NARUSZENIA. 6.1. Przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych oraz wdrażaniu właściwych środków naprawczych. 6.2. Przetwarzający jest zobowiązany do udzielania Powierzającemu informacji na temat procedur, o których mowa powyżej, na każde żądanie Powierzającego, w formie określonej w treści żądania, w terminie [2] Dni Roboczych od dnia sformułowania żądania. 6.3. Po stwierdzeniu naruszenia ochrony danych osobowych (także w przypadku poinformowania o naruszeniu przez Powierzającego), w rozumieniu art. 4 pkt 12) RODO, dotyczącego lub mogącego dotyczyć Danych powierzonych przez Powierzającego w tym w szczególności w zakresie stosowania art. 32-36 RODO, Przetwarzający niezwłocznie, jednak nie później niż w ciągu [24] godzin od chwili wykrycia naruszenia, zgłasza je Powierzającemu w formie dokumentowej, poprzez przesłanie wiadomości e-mail oraz w formie pisemnej. 6.4. Zgłoszenie, o którym mowa w ust. 6.3, zawiera co najmniej informacje o: 1) dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych; 2) charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie; 3) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym); 4) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 5) charakterze i zakresie danych osobowych objętych naruszeniem; 6) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 7) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 6.5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w zgłoszeniu Przetwarzający jest zobowiązany poinformować Powierzającego o dokonaniu takiej oceny. 6.6. Do czasu uzyskania od Powierzającego wytycznych dotyczących wdrożenia odpowiednich środków naprawczych, Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 6.7. Przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, ich skutków oraz podjętych działań zaradczych w sposób i zakresie wskazanym w art. 33 ust 5 RODO; przetwarzający zobowiązuje się niezwłocznie udostępnić Powierzającemu dokumentację, o której mowa w zdaniu poprzedzającym, na każde żądanie Powierzającego niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin. 6.8. Przetwarzający zobowiązuje się nie powiadamiać o stwierdzonym naruszeniu bez wyraźnego polecenia Powierzającego w tym zakresie innych podmiotów, w tym osób, których dane dotyczą, ani organu nadzorczego, chyba że obowiązek taki wynika z przepisów prawa (w takim przypadku Przetwarzający jest zobowiązany do poinformowania o przekazaniu takiej informacji Powierzającego, chyba, że przekazanie takiej informacji stanowiłoby naruszenie obowiązujących przepisów prawa).
Appears in 6 contracts
Samples: Umowa, Contract, Umowa Ciuwo
NARUSZENIA. 6.11. Przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych oraz wdrażaniu właściwych środków naprawczych.
6.2. Przetwarzający jest zobowiązany do udzielania Powierzającemu informacji na temat procedur, o których mowa powyżej, na każde żądanie Powierzającego, Procesor w formie określonej w treści żądania, w terminie [2] Dni Roboczych od dnia sformułowania żądania.
6.3. Po stwierdzeniu przypadku stwierdzenia naruszenia ochrony danych osobowych (także przetwarzanych w przypadku poinformowania o naruszeniu przez Powierzającego), w rozumieniu art. 4 pkt 12) RODO, dotyczącego lub mogącego dotyczyć Danych powierzonych przez Powierzającego w tym w szczególności w zakresie stosowania art. 32-36 RODO, Przetwarzający niezwłocznie, jednak nie później niż w ciągu [24] godzin od chwili wykrycia naruszenia, ramach realizacji niniejszej umowy bez zbędnej zwłoki zgłasza je Powierzającemu w formie dokumentowej, poprzez przesłanie wiadomości e-mail oraz w formie pisemnejten fakt Administratorowi danych.
