È importante disporre di contratti chiari e precisi che definiscano gli obblighi e le responsabilità delle parti per quanto riguarda la raccolta, la memorizzazione, l’elaborazione e la protezione dei dati personali. Ad esempio, un contratto può includere clausole concernenti:
- l’utilizzo dei dati personali;
- la comunicazione a terzi o transfrontaliera;
- l’assistenza (richieste delle persone interessate, ecc.);
- le misure di sicurezza e la notifica di violazioni;
- la restituzione dei dati;
- la descrizione dei processi di vigilanza e di verifica.