Technické a organizační zabezpečení ochrany osobních údajů. Příjemce je povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů, a to zejména takto:
Technické a organizační zabezpečení ochrany osobních údajů. 99. Povinnost zamezit neoprávněnému zpracování Osobních údajů. Zpracovatelé se zavazují přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů.
Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají.
Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení či jiných závazných právních předpisech, k vyloučení rizika náhodného nebo protiprávního zničení Osobních údajů, jejich ztrátě, pozměnění, neoprávněného nebo nahodilého přístupu k Osobním údajům, neoprávněným přenosům či ukládání, jakož i k jinému neoprávněnému zpracování Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zpracovatel se zavazuje, že přijme zejména, nikoliv však výlučně, následující organizační a technická opatření:
Technické a organizační zabezpečení ochrany osobních údajů. Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení či jiných závazných právních předpisech, k vyloučení rizika náhodného nebo protiprávního zničení Osobních údajů, jejich ztráty, pozměnění, neoprávněného nebo nahodilého přístupu k Osobním údajům, neoprávněného přenosu či ukládání, jakož i jiného neoprávněného zpracování Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zpracovatel se zavazuje, že přijme zejména, nikoliv však výlučně, následující organizační a technická opatření: Zpracovatel, v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců nebo jiných osob, pověří touto činností pouze své vybrané zaměstnance nebo takové osoby, které prokazatelně poučí o jejich povinnosti zachovávat mlčenlivost ohledně zpracování Osobních údajů, jakož i o bezpečnostních a technických opatřeních, která Zpracovatel přijal a která jsou povinni dodržovat, stejně i o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení, relevantních právních předpisů, znění Smlouvy o poskytování služeb nebo této Smlouvy; zpracováním budou pověřeni pouze ti zaměstnanci Zpracovatele nebo takové osoby, do jejichž pracovní náplně spadají činnosti, jejichž odůvodněným předpokladem je zpracování Osobních údajů, a to v nezbytném rozsahu. Zpracovatel zároveň přijme opatření pro zajištění toho, aby tito zaměstnanci Zpracovatele nebo jiné osoby zpracovávali Osobní údaje pouze na pokyn Správce, pokud jim toto zpracování již neukládá právo Evropské unie nebo České republiky. Zpracovatel k zajištění důvěrnosti systémů a služeb zpracování přijme vhodná opatření v podobě vytvoření systému úrovní oprávnění, autentizace a autorizace přístupů fyzických osob k Osobním údajům (zejména přidělením přístupových hesel, kódů, klíčů či karet), eventuálně včetně technik šifrování a pseudonymizace zpracování Osobních údajů. Za tímto účelem bude používat odpovídající technická zařízení a programová vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než osob pověřených Zpracovatelem. Rovněž za tímto účelem zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepříst...
Technické a organizační zabezpečení ochrany osobních údajů. 4.1 Zpracovatel je povinen zajistit přiměřené technické a organizační zabezpečení ochrany Osobních údajů, které mu byly předány Správcem nebo Subjektem údajů, a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, zpracování, jakož i k jinému zneužití těchto Osobních údajů.
Technické a organizační zabezpečení ochrany osobních údajů. Příjemce je povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady č. 2016/679) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a to zejména takto:
Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel prohlašuje, že si je vědom povinností vyplývajících z právních předpisů platných na území ČR, které mu jako zpracovateli osobních údajů ukládají.
Technické a organizační zabezpečení ochrany osobních údajů. Dodavatel je povinen chránit Osobní údaje v souladu se ZOOÚ, a to zejména takto: Osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, uchovávat v uzamykatelných schránkách, a to po dobu uvedenou v čl. 3 této Smlouvy; Osobní údaje v elektronické podobě zpracovávat v IS ESF 2014+, jehož správcem je Ministerstvo práce a sociálních věcí (dále jen „Správce"); Objednatel v případě potřeby zajistí u Správce přístupová hesla do IS ESF 2014+ za účelem vložení Osobních údajů; Přístup k Osobním údajům umožnit pouze Správci, Objednateli a jejich zaměstnancům a orgánům příp. osobám oprávněným provádět kontrolu v souladu s Rozhodnutím; Doložitelně poučit své zaměstnance, kterým bude umožněn přístup k Osobním údajům, o povinnosti zachovávat mlčenlivost podle § 15 ZOOÚ.
Technické a organizační zabezpečení ochrany osobních údajů. 10.19.Povinnost zamezit neoprávněnému zpracování Osobních údajů. Zpracovatelé se zavazují přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. 10.20.Ochranná opatření. Zpracovatelé se zavazují učinit zejména následující ochranná opatření: