Common use of Databehandlerens plikter Clause in Contracts

Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. • Underrette den Behandlingsansvarlige dersom man mener at instruksjonene man mottar er i strid med forordningen eller andre personvernregler. • Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler ikke har oppfylt forpliktelser i denne forordningen - eller har handlet i strid med Behandlingsansvarliges instruks for behandlingen.

Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, timer jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. • Underrette den Behandlingsansvarlige dersom man mener at instruksjonene man mottar er i strid med forordningen eller andre personvernregler. • Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler ikke har oppfylt forpliktelser i denne forordningen - eller har handlet i strid med Behandlingsansvarliges instruks for behandlingen.

Databehandlerens plikter. Databehandler Databehandleren skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige behandlingsansvarlige til enhver tid har bestemt skal gjelde. Det skal ikke behandles andre Personvernopplysninger enn det som er beskrevet i denne avtalen. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen: Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling behandling av Personopplysninger personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig den behandlingsansvarlige om avvik uten unødvendig forsinkelse, forsinkelse slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, timer jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger personopplysninger i stort omfang eller er offentlig virksomhet, . jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. Bistandstimeprisen som beskrevet i hovedavtalen skal benyttes • Underrette den Behandlingsansvarlige behandlingsansvarlige dersom man de mener at instruksjonene man de mottar er i strid med forordningen eller andre personvernreglerpersonvernrett for øvrig. • Xxxxxxx Å ivareta forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor brudd på personopplysningsloven og GDPR medfører tap for den registrerteregistrerte er databehandleren være erstatningsansvarlige (solidaransvar), eller blir ilagt bøter, er Databehandler ansvarlig for tap skade som er forårsaket av at Databehandler han ikke har oppfylt forpliktelser i denne forordningen - eller hvis han har handlet i strid med Behandlingsansvarliges behandlingsansvarliges instruks for behandlingen.

Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, timer jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, . jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. • Underrette den Behandlingsansvarlige dersom man de mener at instruksjonene man de mottar er i strid med forordningen eller andre personvernregler. • Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler han ikke har oppfylt forpliktelser i denne forordningen - forordningen, eller hvis han har handlet i strid med Behandlingsansvarliges instruks for behandlingen.

Databehandlerens plikter. Databehandler Databehandleren skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige behandlingsansvarlige til enhver tid har bestemt skal gjelde. Det skal ikke behandles andre personopplysninger enn det som er beskrevet i denne avtalen. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandleren er i tillegg ansvarlig for at egen behandling av personopplysninger er i samsvar med personvernlovgivningen: Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling behandling av Personopplysninger personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig den behandlingsansvarlige om avvik uten unødvendig forsinkelse, forsinkelse slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, timer jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger personopplysninger i stort omfang eller er offentlig virksomhet, . jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. Bistandstimeprisen som beskrevet i hovedavtalen skal benyttes • Underrette den Behandlingsansvarlige behandlingsansvarlige dersom man de mener at instruksjonene man de mottar er i strid med forordningen eller andre personvernreglerpersonvernrett for øvrig. • Xxxxxxx Å ivareta forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir brudd på personopplysningsloven og GDPR medfører tap for den registrerte er databehandleren erstatningsansvarlig overfor den registrerte(solidaransvar), eller blir ilagt bøter, er Databehandler ansvarlig for tap skade som er forårsaket av at Databehandler han ikke har oppfylt forpliktelser i denne forordningen - eller hvis han har handlet i strid med Behandlingsansvarliges behandlingsansvarliges instruks for behandlingen.

Databehandlerens plikter. Databehandler 3.1 Sjømannslegen innestår for at behandlingen av personopplysninger skal følge de rutiner være i tråd med gjeldende personvernregler og instrukser for behandlingen som eventuelle pålegg fra kompetente offentlige myndigheter. 3.2 I den Behandlingsansvarlige grad det følger en plikt til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, jf. artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 3430, dersom Behandlingsansvarlig ber skal sjømannslegen føre protokoll over sin behandling av personopplysninger. Sjømannslegen skal til enhver tid gi Sjøfartsdirektoratet tilgang til denne protokollen, samt sin øvrige sikkerhetsdokumentasjon, og bistå direktoratet med å ivareta dennes ansvar etter gjeldende personvernregler og pålegg fra offentlige myndigheter. 3.3 Sjømannslegen skal på forespørsel bistå ved utarbeidelse av konsekvensutredning etter GDPR artikkel 35. 3.4 Sjømannslegen skal kun behandle personopplysningene etter Sjøfartsdirektoratets konkrete og dokumenterte instrukser og i henhold til formålet og rammene som er avtalt med direktoratet. Dataene skal ikke benyttes i andre sammenhenger enn det som er angitt i denne databehandleravtalen, herunder overføre personopplysningene til et tredjeland eller en internasjonal organisasjon, med mindre forpliktelse til dette følger av gjeldende personvernregler. I så fall skal Sjøfartsdirektoratet informeres om denne juridiske forpliktelsen før behandlingen starter, med mindre gjeldende lovgivning forbyr slik informasjon. 3.5 Sjømannslegen skal ikke gjennomføre overføring av personopplysninger til et tredjeland eller til internasjonale organisasjoner uten at Sjøfartsdirektoratet har gitt sin skriftlige tillatelse til dette. • Opprette personvernombud dersom man behandler Personopplysninger Dersom overføring av Sjøfartsdirektoratets personopplysninger skal skje til et tredjeland, skal sjømannslegen bistå direktoratet i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av sørge for lovlig overføringsgrunnlag. 3.6 Hvis sjømannslegen skjønner at en behandling og dataportabilitet mm. • Underrette den Behandlingsansvarlige dersom man mener at instruksjonene man mottar instruks fra Sjøfartsdirektoratet er i strid med forordningen gjeldende personvernrett, skal Sjøfartsdirektoratet omgående orienteres skriftlig om dette. 3.7 Sjømannslegen kan ikke utlevere personopplysninger til andre eksterne parter uten at dette fremgår av databehandleravtalen eller andre er basert på annet lovlig grunnlag. Sjømannslegen skal løpende bistå Sjøfartsdirektoratet med å oppfylle forpliktelser etter gjeldende personvernregler, herunder, men ikke begrenset til, forpliktelser til å svare på forespørsler om innsyn, korrigering, begrensning av behandling og sletting av personopplysninger samt retten til å få oversendt kopi av de personopplysninger som behandles. 3.8 Sjømannslegen skal opprettholde et sikkerhetsnivå for behandlingen av personopplysningene som er tilstrekkelig i forhold til risikoen ved behandlingen. • Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandlingSjømannslegen skal beskytte personopplysningene slik at de ikke blir ødelagt, jfendret, utlevert uten godkjenning eller gjort tilgjengelig uten godkjenning. GDPR art 32Sjømannslegen skal treffe de nødvendige tekniske og organisatoriske sikkerhetstiltak for å hindre at personopplysningene som behandles (i) utilsiktet eller ulovlig tilintetgjøres, se under tapes eller endres (ii) videreformidles eller gjøres tilgjengelige uten godkjenning (iii) for øvrig behandles i strid med gjeldende personvernregler 3.9 Sjømannslegen skal videre overholde forpliktende krav til sikkerhetstiltak som gjelder i det landet partene er etablert eller i det landet databehandlingen skjer. 3.10 Sjømannslegen plikter å gjennomføre årlige sikkerhetsrevisjoner av informasjonssystemet de benytter i arbeidet de utfører på vegne av Sjøfartsdirektoratet, og som er relevant for denne databehandleravtalen. Resultatet av denne sikkerhetsrevisjonen skal gjøres tilgjengelig for Sjøfartsdirektoratet på forespørsel. Sjøfartsdirektoratet har rett til tilgang til og innsyn i personopplysningene som behandles, og systemene som benyttes til dette hos sjømannslegen. Sjømannslegen plikter å gi nødvendig bistand til dette og skal snarest mulig besvare konkrete spørsmål fra Sjøfartsdirektoratet samt dokumentere sin etterlevelse av denne databehandleravtalen. 3.11 Sjømannslegens lokasjon, herunder plassering av servere mv. som inngår i utførelse av databehandlingen, fremgår i instruksen for behandling i databehandleravtalens punkt 9. I tillegg Endring av fysisk plassering skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler ikke har oppfylt forpliktelser i denne forordningen - eller har handlet i strid med Behandlingsansvarliges instruks for behandlingenvarsles Sjøfartsdirektoratet senest én (1) måned før endringen.

Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): •  Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, jf. artikkel 33. •  Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. •  Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. •  Opprette personvernombud dersom man behandler Personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, jf. art 37 og 38. •  Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. •  Underrette den Behandlingsansvarlige dersom man mener at instruksjonene man mottar er i strid med forordningen eller andre personvernregler. •  Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler ikke har oppfylt forpliktelser i denne forordningen - eller har handlet i strid med Behandlingsansvarliges instruks for behandlingen.

Databehandlerens plikter. Databehandler skal følge de rutiner og instrukser for behandlingen som den Behandlingsansvarlige til enhver tid har bestemt skal gjelde. Dersom ikke annet er avtalt skal personopplysningene ikke benyttes til andre formål enn det som er beskrevet i denne avtalen. Databehandler er ansvarlig for å oppfylle følgende pliktene i EU forordning 2016/679 for Behandling av Personopplysninger (men ikke avgrenset til): • Varsle Behandlingsansvarlig om avvik uten unødvendig forsinkelse, slik at Behandlingsansvarlig kan oppfylle fristen til å varsle Datatilsynet innen 72 timer, jf. artikkel timer jf.artikkel 33. • Yte nødvendig bistand ved avvik, slik at Behandlingsansvarlig kan overholde fristen til å varsle innen 72 timer, jf. GDPR artikkel 33. • Bistå Behandlingsansvarlig med å underrette den registrerte i henhold til GDPR artikkel 34, dersom Behandlingsansvarlig ber om dette. • Opprette personvernombud dersom man behandler Personopplysninger i stor målestokk, eller dersom man behandler sensitive Personopplysninger i stort omfang eller er offentlig virksomhet, . jf. art 37 og 38. • Yte nødvendig bistand til Behandlingsansvarlig i oppfyllelsen av den registrertes rettigheter slik de er beskrevet i GDPR kapitel 3, herunder retten til å kreve sletting, retting og innsyn i personopplysningene, retten til å kreve begrensning av en behandling og dataportabilitet mm. • Underrette den Behandlingsansvarlige dersom man de mener at instruksjonene man de mottar er i strid med forordningen eller andre personvernregler. • Xxxxxxx forsvarlig informasjonssikkerhet ved egen behandling, jf. GDPR art 32, se under punkt 9. I tillegg skal Databehandler bistå Behandlingsansvarlig i utarbeidelsen av DPIA etter GDPR art 35. Brudd på pliktene kan føre til sanksjoner fra Datatilsynet, jf. GDPR artikkel 58 og fortalen nr.146. Dersom Behandlingsansvarlig blir erstatningsansvarlig overfor den registrerte, eller blir ilagt bøter, er Databehandler ansvarlig for tap som er forårsaket av at Databehandler han ikke har oppfylt forpliktelser i denne forordningen - forordningen, eller hvis han har handlet i strid med Behandlingsansvarliges instruks for behandlingen.