Common use of SOUČINNOST ZPRACOVATELE Clause in Contracts

SOUČINNOST ZPRACOVATELE. Zpracovatel a Správce si navzájem poskytují součinnost prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů. Správce se zavazuje Zpracovatele bez zbytečného odkladu informovat o všech žádostech Subjektů údajů, kterým Správce vyhoví a které mají vliv na zpracování Osobních údajů Zpracovatelem dle této Smlouvy. Zpracovatel poskytuje Správci součinnost při zajišťování souladu s povinnostmi k zabezpečení Osobních údajů, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici. Zpracovatel poskytne Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti, a umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispěje. Smluvní strany si ujednaly, že bude-li Správce po Zpracovateli vyžadovat, aby přijal organizační a/nebo technická opatření, která nejsou vzhledem k povaze, rozsahu, kontextu a účelu zpracování Osobních údajů, nákladům na realizaci a rizikům pro práva a svobody Subjektů údajů nezbytná, je Správce povinen uhradit veškeré náklady na realizaci požadovaných organizačních a/nebo technických opatřeních. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje právní předpisy týkající se ochrany Osobních údajů. Zpracovatel neprodleně informuje Správce v případě jakýchkoliv potíží při plnění povinností v otázce ochrany Osobních údajů a o všech okolnostech týkajících se porušení povinností při zpracování a ochraně Osobních údajů. V takovém případě Zpracovatel přijme v nejkratším možném termínu veškerá nezbytná opatření k zajištění ochrany Osobních údajů a následně postupuje v souladu s pokyny Správce, budou-li mu sděleny. Zpracovatel poskytne Správci na jeho vyžádání důkazy o přijatých a provedených technických a organizačních opatřeních k zajištění ochrany Osobních údajů. V případě, že v souvislosti se zpracováním Osobních údajů Zpracovatelem bude zahájeno řízení ze strany orgánu, Zpracovatel poskytne Správci v těchto řízeních veškerou potřebnou součinnost. Zpracovatel pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon zpracování Osobních údajů. Správce má právo pravidelně ověřovat u Zpracovatele soulad s interními politikami Správce. Správce má právo na získání informací o bezpečnostních politikách/normách a architektuře aplikace od Zpracovatele a možnost provedení externího auditu, avšak jen ve vztahu k plnění dle smlouvy. O všech skutečnostech, o nichž se v této souvislosti Správce dozví, je povinen zachovávat mlčenlivost, vyjma plnění jeho právní povinnosti vyplývající z právních předpisů. Správce je oprávněn kontrolovat dodržování plnění povinností u Zpracovatele, resp. na jiném místě, kde dochází ke zpracování Osobních údajů. Zpracovatel za tímto účelem zajistí osobám, které budou k provedení kontroly Správcem pověřeni, přístup ke všem relevantním informacím a na příslušná místa a k hodnocení oprávněnosti zpracování Osobních údajů. Správce má právo po předchozím ohlášení Zpracovateli provádět prověření sítě Zpracovatele nenarušující její provoz (základní sledování portů…). Rozsah kontroly a prověření sítě musí být adekvátní k míře rizika, které ve vztahu k ochraně osobních údajů v daném případě reálně hrozí. Nad tento rozsah je Zpracovatel oprávněn kontrolu a prověření sítě odmítnout. Důkladnější prověření sítě a fyzickou kontrolu sítě Zpracovatele má Správce právo provádět na místě po oznámení zaslaném alespoň s předstihem 3 dnů. Správce je povinen zajistit, aby všechny osoby podílející se na kontrole Zpracovatele dle tohoto článku Smlouvy byly vázány mlčenlivostí o všech informacích a skutečnostech, o kterých se v souvislosti s kontrolou Zpracovatele dozví. Zpracovatel musí mít implementovány politiky zabezpečení pro přístup k operačnímu systému, databázím a aplikacím, kde dochází ke zpracování Osobních údajů Správce. Zpracovatel zajistí, že k systémům, na kterých je provozována aplikace Správce, mohou mít přístup jen ověření a oprávnění uživatelé. Zpracovatel zajistí, že přístup do aplikace Správce může být poskytnut jen uživatelům, kteří tento přístup mají ze strany Správce schválený. Správce může požadovat seznam osob, které mají přístup, včetně jejich oprávnění. V případě výkonu dohledu správního orgánu nad Správcem Zpracovatel zpřístupní a poskytne Správci veškeré informace o zpracování Osobních údajů a umožní tak správnímu orgánu vykonávat dohled nad Správcem, i pokud je sídlo Zpracovatele nebo další místo nebo místa výkonu zpracování Osobních údajů v zahraničí.

SOUČINNOST ZPRACOVATELE. 1. Zpracovatel a Správce si navzájem poskytují poskytuje Správci součinnost prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů. Správce se zavazuje Zpracovatele bez zbytečného odkladu informovat o všech žádostech Subjektů údajů, kterým Správce vyhoví a které mají vliv na zpracování Osobních údajů Zpracovatelem dle této Smlouvy. 2. Zpracovatel poskytuje Správci součinnost při zajišťování souladu s povinnostmi k zabezpečení Osobních údajů, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici. 3. Zpracovatel poskytne Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti, a umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispěje. Smluvní strany si ujednaly, že bude-li Správce po Zpracovateli vyžadovat, aby přijal organizační a/nebo technická opatření, která nejsou vzhledem k povaze, rozsahu, kontextu a účelu zpracování Osobních údajů, nákladům na realizaci a rizikům pro práva a svobody Subjektů údajů nezbytná, je Správce povinen uhradit veškeré náklady na realizaci požadovaných organizačních a/nebo technických opatřeních. 4. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje právní předpisy týkající se ochrany Osobních údajů. 5. Zpracovatel neprodleně informuje Správce v případě jakýchkoliv potíží při plnění povinností v otázce ochrany Osobních údajů a o všech okolnostech týkajících se porušení povinností při zpracování a ochraně Osobních údajů. V takovém případě Zpracovatel přijme v nejkratším možném termínu veškerá nezbytná opatření k zajištění ochrany Osobních údajů a následně postupuje v souladu s pokyny Správce, budou-li mu sděleny. 6. Zpracovatel poskytne Správci na jeho vyžádání důkazy o přijatých a provedených technických a organizačních opatřeních k zajištění ochrany Osobních údajů. 7. V případě, že v souvislosti se zpracováním Osobních údajů Zpracovatelem bude zahájeno řízení ze strany orgánu, Zpracovatel poskytne Správci v těchto řízeních veškerou potřebnou součinnost. 8. Zpracovatel pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon zpracování Osobních údajů. Správce má právo pravidelně ověřovat u Zpracovatele soulad s interními politikami Správce. 9. Správce má právo na získání detailních informací o bezpečnostních politikách/normách a architektuře aplikace od Zpracovatele a možnost provedení externího auditu, avšak jen ve vztahu k plnění dle smlouvy. O všech skutečnostech, o nichž se v této souvislosti Správce dozví, je povinen zachovávat mlčenlivost, vyjma plnění jeho právní povinnosti vyplývající z právních předpisů. Správce je oprávněn kontrolovat dodržování plnění povinností u Zpracovatele, resp. na jiném místě, kde dochází ke zpracování Osobních údajů. Zpracovatel za tímto účelem zajistí osobám, které budou k provedení kontroly Správcem pověřeni, přístup ke všem relevantním informacím a na příslušná místa a k hodnocení oprávněnosti zpracování Osobních údajů. Správce má právo po předchozím ohlášení Zpracovateli provádět prověření sítě Zpracovatele nenarušující její provoz (základní sledování portů…). Rozsah kontroly a prověření sítě musí být adekvátní k míře rizika, které ve vztahu k ochraně osobních údajů v daném případě reálně hrozí. Nad tento rozsah je Zpracovatel oprávněn kontrolu a prověření sítě odmítnout. Důkladnější prověření sítě a fyzickou kontrolu sítě Zpracovatele má Správce právo provádět na místě po oznámení zaslaném alespoň s předstihem 3 dnů. Správce je povinen zajistit, aby všechny osoby podílející se na kontrole Zpracovatele dle tohoto článku Smlouvy byly vázány mlčenlivostí o všech informacích a skutečnostech, o kterých se v souvislosti s kontrolou Zpracovatele dozví. 10. Zpracovatel musí mít implementovány politiky zabezpečení pro přístup k operačnímu systému, databázím a aplikacím, kde dochází ke zpracování Osobních údajů Správceúdajů. 