Common use of Kontrola przetwarzania danych osobowych Clause in Contracts

Kontrola przetwarzania danych osobowych. 1. Przetwarzający zobowiązany jest do niezwłocznego poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym, sądowym oraz o planowanych, przeprowadzonych lub zleconych kontrolach Organu Nadzorczego, dotyczących powierzonych mu na podstawie Umowy Danych Osobowych. Powyższy obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń dotyczących przetwarzania Danych Osobowych, skierowanych do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowania. 2. Powierzający uprawniony jest do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Przetwarzający i jego Podwykonawcy spełniają obowiązki określone w Umowie. Przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazania, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów w tym zakresie, w pełni współpracując z osobą/ osobami prowadzącymi audyt. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega w umowie zawartej z Podwykonawcą. 3. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 2 powyżej: a) Powierzający informuje Przetwarzającego o planowanym terminie, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu co najmniej na 7 dni przed rozpoczęciem audytu, z zastrzeżeniem zapisów lit. b) poniżej, b) Powierzający zastrzega sobie prawo do skrócenia terminu, o którym mowa w lit. a) powyżej w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej z tym konieczności przeprowadzenia audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych z Umową i obowiązującymi przepisami prawa. Osoba/ osoby prowadzące audyt uprawnione są do sporządzania notatek z przeprowadzonych czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemów. Czynności jw. prowadzone są przy udziale osoby upoważnionej do przetwarzania Danych Osobowych ze strony Przetwarzającego i/ lub Podwykonawcy, w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności przez osobę zarządzającą Systemem. 4. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych przez Przetwarzającego lub Podwykonawcę, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzania. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolne. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych, w dokumencie określa się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia przez Przetwarzającego. 6. Powierzający przekazuje Przetwarzającemu w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolne, a Przetwarzający zobowiązany jest do zapewnienia zgodności przetwarzania Danych Osobowych z postanowieniami Umowy i przepisami prawa w zakresie ich ochrony, w sposób i terminach określonych w dokumencie jw.

Kontrola przetwarzania danych osobowych. 1. Przetwarzający zobowiązany jest do niezwłocznego poinformowania Powierzającego o jakimkolwiek postępowaniuAdministrator zgodnie z art. 28 ust. 3 lit. h RODO ma prawo kontroli, w szczególności administracyjnym, sądowym oraz o planowanych, przeprowadzonych lub zleconych kontrolach Organu Nadzorczego, dotyczących czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych mu na podstawie Umowy Danych Osobowych. Powyższy obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń dotyczących przetwarzania Danych Osobowych, skierowanych do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowaniadanych osobowych spełniają postanowienia Umowy. 2. Powierzający uprawniony Podmiot przetwarzający zobowiązany jest do przeprowadzenia audytu przetwarzania Danych Osobowych współpracy w dobrej wierze z Administratorem w celu zweryfikowaniaumożliwienia przeprowadzenia kontroli procesu przetwarzania i ochrony danych osobowych, czy Przetwarzający w szczególności niezwłocznego przekazania na żądanie Administratora wszelkich informacji i jego Podwykonawcy spełniają obowiązki określone w Umowie. Przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazaniadokumentów, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów dotyczących przetwarzania danych osobowych, w tym zakresiesposobów realizacji obowiązków zabezpieczenia danych osobowych, o których mowa w pełni współpracując z osobą/ osobami prowadzącymi audytart. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia 32 RODO, a także wszelkich informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega niezbędnych Administratorowi do wykazania spełnienia obowiązków określonych w umowie zawartej z Podwykonawcąart. 28 RODO. 3. Strony ustalają następujące zasady prowadzenia audytuKontrola, o której mowa w ust. 1 może być przeprowadzona przez Administratora danych: 1) w przypadku stwierdzenia zdarzeń, o których mowa w § 3 ust. 9 Umowy oraz w przypadku kontroli przetwarzania danych prowadzanej przez organ nadzorczy, o którym mowa w ustart. 2 powyżej: a) Powierzający informuje Przetwarzającego o planowanym terminie4 pkt 21 RODO, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu co najmniej na 7 dni przed rozpoczęciem audytuu Administratora – w każdym czasie bez wcześniejszego uprzedzenia, z zastrzeżeniem zapisów litjednoczesnym zgłoszeniem zamiaru przeprowadzenia kontroli; 2) w pozostałych przypadkach, po uprzednim powiadomieniu Podmiotu przetwarzającego o zamiarze przeprowadzenia takiej kontroli, zgłoszonym przynajmniej na 24 (dwadzieścia cztery) godziny przed planowanym terminem kontroli. 4. b) poniżej, b) Powierzający zastrzega sobie prawo Zgłoszenie zamiaru przeprowadzenia kontroli powinno zostać dokonane w formie pisemnej i obejmować wskazanie z imienia oraz nazwiska osób wykonujących kontrolę w imieniu Administratora. Administrator zobowiązany jest do skrócenia terminudołączenia do powiadomienia, o którym mowa powyżej, oświadczeń osób, które mają przeprowadzić kontrolę, o zachowaniu poufności informacji dotyczących Podmiotu przetwarzającego, uzyskanych w litzwiązku z przeprowadzaną kontrolą. a) powyżej Każdorazowa kontrola powinna być przeprowadzana w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej z tym konieczności przeprowadzenia audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych z Umową i obowiązującymi przepisami prawa. Osoba/ osoby prowadzące audyt uprawnione są do sporządzania notatek z przeprowadzonych czynnościsposób nie zakłócający działalności Podmiotu przetwarzającego, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin godzinach jego pracy oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemów. Czynności jw. prowadzone są przy udziale osoby upoważnionej do przetwarzania Danych Osobowych ze strony Przetwarzającego i/ lub Podwykonawcy, w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności obecności upoważnionych przez osobę zarządzającą Systemem. 4. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych przez Przetwarzającego lub Podwykonawcę, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzanianiego przedstawicieli. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolne. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych, w dokumencie określa Podmiot przetwarzający zobowiązuje się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia przez Przetwarzającego. 6. Powierzający przekazuje Przetwarzającemu usunięcia uchybień stwierdzonych podczas kontroli w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolne, a Przetwarzający zobowiązany jest do zapewnienia zgodności przetwarzania Danych Osobowych z postanowieniami Umowy i przepisami prawa w zakresie ich ochrony, w sposób i terminach określonych w dokumencie jwwskazanym przez Administratora.

Kontrola przetwarzania danych osobowych. 1. Przetwarzający Niezależnie od pozostałych postanowień niniejszej Umowy, Wykonawca podczas realizacji niniejszej Umowy, zobowiązany jest do niezwłocznego poinformowania Powierzającego informowania Zleceniodawcę o jakimkolwiek postępowaniu, w szczególności administracyjnym, sądowym oraz o planowanych, przeprowadzonych wszelkich okolicznościach mających lub zleconych kontrolach Organu Nadzorczego, dotyczących mogących mieć wpływ na bezpieczeństwo powierzonych mu na podstawie Umowy Danych Osobowych. Powyższy obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń dotyczących przetwarzania Danych Osobowych, skierowanych do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowaniadanych osobowych. 