Common use of Technické a organizační zabezpečení ochrany osobních údajů Clause in Contracts

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; b) osobní údaje budou zpracovávány v prostorách Zpracovatele do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelé); c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se dále zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití zneužití, a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajůZpracovatele, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování . Na požádání je Zpracovatel povinen kdykoliv Správci písemně sdělit způsob zabezpečení ochrany osobních údajů dopadají. 2pro posouzení míry dostatečnosti tohoto zabezpečení. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude je ve smyslu Čl. 5.1 zabezpečeno zejména následujícím způsobem: a) tak, že: k osobním údajům budou mít má přístup pouze oprávněné osoby omezený počet oprávněných osob Zpracovatele, které budou mít mají Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat přistupuje k osobním údajům pod svým jednoznačným identifikátorem; b) identifikátorem a heslem; osobní údaje budou jsou zpracovávány v prostorách Zpracovatele [Správce/Zpracovatele]6, do nichž budou mít mají přístup pouze oprávněné osoby Správce a Zpracovatele nebo jeho dodavatelé (subdodavatelésubdodavatelů, pod-dodavatelépoddodavatelů); c) ; oprávněné osoby Zpracovatele, případně jeho dodavatelé, které zpracovávají osobní údaje podle této Smlouvyúdaje, jsou povinni povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.. Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti. Zpracovatel rovněž zajistí, že tato povinnost pro oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Zpracovateli; osobní údaje jsou oprávněným osobám Zpracovatele zpřístupněny pouze v rozsahu nezbytném pro plnění [této smlouvy/Smlouvy]7; zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti zpracovávaných osobních údajů, zavedená opatření a jejich korektní fungování Zpracovatel pravidelně kontroluje; existuje schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů, a to zejména pravidelným zálohováním; existuje proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; existuje odpovídající antivirová ochrana při zpracování v rámci plnění [této smlouvy/Smlouvy]; je zajištěn šifrovaný přenos zpracovávaných osobních údajů. Zpracovatel se zavazuje na písemnou žádost Správce přijmout v přiměřené lhůtě stanovené Správcem další záruky za účelem dosažení odpovídající úrovně technického a organizačního zabezpečení osobních údajů, zejména přijmout další opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům. Zpracovatel se zavazuje vést dokumentaci o přijatých technických a organizačních opatřeních k zajištění ochrany osobních údajů, přičemž zajišťuje, kontroluje a odpovídá zejména za: plnění pokynů osobami, které mají bezprostřední přístup k osobním údajům; zabránění neoprávněným osobám přistupovat k osobním údajům; zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje. Zpracovatel se dále zavazuje poskytovat součinnost Správci při: plnění povinnosti Správce reagovat na žádosti o výkon práv subjektu údajů; zajišťování souladu s povinnostmi Správce zajistit zabezpečení osobních údajů jakož i ohlašování a oznamování případů porušení zabezpečení, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici; poskytovat Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto článku. Zpracovatel umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispěje. Zpracovatel zajistí, že v případě, kdy zapojí dalšího zpracovatele, aby jménem Správce provedl určité činnosti zpracování, jsou tomuto dalšímu zpracovateli uloženy na základě smlouvy nebo jiného právního aktu stejné povinnosti na ochranu údajů, jaké jsou uvedeny v [této smlouvě/Smlouvě]8, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření. Neplní-li uvedený další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně Zpracovatel. [