11. Zpracovatel zajistí, že k systémům, na kterých je provozována aplikace Správce, mohou mít přístup jen ověření a oprávnění uživatelé. Zpracovatel zajistí, že přístup do aplikace Správce může být poskytnut jen uživatelům, kteří tento přístup mají ze strany Správce schválený. Správce může požadovat seznam osob, které mají přístup, včetně jejich oprávnění. 12. V případě výkonu dohledu správního orgánu nad Správcem Zpracovatel zpřístupní a poskytne Správci veškeré informace o zpracování Osobních údajů a umožní tak správnímu orgánu vykonávat dohled nad Správcem, i pokud je sídlo Zpracovatele nebo další místo nebo místa výkonu zpracování Osobních údajů v zahraničí.

SOUČINNOST ZPRACOVATELE. Zpracovatel a Správce si navzájem poskytují se zavazuje poskytovat ČP součinnost prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro účely splnění Správcovy povinnosti ČP reagovat na žádosti o výkon práv subjektu subjektů údajů. Správce Zpracovatel se zavazuje Zpracovatele bez zbytečného odkladu informovat o všech žádostech Subjektů údajů, kterým Správce vyhoví a které mají vliv na zpracování Osobních údajů Zpracovatelem dle této Smlouvy. Zpracovatel poskytuje Správci poskytovat ČP součinnost při zajišťování souladu s povinnostmi k zabezpečení Osobních osobních údajů, k ohlašování případů porušení zabezpečení, ke zpracování posouzení vlivu na ochranu osobních údajů, plnění informační povinnosti a případně též ke konzultacím s dozorovým úřadem, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici. Zpracovatel poskytne Správci se zavazuje ČP informovat o jakémkoli incidentu, a to nejpozději do dvaceti čtyř (24) hodin od okamžiku, kdy se o takovém incidentu dozvěděl, který vedl nebo by mohl vést k narušení integrity nebo zabezpečení zpracovávaných osobních údajů; Zpracovatel je povinen stejným způsobem hlásit také podezření na incident, a to bez ohledu na to, kde a kdy k takovému incidentu může nebo mohlo dojít. V oznámení o incidentu Zpracovatel zejména uvede: popis povahy daného incidentu včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného počtu dotčených záznamů osobních údajů; popis pravděpodobných důsledků incidentu; a popis opatření, která Zpracovatel přijal nebo navrhuje přijmout s cílem vyřešit daný incident, včetně případných opatření ke zmírnění možných nepříznivých dopadů. Není-li možné poskytnout informace podle odst. 5.8.3.1.. - 5.8.3.3.. současně, mohou být poskytnuty Zpracovatelem postupně bez dalšího zbytečného odkladu. Zpracovatel se zavazuje poskytnout ČP veškeré informace potřebné a potřebnou součinnost k ověření a doložení toho, že byly splněny povinnosti, řádně plní svoje povinnosti dle této Smlouvy a umožní audity, relevantních právních předpisů na ochranu osobních údajů a umožnit audity včetně inspekcí, prováděné Správcem ČP nebo jiným auditorem, kterého Správce pověřilČP pověřila, a k těmto auditům přispějeauditům, je-li to nezbytné pro řádný výkon auditu, přispět. Smluvní strany si ujednalyAudity je ČP oprávněna provádět u Zpracovatele resp. na jakémkoli jiném místě, kde dochází ke zpracování osobních údajů. Audit je ČP povinna oznámit Zpracovateli minimálně s předstihem sedmi (7) pracovních dnů. V průběhu auditu má ČP přístup k interním předpisům a systémům vztahujícím se ke zpracování osobních údajů podle této Smlouvy. ČP se zavazuje, že bude-li Správce po Zpracovateli vyžadovatve vztahu k informacím, aby přijal organizační a/nebo technická opatřeníkteré získá od Zpracovatele za účelem ověření toho, která nejsou vzhledem k povazeže Zpracovatel řádně plní svoje povinnosti dle této Smlouvy, rozsahu, kontextu a účelu zpracování Osobních údajů, nákladům na realizaci a rizikům pro práva a svobody Subjektů údajů nezbytná, je Správce povinen uhradit veškeré náklady na realizaci požadovaných organizačních a/nebo technických opatřeníchzachová mlčenlivost. Zpracovatel informuje se zavazuje ČP neprodleně Správce informovat v případě, že podle jeho názoru určitý pokyn Správce ČP