Ohlašování porušení zabezpečení osobních údajů Vzorová ustanovení

Ohlašování porušení zabezpečení osobních údajů. Dodavatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat jednotlivá ustanovení tohoto článku. Dodavatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů. Dodavatel poskytne dále Zpracovateli na jeho žádost veškeré informace, které budou považovat za nutné k řádnému posouzení porušení zabezpečení osobních údajů, minimálně však informace uvedené v čl. 33 odst. 3 GDPR. Dodavatel se dále zavazuje poskytnout Objednateli v případě potřeby neprodleně veškerou součinnost při poskytování dodatečných informací o porušení zabezpečení osobních údajů ÚOOÚ a subjektům údajů. Dodavatel se zavazuje vypracovat plán postupu pro případ porušení zabezpečení osobních údajů. Tento plán předloží Dodavatel na požádání Objednateli. Dodavatel se zavazuje informovat Objednatele o veškerých podstatných změnách tohoto plánu. Dodavatel je povinen vést podrobnou evidenci veškerých případů porušení zabezpečení osobních údajů bez ohledu na skutečnost, zda tyto představují riziko pro práva a svobody fyzických osob, s uvedením skutečností, které se týkají daného porušení, jeho účinků a přijatých nápravných opatření. Tato evidence musí obsahovat minimálně informace uvedené v čl. 33 odst. 3 GDPR a Dodavatel je povinen poskytnout ji Zpracovateli na jeho žádost. Jestliže vznikne v souvislosti se zajištěním ochrany osobních údajů podle právních předpisů uvedených v tomto článku Rámcové dohody nebo dle stanoviska ÚOOÚ nebo Evropského sboru pro ochranu osobních údajů potřeba uzavřít dodatek k této Rámcové dohodě nebo zvláštní smlouvu, zavazuje se Dodavatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy a k uzavření takového dodatku, resp. smlouvy.
Sample 1Sample 2See All (7)
Ohlašování porušení zabezpečení osobních údajů. Poskytovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat jednotlivá ustanovení tohoto článku.
Sample 1Sample 2Sample 3See All (5)
Ohlašování porušení zabezpečení osobních údajů a) Dodavatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů. b) Dodavatel je povinen poskytnout Správci a Objednateli na jejich žádost veškeré informace, které budou považovat za nutné k řádnému posouzení porušení zabezpečení osobních údajů, minimálně však informace uvedené v čl. 33 odst. 3 GDPR. c) Dodavatel je povinen poskytnout Objednateli v případě potřeby neprodleně veškerou součinnost při poskytování dodatečných informací o porušení zabezpečení osobních údajů ÚOOÚ a subjektům údajů. d) Dodavatel je povinen vypracovat plán postupu pro případ porušení zabezpečení osobních údajů. Tento plán bude Dodavatelem předložen na základě vyžádání Objednateli. Dodavatel se zavazuje informovat Objednatele o veškerých podstatných změnách tohoto plánu. e) Dodavatel je povinen vést podrobnou evidenci veškerých případů porušení zabezpečení osobních údajů bez ohledu na skutečnost, zda tyto představují riziko pro práva a svobody fyzických osob, s uvedením skutečností, které se týkají daného porušení, jeho účinků a přijatých nápravných opatření. Tato evidence musí obsahovat minimálně informace uvedené v čl. 33 odst. 3 GDPR a Dodavatel je povinen poskytnout ji Objednateli a Správci na jejich žádost.
Sample 1
Ohlašování porušení zabezpečení osobních údajů a) Poskytovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat ustanovení tohoto článku 15.7. b) Poskytovatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů. c) Poskytovatel poskytne dále Správci a Objednateli na jejich žádost veškeré informace, které budou považovat za nutné k řádnému posouzení porušení zabezpečení osobních údajů, minimálně však informace uvedené v čl. 33 odst. 3 GDPR.
Sample 1
Ohlašování porušení zabezpečení osobních údajů. 7.1 V případě, že Zpracovatel zjistí porušení zabezpečení osobních údajů, je povinen o tomto bez zbytečného odkladu informovat Správce. 7.2 Zpracovatel poskytne Správci potřebnou součinnost při případném ohlašování incidentu dozorovému úřadu, subjektům údajů, a případném vyšetřování incidentu. Zpracovatel se zavazuje postupovat tak, aby Správci umožnil dodržet lhůty Správce ke splnění povinností dle článku 33 nebo 34 GDPR.
Sample 1

Related to Ohlašování porušení zabezpečení osobních údajů

  • Porušení zabezpečení osobních údajů 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin od zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí přinejmenším: 8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích; 8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného kontaktu, od něhož lze získat více informací; 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů; 8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů. 8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních údajů. 8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí.

  • Zabezpečení osobních údajů 5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, případně včetně: 5.1.1 pseudonymizace a šifrování osobních údajů; 5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; 5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; 5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim. 5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje odděleně. 5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.

