Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjne, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa danych osobowych odpowiadający temu ryzyku, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Podmiot przetwarzający mając to na uwadze x.xx.: 1) Zastosuje pseudonimizację i szyfrowanie danych osobowych, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa, 2) Zapewni zdolność do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania, 3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, 4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania, 5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego. 2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych. 3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku: 1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów; 2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści. 4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności: 1) Charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów, których dotyczy naruszenie; 2) Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; 3) Możliwe konsekwencje naruszenia ochrony danych osobowych; oraz 4) Środki zastosowane lub proponowane przez Podmiot Przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków. 5. Podmiot Przetwarzający współdziała z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniem, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych oraz środki naprawcze. 6. Podmiot Przetwarzający niezwłocznie informuje Administratora, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące przetwarzania danych osobowych stanowi naruszenie obowiązujących przepisów.
Appears in 3 contracts
Samples: Umowa Powierzenia Przetwarzania Danych Osobowych, Umowa Powierzenia Przetwarzania Danych Osobowych, Access Agreement
Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne Bez uszczerbku dla postanowień zawartych w niniejszej Umowie - Uczelnia jest zobo- xxxxxxx, x.xx. do:
a) przestrzegania RODO, krajowych przepisów dotyczących ochrony danych oso- bowych, w tym innych aktów wykonawczych i organizacyjnewytycznych wydanych na pod- stawie ww. aktów prawnych oraz aktów i instrumentów prawnych odnoszą- cych się do ochrony danych osobowych, odpowiednie które weszły w życie po dniu podpisa- nia niniejszej Umowy;
b) zachowania w poufności wszystkich danych osobowych powierzonych w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, rów- nież po rozwiązaniu Umowy;
c) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania powierzonych do przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia a w szczególności przed kradzieżą, uszkodzeniem i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa zaginięciem;
d) niewykorzystywania zebranych na podstawie Umowy danych osobowych odpowiadający temu ryzykudla celów innych niż określone w Umowie;
e) wywiązania się z obowiązku wynikającego z § 13-14 RODO, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniemw stosunku do osób biorących udział w realizacji Projektu, utratąw tym uczestników Projektu;
f) uzyskania od uczestnika Projektu oświadczenia, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Podmiot przetwarzający mając to na uwadze x.xx.:
1) Zastosuje pseudonimizację i szyfrowanie danych osobowych, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
2) Zapewni zdolność którego wzór stanowi Załącz- nik nr 6 do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiegoniniejszej Umowy.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwaUczelnia podejmuje wszelkie środki wymagane na mocy art. 32 RODO. Uczelnia jest zobowiązana do przedstawienia na żądanie PCI - informacji i dokumentów potwier- dzających, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjneorganizacyjnych, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowychz zastrzeżeniem art. 32 ust. 3 RODO.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym Uczelnia zobowiązuje się do przeprowadzenia analizy ryzyka przetwarzania powie- rzonych danych osobowych lub ich treści.
4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowychi stosuje się do jej wyników, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
1) Charakter naruszenia co do organizacyjnych i tech- nicznych środków ochrony danych osobowych. Uczelnia na żądanie PCI niezwłocznie przekaże analizę ryzyka, o której mowa w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów, których dotyczy naruszenie;
2) Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
3) Możliwe konsekwencje naruszenia ochrony danych osobowych; oraz
4) Środki zastosowane lub proponowane przez Podmiot Przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutkówzdaniu pierwszym.
5. Podmiot Przetwarzający współdziała z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniem, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych oraz środki naprawcze.
6. Podmiot Przetwarzający niezwłocznie informuje Administratora, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące przetwarzania danych osobowych stanowi naruszenie obowiązujących przepisów.
Appears in 3 contracts
Samples: Umowa Na Finansowanie Projektu, Umowa Na Finansowanie Projektu, Umowa Na Finansowanie Projektu
Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjneBez uszczerbku dla postanowień zawartych w niniejszej Umowie - Uczelnia jest zobowiązana, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa danych osobowych odpowiadający temu ryzyku, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępemx.xx. Podmiot przetwarzający mając to na uwadze x.xx.do:
1a) Zastosuje pseudonimizację i szyfrowanie danych osobowychprzestrzegania RODO, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
2) Zapewni zdolność do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
1) Charakter naruszenia krajowych przepisów dotyczących ochrony danych osobowych, w tym w miarę możliwości kategorie innych aktów wykonawczych i przybliżoną liczbę osób, których dane osobowe dotyczą, wytycznych wydanych na podstawie ww. aktów prawnych oraz kategorie aktów i przybliżoną liczbę wpisów, których dotyczy naruszenie;
2) Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
3) Możliwe konsekwencje naruszenia ochrony danych osobowych; oraz
4) Środki zastosowane lub proponowane przez Podmiot Przetwarzający w celu zaradzenia naruszeniu instrumentów prawnych odnoszących się do ochrony danych osobowych, które weszły w tym życie po dniu podpisania niniejszej Umowy;
b) zachowania w stosownych przypadkach środki poufności wszystkich danych osobowych powierzonych w celu zminimalizowania jego ewentualnych negatywnych skutków.trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy;
5. Podmiot Przetwarzający współdziała c) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem;
d) niewykorzystywania zebranych na podstawie Umowy danych osobowych dla celów innych niż określone w Umowie;
e) wywiązania się z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniemobowiązku wynikającego z § 13-14 RODO, w szczególności przyczyn w stosunku do osób biorących udział w realizacji Projektu, w tym uczestników Projektu;
f) uzyskania od uczestnika Projektu oświadczenia, którego wzór stanowi Załącznik nr 6 do regulaminu konkursu.
2. Uczelnia podejmuje wszelkie środki wymagane na mocy art. 32 RODO. Uczelnia jest zobowiązana do przedstawienia na żądanie PCI - informacji i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia dokumentów potwierdzających, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, z zastrzeżeniem art. 32 ust. 3 RODO.
3. Uczelnia zobowiązuje się do przeprowadzenia analizy ryzyka przetwarzania powierzonych danych osobowych oraz środki naprawcze.
6i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych osobowych. Podmiot Przetwarzający Uczelnia na żądanie PCI niezwłocznie informuje Administratoraprzekaże analizę ryzyka, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące przetwarzania danych osobowych stanowi naruszenie obowiązujących przepisów.o której mowa w zdaniu pierwszym
Appears in 1 contract
Samples: Finansowanie Projektu
Bezpieczeństwo danych osobowych. 1Bez uszczerbku dla postanowień zawartych w niniejszej Umowie - Beneficjent jest zobowiązany, x.xx. Podmiot Przetwarzający stosuje środki techniczne i organizacyjnedo: przestrzegania RODO, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa danych osobowych odpowiadający temu ryzyku, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Podmiot przetwarzający mając to na uwadze x.xx.:
1) Zastosuje pseudonimizację i szyfrowanie danych osobowych, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
2) Zapewni zdolność do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
1) Charakter naruszenia krajowych przepisów dotyczących ochrony danych osobowych, w tym w miarę możliwości kategorie innych aktów wykonawczych i przybliżoną liczbę osób, których dane osobowe dotyczą, wytycznych wydanych na podstawie ww. aktów prawnych oraz kategorie aktów i przybliżoną liczbę wpisów, których dotyczy naruszenie;
2) Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
3) Możliwe konsekwencje naruszenia instrumentów prawnych odnoszących się do ochrony danych osobowych, które weszły w życie po dniu podpisania niniejszej Umowy; oraz
4) zachowania w poufności wszystkich danych osobowych powierzonych w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy; zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem; niewykorzystywania zebranych na podstawie Umowy danych osobowych dla celów innych niż określone w Umowie; zapewnienia środków technicznych i organizacyjnych określonych w Regulaminie bezpieczeństwa informacji przetwarzanych w centralnym systemie teleinformatycznym - w zakresie zbioru danych, o którym mowa w § 17 ust. 2; zapewnienia: bieżącego wprowadzania danych osobowych do systemu informatycznego oraz SL2014, w tym wysokiej jakości wszystkich informacji, w szczególności poprawności i kompletności danych. Beneficjent zapewnia zgodności informacji zawartych w przekazywanych przez nią dokumentach z danymi w systemie informatycznym oraz SL2014. Beneficjent podejmuje wszelkie środki wymagane na mocy art. 32 RODO. Beneficjent jest zobowiązany do przedstawienia na żądanie Instytucji Zarządzającej - informacji i dokumentów potwierdzających, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, z zastrzeżeniem art. 32 ust. 3 RODO. Beneficjent zobowiązuje się do przeprowadzenia analizy ryzyka przetwarzania powierzonych danych osobowych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych osobowych. Beneficjent na żądanie Instytucji Zarządzającej niezwłocznie przekaże analizę ryzyka, o której mowa w zdaniu pierwszym. W celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z RODO - Beneficjent zobowiązuje się oszacować́ ryzyka właściwe dla przetwarzania danych osobowych oraz wdrożyć́ środki minimalizujące te ryzyka. Środki zastosowane lub proponowane przez Podmiot Przetwarzający takie powinny zapewnić́ odpowiedni poziom bezpieczeństwa, w celu zaradzenia naruszeniu tym poufność́, oraz uwzględniać́ stan wiedzy technicznej oraz koszty wdrożenia w stosunku do ryzyk i charakteru danych osobowych podlegających ochronie. Beneficjent przetwarza powierzone dane osobowe w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa powierzonych do przetwarzania danych osobowych. W razie potrzeby i na żądanie - Beneficjent współpracuje z Instytucją Zarządzającą w zapewnieniu przestrzegania obowiązków wynikających z dokonania oceny skutków dla ochrony danych osobowych oraz z uprzednich konsultacji z Organem nadzorczym. Beneficjent zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych, w tym rejestru wszystkich kategorii czynności przetwarzania danych osobowych, o którym mowa w stosownych przypadkach środki art. 30 ust. 2 RODO - dokonywanych w celu zminimalizowania jego ewentualnych negatywnych skutków.
5imieniu Instytucji Zarządzającej oraz Ministra właściwego do spraw rozwoju regionalnego. Podmiot Przetwarzający współdziała Rejestr, o którym mowa w zdaniu pierwszym ma formę pisemną, w tym formę elektroniczną. Beneficjent udostępniania na żądanie administratorów danych osobowych przetwarzanych w zbiorach danych, o których mowa w § 17 ust. 1-2 oraz na żądanie Organu nadzorczego prowadzony rejestr czynności przetwarzania. W rejestrze kategorii czynności przetwarzania, Beneficjent zobowiązuje się zamieścić (jeżeli jest to możliwe) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO. W przypadku, gdyby w toku realizacji niniejszej Umowy, doszło do zmian wymagań prawnych związanych z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniemprzetwarzaniem danych osobowych, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia wymagań dotyczących zabezpieczenia danych osobowych oraz środki naprawcze.
6. Podmiot Przetwarzający niezwłocznie informuje Administratoraosobowych, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące Beneficjent zobowiązuje się do zapewnienia przetwarzania danych osobowych stanowi naruszenie osobowych, w tym ich zabezpieczenia w sposób zgodny z aktualnymi przepisami o ochronie danych osobowych, zgodnie z ust. 1 pkt 1. W dniu rozwiązania Umowy lub po upływie okresu, o którym mowa w § 16 ust. 1 - Beneficjent nie ma prawa dalszego przetwarzania powierzonych do przetwarzania danych osobowych. Po upływie terminu, o którym mowa w zdaniu pierwszym Beneficjent zobowiązuje się do niezwłocznego zniszczenia w sposób trwały i nieodwracalny utrwalonych kopii na których utrwalone zostały powierzone do przetwarzania dane osobowe, z zastrzeżeniem, że postanowienia nie wyłączają dalszego przetwarzania danych do celów archiwalnych, o których mowa w § 17 ust. 9 - jeżeli wynika to z powszechnie obowiązujących przepisówprzepisów prawa.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne i organizacyjneBez uszczerbku dla postanowień zawartych w niniejszej Umowie - Uczelnia jest zobowiązana, odpowiednie do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa danych osobowych odpowiadający temu ryzyku, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępemx.xx. Podmiot przetwarzający mając to na uwadze x.xx.do:
1a) Zastosuje pseudonimizację i szyfrowanie danych osobowychprzestrzegania RODO, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
2) Zapewni zdolność do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiego.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwa, i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjne, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowych.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym przetwarzania danych osobowych lub ich treści.
4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowych, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
1) Charakter naruszenia krajowych przepisów dotyczących ochrony danych osobowych, w tym w miarę możliwości kategorie innych aktów wykonawczych i przybliżoną liczbę osób, których dane osobowe dotyczą, wytycznych wydanych na podstawie ww. aktów prawnych oraz kategorie aktów i przybliżoną liczbę wpisów, których dotyczy naruszenie;
2) Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
3) Możliwe konsekwencje naruszenia instrumentów prawnych odnoszących się do ochrony danych osobowych; oraz, które weszły w życie po dniu podpisania niniejszej Umowy;
b) zachowania w poufności wszystkich danych osobowych powierzonych w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, również po rozwiązaniu Umowy;
c) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych, a w szczególności przed kradzieżą, uszkodzeniem i zaginięciem;
d) niewykorzystywania zebranych na podstawie Umowy danych osobowych dla celów innych niż określone w Umowie;
e) wywiązania się z obowiązku wynikającego z § 13-14 RODO, w szczególności w stosunku do osób biorących udział w realizacji Projektu, w tym uczestników Projektu;
f) uzyskania od uczestnika Projektu oświadczenia, którego wzór stanowi Załącznik nr 6 do niniejszej Umowy.
2. Uczelnia podejmuje wszelkie środki wymagane na mocy art. 32 RODO. Uczelnia jest zobowiązana do przedstawienia na żądanie PCI - informacji i dokumentów potwierdzających, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, z zastrzeżeniem art. 32 ust. 3 RODO.
3. Uczelnia zobowiązuje się do przeprowadzenia analizy ryzyka przetwarzania powierzonych danych osobowych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych osobowych. Uczelnia na żądanie PCI niezwłocznie przekaże analizę ryzyka, o której mowa w zdaniu pierwszym.
4) . W celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z RODO - Uczelnia zobowiązuje się oszacować ryzyka właściwe dla przetwarzania danych osobowych oraz wdrożyć środki minimalizujące te ryzyka. Środki zastosowane lub proponowane przez Podmiot Przetwarzający takie powinny zapewnić odpowiedni poziom bezpieczeństwa, w celu zaradzenia naruszeniu tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty wdrożenia w stosunku do ryzyk i charakteru danych osobowych podlegających ochronie.
5. Uczelnia przetwarza powierzone dane osobowe w zakresie bezwzględnie niezbędnym i proporcjonalnym do zapewnienia bezpieczeństwa powierzonych do przetwarzania danych osobowych.
6. W razie potrzeby i na żądanie - Uczelnia współpracuje z PCI w zapewnieniu przestrzegania obowiązków wynikających z dokonania oceny skutków dla ochrony danych osobowych oraz z uprzednich konsultacji z Organem nadzorczym.
7. Uczelnia zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych, w tym rejestru wszystkich kategorii czynności przetwarzania danych osobowych, o którym mowa w stosownych przypadkach środki art. 30 ust. 2 RODO - dokonywanych w celu zminimalizowania jego ewentualnych negatywnych skutkówimieniu Instytucji Zarządzającej. Rejestr, o którym mowa w zdaniu pierwszym ma formę pisemną, w tym formę elektroniczną. Uczelnia udostępnia, na żądanie PCI, Administratora danych osobowych przetwarzanych w zbiorze danych RPO WP 2014-2020 oraz na żądanie Organu nadzorczego, prowadzony rejestr czynności przetwarzania.
58. Podmiot Przetwarzający współdziała W rejestrze kategorii czynności przetwarzania, Uczelnia zobowiązuje się zamieścić (jeżeli jest to możliwe) ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o których mowa w art. 32 ust. 1 RODO.
9. W przypadku, gdyby w toku realizacji niniejszej Umowy, doszło do zmian wymagań prawnych związanych z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniemprzetwarzaniem danych osobowych, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia wymagań dotyczących zabezpieczenia danych osobowych oraz środki naprawczeosobowych, Uczelnia zobowiązuje się do zapewnienia przetwarzania danych osobowych, w tym ich zabezpieczenia w sposób zgodny z aktualnymi przepisami o ochronie danych osobowych, zgodnie z ust. 1 pkt 1.
610. Podmiot Przetwarzający niezwłocznie informuje AdministratoraW dniu rozwiązania Umowy lub po upływie okresu, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące o którym mowa w § 6 ust. 1 lit. b - Uczelnia nie ma prawa dalszego przetwarzania powierzonych do przetwarzania danych osobowych stanowi naruszenie osobowych. Po upływie terminu, o którym mowa w zdaniu pierwszym Uczelnia zobowiązuje się do niezwłocznego zniszczenia w sposób trwały i nieodwracalny utrwalonych kopii na których utrwalone zostały powierzone do przetwarzania dane osobowe, z zastrzeżeniem, że postanowienia nie wyłączają dalszego przetwarzania danych do celów archiwalnych - jeżeli wynika to z powszechnie obowiązujących przepisówprzepisów prawa.
Appears in 1 contract
Samples: Umowa Na Finansowanie Projektu
Bezpieczeństwo danych osobowych. 1. Podmiot Przetwarzający stosuje środki techniczne Bez uszczerbku dla postanowień zawartych w niniejszej Umowie - Uczelnia jest zobo- wiązana, x.xx. do:
a) przestrzegania RODO, krajowych przepisów dotyczących ochrony danych oso- bowych, w tym innych aktów wykonawczych i organizacyjnewytycznych wydanych na pod- stawie ww. aktów prawnych oraz aktów i instrumentów prawnych odnoszą- cych się do ochrony danych osobowych, odpowiednie które weszły w życie po dniu podpisa- nia niniejszej Umowy;
b) zachowania w poufności wszystkich danych osobowych powierzonych w trakcie obowiązywania Umowy lub dokumentów uzyskanych w związku z wykonywaniem czynności objętych Umową, a także zachowania w poufności informacji o stosowanych sposobach zabezpieczenia danych osobowych, rów- nież po rozwiązaniu Umowy;
c) zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób nieupoważnionych do zagrożeń oraz charakteru, zakresu, kontekstu i celu przetwarzania powierzonych do przetwarzania danych osobowych, uwzględniając ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia a w szczególności przed kradzieżą, uszkodzeniem i wadze zagrożenia, aby zapewnić stopień bezpieczeństwa zaginięciem;
d) niewykorzystywania zebranych na podstawie Umowy danych osobowych odpowiadający temu ryzykudla celów innych niż określone w Umowie;
e) wywiązania się z obowiązku wynikającego z § 13-14 RODO, w szczególności przed ich przypadkowym lub niezgodnym z prawem zniszczeniemw stosunku do osób biorących udział w realizacji Projektu, utratąw tym uczestników Projektu;
f) uzyskania od uczestnika Projektu oświadczenia, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem. Podmiot przetwarzający mając to na uwadze x.xx.:
1) Zastosuje pseudonimizację i szyfrowanie danych osobowych, jeśli będzie to niezbędne dla zachowania ich bezpieczeństwa,
2) Zapewni zdolność którego wzór stanowi Załącz- nik nr 6 do ciągłego zachowania poufności, integralności, dostępności i odporności systemów i usług przetwarzania,
3) Zapewni zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
4) Będzie przeprowadzał regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania,
5) Podejmie działania mające na celu zapewnienie by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że wymaga tego od niej prawo Unii lub prawo państwa członkowskiegoniniejszej Umowy.
2. Podmiot Przetwarzający zobowiązuje się stale monitorować stan stosowanych zabezpieczeń danych osobowych oraz występujących zagrożeń bezpieczeństwaUczelnia podejmuje wszelkie środki wymagane na mocy art. 32 RODO. Uczelnia jest zobowiązana do przedstawienia na żądanie PCI - informacji i dokumentów potwier- dzających, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i w razie potrzeby aktualizuje stosowane środki techniczne i organizacyjneorganizacyjnych, tak, żeby zapewnić najwyższy osiągalny poziom ochrony danych osobowychz zastrzeżeniem art. 32 ust. 3 RODO.
3. Podmiot Przetwarzający niezwłocznie zawiadamia Administratora, przed podjęciem jakichkolwiek działań, o każdym przypadku:
1) Wystąpienia jakiegokolwiek organu z żądaniem udostępnienia danych osobowych, chyba że zakaz ujawnienia tej informacji wynika z obowiązujących przepisów;
2) Wystąpienia przez osobę, której dane osobowe dotyczą, z żądaniem dotyczącym Uczelnia zobowiązuje się do przeprowadzenia analizy ryzyka przetwarzania powie- rzonych danych osobowych lub ich treści.
4. Podmiot Przetwarzający informuje Administratora w terminie wskazanym w §3 ust. 9 Umowy o wszelkich wykrytych naruszeniach bezpieczeństwa danych osobowychi stosuje się do jej wyników, przekazując Administratorowi wszelkie dostępne Podmiotowi Przetwarzającemu informacje na temat naruszenia, w szczególności:
1) Charakter naruszenia co do organizacyjnych i tech- nicznych środków ochrony danych osobowych. Uczelnia na żądanie PCI niezwłocznie przekaże analizę ryzyka, o której mowa w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane osobowe dotyczą, oraz kategorie i przybliżoną liczbę wpisów, których dotyczy naruszenie;
2) Imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
3) Możliwe konsekwencje naruszenia ochrony danych osobowych; oraz
4) Środki zastosowane lub proponowane przez Podmiot Przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutkówzdaniu pierwszym.
5. Podmiot Przetwarzający współdziała z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym Administratorowi naruszeniem, w szczególności przyczyn i skutków jego wystąpienia oraz wdraża zalecane przez Administratora środki mające na celu złagodzenie ewentualnych niekorzystnych skutków naruszenia danych osobowych oraz środki naprawcze.
6. Podmiot Przetwarzający niezwłocznie informuje Administratora, jeśli jego zdaniem wydane mu przez Administratora polecenie dotyczące przetwarzania danych osobowych stanowi naruszenie obowiązujących przepisów.
Appears in 1 contract
Samples: Umowa Na Finansowanie Projektu