2. Powierzający uprawniony jest Wykonawca zobowiązuje się do przeprowadzenia audytu przekazania, na każde pisemne żądanie Zleceniodawcy wszelkich informacji dotyczących przetwarzania Danych Osobowych w celu zweryfikowaniapowierzonych danych osobowych, czy Przetwarzający i jego Podwykonawcy spełniają obowiązki określone w Umowie. Przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazania, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów w tym zakresiesposobów realizacji obowiązku zabezpieczenia danych osobowych oraz wszelkich danych niezbędnych do wykonania zobowiązań wynikających z odpowiedzialności za powierzone dane osobowe. W szczególności zobowiązuje się do przedstawienia, na pisemne żądanie Zleceniodawcy, dokumentacji opisującej sposób przetwarzania danych osobowych objętych Umową oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a także informacji dotyczących implementacji rozwiązań opisanych w pełni współpracując z osobą/ osobami prowadzącymi audyt. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega w umowie zawartej z Podwykonawcąpowyżej wskazanej dokumentacji. 3. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa Wykonawca zobowiązuje się na każde pisemne żądanie Zleceniodawcy w ust. 2 powyżej: a) Powierzający informuje Przetwarzającego o planowanym terminie, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu co najmniej na 7 dni przed rozpoczęciem audytu, z zastrzeżeniem zapisów lit. b) poniżej, b) Powierzający zastrzega sobie prawo do skrócenia terminu, o którym mowa w lit. a) powyżej w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej z tym konieczności przeprowadzenia audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest terminie wskazanym przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego Zleceniodawcę poddać się audytowi w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych realizacji obowiązków wynikających z Umową i obowiązującymi przepisami prawaniniejszej Umowy oraz przepisów o ochronie danych osobowych. Osoba/ osoby prowadzące audyt uprawnione są W ramach audytu Wykonawca zobowiązuje się do sporządzania notatek z przeprowadzonych czynnościumożliwienia osobom działającym w imieniu Zleceniodawcy wstępu do pomieszczeń, w szczególności z zebranych wyjaśnieńktórych przetwarzane są powierzone dane osobowe, przeprowadzonych oraz udzielania informacji dotyczących przebiegu przetwarzania powierzonych danych osobowych, zapewnienia wglądu w dokumentację wymaganą przepisami RODO i odrębnymi przepisami, umożliwienia przeprowadzania oględzin oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemów. Czynności jw. prowadzone są przy udziale osoby upoważnionej i systemów teleinformatycznych służących do przetwarzania Danych Osobowych ze strony Przetwarzającego i/ powierzonych danych osobowych. Wykonawca zobowiązuje się usunąć wszelkie nieprawidłowości lub Podwykonawcyniezgodności z przepisami RODO, stwierdzone w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności przez osobę zarządzającą Systememtrakcie audytu. 4. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy i przepisów prawa o ochronie Wykonawca zobowiązuje się do umożliwienia przeprowadzenia przez Organ nadzorczy kontroli zgodności przetwarzania danych osobowych przez Przetwarzającego lub Podwykonawcę, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzaniaz przepisami prawa na zasadach opisanych w RODO. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolne. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych, w dokumencie określa się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia przez Przetwarzającego. 6. Powierzający przekazuje Przetwarzającemu w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolne, a Przetwarzający zobowiązany jest do zapewnienia zgodności przetwarzania Danych Osobowych z postanowieniami Umowy i przepisami prawa w zakresie ich ochrony, Do prowadzenia audytu w sposób opisany w niniejszym paragrafie ze strony Zleceniobiorcy uprawnionym będzie osoba wskazana imiennie i terminach określonych w dokumencie jwpisemnie upoważniona przez Zleceniodawcę.

Kontrola przetwarzania danych osobowych. 1. Przetwarzający Niezależnie od pozostałych postanowień niniejszej Umowy, Podmiot przetwarzający podczas realizacji niniejszej Umowy, zobowiązany jest do niezwłocznego poinformowania Powierzającego informowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym, sądowym oraz o planowanych, przeprowadzonych wszelkich okolicznościach mających lub zleconych kontrolach Organu Nadzorczego, dotyczących mogących mieć wpływ na bezpieczeństwo powierzonych mu na podstawie Umowy Danych Osobowych. Powyższy obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń Podmiot przetwarzający zobowiązany jest do przekazania, na każde pisemne żądanie Administratora, wszelkich dostępnych sobie informacji dotyczących przetwarzania przez Podmiot przetwarzający powierzonych Danych Osobowych, skierowanych w tym sposobów realizacji obowiązku zabezpieczenia Danych Osobowych oraz wszelkich danych niezbędnych Administratorowi do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowania. 2wykonania zobowiązań wynikających z odpowiedzialności za powierzone Dane Osobowe. Powierzający uprawniony W szczególności Podmiot przetwarzający zobowiązany jest do przeprowadzenia audytu przedstawienia, na pisemne żądanie Administratora, dokumentacji opisującej sposób przetwarzania Danych Osobowych objętych Umową oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych, a także informacji dotyczących implementacji rozwiązań opisanych w celu zweryfikowania, czy Przetwarzający i jego Podwykonawcy spełniają obowiązki określone powyżej wskazanej dokumentacji w Umowieprzedsiębiorstwie Podmiotu przetwarzającego. Przetwarzający Podmiot przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazania, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów w tym zakresiena każde pisemne żądanie Administratora, w pełni współpracując terminie wskazanym przez Administratora poddać się audytowi w zakresie realizacji przez Podmiot przetwarzający obowiązków wynikających z osobą/ osobami prowadzącymi audytniniejszej Umowy oraz przepisów o ochronie Danych Osobowych. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega w umowie zawartej z Podwykonawcą. 3. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 2 powyżej: a) Powierzający informuje Przetwarzającego Administrator ma obowiązek poinformowania Podmiotu przetwarzającego o planowanym terminie, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu co najmniej audycie na 7 dni przed rozpoczęciem audytu, z zastrzeżeniem zapisów lit. b) poniżej, b) Powierzający zastrzega sobie prawo Audyt nie może trwać dłużej niż miesiąc od jego rozpoczęcia. Koszty audytu ponosi Administrator. W ramach audytu Podmiot przetwarzający jest zobowiązany do skrócenia terminu, o którym mowa umożliwienia osobom działającym w lit. a) powyżej w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej z tym konieczności przeprowadzenia audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne imieniu Administratora wstępu do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych z Umową i obowiązującymi przepisami prawa. Osoba/ osoby prowadzące audyt uprawnione są do sporządzania notatek z przeprowadzonych czynnościpomieszczeń, w szczególności z zebranych wyjaśnieńktórych przetwarzane są powierzone Xxxx Xxxxxxx, przeprowadzonych oraz udzielania informacji dotyczących przebiegu przetwarzania powierzonych Danych Osobowych, zapewnienia wglądu w dokumentację wymaganą przepisami RODO i odrębnymi przepisami, umożliwienia przeprowadzania oględzin oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemów. Czynności jw. prowadzone są przy udziale osoby upoważnionej i systemów teleinformatycznych służących do przetwarzania powierzonych Danych Osobowych ze strony Przetwarzającego i/ Osobowych. Podmiot przetwarzający zobowiązany jest usunąć wszelkie nieprawidłowości lub Podwykonawcyniezgodności z przepisami RODO, które zostały stwierdzone w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności przez osobę zarządzającą Systemem. 4trakcie audytu. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych przez Przetwarzającego lub Podwykonawcę, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzania. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolne. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych, w dokumencie określa się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia przez Przetwarzającego. 6. Powierzający przekazuje Przetwarzającemu w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolne, a Przetwarzający Podmiot przetwarzający zobowiązany jest do zapewnienia umożliwienia przeprowadzenia przez organ nadzorczy kontroli zgodności przetwarzania Danych Osobowych z postanowieniami Umowy i przepisami prawa na zasadach opisanych w zakresie ich ochrony, RODO. Do prowadzenia audytu w sposób opisany w niniejszym paragrafie ze strony Administratora uprawniony jest wskazana imiennie i terminach określonych w dokumencie jwpisemnie upoważniona przez Administratora osoba/podmiot.

Kontrola przetwarzania danych osobowych. 1. Przetwarzający zobowiązany jest do niezwłocznego poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym, sądowym oraz o planowanych, przeprowadzonych lub zleconych kontrolach Organu Nadzorczego, dotyczących Administrator ma prawo przez cały okres objęty porozumieniem kontrolować poprawność zabezpieczenia i przetwarzania danych powierzonych mu Przetwarzającemu na podstawie niniejszej Umowy Danych Osobowych. Powyższy obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń dotyczących przetwarzania Danych Osobowych, skierowanych do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowaniaPDO. 2. Powierzający uprawniony jest W szczególnych przypadkach Administrator ma prawo do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowaniakontroli u Podpowierzającego, czy z którym Przetwarzający i jego Podwykonawcy spełniają obowiązki określone w Umowie. Przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazania, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów w tym zakresie, w pełni współpracując z osobą/ osobami prowadzącymi audyt. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega w umowie zawartej z Podwykonawcązawarł umowę powierzenia na realizację niniejszej umowy. 3. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 2 powyżej: a) Powierzający Administrator informuje Przetwarzającego o planowanym terminie, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu kontroli na co najmniej na 7 dni 24 godziny przed rozpoczęciem audytu, z zastrzeżeniem zapisów lit. b) poniżej, b) Powierzający zastrzega sobie prawo przystąpieniem do skrócenia terminu, o którym mowa w lit. a) powyżej w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej z tym konieczności przeprowadzenia audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych z Umową i obowiązującymi przepisami prawa. Osoba/ osoby prowadzące audyt uprawnione są do sporządzania notatek z przeprowadzonych czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemówkontrolnych. Czynności jw. prowadzone kontrolne dokonywane są przy udziale w obecności Przetwarzającego lub osoby upoważnionej do przetwarzania Danych Osobowych ze strony Przetwarzającego i/ lub Podwykonawcy, w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności przez osobę zarządzającą Systememniego upoważnionej. 4. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy Przetwarzający zapewnia przedstawicielom Administratora warunki i przepisów prawa o ochronie danych osobowych przez Przetwarzającego środki niezbędne są sprawnego przeprowadzenia kontroli, a w szczególności sporządzania we własnym zakresie kopii lub Podwykonawcęwydruków dokumentów oraz informacji zgromadzonych na nośnikach danych, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzaniaw urządzeniach lub systemach informatycznych. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolnePrzetwarzający potwierdza za zgodność z oryginałem sporządzone kopie lub wydruki. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa odmowy potwierdzenia przedstawiciel Administratora umieszcza informację o ochronie danych osobowych, tym fakcie w dokumencie określa się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz protokole z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia przez Przetwarzającegokontroli. 6. Powierzający przekazuje Przetwarzającemu Przetwarzający oświadcza, że w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolneprzypadku kontroli UODO, a prowadzonej u Administratora dotyczącej przetwarzania powierzonych danych osobowych, będzie niezwłocznie przekazywał Administratorowi niezbędne informacje i wyjaśnienia. 7. Przetwarzający jest zobowiązany jest do zapewnienia zgodności przetwarzania Danych Osobowych powiadomić Administratora o każdej kontroli UODO jeżeli ma ona związek z postanowieniami Umowy i przepisami prawa przetwarzaniem powierzonych danych osobowych oraz o każdym piśmie UODO dotyczącym składania wyjaśnień w zakresie powierzonych danych. 1. Przetwarzający jest zobowiązany do zgłaszania Administratorowi o każdym podejrzeniu incydentu ochrony danych osobowych nie później niż w przeciągu 24 godzin od pierwszego powzięcia informacji o incydencie. 2. Przetwarzający umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich ochronydokonania, w sposób i terminach określonych szczególności o stwierdzeniu naruszenia. 3. Powiadomienie o stwierdzeniu incydentu Przetwarzający przesyła wraz z wszelką niezbędną dokumentacją dotyczącą incydentu, w dokumencie jwcelu umożliwienia Administratorowi spełnienia obowiązku ewentualnego powiadomienia organu nadzoru.

