muu hulgas vastavalt vajadusele järgmist: kohustus tagada isikuandmeid
töötlevate süsteemide ja teenuste kasutamisel kogutud isikuandmete kestev
konfidentsiaalsus, terviklus, kättesaadavus ja vastupidavus; võimekus taastada
õigeaegselt isikuandmete kättesaadavus ja juurdepääs andmetele füüsilise või
tehnilise vahejuhtumi korral; tehniliste ja korralduslike meetmete tõhususe
korrapärase testimise ja hindamise kord isikuandmete töötlemise turvalisuse
tagamiseks vastavalt teenuse osutamise tingimustele;
2.2.2. Volitatud töötleja teeb kõik endast sõltuva, et kaitsta töödeldavaid isikuandmeid
loata või ebaseadusliku töötlemise ning juhusliku kaotamise, hävitamise või
avalikustamise eest;
2.2.3. Kui volitatud töötleja kahtleb vastutava töötleja määratud tehniliste ja
korralduslike meetmete asjakohasuses ja piisavuses, teatab ta sellest viivitamatult
vastutavale töötlejale;
2.2.4. Volitatud töötleja tagab tehniliste ja korralduslike meetmete rakendamise
valmisoleku enne isikuandmete töötlemisega alustamist;
2.2.5. Volitatud töötlejal ei ole õigust töödelda teenuse osutamisel andmesubjekti
isikuandmeid mis tahes muudel eesmärkidel kui need, mis on sätestatud lepingus;
2.2.6. Teenuse osutamisel aset leidnud isikuandmete töötlemise rikkumise korral
teavitab volitatud töötleja sellest viivitamatult vastutavat töötlejat. Teates annab
volitatud töötleja vastutavale töötlejale teavet asjaoludest, mis on põhjustanud
isikuandmetega seotud rikkumise, ning ükskõik mis muust isikuandmete
vastutava töötleja poolt mõistlikult nõutud seonduvast teabest, mis isikuandmete
volitatud töötlejale kättesaadav on;
2.3. Töötlejad esitavad lepingu alusel toimuva isikuandmete töötlemise kohta kõik
vajalikud andmed, teabe ja dokumentatsiooni ning osutavad vajalikku abi, kui see on
vajalik töötlejale kohaldatava õiguse kohaselt pandud ülesannete täitmiseks;
2.4. Kui volitatud töötleja kaasab vastutava töötleja nimel konkreetsete isikuandmete
töötlemise toimingute tegemiseks teise volitatud töötleja, nähakse lepingus või muus
liidu või liikmesriigi õiguse kohases õigusaktis asjaomase teise volitatud töötleja
suhtes ette samad andmekaitsekohustused, mis on sätestatud käesolevas vastutava
töötleja ja volitatud töötleja vahelises lepingus1.
2.5. Kui andmesubjekt taotleb töötlejalt teavet tema kohta kogutud isikuandmete
1 Isikuandmete kaitse üldmääruse artikkel 28 lõige 4 – Kättesaadav: https://eur-lex.europa.eu/legal-
content/ET/ALL/?uri=celex:32016R0679
kohta,teevad töötlejad andmesubjekti vastava taotluse lahendamisel koostööd ja
abistavad teineteist koondamaks teavet asjakohaste tehniliste ja korralduslike
meetmete kohta, mida töötleja isikuandmete töötlemisel rakendab. Volitatud töötleja
peab tagama, et tema süsteemid on üles ehitatud nii, et andmesubjekti taotlusele
oleks võimalik vastata kohaldatava õigusega sätestatud tähtaegu kinni pidades.