6.42. ZgłoszenieProcesor przekazuje zgłoszenie, o którym mowa w ustpkt 1 nie później niż 24 ( dwadzieścia cztery) godziny od momentu stwierdzenia naruszenia. 6.3, zawiera co najmniej informacje o:Zgłoszenie o którym mowa jest przekazywane za pośrednictwem poczty elektronicznej na adres wyznaczonego w organizacji Inspektora ochrony danych tj. inspektor@teatr- xxxxxxx.xx
1) dacie, czasie trwania oraz lokalizacji 3. Dodatkowo poza przekazaniem informacji o fakcie stwierdzenia naruszenia ochrony danych osobowych;, Procesor przekazuje w załączeniu wypełniony raport z naruszenia stanowiący załącznik nr 1 do niniejszej umowy, określający:
2a) charakterze i skali charakter naruszenia, tj. w szczególności o kategoriach tym w miarę możliwości kategorię i przybliżonej liczbie przybliżoną liczbę osób, których dane dotyczą, dotyczą oraz kategoriach kategorię i przybliżonej liczbie wpisów danych osobowychprzybliżoną liczbę danych, których dotyczy naruszenie,
b) wskazanie możliwych konsekwencji naruszenia,
c) opis zastosowanych środków, a jakie Procesor zastosował w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
3) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem celu zaradzenia naruszeniu bądź zminimalizowania jego negatywnych skutków oraz sugestie dla Administratora danych w systemie informatycznym);do zastosowania dalszych środków zapobiegawczych.
4) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
5) charakterze i zakresie danych osobowych objętych naruszeniem;
6) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
7) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
8) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
6.5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w zgłoszeniu Przetwarzający jest zobowiązany poinformować Powierzającego o dokonaniu takiej oceny.
6.6. Do czasu uzyskania od Powierzającego wytycznych dotyczących wdrożenia odpowiednich środków naprawczych, Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
6.7. Przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, ich skutków oraz podjętych działań zaradczych w sposób i zakresie wskazanym w art. 33 ust 5 RODO; przetwarzający zobowiązuje się niezwłocznie udostępnić Powierzającemu dokumentacjęmomencie przekazywania informacji, o której mowa w zdaniu poprzedzającympkt 2 Procesor nie posiada wszystkich informacji, na każde żądanie Powierzającego niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy terminzobowiązuje się on uzupełnić je niezwłocznie po ich zgromadzeniu.
6.85. Przetwarzający zobowiązuje Naruszenia, o których mowa w niniejszym paragrafie rozumie się nie powiadamiać o stwierdzonym naruszeniu bez wyraźnego polecenia Powierzającego zgodnie z definicją tego pojęcia zawartą w tym zakresie innych podmiotówart. 4 pkt 12 Rozporządzenia.
6. Jeżeli Procesor otrzyma wniosek od osoby, której dane osobowe dotyczą, związany z przetwarzaniem danych osobowych, prześle taki wniosek w formie wiadomości elektronicznej do Administratora danych, w tym osób, których dane dotyczącelu dalszego przetwarzania przez Administratora danych. Procesor nie jest uprawniony, ani zobowiązany do samodzielnego załatwienia wniosku.
7. Jeżeli Procesor otrzyma żądanie udzielenia dostępu lub udzielenia informacji o danych osobowych od właściwego organu nadzorczego, chyba że obowiązek taki wynika z przepisów prawa (dotyczącą danych osobową objętych niniejszą Umową Powierzenia, powiadomi o tym fakcie Administratora danych w takim przypadku Przetwarzający formie wiadomości elektronicznej i przekaże mu w formie wiadomości elektronicznej otrzymane żądanie. Procesor nie jest uprawniony ani zobowiązany do poinformowania o przekazaniu takiej informacji Powierzającego, chyba, że przekazanie takiej informacji stanowiłoby naruszenie obowiązujących przepisów prawa)samodzielnego załatwienia żądania.
Appears in 2 contracts
Samples: Service Agreement, Service Agreement
NARUSZENIA. 6.1. Przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych oraz wdrażaniu właściwych środków naprawczych.
6.2. Przetwarzający jest zobowiązany do udzielania Powierzającemu informacji na temat procedur, o których mowa powyżej, na każde żądanie Powierzającego, w formie określonej w treści żądania, w terminie [2] Dni Roboczych od dnia sformułowania żądania.
6.3. Po stwierdzeniu naruszenia ochrony danych osobowych (także w przypadku poinformowania o naruszeniu przez Powierzającego), w rozumieniu art. 4 pkt 12) RODO, dotyczącego lub mogącego dotyczyć Danych powierzonych przez Powierzającego w tym w szczególności w zakresie stosowania art. 32-36 RODO, Przetwarzający niezwłocznie, jednak nie później niż w ciągu [24] godzin od chwili wykrycia naruszenia, zgłasza je Powierzającemu w formie dokumentowej, poprzez przesłanie wiadomości e-mail oraz w formie pisemnej.
