Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00. 2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3. 3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego. 4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy. 5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą. 6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO. 7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniami.
Appears in 4 contracts
Samples: Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu
Naruszenie ochrony danych osobowych. 1. Beneficjent Uczelnia jest zobowiązany zobowiązana do poinformowania Instytucji Zarządzającej PCI o wszelkich przypadkach naruszenia narusze- nia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków obo- wiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx xxx@xxxxx.xxx oraz do Punktu kontaktowegokon- taktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx X. Xxxxxxxxxxxx 0, tel. 00 35-051 Rzeszów, telefon kontaktowy: +00 000 00 00000 000.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent Uczelnia bez zbędnej zbęd- nej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji ZarządzającejPCI, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej PCI po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent Uczel- nia może ich udzielać Instytucji Zarządzającej PCI stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 36 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane prze- słane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować powo- dować w ocenie Instytucji Zarządzającej PCI wysokie ryzyka naruszenia praw lub wolności osób fizycznych - BeneficjentUczelnia, zgodnie z zaleceniami Instytucji Zarządzającej PCI - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter charak- ter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje in- formacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją ZarządzającąPCI, z poszanowaniem wskazówek przekazanych przez Instytucją ZarządzającąPCI.
6. Beneficjent Uczelnia jest zobowiązany zobowiązana do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie na weryfikację przestrzegania niniejszego niniej- szego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera Uczelnię - w następstwie czego administratorzy danych Administrator da- nych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1zbioru danych XXX XX 0000-2 zostaną zobowiązani 0000 zosta- nie zobowiązany w szczególności do wypłaty odszkodowania lub ukarani ukarany grzywną, Beneficjent Uczelnia zobowiązuje się, o ile zażąda tego pisemnie administratorAdministrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratoraAdministratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów do- wodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zo- staną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia orze- czenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje Uczelnia zobowią- zuje się do zwrotu administratorom Administratorowi wszelkich poniesionych przez nich niego uzasadnio- nych kosztów związanych z ww. postępowaniami.
Appears in 3 contracts
Samples: Umowa Na Finansowanie Projektu, Umowa Na Finansowanie Projektu, Umowa Na Finansowanie Projektu
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowiex Xxxxxxxxx, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniami.
Appears in 2 contracts
Samples: Umowa O Dofinansowanie Projektu, Umowa O Dofinansowanie Projektu
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia stwierdzenia przez Przetwarzającego naruszenie ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwościPrzetwarzający niezwłocznie zgłosi Administratorowi takie naruszenie, jednak nie później niż w terminie 24 ciągu 12 godzin po stwierdzeniu od stwierdzenia naruszenia. Zgłoszenie będzie zawierało co najmniej: opis charakteru naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego w miarę możliwości wskazanie kategorii i przybliżonej liczby osób, których dane osobowe dotyczą oraz kategorii i przybliżonej liczby wpisów danych osobowych, których dotyczyło naruszenie, imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub wskazanie innej osoby, od której można uzyskać więcej informacji, opis możliwych konsekwencji naruszenia ochrony danych osobowych, opis środków zastosowanych lub proponowanych przez Przetwarzającego w celu zaradzenia naruszeniu ochrony danych osobowych, w tym środków służących zminimalizowaniu ewentualnych negatywnych skutków naruszenia, opis okoliczności zdarzenia stanowiącego naruszenie ochrony danych osobowych oraz jego skutków oraz podjętych działań zaradczychustalonych lub podejrzewanych przyczyn. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7Informacja o naruszeniu ochrony danych osobowych zostanie przekazana przez Przetwarzającego na adres e-mail wskazany przez Administratora w Umowie. W przypadku stwierdzenia naruszenia przepisów z zakresu ochrony danych osobowych osobowych, do czasu poinformowania Administratora, Przetwarzający podejmuje niezwłocznie wszystkie niezbędne środki techniczne i organizacyjne w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta celu zminimalizowaniu ewentualnych negatywnych konsekwencji naruszenia. Za każdy przypadek udostępnienia lub Partnera - w następstwie czego administratorzy innego przetwarzania danych osobowych przetwarzanych niezgodnie z RODO lub Umową Administratorowi przysługuje od Przetwarzającego kara umowna w ramach zbiorów danychkwocie ………0,00 zł (…. złotych 00/100) za każde naruszenie. Zastrzeżenie kary umownej nie wyłącza uprawnienia Administratora do dochodzenia od Przetwarzającego odszkodowania przenoszącego wysokość zastrzeżonej kary umownej. Przetwarzający odpowiada za szkody, o których mowa jakie powstaną u Administratora lub osób trzecich w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania wyniku niezgodnego z prawem lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych Umową przetwarzania przez nich kosztów związanych z ww. postępowaniamiPrzetwarzającego powierzonych przez Administratora danych osobowych.
Appears in 1 contract
Samples: Data Processing Agreement
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach W przypadku naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu Podmiot przetwarzający współpracuje z Administratorem i pomaga mu w wypełnianiu jego obowiązków dotyczących wynikających z art. 33 i 34 RODO, z uwzględnieniem charakteru przetwarzania i informacji, którymi dysponuje Podmiot przetwarzający. Jeżeli naruszenie ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adresdotyczy danych przetwarzanych przez Administratora, Podmiot przetwarzający wspomaga Administratora: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw przy zgłaszaniu naruszenia ochrony danych osobowych Prezesowi Urzędu Ochrony Danych Osobowych – w Biurze Bezpieczeństwa stosownych przypadkach i Ochrony Informacji Niejawnychniezwłocznie po tym, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowiejak Administrator dowiedział się o naruszeniu; przy uzyskiwaniu następujących informacji, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającej, które zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO powinny być zawarte w zgłoszeniu Administratora i obejmować co najmniej: charakter danych osobowych, w tym w miarę możliwości kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określeniekategorie i przybliżoną liczbę wpisów danych osobowych, czy naruszenie których dotyczy naruszenie, możliwe konsekwencje naruszenia ochrony danych osobowych skutkuje wysokimi ryzykami oraz środki zastosowane lub proponowane przez Administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków; przy wypełnianiu - zgodnie z art. 34 RODO - obowiązku zawiadomienia bez zbędnej zwłoki osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie to może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5dotyczy danych przetwarzanych przez Podmiot przetwarzający, zgłasza on naruszenie Administratorowi niezwłocznie po tym, jak dowiedział się o naruszeniu. ZawiadomienieZgłoszenie to powinno zawierać co najmniej: opis charakteru naruszenia (w tym, o którym mowa w ust. 4 - jasnym miarę możliwości, kategorie i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobomprzybliżoną liczbę osób, których dane dotyczą, tak szybkooraz wpisów danych, jak jest to rozsądnie możliwektórych dotyczy naruszenie); dane punktu kontaktowego, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń którym można uzyskać więcej informacji na temat naruszenia ochrony danych osobowych; wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub mają zostać wprowadzone w celu zaradzenia naruszeniu, w tym okoliczności tego naruszeniaw celu zminimalizowania jego ewentualnych negatywnych skutków. Jeżeli przekazanie przez Podmiot przetwarzający wszystkich informacji równocześnie nie jest możliwe, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODOpierwotne zgłoszenie Podmiotu przetwarzającego zawiera informacje dostępne w danej chwili, a po uzyskaniu dostępu do dalszych informacji, Podmiot przetwarzający uzupełnia je bez zbędnej zwłoki.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniami.
Appears in 1 contract
Samples: Data Processing Agreement
Naruszenie ochrony danych osobowych. 1. Beneficjent Uczelnia jest zobowiązany zobowiązana do poinformowania Instytucji Zarządzającej PCI o wszelkich przypadkach naruszenia narusze- nia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków obo- wiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx xxx@xxxxx.xxx oraz do Punktu kontaktowegokon- taktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowieul. T. Xxxxxxxxxxxx 0, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 telefon kontaktowy: +00 000 00 00000 000.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent Uczelnia bez zbędnej zbęd- nej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji ZarządzającejPCI, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej PCI po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent Uczel- nia może ich udzielać Instytucji Zarządzającej PCI stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 36 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane prze- słane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować powo- dować w ocenie Instytucji Zarządzającej PCI wysokie ryzyka naruszenia praw lub wolności osób fizycznych - BeneficjentUczelnia, zgodnie z zaleceniami Instytucji Zarządzającej PCI - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter charak- ter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje in- formacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją ZarządzającąPCI, z poszanowaniem wskazówek przekazanych przez Instytucją ZarządzającąPCI.
6. Beneficjent Uczelnia jest zobowiązany zobowiązana do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie na weryfikację przestrzegania niniejszego niniej- szego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera Uczelnię - w następstwie czego administratorzy danych Administrator da- nych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1zbioru danych RPO WP 2014-2 zostaną zobowiązani 2020 zosta- nie zobowiązany w szczególności do wypłaty odszkodowania lub ukarani ukarany grzywną, Beneficjent Uczelnia zobowiązuje się, o ile zażąda tego pisemnie administratorAdministrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratoraAdministratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów do- wodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zo- staną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia orze- czenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje Uczelnia zobowią- zuje się do zwrotu administratorom Administratorowi wszelkich poniesionych przez nich niego uzasadnio- nych kosztów związanych z ww. postępowaniami.
Appears in 1 contract
Samples: Umowa Na Finansowanie Projektu
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia Strony posiadają odpowiednią politykę postępowania w przypadku Naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych Danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. Jeśli Instytucja oświatowa lub Podmiot przetwarzający stwierdzi Naruszenie ochrony Danych osobowych, to poinformuje o tym drugą Stronę, bez zbędnej zwłoki, gdy tylko dowie się o Naruszeniu ochrony Danych osobowych. W przypadku podejrzenia naruszenia Naruszenia ochrony danych Danych osobowych, Beneficjent bez zbędnej zwłoki - Podmiot przetwarzający dostarczy Instytucji oświatowej wszelkie istotne informacje dotyczące Naruszenia ochrony Danych osobowych, w miarę możliwościtym informacje o wszelkich zmianach dotyczących Naruszenia ochrony Danych osobowych oraz o środkach podjętych przez Podmiot przetwarzający z jego strony w celu ograniczenia konsekwencji Naruszenia ochrony Danych osobowych i zapobieżenia powtórzeniu się takiej sytuacji.
3. Podmiot przetwarzający niezwłocznie informuje Instytucję edukacyjną, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającejjeżeli istnieje podejrzenie, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementyże Naruszenie ochrony Danych osobowych może stanowić poważne zagrożenie dla praw i wolności osób fizycznych, o których mowa w art. 33 34 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego1 RODO.
4. W przypadku wystąpienia naruszenia Naruszenia ochrony danych Danych osobowych, mogącego powodować Podmiot przetwarzający umożliwi Instytucji oświatowej podjęcie odpowiednich kroków w ocenie Instytucji Zarządzającej wysokie ryzyka odniesieniu do Naruszenia ochrony Danych osobowych, lub zleci ich podjęcie. Podmiot przetwarzający musi przy tym szukać powiązania z istniejącymi procesami, które Instytucja oświatowa ustanowiła w tym celu. Strony podejmują w najkrótszym możliwym terminie wszelkie racjonalnie konieczne środki w celu zapobieżenia lub ograniczenia (dalszego) naruszenia praw lub wolności osób fizycznych - Beneficjentnaruszeń dotyczących przetwarzania Danych osobowych, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczya w szczególności (dalszego) naruszenia obowiązujących przepisów ustawowych i wykonawczych dotyczących przetwarzania Danych osobowych.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia W przypadku Naruszenia ochrony danych Danych osobowych, zalecenia dla danej osoby fizycznejInstytucja oświatowa spełni wszelkie ewentualne wymogi prawne dotyczące wypełnienia obowiązków sprawozdawczych. Jeżeli Naruszenie ochrony Danych osobowych u Podmiotu przetwarzającego dotyczy w równym stopniu więcej niż jednej Instytucji oświatowej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje Podmiot przetwarzający może, po konsultacji z jednym lub większą liczbą Administratorów, powiadomić holenderski Organ ds. Danych Osobowych (Autoriteit Persoonsgegevens) o Naruszeniu ochrony Danych osobowych. Podmiot przetwarzający niezwłocznie (i środki, w miarę możliwości przed sporządzeniem raportu) poinformuje Instytucję oświatową o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającąswoim zamiarze.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń Jeżeli Naruszenie ochrony danych Danych osobowych może stanowić poważne zagrożenie dla praw i wolności osób fizycznych, to Instytucja oświatowa poinformuje Osoby, których dane dotyczą o Naruszeniu ochrony Danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych dobrej wierze strony uzgodnią w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich drodze wzajemnych konsultacji rozsądny podział ewentualnych kosztów związanych z wwwypełnianiem obowiązków sprawozdawczych.
