# Acord de prelucrare a datelor (DPA) - șablon CityTwin

> Șablon-cadru conform Art. 28 GDPR, pentru relația dintre o instituție (Operator) și ARSC
> (Împuternicit), când CityTwin este livrat ca instanță. **Nu este consultanță juridică.** Completează
> câmpurile `[...]` și validează cu un jurist înainte de semnare.

## Părțile
- **Operator:** [Instituția - denumire, sediu, CIF, reprezentant]
- **Împuternicit:** Asociația Română pentru Smart City (ARSC), [sediu, CIF, reprezentant]
- **Data intrării în vigoare:** [data]

## 1. Obiect și durată
Împuternicitul prelucrează date cu caracter personal în numele Operatorului exclusiv pentru a furniza
serviciul CityTwin (digital twin urban, suport de decizie). Durata = durata contractului principal.

## 2. Natura și scopul prelucrării
- **Natura:** găzduire, structurare și interpretare evidence-first a unui model de oraș; generarea de
  răspunsuri AI, simulări și rapoarte.
- **Scopul:** sprijinirea deciziei urbane a Operatorului.
- **Tipuri de date:** în mod normal date urbane agregate și deschise (ne-personale). Operatorul se obligă
  să **nu introducă date cu caracter personal** decât dacă e strict necesar și documentat aici:
  `[categorii de date personale, dacă există]`.
- **Categorii de persoane vizate:** `[dacă e cazul]`.

## 3. Obligațiile Împuternicitului (Art. 28(3))
Împuternicitul:
1. prelucrează datele **numai pe baza instrucțiunilor documentate** ale Operatorului;
2. asigură **confidențialitatea** persoanelor autorizate să prelucreze;
3. aplică **măsuri tehnice și organizatorice** adecvate (Art. 32): chei pe server, HTTPS, CSP, limitarea
   ratei, minimizarea datelor, control al accesului;
4. respectă condițiile pentru **sub-împuterniciți** (secțiunea 4);
5. **asistă** Operatorul în îndeplinirea cererilor persoanelor vizate (Art. 15-22);
6. **asistă** Operatorul cu Art. 32-36 (securitate, notificări de breșă, DPIA);
7. la încetare, **șterge sau returnează** datele, la alegerea Operatorului;
8. pune la dispoziție informațiile necesare pentru a demonstra conformitatea și permite **audituri**.

## 4. Sub-împuterniciți
Operatorul autorizează general folosirea sub-împuterniciților listați la
`/legal/sub-imputerniciti.html`. Împuternicitul informează Operatorul despre orice schimbare, dând
posibilitatea de a obiecta. Fiecare sub-împuternicit este ținut de obligații echivalente.

**Important - localizarea datelor:** pentru sectorul public, furnizorul de raționament AI va fi unul
**găzduit în UE**. Configurația implicită pentru o instanță de instituție folosește un furnizor AI din UE;
furnizorii care prelucrează în afara UE/SEE se folosesc doar cu garanțiile Art. 46 (clauze contractuale
standard) și cu acordul Operatorului.

## 5. Notificarea breșelor
Împuternicitul notifică Operatorul **fără întârziere nejustificată** după ce ia cunoștință de o breșă,
furnizând informațiile necesare pentru raportarea în 72 de ore către ANSPDCP.

## 6. Transferuri internaționale
Niciun transfer în afara UE/SEE fără un temei valid (decizie de adecvare sau garanții adecvate) și fără
informarea Operatorului.

## 7. Audit și răspundere
Operatorul poate audita conformitatea (inclusiv prin terț sub confidențialitate). Răspunderea se
guvernează de contractul principal și de GDPR.

## 8. Lista prelucrărilor (anexă)
| Activitate | Date | Temei (Operator) | Reținere |
|---|---|---|---|
| Răspunsuri AI | întrebare + model oraș | `[...]` | efemer / conform politicii furnizorului UE |
| Rapoarte / simulări | date model | `[...]` | pe durata sesiunii |
| Jurnale tehnice | IP, cereri | securitate | scurt |

---
Semnături: Operator `[...]` · Împuternicit `[...]` · Data `[...]`