Naruszenie ochrony danych osobowych. 1. W przypadku zdarzenia mogącego skutkować naruszeniem ochrony danych osobowych, Przetwarzający zobowiązany jest do:
a) przekazania Administratorowi informacji w terminie 24 godzin od wykrycia zdarzenia, drogą telefoniczną oraz mailową na adres xxx@xxxxxx.xx;
b) wyznaczenia osób odpowiedzialnych za podjęcie kroków w celu zbadania przyczyn i skutków zdarzenia i podjęcia działań naprawczych w uzgodnieniu z Administratorem;
c) podania wszystkich informacji niezbędnych do zawiadomienia osoby, której dane dotyczą, o których mowa w art. 34 Rozporządzenia 2016/679/WE w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony danych osobowych;
d) przeprowadzenia analizy skutków naruszenia praw i wolności podmiotów danych i przekazania wyników tej analizy do Administratora, w tym oceny czy konieczne jest zgłoszenie naruszenia do organu nadzorczego, a to w terminie 36 godzin od wykrycia zdarzenia;
e) przygotowania w ciągu 48 godzin od wykrycia zdarzenia, informacji wymaganych w zgłoszeniu naruszenia ochrony danych do organu nadzorczego, jeżeli decyzję o dokonaniu zgłoszenia podejmie Administrator;
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpra...
Naruszenie ochrony danych osobowych. 1. Przyjmujący jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z niniejszą Umową powierzenia, a w szczególności za bezpodstawne udostepnienie lub przekazywanie danych osobowych nieuprawnionym podmiotom lub osobom.
2. Przyjmujący zobowiązuje się do niezwłocznego poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Przyjmującego danych osobowych określonych w Umowie powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Przyjmującego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Przyjmującego tych danych osobowych.
3. Jeżeli w związku z niniejszym powierzeniem przetwarzania danych osobowych Powierzający będący Administratorem zostanie prawomocnym orzeczeniem zobowiązany do wypłaty odszkodowania, zadośćuczynienia lub zostanie ukarany grzywną, Przyjmujący zobowiązuje się zrekompensować Powierzającemu udokumentowane straty z tego tytułu do wysokości poniesionego odszkodowania, zadośćuczynienia lub grzywny.
4. Zobowiązanie Przyjmującego, o którym mowa w ust. 3 niniejszego §, powstanie pod warunkiem pisemnego powiadomienia go o każdym przypadku wystąpienia z roszczeniem wobec Powierzającego i jego podstawach prawnych i faktycznych, w celu umożliwienia Przyjmującemu zajęcia stanowiska, odniesienia się do podstaw takiej odpowiedzialności i ewentualnego wystąpienia do sprawy na etapie sądowym.
5. Przyjmujący ponosi odpowiedzialność odszkodowawczą względem Powierzającego w zakresie strat rzeczywiście poniesionych przez Powierzającego.
Naruszenie ochrony danych osobowych. W przypadku naruszenia przepisów Ustawy z przyczyn leżących po stronie Przyjmującej w następstwie którego Powierzający – jako Administrator Danych Osobowych – zostanie obciążony karą pieniężną, grzywną lub zobowiązany do wypłaty odszkodowania - Przyjmująca zobowiązuje się do zwrotu strat poniesionych z tego tytułu przez Powierzającego.
Naruszenie ochrony danych osobowych. W przypadku stwierdzenia jakiegokolwiek naruszenia ochrony danych Przetwarzający bez zbędnej zwłoki, jednak nie później niż 24 godzin od powzięcia wiadomości o naruszeniu, zgłasza ten fakt Administratorowi, wskazując w zgłoszeniu: datę, czas trwania oraz lokalizację naruszenia ochrony danych; charakter i skalę naruszenia, tj. w szczególności kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazanie podmiotów danych, których dotyczyło naruszenie; system informatyczny, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym); przewidywany czas potrzebny do naprawienia szkody spowodowanej naruszeniem; charakter i zakres danych objętych naruszeniem; możliwe konsekwencje naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; środki podjęte w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych. dane kontaktowe osoby mogącej udzielić dalszych informacji o naruszeniu. Zgłoszenie naruszenia ochrony danych następuje w formie korespondencji elektronicznej. Jeśli informacji, o których mowa powyżej, nie da się udzielić w tym samym czasie co pozostałych, Przetwarzający ma obowiązek udzielić ich Administratorowi w terminie 24 godzin od przekazania informacji o naruszeniu. Przetwarzający podejmuje bez zbędnej zwłoki wszelkie działania mające na celu ograniczenie i naprawnienie negatywnych skutków naruszenia ochrony danych. Przetwarzający dokumentuje wszelkie naruszenia ochrony powierzonych mu przez Administratora Danych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutki oraz podjęte działania zaradcze, jak również udostępnia tę dokumentację Administratorowi na jego żądanie.
Naruszenie ochrony danych osobowych. 1. W przypadku stwierdzenia przez Usługodawcę Naruszenia Ochrony Danych Osobowych, zgodnie z przyjętą u Usługodawcy procedurą, Usługodawca zgłosi takie naruszenie Klientowi niezwłocznie, jednak nie później niż w terminie 36 godzin od stwierdzenia Naruszenia Ochrony Danych Osobowych. Zgłoszenie będzie zawierało:
a) opis okoliczności zdarzenia stanowiącego Naruszenie Ochrony Danych Osobowych oraz jego ustalonych lub podejrzewanych przyczyn;
b) opis charakteru Naruszenia Ochrony Danych Osobowych, w tym w miarę możliwości wskaże kategorie i przybliżoną liczbę osób, których Dane Osobowe dotyczą oraz kategorie i przybliżoną liczbę wpisów Danych Osobowych, których dotyczy Naruszenie Ochrony Danych Osobowych;
c) opis możliwych konsekwencji Naruszenia Ochrony Danych Osobowych;
d) opis zastosowanych przez Usługodawcę środków zaradczych w celu zminimalizowania ewentualnych negatywnych skutków Naruszenia Ochrony Danych Osobowych.
2. Informacja o Naruszeniu Ochrony Danych Osobowych zostanie przekazana przez Usługodawcę na Adres E-Mail Klienta.
3. W przypadku stwierdzenia Naruszenia Ochrony Danych Osobowych Usługodawca podejmuje niezwłocznie wszystkie niezbędne środki techniczne i organizacyjne w celu zaradzenia Naruszeniu Ochrony Danych Osobowych i zminimalizowania jego ewentualnych negatywnych konsekwencji.
Naruszenie ochrony danych osobowych. 1. W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej naruszenie ochrony Danych osobowych Podmiot przetwarzający zobowiązany jest:
a) niezwłocznie, lecz nie później niż w ciągu 24 godzin od stwierdzenia naruszenia, poinformować o tym Administratora, podając wszelkie informacje dotyczące takiego naruszenia,
b) ustalić przyczynę naruszenia,
c) podjąć niezwłocznie wszelkie czynności mające na celu usunięcie naruszenia i zabezpieczenie Danych osobowych w sposób należyty przed dalszymi naruszeniami,
d) zebrać wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości,
e) udzielać Administratorowi wszelkich wyjaśnień.
Naruszenie ochrony danych osobowych. Przetwarzający powiadamia Administratora o każdym podejrzeniu naruszenia ochrony danych nie później niż w 24 godziny od pierwszego zgłoszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia lub jego braku. Ponadto, Podmiot przetwarzając zobowiązany jest podjąć niezwłocznie wszelkie czynności mające na celu usunięcie naruszenia i zabezpieczenie Danych osobowych w sposób należyty przed dalszymi naruszeniami, zebrać wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości oraz udzielać Administratorowi wszelkich wyjaśnień. W przypadku stwierdzenia naruszenia ochrony Danych osobowych Podmiot przetwarzający podejmuje niezwłocznie wszystkie niezbędne środki techniczne i organizacyjne w celu zaradzenia naruszeniu ochrony Danych osobowych i zminimalizowania jego ewentualnych negatywnych konsekwencji.
Naruszenie ochrony danych osobowych. 1. Uczelnia jest zobowiązana do poinformowania PCI o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxx@xxxxx.xxx oraz do Punktu kontaktowego: ul. T. Xxxxxxxxxxxx 0, 00-000 Xxxxxxx, telefon kontaktowy: +00 000 000 000.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Uczelnia bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je PCI, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego PCI po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Uczelnia może ich udzielać PCI stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 36 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie PCI wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Uczelnia, zgodnie z zaleceniami PCI - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z PCI, z poszanowaniem wskazówek przekazanych przez PCI.
6. Uczelnia jest zobowiązana do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić na weryfikację przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realiza...
Naruszenie ochrony danych osobowych. 1. Przewodniczącym OKR niezwłocznie informuje Upoważniającego o:
a) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu,
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem.
2. Stwierdzenie rażącego naruszenia warunków określonych w niniejszej Umowie i nie przywrócenia ich przez Przewodniczącego OKR do stanu określonego w niniejszej Umowie w terminie 14 dni od daty dostarczenia upomnienia przez Upoważniającego, może spowodować:
a) wypowiedzenie z winy Przewodniczącego OKR tej umowy lub umów – odpowiednio, dla której naruszenie stwierdzono,
b) wszczęcie postępowania przeciw Przewodniczącemu OKR w związku z naruszeniem ochrony danych osobowych.
3. Przez nienależyte wykonanie niniejszej Umowy należy w szczególności rozumieć sytuację, gdy organy administracji państwowej odpowiedzialne za nadzór nad przestrzeganiem zasad przetwarzania danych osobowych stwierdzą, że Przewodniczący OKR nie respektuje tych zasad.