυχόν αντιγράφων των εν λόγω δεδομένων προσωπικού χαρακτήρα.

δ. Ο Εισαγωγέας Προσωπικών Δεδομένων οφείλει να τεκμηριώνει την καταστροφή των δεδομένων και η εν λόγω τεκμηρίωση πρέπει να παρέχεται κατόπιν αιτήματος στον Εξαγωγέα Προσωπικών Δεδομένων ή στον Ελεγκτή.

ε. Ο Εισαγωγέας Προσωπικών Δεδομένων οφείλει να συνεχίσει να διασφαλίζει - μέχρι την καταστροφή των δεδομένων - τη συμμόρφωση με τις παρούσες Τυποποιημένες Συμβατικές Ρήτρες.

Ρήτρα (13) Προστασία Διαβιβαζόμενων Προσωπικών Δεδομένων

Ο Εξαγωγέας Προσωπικών Δεδομένων και ο Εισαγωγέας Προσωπικών Δεδομένων επεξεργάζονται τα διαβιβαζόμενα Προσωπικά Δεδομένα, ανάλογα με τη φύση και τους σκοπούς της διαβίβασης, ως εξής:

Ρήτρες Ελεγκτή προς Ελεγκτή

1. Περιορισμοί Επεξεργασίας

Ο Εισαγωγέας Προσωπικών Δεδομένων υποχρεούται να επεξεργάζεται τα διαβιβαζόμενα Προσωπικά Δεδομένα σύμφωνα με τους σκοπούς που ορίζονται στο Παράρτημα (2).

2. Συμμόρφωση με τα Αιτήματα της Αρμόδιας Αρχής 

2.1 Τα συμβαλλόμενα μέρη παρέχουν αντίγραφο των παρουσών Ρητρών στην Αρμόδια Αρχή, κατόπιν αιτήματος και χωρίς αδικαιολόγητη καθυστέρηση, προκειμένου η Αρμόδια Αρχή να μπορεί να ασκήσει τις αρμοδιότητές της βάσει του Νόμου και των Κανονισμών. Η Αρμόδια Αρχή μπορεί να ζητήσει οποιεσδήποτε πρόσθετες πληροφορίες σχετικά με τις διαβιβάσεις των Προσωπικών Δεδομένων.

2.2 Κάθε μέρος συμφωνεί να συμμορφώνεται με οποιαδήποτε αιτήματα της Αρμόδιας Αρχής στο πλαίσιο των παρουσών Ρητρών ή της επεξεργασίας των διαβιβαζόμενων δεδομένων. 

2.3 Κατόπιν αιτήματος, ο Εισαγωγέας Προσωπικών Δεδομένων (είτε άμεσα είτε μέσω του Εξαγωγέα Προσωπικών Δεδομένων) δημοσιοποιεί τα στοιχεία ταυτότητας και επικοινωνίας του, καθώς και τις κατηγορίες των δεδομένων προσωπικού χαρακτήρα που υπόκεινται σε επεξεργασία στο υποκείμενο των δεδομένων προσωπικού χαρακτήρα και παρέχει αντίγραφο των εν λόγω στοιχείων.

3. Ελάχιστος αριθμός των Προσωπικών Δεδομένων που απαιτούνται για την εκπλήρωση αυτού του σκοπού 

Όλα τα συμβαλλόμενα μέρη διασφαλίζουν ότι τα διαβιβαζόμενα προσωπικά δεδομένα είναι επαρκή και περιορίζονται στον ελάχιστο αριθμό που απαιτείται για την εκπλήρωση των σκοπών που ορίζονται στο Παράρτημα (2). Εάν κάποιο συμβαλλόμενο μέρος λάβει γνώση οποιασδήποτε διαβίβασης Προσωπικών Δεδομένων, το εν λόγω συμβαλλόμενο μέρος θα ενημερώσει το άλλο συμβαλλόμενο μέρος ή τα άλλα συμβαλλόμενα μέρη μόλις λάβει γνώση.

4. Διατήρηση Προσωπικών Δεδομένων 

Ο Εισαγωγέας Προσωπικών Δεδομένων διατηρεί τα διαβιβαζόμενα Προσωπικά Δεδομένα, εάν αυτό είναι απαραίτητο για την εκπλήρωση των σκοπών που ορίζονται στο Παράρτημα (2), με την προϋπόθεση ότι ο Εισαγωγέας Προσωπικών Δεδομένων διαγράφει ή ανωνυμοποιεί τα διαβιβαζόμενα δεδομένα προσωπικού χαρακτήρα, χωρίς αδικαιολόγητη καθυστέρηση, με εξαίρεση τις ακόλουθες περιπτώσεις: 

4.1 Εφόσον συνάδει με κάποια νομική αιτιολόγηση σύμφωνα με τους νόμους του Βασιλείου και τον Νόμο περί Προστασίας Δεδομένων Προσωπικού Χαρακτήρα και τους Κανονισμούς του. Σε αυτήν την περίπτωση, τα δεδομένα καταστρέφονται μετά τη λήξη της προθεσμίας ή μόλις εκπληρωθεί ο σκοπός για τον οποίο συλλέχθηκαν, ανάλογα με το ποιο από τα δύο διαστήματα έχει μεγαλύτερη διάρκεια. 

4.2 Εάν η διατήρηση των διαβιβαζόμενων Προσωπικών Δεδομένων για πρόσθετη περίοδο σχετίζεται άμεσα με μια υπόθεση που εκκρεμεί ενώπιον δικαστικής αρχής, και η εν λόγω διατήρηση απαιτείται για τον σκοπό αυτό, τα δεδομένα καταστρέφονται μετά την ολοκλήρωση των δικαστικών διαδικασιών που σχετίζονται με την υπόθεση. 

4.3 Σε περίπτωση που η διατήρηση των διαβιβαζόμενων Προσωπικών Δεδομένων για μια πρόσθετη περίοδο είναι απαραίτητη για την προστασία της ζωής ή των ζωτικών συμφερόντων του υποκειμένου των δεδομένων.

5. Ασφάλεια Προσωπικών Δεδομένων και Ενημέρωση για Παραβίαση των Προσωπικών Δεδομένων

Τα Συμβαλλόμενα Μέρη διασφαλίζουν ότι τα οργανωτικά, διοικητικά και τεχνικά μέτρα που ορίζονται στο Παράρτημα (3) παρέχουν επαρκές επίπεδο προστασίας για τα διαβιβαζόμενα των Προσωπικών Δεδομένων, ώστε να συμμορφώνονται με τις απαιτήσεις του άρθρου (19) του Νόμου και του άρθρου (23) των Εκτελεστικών Κανονισμών. 

5.1 Ο Εισαγωγέας Προσωπικών Δεδομένων εφαρμόζει τα μέτρα ασφαλείας που ορίζονται στο Παράρτημα (3) και εφαρμόζει τα εν λόγω μέτρα σε όλα τα διαβιβαζόμενα Προσωπικά Δεδομένα για τη διασφάλιση της ασφάλειας και της προστασίας των Προσωπικών Δεδομένων από οποιαδήποτε παραβίαση που μπορεί να οδηγήσει στην πρόκληση ζημίας στο Υποκείμενο των Προσωπικών Δεδομένων, σε παράνομη δράση, απώλεια, αλλοίωση, δημοσιοποίηση Προσωπικών Δεδομένων ή μη εξουσιοδοτημένη πρόσβαση.

5.2 Ο Εισαγωγέας Προσωπικών Δεδομένων οφείλει να επανεξετάζει περιοδικά τα μέτρα ασφαλείας που ορίζονται στο Παράρτημα (3), για να διασφαλιστεί η απαραίτητη εφαρμογή τους, καθώς και να τα επικαιροποιεί όπως κρίνεται απαραίτητο, για τη διασφάλιση της συμμόρφωσης με το άρθρο (19) του Νόμου και το άρθρο (23) των Εκτελεστικών Κανονισμών. 

5.3 Σε περίπτωση που ο Εισαγωγέας Προσωπικών Δεδομένων λάβει γνώση συμβάντος παραβίασης των δεδομένων που θα μπορούσε να βλάψει τα διαβιβαζόμενα Προσωπικών Δεδομένων ή τα υποκείμενα των δεδομένων ή να αντίκειται στα δικαιώματα ή τα συμφέροντά τους, ο εισαγωγέας Προσωπικών Δεδομένων οφείλει να ενημερώσει την αρμόδια αρχή εντός (72) ωρών από τη στιγμή που έλαβε γνώση του συμβάντος, σύμφωνα με τις απαιτήσεις που ορίζονται στο άρθρο (24) των Εκτελεστικών Κανονισμών του Νόμου. 

6. Ευαίσθητα Δεδομένα 

Με την επιφύλαξη τυχόν περιορισμών σχετικά με τα ευαίσθητα δεδομένα που προβλέπονται στον Νόμο και στους Εκτελεστικούς Κανονισμούς του Νόμου, ο εξαγωγέας Προσωπικών Δεδομένων διασφαλίζει ότι ο εισαγωγέας Προσωπικών Δεδομένων θεσπίζει πρόσθετες διασφαλίσεις που είναι κατάλληλες για τη φύση των ευαίσθητων δεδομένων και διασφαλίζει την προστασία τους από τυχόν κινδύνους κατά την επεξεργασία τους, εξασφαλίζοντας παράλληλα την εφαρμογή των περιορισμών και των πρόσθετων διασφαλίσεων που περιγράφονται στο Παράρτημα (2). 

7. Μεταγενέστερη Διαβίβαση

7.1 Ο εισαγωγέας Προσωπικών Δεδομένων δεν διαβιβάζει ούτε δημοσιοποιεί τα διαβιβαζόμενα Προσωπικών Δεδομένων σε τρίτα μέρη εκτός του Βασιλείου, εκτός εάν το εν λόγω μέρος έχει αποδεχθεί τις παρούσες Ρήτρες και εφόσον η διαβίβαση και η δημοσιοποίηση πραγματοποιούνται σύμφωνα με το κατάλληλο πρότυπο και τις διατάξεις της παραπάνω Ρήτρας (7). 

7.2 Με την επιφύλαξη των διατάξεων των άρθρων (8) και (15) του Νόμου και της (17) των Εκτελεστικών Κανονισμών του Νόμου, οι διατάξεις του Νόμου και των Κανονισμών εφαρμόζονται στη μεταγενέστερη διαβίβαση των Προσωπικών Δεδομένων που έχουν διαβιβαστεί ή δημοσιοποιηθεί προηγουμένως σε φορέα εκτός του Βασιλείου.

8. Ανάθεση σε Εκτελούντες 

Ο Εισαγωγέας Προσωπικών Δεδομένων υποχρεούται να επιλέγει έναν Εκτελούντα που παρέχει επαρκείς εγγυήσεις για την προστασία των διαβιβαζόμενων Προσωπικών Δεδομένων και η σύμβαση με τον Εκτελούντα να περιλαμβάνει όλες τις απαιτήσεις που ορίζονται στο άρθρο (17) του Εκτελεστικού Κανονισμού. Επιπλέον, η επεξεργασία βασίζεται αποκλειστικά στις οδηγίες του Εισαγωγέα Δεδομένων, υπό την προϋπόθεση ότι οι εν λόγω οδηγίες συνάδουν με τις απαιτήσεις που ορίζονται στις παρούσες Ρήτρες.

9. Συμμόρφωση με τις παρούσες Ρήτρες 

9.1 Όλα τα συμβαλλόμενα μέρη αποδεικνύουν, κατόπιν αιτήματος, την πλήρη συμμόρφωση με τις παρούσες Ρήτρες στην αρμόδια αρχή και ο Εισαγωγέας Προσωπικών Δεδομένων διατηρεί έγγραφα που σχετίζονται με τις δραστηριότητες επεξεργασίας Προσωπικών Δεδομένων που διεξάγονται υπό την εποπτεία του, επιπλέον των αρχείων των δραστηριοτήτων επεξεργασίας των Προσωπικών Δεδομένων, όπως προβλέπεται στο άρθρο (33) του Κανονισμού. 

9.2 Ο Εισαγωγέας Προσωπικών Δεδομένων παρέχει τα εν λόγω έγγραφα στην Αρμόδια Αρχή, κατόπιν αιτήματος. 