Kontrola przetwarzania danych osobowych. 1. Przetwarzający zobowiązany jest do niezwłocznego poinformowania Powierzającego o jakimkolwiek postępowaniuAdministrator zgodnie z art. 28 ust. 3 lit. h Rozporządzenia ma prawo kontroli, w szczególności administracyjnym, sądowym oraz o planowanych, przeprowadzonych lub zleconych kontrolach Organu Nadzorczego, dotyczących czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych mu na podstawie danych osobowych spełniają postanowienia Umowy Danych Osobowych. Powyższy obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń dotyczących przetwarzania Danych Osobowych, skierowanych do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowaniapowierzenia. 2. Powierzający uprawniony Podmiot przetwarzający zobowiązany jest do przeprowadzenia audytu przetwarzania Danych Osobowych współpracy w dobrej wierze z Administratorem w celu zweryfikowaniaumożliwienia przeprowadzenia kontroli procesu przetwarzania i ochrony danych osobowych, czy Przetwarzający w szczególności niezwłocznego przekazania na żądanie Administratora wszelkich informacji i jego Podwykonawcy spełniają obowiązki określone w Umowie. Przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazaniadokumentów, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów dotyczących przetwarzania danych osobowych, w tym zakresiesposobów realizacji obowiązków zabezpieczenia danych osobowych, o których mowa w pełni współpracując z osobą/ osobami prowadzącymi audytart. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia 32 Rozporządzenia, a także wszelkich informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega niezbędnych Administratorowi do wykazania spełnienia obowiązków określonych w umowie zawartej z Podwykonawcąart. 28 Rozporządzenia. 3. Strony ustalają następujące zasady prowadzenia audytuKontrola, o której mowa w ust. 1 powyżej, może być przeprowadzona przez Administratora: a) w przypadku stwierdzenia zdarzeń, o których mowa w § 3 ust. 7 Umowy powierzenia oraz w przypadku kontroli przetwarzania danych u Administratora prowadzanej przez organ nadzorczy, o którym mowa w ustart. 2 powyżej:4 pkt 21 Rozporządzenia – w każdym czasie bez wcześniejszego uprzedzenia, z jednoczesnym zgłoszeniem zamiaru przeprowadzenia kontroli; ab) Powierzający informuje Przetwarzającego w pozostałych przypadkach, po uprzednim powiadomieniu Podmiotu przetwarzającego o planowanym terminiezamiarze przeprowadzenia takiej kontroli, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu co najmniej zgłoszonym przynajmniej na 7 dni przed rozpoczęciem audytu, planowanym terminem kontroli. 4. Zgłoszenie zamiaru przeprowadzenia kontroli powinno zostać dokonane w formie pisemnej i obejmować wskazanie z zastrzeżeniem zapisów litimienia oraz nazwiska osób wykonujących kontrolę w imieniu Administratora. b) poniżej, b) Powierzający zastrzega sobie prawo Administrator zobowiązany jest do skrócenia terminudołączenia do powiadomienia, o którym mowa powyżej, oświadczeń osób, które mają przeprowadzić kontrolę, o zachowaniu poufności informacji dotyczących Podmiotu przetwarzającego, uzyskanych w lit. a) powyżej w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej związku z tym konieczności przeprowadzenia audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych z Umową i obowiązującymi przepisami prawa. Osoba/ osoby prowadzące audyt uprawnione są do sporządzania notatek z przeprowadzonych czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemów. Czynności jw. prowadzone są przy udziale osoby upoważnionej do przetwarzania Danych Osobowych ze strony Przetwarzającego i/ lub Podwykonawcy, w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności przez osobę zarządzającą Systemem. 4. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych przez Przetwarzającego lub Podwykonawcę, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzaniaprzeprowadzaną kontrolą. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolneKontrola może zostać przeprowadzona x.xx. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa o ochronie w formie bezpośredniej inspekcji polegającej na dopuszczeniu przedstawicieli Administratora do wszystkich obszarów przetwarzania danych osobowychosobowych objętych Umową powierzenia we wszystkich lokalizacjach Podmiotu przetwarzającego. Każdorazowa kontrola powinna być przeprowadzana w sposób niezakłócający bieżącej działalności Podmiotu przetwarzającego, w dokumencie określa się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia godzinach jego pracy oraz w obecności upoważnionych przez Przetwarzającegoniego przedstawicieli. 6. Powierzający przekazuje Przetwarzającemu w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolneNa pisemne wezwanie Administratora, a Przetwarzający Podmiot przetwarzający zobowiązany jest do zapewnienia zgodności przetwarzania Danych Osobowych przedstawienia odpowiednich dokumentów do kontroli w terminie 3 dni roboczych od daty otrzymania wezwania. 7. W przypadku, gdy kontrola wykaże niezgodności, Podmiot przetwarzający zobowiązuje się do ich usunięcia, zgodnie z postanowieniami Umowy i przepisami prawa w zakresie ich ochronyzaleceniami Administratora, w sposób i terminach określonych w dokumencie jwterminie wskazanym przez Administratora.

Kontrola przetwarzania danych osobowych. 1. Przetwarzający ) Niezależnie od pozostałych postanowień niniejszej Umowy, Podmiot przetwarzający podczas realizacji niniejszej Umowy, zobowiązany jest do niezwłocznego poinformowania Powierzającego informowania Administratora o jakimkolwiek postępowaniuwszelkich okolicznościach mających lub mogących mieć wpływ na bezpieczeństwo powierzonych Danych Osobowych. 2) Podmiot przetwarzający zobowiązany jest do przekazania, na każde pisemne żądanie Administratora, wszelkich dostępnych sobie informacji dotyczących przetwarzania przez Podmiot przetwarzający powierzonych Danych Osobowych, w tym sposobów realizacji obowiązku zabezpieczenia Danych Osobowych oraz wszelkich danych niezbędnych Administratorowi do wykonania zobowiązań wynikających z odpowiedzialności za powierzone Dane Osobowe. W szczególności administracyjnymPodmiot przetwarzający zobowiązany jest do przedstawienia, sądowym na pisemne żądanie Administratora, dokumentacji opisującej sposób przetwarzania Danych Osobowych objętych Umową oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych Osobowych, a także informacji dotyczących implementacji rozwiązań opisanych w powyżej wskazanej dokumentacji w przedsiębiorstwie Podmiotu przetwarzającego. 3) Podmiot przetwarzający zobowiązany jest na każde pisemne żądanie Administratora, w terminie wskazanym przez Administratora poddać się audytowi w zakresie realizacji przez Podmiot przetwarzający obowiązków wynikających z niniejszej Umowy oraz przepisów o planowanych, przeprowadzonych lub zleconych kontrolach Organu Nadzorczego, dotyczących powierzonych mu na podstawie Umowy ochronie Danych Osobowych. Powyższy Administrator ma obowiązek dotyczy również jakichkolwiek decyzji administracyjnych lub orzeczeń dotyczących przetwarzania Danych Osobowych, skierowanych do Przetwarzającego i/ lub jego Podwykonawców oraz przesłania Powierzającemu sporządzonych przez Organ Nadzorczy dokumentów podsumowujących przeprowadzone kontrole/ postępowania. 2. Powierzający uprawniony jest do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Przetwarzający i jego Podwykonawcy spełniają obowiązki określone w Umowie. Przetwarzający zobowiązany jest udostępnić Powierzającemu wszelkie informacje/ dokumenty niezbędne do wykazania, iż spełnia on obowiązki określone w Umowie oraz umożliwia Powierzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przeprowadzanie audytów w tym zakresie, w pełni współpracując z osobą/ osobami prowadzącymi audyt. Powyższe zobowiązanie Przetwarzającego dotyczy również udostępnienia informacji oraz możliwości prowadzenia audytów u Podwykonawców, co Przetwarzający zastrzega w umowie zawartej z Podwykonawcą. 3. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 2 powyżej: a) Powierzający informuje Przetwarzającego poinformowania Podmiotu przetwarzającego o planowanym terminie, miejscu i zakresie przeprowadzenia audytu. Informację jw., Powierzający przekazuje Przetwarzającemu co najmniej audycie na 7 dni przed rozpoczęciem audytu, z zastrzeżeniem zapisów lit. b) poniżej, b) Powierzający zastrzega sobie prawo do skrócenia terminu, o którym mowa w litAudyt nie może trwać dłużej niż miesiąc od jego rozpoczęcia. a) powyżej w przypadku powzięcia informacji o Naruszeniu Ochrony Danych Osobowych i związanej z tym konieczności przeprowadzenia Koszty audytu doraźnego, jeżeli niezwłoczne jego rozpoczęcie jest niezbędne do przywrócenia stanu zgodnego z prawem lub weryfikacji, czy naruszenie miało miejsce, c) zawiadomienie o audycie oraz wszelka korespondencja w tej sprawie prowadzona jest przez osoby wyznaczone do kontaktu ze strony Powierzającego i Przetwarzającego. Osoba wskazana do kontaktu ze strony Przetwarzającego potwierdza Powierzającemu fakt