Ohlašování porušení zabezpečení osobních údajů. 26. Poskytovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat jednotlivá ustanovení tohoto článku.
Ohlašování porušení zabezpečení osobních údajů. Poskytovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat ustanovení tohoto odstavce 10.11. Poskytovatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů. Poskytovatel poskytne dále Objednateli na jeho žádost veškeré informace, které bude Objednatel nebo Ministerstvo považovat za nutné k řádnému posouzení porušení zabezpečení osobních údajů, minimálně však informace uvedené v čl. 33 odst. 3 GDPR. Poskytovatel se dále zavazuje poskytnout Objednateli v případě potřeby neprodleně veškerou součinnost při poskytování dodatečných informací o porušení zabezpečení osobních údajů ÚOOÚ a subjektům údajů. Poskytovatel se zavazuje vypracovat plán postupu pro případ porušení zabezpečení osobních údajů. Tento plán předloží Poskytovatel na požádání Objednateli. Poskytovatel se zavazuje informovat Objednatele o veškerých podstatných změnách tohoto plánu. Poskytovatel je povinen vést podrobnou evidenci veškerých případů porušení zabezpečení osobních údajů bez ohledu na skutečnost, zda tyto představují riziko pro práva a svobody fyzických osob, s uvedením skutečností, které se týkají daného porušení, jeho účinků a přijatých nápravných opatření. Tato evidence musí obsahovat minimálně informace uvedené v čl. 33 odst. 3 GDPR a Poskytovatel je povinen poskytnout ji Objednateli na jeho žádost. Jestliže vznikne v souvislosti se zajištěním ochrany osobních údajů podle právních předpisů uvedených v tomto článku 10 nebo dle stanoviska ÚOOÚ nebo Evropského sboru pro ochranu osobních údajů potřeba uzavřít dodatek k této Rámcové dohodě nebo zvláštní smlouvu, zavazuje se Poskytovatel poskytnout veškerou součinnost nezbytnou k formulaci obsahu takového dodatku, resp. smlouvy a k uzavření takového dodatku, resp. smlouvy.
Ohlašování porušení zabezpečení osobních údajů a. Dodavatel je povinen neprodleně, nejpozději však do 24 hodin, informovat Objednatele o všech případech porušení zabezpečení osobních údajů, které musí být dle čl. 33 a 34 GDPR oznamovány ÚOOÚ nebo subjektu údajů.
Ohlašování porušení zabezpečení osobních údajů. 9.8.1 Zpracovatel je povinen v případě porušení zabezpečení osobních údajů dle čl. 33 nebo 34 GDPR dodržovat ustanovení tohoto odstavce 9.9.