  • Účel zpracování osobních údajů Na základě této smlouvy bude Zpracovatel zpracovávat Osobní údaje za účelem plnění této smlouvy, a to zejména za účelem zpracování osobních údajů subjektů klinického hodnocení pro Prvého Zpracovatele a v konečném důsledku pro Správce, v rozsahu a v souladu s podmínkami této smlouvy. Zpracování Osobních údajů je nezbytné pro splnění právních povinností, která se vztahují na Správce.

  • Zpracování osobních údajů 17.1. V souvislosti s touto smlouvou dochází ke zpracování osobních údajů uvedených v této smlouvě, a to na základě čl. 6 odst. 1 písm. b) nařízení Evropského parlamentu a Rady (EU) č.2016/679 a v souladu se zák. č. 110/2019 Sb. o zpracování osobních údajů (dále jen „GDPR“). Jde o zpracování nezbytné pro plnění smlouvy. Jde o zákonný požadavek, bez kterého není možné smlouvu uzavřít, neboť by nebyly dostatečně identifikovány smluvní strany. 17.2. Správcem osobních údajů je statutární město Brno, městská část Brno-střed. Aktuální informace o pověřenci pro ochranu osobních údajů a kontaktní údaje na něj lze najít na webových stránkách Úřadu městské části Brno-střed. V okamžiku podpisu této smlouvy jde o Mgr. Víta Křížku, advokáta, se sídlem Xxxxx 000/0, Xxxx, telefon: +000 000 000 000, e-mail: xxxxxxx@xxxxxxx.xx. 17.3. Správce deklaruje, že nebude předávat osobní údaje do třetích zemí nebo mezinárodních organizací. Nedochází rovněž k žádnému automatizovanému zpracování ani profilování. 17.4. Osobní údaje budou zpracovávány po donu trvání smlouvy. Může ovšem dojít k dalšímu zpracovávání z důvodu oprávněného zájmu, který spočívá ve výkonu práv plynoucích z této smlouvy (např. v případě soudního sporu), popř. v souvislosti se zadávacím řízením. V takovém případě budou osobní údaje uchovávány po dobu nezbytně nutnou (po dobu soudního sporu, po dobu, kterou zvláštní právní předpis stanoví pro archivaci zadávací dokumentace).

  • Doručování a způsob komunikace, kontaktní osoby 1. Veškeré písemnosti, tj. jakékoliv dokumenty (pokyny, oznámení žádosti, záznamy, korespondence aj.) vzniklé na základě této smlouvy mezi stranami, nebo v souvislosti s ní, budou vyhotoveny v písemné formě v českém jazyce a doručeny osobně, doporučenou poštou nebo v elektronické podobě prostřednictvím datové schránky či elektronickou poštou k rukám a na doručovací adresy oprávněných osob dle této smlouvy. 2. Písemnosti správně adresované se považují za doručené: dnem fyzického předání písemnosti, je-li doručována osobně; nebo dnem doručení potvrzeným na doručence, je-li písemnost zasílána doporučenou poštou; nebo dnem, o němž tak stanoví zákon č. 300/2008 Sb., o elektronických úkonech a autorizované konverzi dokumentů, ve znění pozdějších předpisů (dále jen „ZDS“), je-li písemnost zasílána prostřednictvím datové zprávy do datové schránky ve smyslu ZDS; nebo dnem doručení do elektronické pošty, je-li písemnost zasílána elektronickou poštou. 3. Kontaktními osobami určenými pro poskytování součinnosti v běžném rozsahu, jsou: Za objednatele: Xxx. Xxx Xxxxxxxxxx Jméno/funkce: odborný rada Pobočky Zlín Tel.: +000 000 000 000 E-mail: x.xxxxxxxxxx@xxxxx.xx Za zhotovitele: X X X X X X X X X X

  • Souhlas se zpracováním osobních údajů § 1 Podpisem smlouvy výslovně souhlasíte, abychom v našem informačním systému shromažďovali a zpracovávali Vaše osobní údaje včetně rodného čísla (v souladu se zák. č. 101/2000 Sb., o ochraně osobních údajů v platném znění a právním řádem ČR).

  • Rozsah poskytování sociální služby Poskytovatel se zavazuje poskytovat uživateli sociální službu zahrnující:

  • Vysvětlení zadávacích podmínek Dodavatel je oprávněn po zadavateli požadovat vysvětlení zadávacích podmínek (odpovědi na dotaz). Písemná žádost musí být zadavateli doručena nejpozději 4 pracovní dny před uplynutím lhůty pro podání nabídek.

  • Vymezení základních pojmů Pro účely této rámcové dohody budou dále uvedeným výrazům či slovním spojením přikládány uvedené významy:

  • Ujednání o dodržování vnitřních pravidel stanovených poskytovatelem pro poskytování sociálních služeb Uživatel prohlašuje, že byl seznámen s vnitřními předpisy Nemocnice Písek, a.s., v nichž se poskytuje služba sociální péče podle této smlouvy. Uživatel prohlašuje, že mu byly vnitřní předpisy zapůjčeny v písemné podobě, že tyto předpisy přečetl, porozuměl jim, měl možnost klást dotazy a tyto mu byly zodpovězeny. Uživatel je povinen tyto předpisy dodržovat. Vnitřní pravidla i domácí řád jsou k zapůjčení na sesterně oddělení sociálních lůžek.