poinformowania Podwykonawcy o zamiarze przeprowadzenia audytu, d) Powierzający upoważnia w formie pisemnej osoby uprawnione do przeprowadzenia audytu, wskazując w treści upoważnienia ich imiona, nazwiska i stanowiska służbowe, a w przypadku gdy audyt prowadzony będzie przez audytorów zewnętrznych, wskazując imiona, nazwiska, nazwę i adres podmiotu, który prowadził będzie audyt, e) czynności kontrolne prowadzone w toku audytu mogą polegać w szczególności na żądaniu przedstawienia i sporządzenia kopii dokumentów/ informacji oraz wglądu do Systemu Teleinformatycznego w zakresie umożliwiającym potwierdzenie wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych, zapewniających zgodność przetwarzania Danych Osobowych z Umową i obowiązującymi przepisami prawa. Osoba/ osoby prowadzące audyt uprawnione są do sporządzania notatek z przeprowadzonych czynności, w szczególności z zebranych wyjaśnień, przeprowadzonych oględzin oraz związanych z dostępem do urządzeń, nośników oraz Systemów Teleinformatycznych, sporządzania wydruków Danych Osobowych z Systemów Teleinformatycznych, sporządzania kopii obrazów wyświetlanych na ekranach urządzeń stanowiących część Systemów Teleinformatycznych, kopii zapisów rejestrów Systemów Teleinformatycznych, kopii zapisów konfiguracji technicznych środków zabezpieczeń tych Systemów. Czynności jw. prowadzone są przy udziale osoby upoważnionej do przetwarzania Danych Osobowych ze strony Przetwarzającego i/ lub Podwykonawcy, w przypadku czynności prowadzonych w systemie teleinformatycznym - przy udziale osoby zarządzającej tym Systemem lub innej osoby upoważnionej do przeprowadzania tych czynności przez osobę zarządzającą Systememponosi Administrator. 4) W ramach audytu Podmiot przetwarzający jest zobowiązany do umożliwienia osobom działającym w imieniu Administratora wstępu do pomieszczeń, w których przetwarzane są powierzone Dane Osobowe, oraz udzielania informacji dotyczących przebiegu przetwarzania powierzonych Danych Osobowych, zapewnienia wglądu w dokumentację wymaganą przepisami RODO i odrębnymi przepisami, umożliwienia przeprowadzania oględzin nośników i systemów teleinformatycznych służących do przetwarzania powierzonych Danych Osobowych. W przypadku stwierdzenia rażącego naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych przez Przetwarzającego Podmiot przetwarzający zobowiązany jest usunąć wszelkie nieprawidłowości lub Podwykonawcęniezgodności z przepisami RODO, Powierzający uprawniony jest do żądania natychmiastowego wstrzymania ich przetwarzaniaktóre zostały stwierdzone w trakcie audytu. 5. Po zakończeniu audytu, osoba/ podmiot przeprowadzający audyt opracowuje dokument podsumowujący przeprowadzone czynności kontrolne. W przypadku stwierdzenia naruszenia postanowień Umowy i przepisów prawa o ochronie danych osobowych, w dokumencie określa się niezbędne do wdrożenia działania korygujące/ zapobiegawcze wraz z osobami/ podmiotami odpowiedzialnymi za ich realizację i terminami wdrożenia działań. Przy określaniu działań korygujących/ zapobiegawczych, Powierzający uprawniony jest do żądania ich określenia przez Przetwarzającego. 6. Powierzający przekazuje Przetwarzającemu w terminie 14 dni od jego podpisania kopię dokumentu podsumowującego przeprowadzone czynności kontrolne, a Przetwarzający ) Podmiot przetwarzający zobowiązany jest do zapewnienia umożliwienia przeprowadzenia przez organ nadzorczy kontroli zgodności przetwarzania Danych Osobowych z postanowieniami Umowy i przepisami prawa na zasadach opisanych w zakresie ich ochrony, RODO. 6) Do prowadzenia audytu w sposób opisany w niniejszym paragrafie ze strony Administratora uprawniony jest wskazana imiennie i terminach określonych w dokumencie jwpisemnie upoważniona przez Administratora osoba/podmiot.