Common use of PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ Clause in Contracts

PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ. 7.1. Duomenų tvarkytojas, sužinojęs apie bet kokią neleistiną prieigą prie asmens duomenų ar kitą saugumo incidentą (toliau – asmens duomenų saugumo pažeidimas), turi imtis visų reikalingų veiksmų ir nepagrįstai nedelsdamas, bet ne vėliau kaip per 24 valandas pranešti apie tai Duomenų valdytojui. Pranešime turi būti: 7.1.1. aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų asmenų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių; 7.1.2. nurodyta duomenų̨ apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas ir pavardė (pavadinimas), kontaktiniai duomenys; 7.4.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės asmens duomenų subjektams; 7.1.4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis Duomenų̨ valdytojas, kad būtų̨ pašalintas asmens duomenų̨ saugumo pažeidimas, įskaitant priemones galimoms neigiamoms pažeidimo pasekmėms sumažinti. 7.2. Duomenų tvarkytojas privalo užtikrinti, kad prieiga prie asmens duomenų būtų suteikta tik tiems darbuotojams, kuriems tai būtina tiesioginėms darbo funkcijoms pagal Sutartį atlikti. Duomenų tvarkytojas užtikrina, kad tokie darbuotojai laikytųsi Susitarime Duomenų tvarkytojui nustatytų konfidencialumo įsipareigojimų. 7.3. Susitarime numatyti konfidencialumo įsipareigojimai lieka galioti ir po Sutarties pasibaigimo ar nutraukimo. 7.4. Šalys visapusiškai bendradarbiauja atliekant asmens duomenų saugumo pažeidimų tyrimą ir imasi visų reikalingų priemonių, kad dar labiau apribotų asmens duomenų, susijusių su asmens duomenų saugumo pažeidimu, atskleidimą be leidimo ar tvarkymą. 7.5. Gavusi kitos Šalies prašymą, Šalis padeda prašančiajai Šaliai pranešti apie asmens duomenų saugumo pažeidimus susijusiems asmens duomenų subjektams ir atitinkamoms institucijoms.

PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ. 7.1. Duomenų tvarkytojas, sužinojęs apie bet kokią neleistiną prieigą prie asmens duomenų ar kitą saugumo incidentą (toliau – asmens duomenų saugumo pažeidimas), turi imtis visų reikalingų veiksmų ir nepagrįstai nedelsdamas, bet ne vėliau kaip per 24 valandas pranešti apie tai Duomenų valdytojui. Pranešime turi būti: 7.1.1. aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų atitinkamų asmenų kategorijas ir apytikslį apytikslį skaičių, taip pat atitinkamų atitinkamų asmens duomenų įrašų kategorijas ir apytikslį apytikslį skaičių; 7.1.2. nurodyta duomenų̨ apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas ir pavardė (pavadinimas), kontaktiniai duomenys; 7.4.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės asmens duomenų subjektams; 7.1.4. aprašytos priemonės, kurių kurių ėmėsi arba pasiūlė imtis Duomenų̨ valdytojas, kad būtų̨ pašalintas asmens duomenų̨ saugumo pažeidimas, įskaitant priemones galimoms neigiamoms pažeidimo pasekmėms sumažinti. 7.2. Duomenų tvarkytojas privalo užtikrinti, kad prieiga prie asmens duomenų būtų suteikta tik tiems darbuotojams, kuriems tai būtina tiesioginėms darbo funkcijoms pagal Sutartį atlikti. Duomenų tvarkytojas užtikrina, kad tokie darbuotojai laikytųsi Susitarime Duomenų tvarkytojui nustatytų konfidencialumo įsipareigojimų. 7.3. Susitarime numatyti konfidencialumo įsipareigojimai lieka galioti ir po Sutarties pasibaigimo ar nutraukimo. 7.4. Šalys visapusiškai bendradarbiauja atliekant asmens duomenų saugumo pažeidimų tyrimą ir imasi visų reikalingų priemonių, kad dar labiau apribotų asmens duomenų, susijusių su asmens duomenų saugumo pažeidimu, atskleidimą be leidimo ar tvarkymą. 7.5. Gavusi kitos Šalies prašymą, Šalis padeda prašančiajai Šaliai pranešti apie asmens duomenų saugumo pažeidimus susijusiems asmens duomenų subjektams ir atitinkamoms institucijoms.

PRANEŠIMAS APIE ASMENS DUOMENŲ SAUGUMO PAŽEIDIMĄ. 7.129. Duomenų tvarkytojas, sužinojęs apie bet kokią neleistiną prieigą prie asmens duomenų ar kitą saugumo incidentą (toliau – asmens duomenų saugumo pažeidimas)pažeidimą, nepagrįstai nedelsdamas apie tai praneša duomenų valdytojui. Duomenų tvarkytojas praneša duomenų valdytojui per [valandų skaičius] po to, kai duomenų tvarkytojas sužinojo apie asmens duomenų saugumo pažeidimą, kad duomenų valdytojas galėtų įvykdyti duomenų valdytojo pareigą pranešti apie asmens duomenų saugumo pažeidimą kompetentingai priežiūros institucijai, pagal Reglamento (ES) 2016/679 33 straipsnį. 30. Sąlygų 27.1 papunktyje nurodyta duomenų tvarkytojo pareiga padėti duomenų valdytojui pranešti kompetentingai priežiūros institucijai apie asmens duomenų pažeidimą reiškia, kad duomenų tvarkytojas privalo duomenų valdytojui padėti gauti toliau išvardytą informaciją, kuri, remiantis Reglamento (ES) 2016/679 33 straipsnio 3 dalimi, turi būti nurodyta duomenų valdytojo pranešime kompetentingai priežiūros institucijai: 30.1. asmens duomenų pobūdis, įskaitant, jei įmanoma, atitinkamų duomenų subjektų kategorijos ir apytikslis jų skaičius bei atitinkamų asmens duomenų kategorijos ir apytikslis skaičius; 30.2. tikėtinos asmens duomenų pažeidimo pasekmės; 30.3. priemonės, kurių ėmėsi ar siūlo imtis visų reikalingų veiksmų ir duomenų valdytojas dėl asmens duomenų pažeidimo, įskaitant, jei reikia, priemones, skirtas sušvelninti galimą neigiamą pažeidimo poveikį; 30.4. bet kokia kita reikšminga informacija, kuri yra ar gali būti reikalinga duomenų valdytojui rengiant pranešimą arba atsakant į papildomus su asmens duomenų saugumo pažeidimu susijusius kompetentingos priežiūros institucijos raštus. 31. Sąlygų 3 priede nustatomi visi elementai, kuriuos turi pateikti duomenų tvarkytojas, padėdamas duomenų valdytojui pranešti kompetentingai priežiūros institucijai apie asmens duomenų saugumo pažeidimą. Jei duomenų tvarkytojas duomenų valdytojui pateikia ne visą informaciją apie asmens duomenų saugumo pažeidimą arba vėliau paaiškėja papildoma informacija, duomenų tvarkytojas privalo nepagrįstai nedelsdamas, bet ne vėliau kaip per 24 valandas pranešti apie tai Duomenų [valandų skaičius] pateikti papildomą pranešimą duomenų valdytojui. Pranešime turi būti: 7.1.1. aprašytas asmens duomenų saugumo pažeidimo pobūdis, įskaitant, jeigu įmanoma, atitinkamų asmenų kategorijas ir apytikslį skaičių, taip pat atitinkamų asmens duomenų įrašų kategorijas ir apytikslį skaičių; 7.1.2. nurodyta duomenų̨ apsaugos pareigūno arba kito kontaktinio asmens, galinčio suteikti daugiau informacijos, vardas ir pavardė (pavadinimas), kontaktiniai duomenys; 7.4.3. aprašytos tikėtinos asmens duomenų saugumo pažeidimo pasekmės asmens duomenų subjektams; 7.1.4. aprašytos priemonės, kurių ėmėsi arba pasiūlė imtis Duomenų̨ valdytojas, kad būtų̨ pašalintas asmens duomenų̨ saugumo pažeidimas, įskaitant priemones galimoms neigiamoms pažeidimo pasekmėms sumažintinurodydamas visą trūkstamą informaciją. 7.232. Duomenų tvarkytojas privalo užtikrintiduomenų valdytojo prašymu, kad prieiga papildomai prie asmens duomenų būtų suteikta tik tiems darbuotojamsSąlygų 31 punkte nurodytos informacijos, kuriems tai būtina tiesioginėms darbo funkcijoms pagal Sutartį atlikti. Duomenų tvarkytojas užtikrinapateikia dokumentų, kad tokie darbuotojai laikytųsi Susitarime Duomenų tvarkytojui nustatytų konfidencialumo įsipareigojimųpavyzdžiui, pagrindžiančių atliktus veiksmus, taikytas priemones ar atliktus vidinius patikrinimus ir jų išvadų, kopijas. 7.3. Susitarime numatyti konfidencialumo įsipareigojimai lieka galioti ir po Sutarties pasibaigimo ar nutraukimo. 7.4. Šalys visapusiškai bendradarbiauja atliekant asmens duomenų saugumo pažeidimų tyrimą ir imasi visų reikalingų priemonių, kad dar labiau apribotų asmens duomenų, susijusių su asmens duomenų saugumo pažeidimu, atskleidimą be leidimo ar tvarkymą. 7.5. Gavusi kitos Šalies prašymą, Šalis padeda prašančiajai Šaliai pranešti apie asmens duomenų saugumo pažeidimus susijusiems asmens duomenų subjektams ir atitinkamoms institucijoms.