10. Λογοδοσία 

10.1 Κάθε συμβαλλόμενο μέρος ευθύνεται έναντι του άλλου συμβαλλόμενου μέρους για οποιεσδήποτε ζημίες προκληθούν στο άλλο συμβαλλόμενο μέρος, ως αποτέλεσμα παραβίασης οποιασδήποτε από τις παρούσες Τυποποιημένες Συμβατικές Ρήτρες. 

10.2 Κάθε μέρος είναι υπόλογο έναντι του Υποκειμένου των Προσωπικών Δεδομένων, με την επιφύλαξη της ευθύνης του Εξαγωγέα Προσωπικών Δεδομένων, με την επιφύλαξη της ευθύνης του Νόμου και των Κανονισμών, και το και το Υποκείμενο των Προσωπικών Δεδομένων, δικαιούται αποζημίωση για οποιαδήποτε ζημία υλικής και ηθικής φύσεως που προκαλείται από αμέλεια του μέρος που προκαλεί βλάβη στο Υποκείμενο των Προσωπικών Δεδομένων. Σε περίπτωση που περισσότερα από ένα συμβαλλόμενα μέρη είναι υπεύθυνα για την πρόκληση ζημίας στο Υποκείμενο των Προσωπικών Δεδομένων ως αποτέλεσμα της παραβίασης των παρουσών Τυποποιημένων Συμβατικών Ρητρών, τα υπεύθυνα συμβαλλόμενα μέρη θα λογοδοτήσουν από κοινού ή ατομικά και το Υποκείμενο των Προσωπικών Δεδομένων θα έχει το δικαίωμα να κινήσει νομικές ενέργειες ενώπιον δικαστηρίου κατά οποιουδήποτε από τα εν λόγω συμβαλλόμενα μέρη. 

10.3 Τα συμβαλλόμενα μέρη συμφωνούν ότι σε περίπτωση που κάποιο συμβαλλόμενο μέρος αναλάβει την ευθύνη (β), θα δικαιούται να διεκδικήσει από το άλλο συμβαλλόμενο μέρος ή τα άλλα συμβαλλόμενα μέρη το μερίδιο της αποζημίωσης που αντιστοιχεί στην ευθύνη του/τους για τη ζημία.

10.4 Ο Εισαγωγέας Προσωπικών Δεδομένων δεν μπορεί να βασίζεται στη συμπεριφορά του Εκτελούντος ή του Υπεργολάβου για την αποφυγή της λογοδοσίας. 

11. Δικαίωμα των Υποκειμένων των Προσωπικών Δεδομένων 

11.1 Ο Εισαγωγέας Προσωπικών δεδομένων (με την υποστήριξη του Εξαγωγέα Προσωπικών Δεδομένων) αντιμετωπίζει, κατά περίπτωση, οποιαδήποτε ερωτήματα ή αιτήματα που λαμβάνει από το Υποκείμενο των Δεδομένων σχετικά με την επεξεργασία των Προσωπικών Δεδομένων και την άσκηση των δικαιωμάτων που προβλέπονται από τον Νόμο και τους ισχύοντες κανονισμούς, χωρίς καθυστέρηση εντός περιόδου που δεν υπερβαίνει τις τριάντα (30) ημέρες από την ημερομηνία παραλαβής του εν λόγω αιτήματος. Η εν λόγω προθεσμία μπορεί να παραταθεί για παρόμοια περίοδο έως και τριάντα (30) ημέρες το πολύ, σε περίπτωση που η εκτέλεση του αιτήματος απαιτεί εξαιρετική προσπάθεια ή σε περίπτωση που ο Εισαγωγέας Προσωπικών Δεδομένων λάβει πολλά αιτήματα από το Υποκείμενο Προσωπικών Δεδομένων. Το Υποκείμενο των Δεδομένων ενημερώνεται εκ των προτέρων για την εν λόγω παράταση και τους λόγους αυτής. 

11.2 Όλες οι δηλώσεις που απευθύνονται στο Υποκείμενο Προσωπικών Δεδομένων πρέπει να παρουσιάζονται σε σαφή, ευανάγνωστη και προσβάσιμη μορφή.

Παράρτημα

Για πληροφορίες σχετικά με τα Παραρτήματα 1, 2 και 3, ανατρέξτε στους Όρους Απορρήτου για την Σαουδική Αραβία.