8. postępowaniamiStrony dokumentują wszystkie Naruszenia ochrony Danych osobowych w rejestrze (zdarzeń), w tym fakty dotyczące naruszenia ochrony Danych osobowych, jego konsekwencji i podjętych środków naprawczych.
9. Podmiot przetwarzający informuje Instytucję oświatową o incydentach związanych z bezpieczeństwem, innych niż Naruszenie ochrony Danych osobowych, które nie są objęte zakresem art. 1 lit. e) niniejszej Umowy powierzenia przetwarzania Danych osobowych, zgodnie z porozumieniami ustanowionymi w Załączniku 2.
Appears in 1 contract
Naruszenie ochrony danych osobowych. 1Podmiot przetwarzający oświadcza, że wdrożył i stosuje wszelkie niezbędne środki pozwalające na wykrycie Naruszenia ochrony Danych osobowych oraz środki naprawcze mające na celu ograniczenie i naprawienie negatywnych skutków Naruszeń. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent Po stwierdzeniu Naruszenia Podmiot przetwarzający bez zbędnej zwłoki - w miarę możliwościzwłoki, jednak nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - Naruszenia, zgłasza je Instytucji ZarządzającejPodmiotowi powierzającemu, zgodnie z ustpodając w miarę możliwości wszystkie informacje dotyczące Naruszenia, w tym w szczególności: datę, czas trwania i miejsce zaistnienia Naruszenia; datę i miejsce stwierdzenia Naruszenia; kategorie oraz przybliżoną liczbę osób, których dane dotyczą i których dotyczy Naruszenie; kategorie Danych osobowych i przybliżoną liczbę Danych osobowych, których dotyczy Naruszenie; charakter i zakres Danych osobowych, których dotyczy Naruszenie; wskazanie danych osób fizycznych, których dane osobowe objęte są Naruszeniem; wskazanie systemu informatycznego, w którym nastąpiło Naruszenie; imię i nazwisko oraz dane kontaktowe inspektora ochrony danych powołanego przez Podmiot przetwarzający lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; opis możliwych konsekwencji Naruszenia, w tym konsekwencji dla osób fizycznych, których dane osobowe objęte są Naruszeniem; opis środków zastosowanych lub proponowanych przez Podmiot przetwarzający w celu zaradzenia Naruszeniu, w tym w stosownych przypadkach środków w celu zminimalizowania jego negatywnych skutków; przewidywany czas niezbędny do usunięcia konsekwencji Naruszenia. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementyJeśli informacji, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji 2 powyżej nie da się udzielić w tym samym czasie, Beneficjent może Podmiot przetwarzający ma obowiązek ich udzielać Instytucji Zarządzającej stopniowo - sukcesywnie bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzinzwłoki. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. ZawiadomienieZgłoszenie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych2 powyżej, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa dokonywane jest na adres e-mail Podmiotu powierzającego wskazany w art§ 10 niniejszej Umowy. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowychPodmiot przetwarzający dokumentuje wszelkie Naruszenia, w tym okoliczności tego naruszeniaNaruszenia, jego skutków skutki oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu podjęte działania zaradcze w prowadzonym rejestrze naruszeń ochrony danych osobowych w związku i udostępnia Podmiotowi powierzającemu na jego żądanie wszelką dokumentację związaną z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - tego obowiązku w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratorazakresie, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadnejakim dotyczy ona Danych osobowych powierzonych do przetwarzania Podmiotowi przetwarzającemu. Podmiot przetwarzający nie jest uprawniony do przekazywania informacji o Naruszeniu jakimkolwiek innym podmiotom, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu podmiotom Danych osobowych lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniamiorganowi nadzorczemu, chyba że poleci mu to Podmiot powierzający.
Appears in 1 contract
Samples: Data Processing Agreement
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 0035-000 Xxxxxxx010 Rzeszów, xxal. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniami.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej Przetwarzający informuje Administratora bez zbędnej zwłoki, nie później niż w ciągu 24 godzin, o wszelkich przypadkach naruszenia ochrony zidentyfikowanych zdarzeniach mogących skutkować odpowiedzialnością Administratora lub Przetwarzającego na podstawie przepisów związanych z ochroną danych osobowych lub osobowych, a także o ich niewłaściwym użyciu oraz naruszeniu obowiązków kontrolach dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 00-000 Xxxxxxx, xx. Xxxxxxx Xxxxxxxxxxxxx 0, tel. 00 000 00 00.
2. W przypadku podejrzenia naruszenia ochrony stwierdzenia jakiejkolwiek sytuacji stanowiącej naruszenie bezpieczeństwa danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwościosobowych Przetwarzający zobowiązany jest niezwłocznie, nie później niż w terminie 24 godzin po stwierdzeniu godzin, poinformować Administratora o:
1) charakterze naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszeniaokreślić kategorie i przybliżoną liczbę osób, jego skutków których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych objętych naruszeniem;
2) możliwych konsekwencjach naruszenia ochrony danych osobowych;
3) podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 czynnościach mających na celu usunięcie naruszenia i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony zabezpieczenie danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi sposób należyty przed dalszymi naruszeniami;
4) wdrożonych procedurach mających na rzecz Beneficjenta lub Partnera - celu przeciwdziałanie podobnym naruszeniom w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danychprzyszłości.
3. Informacje, o których mowa w § 17 ust. 1-2 zostaną zobowiązani 1 i ust. 2, Przetwarzający przesyła na adres poczty elektronicznej: xxx@xxx.xxx.xx.
4. Administrator ma prawo do kontroli, czy przetwarzanie przez Przetwarzającego powierzonych danych osobowych jest zgodne z postanowieniami niniejszej Umowy powierzenia przetwarzania danych osobowych oraz przepisami prawa dotyczącymi ochrony danych osobowych.
5. Warunkiem przeprowadzenia kontroli jest pisemne zawiadomienie Przetwarzającego w szczególności do wypłaty odszkodowania terminie nie krótszym niż 7 dni przed planowanym terminem jej przeprowadzenia. Przetwarzający udziela niezbędnej pomocy, wyjaśnień i współpracuje przy czynnościach kontrolnych wykonywanych przez Administratora lub ukarani grzywnąw jego imieniu.
6. Kontrola może być przeprowadzona w dni robocze, Beneficjent zobowiązuje sięw godzinach pracy, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporuw sposób powodujący możliwie najmniejsze utrudnienia w normalnej działalności Przetwarzającego.
7. Z czynności kontrolnych sporządza się protokół, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych jeden egzemplarz doręcza się Przetwarzającemu.
8. Przetwarzający w terminie 7 dni od daty otrzymania może wnieść zastrzeżenia do administratoraprotokołu, z zastrzeżeniem ust. 9.
9. W razie stwierdzenia naruszenia ochrony danych osobowych Przetwarzający usuwa je niezwłocznie.
10. Przetwarzający odpowiada za szkody wyrządzone wskutek niewykonania lub nienależytego wykonania obowiązków wynikających z niniejszej Umowy powierzenia przetwarzania danych osobowych oraz z obowiązujących przepisów, w każdym przypadku gdy roszczenia tym za szkody powstałe w wyniku udostępnienia danych osobowych osobom nieupoważnionym, ich zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów, nieuprawnioną zmianą danych, uszkodzeniem lub zniszczeniem, które nastąpiły z winy Przetwarzającego.
11. Przetwarzający zwolni Administratora z odpowiedzialności wobec osób, których dane są przetwarzane w związku z Umową z tytułu jakiejkolwiek szkody poniesionej przez te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadneosoby, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu a wynikającej lub nałożone na podstawie orzeczenia związanej z naruszeniem przez Przetwarzającego przepisów dotyczących ochrony danych osobowych lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniamipostanowień Umowy.
Appears in 1 contract
Naruszenie ochrony danych osobowych. 1. Beneficjent jest zobowiązany do poinformowania Instytucji Zarządzającej o wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych. Zgłoszenie takie powinno odbywać się na adres: xxxxxxxxxxxx@xxxxxxxxxxxx.xx oraz do Punktu kontaktowego: Wieloosobowe stanowisko pracy do spraw ochrony danych osobowych w Biurze Bezpieczeństwa i Ochrony Informacji Niejawnych, budynek Urzędu Marszałkowskiego Województwa Podkarpackiego w Rzeszowie, 0035-000 Xxxxxxx010 Rzeszów, xxal. Xxxxxxx Xxxxxxxxxxxxx 0Łukasza Cieplińskiego 4, tel. 00 000 00 0017 747 67 09.
2. W przypadku podejrzenia naruszenia ochrony danych osobowych, Beneficjent bez zbędnej zwłoki - w miarę możliwości, nie później niż w terminie 24 godzin po stwierdzeniu naruszenia - zgłasza je Instytucji Zarządzającej, zgodnie z ust. 1. Zgłoszenie, o którym mowa w zdaniu pierwszym musi zawierać co najmniej elementy, o których mowa w art. 33 ust. 3 RODO oraz zawierać szczegółowe informacje umożliwiające Instytucji Zarządzającej określenie, czy naruszenie ochrony danych osobowych skutkuje wysokimi ryzykami naruszenia praw i wolności osób fizycznych. Do zgłoszenia przekazanego Instytucji Zarządzającej po upływie 24 godzin dołącza się wyjaśnienie przyczyn opóźnienia - z zastrzeżeniem ust. 3.
3. Jeżeli - i w zakresie, w jakim informacji nie da się udzielić w tym samym czasie, Beneficjent może ich udzielać Instytucji Zarządzającej stopniowo - bez zbędnej zwłoki - nie później jednak niż w terminie 48 godzin. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Instytucji Zarządzającej powiadomienie Organu nadzorczego.
4. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyka naruszenia praw lub wolności osób fizycznych - Beneficjent, zgodnie z zaleceniami Instytucji Zarządzającej - bez zbędnej zwłoki zawiadomi osoby, których to naruszenie ochrony danych osobowych dotyczy.
5. Zawiadomienie, o którym mowa w ust. 4 - jasnym i prostym językiem opisuje charakter naruszenia ochrony danych osobowych, zalecenia dla danej osoby fizycznej, co do minimalizacji potencjalnych niekorzystnych skutków oraz zawiera przynajmniej informacje i środki, o których mowa w art. 33 ust. 3 lit. b-d RODO. Informacje należy przekazywać osobom, których dane dotyczą, tak szybko, jak jest to rozsądnie możliwe, w ścisłej współpracy z Instytucją Zarządzającą, z poszanowaniem wskazówek przekazanych przez Instytucją Zarządzającą.
6. Beneficjent jest zobowiązany do dokumentowania wszelkich naruszeń ochrony danych osobowych, w tym okoliczności tego naruszenia, jego skutków oraz podjętych działań zaradczych. Dokumentacja ta musi pozwolić Instytucji Zarządzającej weryfikowanie przestrzegania niniejszego paragrafu oraz art. 33 i 34 RODO.
7. W przypadku naruszenia przepisów z zakresu ochrony danych osobowych w związku z realizacją niniejszej Umowy przez Beneficjenta, podmiot świadczący usługi na rzecz Beneficjenta lub Partnera - w następstwie czego administratorzy danych osobowych przetwarzanych w ramach zbiorów danych, o których mowa w § 17 ust. 1-2 zostaną zobowiązani w szczególności do wypłaty odszkodowania lub ukarani grzywną, Beneficjent zobowiązuje się, o ile zażąda tego pisemnie administrator, do przystąpienia do każdego sporu, którego wytoczenie nastąpi i pokrycia roszczeń kierowanych do administratora, w każdym przypadku gdy roszczenia te na podstawie dostępnych dowodów obiektywnie uznane zostaną za zasadne, w szczególności gdy roszczenia te zostaną zasądzone prawomocnym orzeczeniem sądu lub nałożone na podstawie orzeczenia lub decyzji innego uprawnionego organu. W takim wypadku Beneficjent zobowiązuje się do zwrotu administratorom wszelkich poniesionych przez nich kosztów związanych z ww. postępowaniami.
Appears in 1 contract
Samples: Umowa O Dofinansowanie Projektu