6.4. Zgłoszenie, o którym mowa w ust. 6.3, zawiera co najmniej informacje o:
1) dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
2) charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
3) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
4) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
5) charakterze i zakresie danych osobowych objętych naruszeniem;
6) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
7) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
8) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
6.5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w zgłoszeniu Przetwarzający jest zobowiązany poinformować Powierzającego o dokonaniu takiej oceny.
6.6. Do czasu uzyskania od Powierzającego wytycznych dotyczących wdrożenia odpowiednich środków naprawczych, Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
6.7. Przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, ich skutków oraz podjętych działań zaradczych w sposób i zakresie wskazanym w art. 33 ust 5 RODO; przetwarzający zobowiązuje się niezwłocznie udostępnić Powierzającemu dokumentację, o której mowa w zdaniu poprzedzającym, na każde żądanie Powierzającego niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony Strony uzgodnią dłuższy termin.
6.8. Przetwarzający zobowiązuje się nie powiadamiać o stwierdzonym naruszeniu bez wyraźnego polecenia Powierzającego w tym zakresie innych podmiotów, w tym osób, których dane dotyczą, ani organu nadzorczego, chyba że obowiązek taki wynika z przepisów prawa (w takim przypadku Przetwarzający jest zobowiązany do poinformowania o przekazaniu takiej informacji Powierzającego, chyba, że przekazanie takiej informacji stanowiłoby naruszenie obowiązujących przepisów prawa).
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne
NARUSZENIA. 6.1. Przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych oraz wdrażaniu właściwych środków naprawczych.
6.2. Przetwarzający jest zobowiązany do udzielania Powierzającemu informacji na temat procedur, o których mowa powyżej, na każde żądanie Powierzającego, w formie określonej w treści żądania, w terminie [2] Dni Roboczych od dnia sformułowania żądania.
6.3. Po stwierdzeniu naruszenia ochrony danych osobowych (także w przypadku poinformowania o naruszeniu przez Powierzającego), w rozumieniu art. 4 pkt 12) RODO, dotyczącego lub mogącego dotyczyć Danych powierzonych przez Powierzającego w tym w szczególności w zakresie stosowania art. 32-36 RODO, Przetwarzający niezwłocznie, jednak nie później niż w ciągu [24] godzin od chwili wykrycia naruszenia, zgłasza je Powierzającemu w formie dokumentowej, poprzez przesłanie wiadomości e-mail oraz w formie pisemnej.
6.4. Zgłoszenie, o którym mowa w ust. 6.3, zawiera co najmniej informacje o:
1) dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
2) charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
3) systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
4) przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
5) charakterze i zakresie danych osobowych objętych naruszeniem;
6) możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
7) środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
8) danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
6.5. Jeżeli naruszenie ochrony danych osobowych może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych, w zgłoszeniu Przetwarzający jest zobowiązany poinformować Powierzającego o dokonaniu takiej oceny.
6.6. Do czasu uzyskania od Powierzającego wytycznych dotyczących wdrożenia odpowiednich środków naprawczych, Przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
6.7. Przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu danych osobowych, ich skutków oraz podjętych działań zaradczych w sposób i zakresie wskazanym w art. 33 ust 5 RODO; przetwarzający zobowiązuje się niezwłocznie udostępnić Powierzającemu dokumentację, o której mowa w zdaniu poprzedzającym, na każde żądanie Powierzającego niezwłocznie, nie później niż w terminie [2] dni od dnia otrzymania żądania przez Przetwarzającego, chyba że z uwagi na charakter lub zakres żądanej informacji strony uzgodnią dłuższy termin.
6.8. Przetwarzający zobowiązuje się nie powiadamiać o stwierdzonym naruszeniu bez wyraźnego polecenia Powierzającego w tym zakresie innych podmiotów, w tym osób, których dane dotyczą, ani organu nadzorczego, chyba że obowiązek taki wynika z przepisów prawa (w takim przypadku Przetwarzający jest zobowiązany do poinformowania o przekazaniu takiej informacji Powierzającego, chyba, że przekazanie takiej informacji stanowiłoby naruszenie obowiązujących przepisów prawa).
Appears in 1 contract
Samples: Umowa O Zamówienie Publiczne