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních Osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO dle ČSN EN ISO/IEC 27001, ČSN ISO/IEC 27017, ČSN EN ISO/IEC 27018. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním Osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním Osobním údajům pod svým jednoznačným identifikátorem; b) osobní Osobní údaje budou zpracovávány v prostorách Zpracovatele Zpracovatele, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-pod- dodavatelé); c) oprávněné osoby Zpracovatele, které zpracovávají osobní Osobní údaje podle této Smlouvy, jsou povinni zachovávat mlčenlivost o osobních Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich neoprávněné změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norempředpisů, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) a. k osobním Osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátoremúdajů; b) b. osobní údaje budou zpracovávány v prostorách Zpracovatele či dodavatelů, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé dodavatelů (subdodavatelésubdodavatelů, pod-dodavatelépoddodavatelů); c) c. oprávněné osoby Zpracovatele, které zpracovávají osobní Osobní údaje podle této Smlouvy, jsou povinni povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel 5.8.1.Poskytovatele se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norempředpisů, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel 5.8.2.Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3Poskytovatele. Zpracovatel 5.8.3.Poskytovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) : ▪ k osobním údajům budou mít přístup pouze oprávněné osoby ZpracovatelePoskytovatele, které budou mít Zpracovatelem Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; b) ; ▪ osobní údaje budou zpracovávány v prostorách Zpracovatele Poskytovatele a jeho dodavatelů (subdodavatelů, poddodavatelů), do nichž budou mít přístup pouze oprávněné osoby Zpracovatele Poskytovatele nebo jeho dodavatelé dodavatelů (subdodavatelésubdodavatelů, pod-dodavatelépoddodavatelů); c) ; ▪ oprávněné osoby ZpracovatelePoskytovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost pro Poskytovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Poskytovateli.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3zejména GDPR. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) : k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatelezpracovatele, které budou mít Zpracovatelem zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; b) ; zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování; osobní údaje budou zpracovávány v prostorách Zpracovatele zpracovatele, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele zpracovatele nebo jeho dodavatelé dodavatelů (subdodavatelépoddodavatelů); zabránění neoprávněnému čtení, pod-dodavatelé); c) oprávněné osoby Zpracovatelevytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje; opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány. Zpracovatel se zavazuje vydáním vlastních vnitřních předpisů, příp. prostřednictvím zvláštních smluvních ujednání, zajistit, že jeho zaměstnanci a jiné osoby, které zpracovávají budou zpracovávat osobní údaje podle na základě Dohody u zpracovatele, budou zpracovávat osobní údaje pouze za podmínek a v rozsahu zpracovatelem stanoveném a odpovídajícím této SmlouvyDohodě uzavírané mezi zpracovatelem a správcem a GDPR, jsou povinni zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečenízabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u zpracovatele. V případě porušení této povinnosti se zpracovatel zavazuje nahradit veškerou způsobenou škodu.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel Smluvní strany se zavazujezavazují, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) : k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům OÚ pod svým jednoznačným identifikátorem; b) ; osobní údaje budou zpracovávány v prostorách Zpracovatele dle čl. III odst. 4 Smlouvy, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé dodavatelů (subdodavatelésubdodavatelů, pod-dodavatelépoddodavatelů); c) ; oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.. Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti. Zpracovatel zajistí, že tato povinnost pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu ke Zpracovateli. O prokazatelném seznámení oprávněných osob a ostatních svých zaměstnanců s povinnostmi podle právních předpisů, zejména Zákonem o ochraně osobních údajů, musí být pořízen písemný záznam, který musí být na vyžádání Správce kdykoliv zpřístupněn V případě porušení této povinnosti se Zpracovatel zavazuje nahradit veškerou způsobenou škodu

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních Osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO dle CSN EN ISO/IEC 27001, Č SN ISO/IEC 27017, Č SN EN ISO/IEČ 27018. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním Osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním Osobním údajům pod svým jednoznačným identifikátorem; b) osobní Osobní údaje budou zpracovávány v prostorách Zpracovatele do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelé); c) oprávněné osoby Zpracovatele, které zpracovávají osobní Osobní údaje podle této Smlouvy, jsou povinni zachovávat mlčenlivost o osobních Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití zneužití, a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních Osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO dle ČSN EN ISO/IEC 27001, ČSN ISO/IEC 27017, ČSN EN ISO/IEC 27018. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním Osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů údajů, a každá taková osoba bude přistupovat k osobním Osobním údajům pod svým jednoznačným identifikátorem; b) osobní Osobní údaje budou zpracovávány v prostorách Zpracovatele Zpracovatele, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelépoddodavatelé); c) oprávněné osoby Zpracovatele, které zpracovávají osobní Osobní údaje podle této Smlouvy, jsou povinni povinny zachovávat mlčenlivost o osobních Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

Technické a organizační zabezpečení ochrany osobních údajů. 15.1. Zpracovatel Správce se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů subjektu tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele Správce osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadajízejména Nařízení. 25.2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel Správce se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: : a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatelesprávce, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; obeznámeny jak bezpečně zpracovávat osobní data subjektů, b) osobní údaje budou zpracovávány v prostorách Zpracovatele správce, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé), pod-dodavatelé); vázaní stejnými povinnostmi, c) oprávněné osoby Zpracovatelesprávce zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje, d) správce učiní opatření, která umožní určit a ověřit, komu byly osobní údaje předány, kým byly zpracovány, pozměněny nebo smazány. 5.3. Správce se zavazuje prostřednictvím vlastních vnitřních předpisů případně zvláštních smluvních ujednání zajistit, že jeho zaměstnanci a jiné osoby, které zpracovávají budou zpracovávat osobní údaje podle této Smlouvyúdaje, jsou povinni tak budou činit pouze za podmínek a v rozsahu správcem stanoveném a odpovídajícím pokynům správce. Zejména bude sám (a závazně uloží i těmto uvedeným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečenízabezpečení osobních údajů, a to i po skončení zaměstnání nebo příslušných prací u správce.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norempředpisů, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům OÚ pod svým jednoznačným identifikátorem; b) osobní údaje budou zpracovávány v prostorách Zpracovatele dle čl. III odst. 4 Smlouvy, do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé dodavatelů (subdodavatelésubdodavatelů, pod-dodavatelépoddodavatelů); c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Zpracovatel zajistí jejich prokazatelné zavázání k této povinnosti. Zpracovatel zajistí, že tato povinnost pro Zpracovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu ke Zpracovateli. V případě porušení této povinnosti se Zpracovatel zavazuje nahradit veškerou způsobenou škodu.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů takzavazuje přijmout taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na . Tato povinnost platí i po skončení zpracování osobních údajů dopadají. 2zpracovatelem. Zpracovatel tímto prohlašuje, že ochrana se zavazuje zpracovat a dokumentovat přijatá a provedená technicko -organizační opatření k zajištění ochrany osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazujeNařízením a jinými právní předpisy, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobempřičemž zajišťuje, kontroluje a odpovídá za: a) 7.2.1. plnění pokynů pro zpracování osobních údajům osobami, které mají bezprostřední přístup k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude údajům; 7.2.2. zabránění neoprávněným osobám přistupovat k osobním údajům pod svým jednoznačným identifikátorema k prostředkům pro jejich zpracování; b) 7.2.3. zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje; 7.2.4. opatření, která umožní určit a ověřit, komu byly osobní údaje budou zpracovávány v prostorách Zpracovatele do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelé)předány; c) oprávněné osoby Zpracovatele7.2.5. schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systému a služeb zpracování; 7.2.6. schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; 7.2.7. proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. Zpracovatel cestou vydání svých vnitřních předpisů, případně prostřednictvím zvláštních smluvních ujednání zajistí, že jeho zaměstnanci a jiné osoby, které zpracovávají budou zpracovávat osobní údaje podle na základě smlouvy se zpracovatelem, budou zpracovávat Osobní údaje pouze za podmínek v rozsahu zpracovatelem stanoveném a odpovídajícím této Smlouvy, jsou povinni smlouvě uzavírané mezi Zpracovatelem a Správcem . Zpracovatel zejména bude sám (a závazně uloží zaměstnancům i jiným osobám) zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečenízabezpečení osobních údajů, a to i v době po skončení zaměstnání nebo příslušných prací. V případě zjištění narušení zabezpečení ochrany zpracovávaných osobních údajů, neoprávněného nebo nahodilého přístupu k osobním údajům, zničení či ztráty, neoprávněného přenosu, nebo jiného neoprávněného zpracování nebo zneužití, je Zpracovatel povinen bezodkladně inform ovat Správce a je povinen bezodkladně přijmout opatření k odstranění závadného stavu. O přijatých opatřeních je Zpracovatel povinen bezodkladně písemně informovat Správce.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel Zpr acovat el se zavazuje, že technicky (t echnicky ( v souladu s obecně známými znalostmi znám ým i zna lost m i a povědomímpovědom í m ) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norem, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; b) osobní údaje budou zpracovávány v prostorách Zpracovatele do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelé); c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

Technické a organizační zabezpečení ochrany osobních údajů. 1. Zpracovatel se zavazuje, že technicky (v souladu s obecně známými znalostmi a povědomím) a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů, včetně evropských právních předpisů a ISO norempředpisů, pokud na zpracování osobních údajů dopadají. 2. Zpracovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Zpracovatele v rámci jeho systému řízení bezpečnosti informací, který je v souladu s bezpečnostními požadavky ISO 27001. 3. Zpracovatel se zavazuje, že zpracovávání údajů bude zabezpečeno zejména následujícím způsobem: a) k osobním údajům budou mít přístup pouze oprávněné osoby Zpracovatele, které budou mít Zpracovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem; b) osobní údaje budou zpracovávány v prostorách Zpracovatele do nichž budou mít přístup pouze oprávněné osoby Zpracovatele nebo jeho dodavatelé (subdodavatelé, pod-dodavatelé); c) oprávněné osoby Zpracovatele, které zpracovávají osobní údaje podle této Smlouvy, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.