porušuje právní předpisy týkající se ochrany Osobních na ochranu osobních údajů. Zpracovatel se zavazuje ČP neprodleně informuje Správce informovat v případě jakýchkoliv potíží při plnění povinností v otázce ochrany Osobních údajů této Smlouvy a o všech okolnostech týkajících se porušení povinností při zpracování a ochraně Osobních údajůosobních údajů dle této Smlouvy. V takovém případě Zpracovatel přijme v nejkratším možném termínu veškerá nezbytná opatření k zajištění ochrany Osobních osobních údajů a následně postupuje v souladu s pokyny SprávceČP, budou-li mu sděleny. Zpracovatel poskytne Správci se zavazuje bez zbytečného odkladu informovat ČP o tom, že ve vztahu k němu bylo ze strany dozorového úřadu zahájeno šetření či řízení související se zpracováním osobních údajů dle této Smlouvy, o průběhu takového šetření či řízení a o výsledku takového šetření či řízení. Zpracovatel na jeho vyžádání důkazy o přijatých a provedených technických a organizačních opatřeních výzvu ČP též ČP zpřístupní veškeré dokumenty, které budou součástí spisu vedeného k zajištění ochrany Osobních údajůpředmětnému šetření či řízení. V případě, že v souvislosti se zpracováním Osobních zpracováváním osobních údajů Zpracovatelem bude zahájeno šetření či řízení ze strany orgánudozorového úřadu týkající se ČP, Zpracovatel poskytne Správci ČP v těchto řízeních tomto šetření či řízení veškerou potřebnou součinnost. Zpracovatel pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon zpracování Osobních údajů. Správce má právo pravidelně ověřovat u Zpracovatele soulad s interními politikami Správce. Správce má právo na získání informací o bezpečnostních politikách/normách a architektuře aplikace od Zpracovatele a možnost provedení externího auditu, avšak jen ve vztahu k plnění dle smlouvy. O všech skutečnostech, o nichž se v této souvislosti Správce dozví, je povinen zachovávat mlčenlivost, vyjma plnění jeho právní povinnosti vyplývající z právních předpisů. Správce je oprávněn kontrolovat dodržování plnění povinností u Zpracovatele, resp. na jiném místě, kde dochází ke zpracování Osobních údajů. Zpracovatel za tímto účelem zajistí osobám, které budou k provedení kontroly Správcem pověřeni, přístup ke všem relevantním informacím a na příslušná místa a k hodnocení oprávněnosti zpracování Osobních údajů. Správce má právo po předchozím ohlášení Zpracovateli provádět prověření sítě Zpracovatele nenarušující její provoz (základní sledování portů…). Rozsah kontroly a prověření sítě musí být adekvátní k míře rizika, které ve vztahu k ochraně osobních údajů v daném případě reálně hrozí. Nad tento rozsah je Zpracovatel oprávněn kontrolu a prověření sítě odmítnout. Důkladnější prověření sítě a fyzickou kontrolu sítě Zpracovatele má Správce právo provádět na místě po oznámení zaslaném alespoň s předstihem 3 dnů. Správce je povinen zajistit, aby všechny osoby podílející se na kontrole Zpracovatele dle tohoto článku Smlouvy byly vázány mlčenlivostí o všech informacích a skutečnostech, o kterých se v souvislosti s kontrolou Zpracovatele dozví. Zpracovatel musí mít implementovány politiky zabezpečení pro přístup k operačnímu systému, databázím a aplikacím, kde dochází ke zpracování Osobních údajů Správce. Zpracovatel zajistí, že k systémům, na kterých je provozována aplikace Správce, mohou mít přístup jen ověření a oprávnění uživatelé. Zpracovatel zajistí, že přístup do aplikace Správce může být poskytnut jen uživatelům, kteří tento přístup mají ze strany Správce schválený. Správce může požadovat seznam osob, které mají přístup, včetně jejich oprávnění. V případě výkonu dohledu správního orgánu nad Správcem Zpracovatel zpřístupní a poskytne Správci veškeré informace o zpracování Osobních údajů a umožní tak správnímu orgánu vykonávat dohled nad Správcem, i pokud je sídlo Zpracovatele nebo další místo nebo místa výkonu zpracování Osobních údajů v zahraničí.

SOUČINNOST ZPRACOVATELE. 7.1 Zpracovatel a Správce si navzájem poskytují poskytuje Správci přiměřenou součinnost prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů. Správce se zavazuje Zpracovatele bez zbytečného odkladu informovat o všech žádostech Subjektů údajů, kterým Správce vyhoví a které mají vliv na zpracování Osobních údajů Taková součinnost však může být Zpracovatelem dle této Smlouvy. zpoplatněna. 7.2 Zpracovatel poskytuje Správci součinnost při zajišťování souladu s povinnostmi k zabezpečení Osobních údajůúdajů (zabezpečení zpracování, posuzování vlivu zpracování na ochranu Osobních údajů a při přechozích konzultacích s dozorovým úřadem), a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici. . 7.3 Zpracovatel poskytne Správci veškeré informace potřebné k doložení toho, že byly splněny Zpracovatel splnil veškeré povinnosti, které Zpracovateli ukládá tato Smlouva nebo právní předpisy, a umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispěje. Smluvní strany si ujednalyZpracovatel může prokázat plnění svých povinností důkazem o dodržování schváleného kodexu chování nebo schváleného mechanizmu certifikace, případně může Správci poskytnout informace jiným způsobem. Pokud Správce pověří jiného auditora, tento auditor nesmí být přímým konkurentem Zpracovatele ve vztahu ke službám poskytovaným na základě Hlavní smlouvy a musí být vázán závazkem zachování mlčenlivosti. Správce zdokumentuje výsledky těchto kontrol po předchozí konzultaci se Zpracovatelem. Správce i Zpracovatel ponesou každý své vlastní náklady spojené s auditem. 7.1 Pokud Zpracovatel zjistí, že bude-li Správce po Zpracovateli vyžadovat, aby přijal organizační a/nebo technická opatření, která nejsou vzhledem došlo k povaze, rozsahu, kontextu a účelu zpracování Osobních údajů, nákladům na realizaci a rizikům pro práva a svobody Subjektů údajů nezbytná, je Správce povinen uhradit veškeré náklady na realizaci požadovaných organizačních a/nebo technických opatřeních. Zpracovatel informuje neprodleně Správce v případě, že podle jeho názoru určitý pokyn Správce porušuje právní předpisy týkající se ochrany Osobních údajů. Zpracovatel neprodleně informuje Správce v případě jakýchkoliv potíží při plnění povinností v otázce porušení ochrany Osobních údajů v oblasti, za kterou odpovídá Zpracovatel, informuje o tom bez zbytečného odkladu Správce a poskytne Správci v souvislosti s touto událostí nezbytnou součinnost při zajišťování souladu se závazky Správce vztahujícími se k zabezpečení Zpracování osobních údajů, oznámení o všech okolnostech týkajících se porušení povinností při zpracování ochrany osobních údajů a ochraně Osobních k hodnocení dopadu události na ochranu osobních údajů. V takovém případě Zpracovatel přijme v nejkratším možném termínu veškerá nezbytná opatření k zajištění ochrany Osobních údajů a následně postupuje v souladu s pokyny Správce, budou-li mu sdělenyJakákoli další podpora ze strany Zpracovatele (nad rámec tohoto článku) může být zpoplatněna. Případný takto účtovaný poplatek však musí být odsouhlasen oběma stranami. 7.2 Zpracovatel poskytne Správci na jeho vyžádání přiměřené důkazy o přijatých a provedených technických a organizačních opatřeních k zajištění ochrany Osobních údajů. . 7.3 V případě, že v souvislosti se zpracováním Osobních údajů Zpracovatelem bude zahájeno řízení ze strany orgánuorgánu státní správy, Zpracovatel poskytne Správci v těchto řízeních veškerou potřebnou součinnost. Správce je povinen Zpracovatele o zahájení správního řízení nebo jiného řízení souvisejícícho se zpracováním Osobních údajů dle této Smlouvy neprodleně informovat. 7.4 Zpracovatel pravidelně prověřuje funkčnost a dostatečnost svých systémů vnitřní kontroly a řízení rizik včetně řízení rizika výskytu mimořádných událostí, které by mohly mít významný negativní vliv na řádný výkon zpracování Osobních údajů. Správce má právo pravidelně ověřovat u Zpracovatele soulad s interními politikami Správce. Správce má právo na získání informací o bezpečnostních politikách/normách a architektuře aplikace od Zpracovatele a možnost provedení externího auditu, avšak jen ve vztahu k plnění dle smlouvy. O všech skutečnostech, o nichž se v této souvislosti Správce dozví, je povinen zachovávat mlčenlivost, vyjma plnění jeho právní povinnosti vyplývající z právních předpisů. Správce je oprávněn kontrolovat dodržování plnění povinností u Zpracovatele, resp. na jiném místě, kde dochází ke zpracování Osobních údajů. Zpracovatel za tímto účelem zajistí osobám, které budou k provedení kontroly Správcem pověřeni, přístup ke všem relevantním informacím a na příslušná místa a k hodnocení oprávněnosti zpracování Osobních údajů. Správce má právo po předchozím ohlášení Zpracovateli provádět prověření sítě Zpracovatele nenarušující její provoz (základní sledování portů…). Rozsah kontroly a prověření sítě musí být adekvátní k míře rizika, které ve vztahu k ochraně osobních údajů v daném případě reálně hrozí. Nad tento rozsah je Zpracovatel oprávněn kontrolu a prověření sítě odmítnout. Důkladnější prověření sítě a fyzickou kontrolu sítě Zpracovatele má Správce právo provádět na místě po oznámení zaslaném alespoň s předstihem 3 dnů. Správce je povinen zajistit, aby všechny osoby podílející se na kontrole Zpracovatele dle tohoto článku Smlouvy byly vázány mlčenlivostí o všech informacích a skutečnostech, o kterých se v souvislosti s kontrolou Zpracovatele dozví. Zpracovatel musí mít implementovány politiky zabezpečení pro přístup k operačnímu systému, databázím a aplikacím, kde dochází ke zpracování Osobních údajů Správce. Zpracovatel zajistí, že k systémům, na kterých je provozována aplikace Správce, mohou mít přístup jen ověření a oprávnění uživatelé. Zpracovatel zajistí, že přístup do aplikace Správce může být poskytnut jen uživatelům, kteří tento přístup mají ze strany Správce schválený. Správce může požadovat seznam osob, které mají přístup, včetně jejich oprávnění. V případě výkonu dohledu správního orgánu nad Správcem . 7.5 Zpracovatel zpřístupní a poskytne Správci veškeré informace o zpracování Osobních údajů a umožní tak správnímu orgánu vykonávat dohled nad Správcem, i pokud je sídlo Zpracovatele nebo další místo nebo místa výkonu zpracování Osobních údajů v zahraničí.