Technické a organizační zabezpečení ochrany osobních údajů. Povinnost zamezit neoprávněnému zpracování Osobních údajů. Zpracovatelé se zavazují přijmout taková opatře- ní, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů.
Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají.
2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001.
3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem:
a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem;
b) osobní údaje budou zpracovávány v prostorách Zpracovatele do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelé);
c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.
Technické a organizační zabezpečení ochrany osobních údajů. Příjemce je povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů, a to zejména takto:
a) osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, budou uchovávány v uzamykatelných schránkách, a to po dobu uvedenou v bodě 4 tohoto článku;
b) přístup ke zpracovávaným osobním údajům umožní příjemce pouze poskytovateli, svým zaměstnancům a orgánům oprávněným provádět kontrolu v souladu s touto Smlouvou
c) zaměstnanci příjemce, kterým bude umožněn přístup ke zpracovávaným osobním údajům, budou příjemcem doložitelně poučeni o povinnosti zachovávat mlčenlivost podle čl. 28 odst. 3 písm. b) Obecného nařízení o ochraně osobních údajů.
Technické a organizační zabezpečení ochrany osobních údajů. Partner je povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů, a to zejména takto:
a) osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, budou uchovávány v uzamykatelných schránkách, a to po dobu uvedenou v následujícím bodu této smlouvy;
Technické a organizační zabezpečení ochrany osobních údajů. Příjemce je povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady č. 2016/679) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a to zejména takto:
a) Osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, budou uchovávány v uzamykatelných schránkách, a to po dobu uvedenou v odst. 4 této části;
Technické a organizační zabezpečení ochrany osobních údajů. Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení či jiných závazných právních předpisech, k vyloučení rizika náhodného nebo protiprávního zničení Osobních údajů, jejich ztráty, pozměnění, neoprávněného nebo nahodilého přístupu k Osobním údajům, neoprávněného přenosu či ukládání, jakož i jiného neoprávněného zpracování Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zpracovatel se zavazuje, že přijme zejména, nikoliv však výlučně, následující organizační a technická opatření: Zpracovatel, v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců nebo jiných osob, pověří touto činností pouze své vybrané zaměstnance nebo takové osoby, které prokazatelně poučí o jejich povinnosti zachovávat mlčenlivost ohledně zpracování Osobních údajů, jakož i o bezpečnostních a technických opatřeních, která Zpracovatel přijal a která jsou povinni dodržovat, stejně i o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení, relevantních právních předpisů, znění Smlouvy o poskytování služeb nebo této Smlouvy; zpracováním budou pověřeni pouze ti zaměstnanci Zpracovatele nebo takové osoby, do jejichž pracovní náplně spadají činnosti, jejichž odůvodněným předpokladem je zpracování Osobních údajů, a to v nezbytném rozsahu. Zpracovatel zároveň přijme opatření pro zajištění toho, aby tito zaměstnanci Zpracovatele nebo jiné osoby zpracovávali Osobní údaje pouze na pokyn Správce, pokud jim toto zpracování již neukládá právo Evropské unie nebo České republiky. Zpracovatel k zajištění důvěrnosti systémů a služeb zpracování přijme vhodná opatření v podobě vytvoření systému úrovní oprávnění, autentizace a autorizace přístupů fyzických osob k Osobním údajům (zejména přidělením přístupových hesel, kódů, klíčů či karet), eventuálně včetně technik šifrování a pseudonymizace zpracování Osobních údajů. Za tímto účelem bude používat odpovídající technická zařízení a programová vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než osob pověřených Zpracovatelem. Rovněž za tímto účelem zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepříst...
Technické a organizační zabezpečení ochrany osobních údajů. Příjemce je povinen zpracovávat a chránit osobní údaje v souladu se zákonem o ochraně osobních údajů a to zejména takto:
a) osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, budou uchovávány v uzamykatelných schránkách, a to po dobu uvedenou v bodě 4 této části rozhodnutí o poskytnutí dotace;
Technické a organizační zabezpečení ochrany osobních údajů. Zpracovatel prohlašuje, že si je vědom povinností vyplývajících z právních předpisů platných na území ČR, které mu jako zpracovateli osobních údajů ukládají.
Technické a organizační zabezpečení ochrany osobních údajů. 4.1 Zpracovatel je povinen zajistit přiměřené technické a organizační zabezpečení ochrany Osobních údajů, které mu byly předány Správcem nebo Subjektem údajů, a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, zpracování, jakož i k jinému zneužití těchto Osobních údajů.
4.2 Zpracovatel se zavazuje chránit Osobní údaje před přístupem neoprávněných osob zamezením přístupu neoprávněných osob do prostor, v nichž Zpracovatel vykonává činnost podle této Smlouvy.
4.3 Zpracovatel je povinen Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech a o pohybu písemných dokumentů obsahujících Osobní údaje bude Zpracovatel vést odpovídající evidenci.
4.4 Zpracovatel se zavazuje provádět činnost dle této Smlouvy osobně, resp. prostřednictvím svých zaměstnanců či trvale spolupracujících advokátů, kteří mají se Zpracovatelem uzavřenou smlouvu o trvalém poskytování právních služeb podle § 15e a násl. zákona č. 85/1996 Sb., o advokacii, ve znění pozdějších předpisů.
4.5 Bez předchozího konkrétního nebo obecného písemného souhlasu Správce není Zpracovatel oprávněn sdělit/předat Osobní údaje obdržené od Subjektu údajů či od Správce třetí osobě a rovněž nepoužije žádnou třetí osobu pro plnění jejích povinností podle této Smlouvy. Pokud s předchozím písemným souhlasem Zpracovatel použije třetí osobu pro plnění jejích povinností podle této Smlouvy, učiní tak pouze na základě takové písemné smlouvy uzavřené s touto třetí osobou, která zajistí, že plnění povinností Zpracovatele z této Smlouvy pomocí této třetí osoby bude v souladu se ZOOÚ, Nařízením, Zákonem o zpracování OÚ a podmínkami stanovenými touto Smlouvou. Zpracovatel je v takovém případě vůči Správci plně odpovědný za plnění povinností vyplývajících z této Smlouvy, které Zpracovatel plní prostřednictvím třetí osoby. V případě obecného písemného povolení Zpracovatel informuje Správce o veškerých zamýšlených změnách týkajících se přijetí třetích osob jako dalších zpracovatelů (dále jen „Další zpracovatel”) nebo jejich nahrazení a poskytne tak Správci příležitost vyslovit vůči těmto změnám námitky.
4.6 Zpracovatel prohlašuje a zavazuje se, že předané Osobní údaje jako celek budou k dispozici pouze přesně vymezené skupině zaměstnanců Zpracovatele, kteří se podílejí na plnění Účelu a jejichž účast na plnění Účelu je přesně definována a dokumentována. Úplný seznam všech zaměstnanců Zpracovatele s příst...
Technické a organizační zabezpečení ochrany osobních údajů. 10.19.Povinnost zamezit neoprávněnému zpracování Osobních údajů. Zpracovatelé se zavazují přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. 10.20.Ochranná opatření. Zpracovatelé se zavazují učinit zejména následující ochranná opatření: