TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 96. Povinnost zamezit neoprávněnému zpracování Osobních údajů. Zpracovatel se zavazuje přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů.
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají.
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Příjemce je povinen zpracovávat a chránit osobní údaje v souladu se zákonem o ochraně osobních údajů a to zejména takto:
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení či jiných závazných právních předpisech, k vyloučení rizika náhodného nebo protiprávního zničení Osobních údajů, jejich ztráty, pozměnění, neoprávněného nebo nahodilého přístupu k Osobním údajům, neoprávněného přenosu či ukládání, jakož i jiného neoprávněného zpracování Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zpracovatel se zavazuje, že přijme zejména, nikoliv však výlučně, následující organizační a technická opatření: Zpracovatel, v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců nebo jiných osob, pověří touto činností pouze své vybrané zaměstnance nebo takové osoby, které prokazatelně poučí o jejich povinnosti zachovávat mlčenlivost ohledně zpracování Osobních údajů, jakož i o bezpečnostních a technických opatřeních, která Zpracovatel přijal a která jsou povinni dodržovat, stejně i o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení, relevantních právních předpisů, znění Smlouvy o poskytování služeb nebo této Smlouvy; zpracováním budou pověřeni pouze ti zaměstnanci Zpracovatele nebo takové osoby, do jejichž pracovní náplně spadají činnosti, jejichž odůvodněným předpokladem je zpracování Osobních údajů, a to v nezbytném rozsahu. Zpracovatel zároveň přijme opatření pro zajištění toho, aby tito zaměstnanci Zpracovatele nebo jiné osoby zpracovávali Osobní údaje pouze na pokyn Správce, pokud jim toto zpracování již neukládá právo Evropské unie nebo České republiky. Zpracovatel k zajištění důvěrnosti systémů a služeb zpracování přijme vhodná opatření v podobě vytvoření systému úrovní oprávnění, autentizace a autorizace přístupů fyzických osob k Osobním údajům (zejména přidělením přístupových hesel, kódů, klíčů či karet), eventuálně včetně technik šifrování a pseudonymizace zpracování Osobních údajů. Za tímto účelem bude používat odpovídající technická zařízení a programová vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než osob pověřených Zpracovatelem. Rovněž za tímto účelem zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepříst...
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 1. Zpracovatel prohlašuje, že si je vědom povinností vyplývajících z právních předpisů platných na území ČR, které mu jako zpracovateli osobních údajů ukládají.
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. TECHNICAL AND ORGANISATIONAL SECURITY TO PROTECT THE PERSONAL DATA
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 4.1 Zpracovatel je povinen zajistit přiměřené technické a organizační zabezpečení ochrany Osobních údajů, které mu byly předány Správcem nebo Subjektem údajů, a přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, zpracování, jakož i k jinému zneužití těchto Osobních údajů.
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 5.8.1.Poskytovatele se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů, pokud na zpracování osobních údajů dopadají. 5.8.2.Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele. 5.8.3.Poskytovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: ▪ k osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; ▪ osobní údaje budou zpracovávány v prostorách Poskytovatele a jeho dodavatelů (subdodavatelů, poddodavatelů), do nichž budou mít přístup pouze oprávněné osoby Poskytovatele nebo jeho dodavatelů (subdodavatelů, poddodavatelů); ▪ oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost pro Poskytovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Poskytovateli.
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 1. Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení či jiných závazných právních předpisech, k vyloučení rizika náhodného nebo protiprávního zničení Osobních údajů, jejich ztrátě, pozměnění, neoprávněného nebo nahodilého přístupu k Osobním údajům, neoprávněným přenosům či ukládání, jakož i k jinému neoprávněnému zpracování Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zpracovatel se zavazuje, že přijme zejména, nikoliv však výlučně, následující organizační a technická opatření:¨
TECHNICKÉ A ORGANIZAČNÍ ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. 10.19.Povinnost zamezit neoprávněnému zpracování Osobních údajů. Zpracovatelé se zavazují přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. 10.20.Ochranná opatření. Zpracovatelé se zavazují učinit zejména následující ochranná opatření: