Obowiązki podmiotu przetwarzającego Przykładowe klauzule

Obowiązki podmiotu przetwarzającego. 1. Podmiot Przetwarzający zobowiązuje się przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora Danych. Za wykonywane na udokumentowane polecenie uznaje się usługi zlecone przez Administratora Danych do wykonywania Podmiotowi Przetwarzającemu na podstawie Umowy Głównej. 2. Podmiot Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzykom związanym z przetwarzaniem powierzonych danych osobowych, zgodnie z art. 32 RODO. 3. Podmiot Przetwarzający, biorąc pod uwagę charakter przetwarzania, zobowiązuje się pomagać w miarę możliwości Administratorowi Danych poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 4. Podmiot Przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zobowiązuje się pomagać Administratorowi Danych wywiązać się z obowiązków określonych w art. 32-36 RODO. 5. Podmiot Przetwarzający zobowiązuje się bez zbędnej zwłoki, nie później niż w ciągu 24 godzin od jego wystąpienia, zawiadomić Administratora Danych o wszelkich przypadkach naruszenia ochrony danych osobowych powierzonych do przetwarzania na podstawie niniejszej Umowy Powierzenia, zgodnie z art. 33 RODO. Zawiadomienie, o którym mowa w zdaniu poprzednim Podmiot Przetwarzający zobowiązany jest zgłosić drogą mailową pod adres: xxxx.xxxxxxx@xx.xxxxxx.xx 6. Podmiot Przetwarzający zobowiązuje się prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora Danych zgodnie z wymaganiami art. 30 ust 2 RODO. 7. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 8. Podmiot Przetwarzający zobowiązuje się do udzielenia Administratorowi Danych wszelkiej niezbędnej pomocy podczas kontroli organu właściwego w sprawie ochrony danych osobowych. Podmiot Przetwarzający zobowiązuje się w szczególności do udostępnienia dokumentów i zapisów, umożliwienia wglądu w informacje przechowywane na nośnikach danych i w systemach informatycznych oraz udzielania Administratorowi Danych stosownych do przedmiotu kontroli wyjaśnień. 9. Podmiot Przetwarzający zobowiązuje się do wykonania czynności, o których mowa w ust. 8 niniejszego paragrafu...

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający, zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia przez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie przetwarzanych danych w poufności (zgodnie z przepisem art. 28 ust. 3 lit. b Rozporządzenia) oraz zobowiązać do tego również osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia (okresie współpracy) ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie niezwłocznie, nie później jednak niż w terminie 7 dni od dnia zakończenia świadczenia usług (postanowienia tego punktu nie stosuje się, jeżeli prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.). Przy czym Podmiot przetwarzający nie usunie danych osobowych bez wyraźnego polecenia Administratora. 5. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32 -36 Rozporządzenia.

Obowiązki podmiotu przetwarzającego. 4.1. Podmiot Przetwarzający zobowiązuje się przetwarzać Dane zgodnie z RODO, polskimi przepisami, w szczególności polskimi przepisami regulującymi ochronę danych osobowych oraz Porozumieniem. 4.2. Podmiot Przetwarzający zobowiązuje się przetwarzać Dane wyłącznie na polecenie Administratora (na podstawie Porozumienia, Umowy lub innego oświadczenia Administratora złożonego Podmiotowi Przetwarzającemu w oparciu o przepisy RODO w formie pisemnej lub dokumentowej) – co dotyczy również przekazywania Danych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek przetwarzania Danych w zakresie wykraczającym poza Porozumienie lub oświadczenia Administratora, o którym mowa powyżej, nakłada na Podmiot Przetwarzający obowiązujące prawo. Podmiot Przetwarzający każdorazowo poinformuje Administratora w formie pisemnej lub dokumentowej – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile właściwe przepisy nie zabraniają mu udzielania takiej informacji z uwagi na ważny interes publiczny. 4.3. Podmiot Przetwarzający zobowiązuje się stosować przez cały okres obowiązywania Umowy odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane będą przetwarzane, oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych. 4.4. Podmiot Przetwarzający zobowiązuje się wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których Dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. W związku z realizacją tego obowiązku Podmiot Przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz ujawnienia powierzonych Danych (lub ich kopii) na żądanie Administratora w terminie 7 dni roboczych, w formie uzgodnionej pomiędzy Stronami. Podmiot Przetwarzający powinien również niezwłocznie, jednak nie później niż w terminie 7 dni roboczych, poinformować Administratora o wniosku dotyczącym realizacji praw osoby, której Dane zostały powierzone Podmiotowi Przetwarzającemu przez Administratora, złożonym u Podmiotu Przetwarzającego. Podmiot Przetwarzający nie jest zobowiązany ani uprawniony do odpowiadania na taki wniosek. 4.5. Podmiot Przetwarzający zobowiązuje się pomagać Administratorowi wywiązać się z obowiązków określonych w art. 32–36 RODO. 4.6. Podmiot Przetwarzający zobo...

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi w ciągu 24 godzin.

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumienia, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx...

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa/ zwraca Administratorowi wszelkie dane osobowe (należy wybrać czy podmiot przetwarzający ma usunąć czy zwrócić dane) oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi w ciągu ….. (*można wskazać np. w ciągu 24 h).

Obowiązki podmiotu przetwarzającego. 1. Przetwarzanie danych na udokumentowane polecenie administratora. Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. 2. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Przekazanie przez Podmiot przetwarzający powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić tylko na udokumentowane polecenie Administratora – chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu on podlega - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 3. Cel i sposób przetwarzania danych w imieniu Administratora. Podmiot przetwarzający może przetwarzać powierzone dane wyłącznie w celu i sposób określony w niniejszej Umowie. 4. Spełnienie wymagań wynikających z RODO. Podmiot przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia przed rozpoczęciem przetwarzania wdroży odpowiednie środki techniczne i organizacyjne by przetwarzanie danych w imieniu Administratora zapewniało stopień bezpieczeństwa odpowiadający zidentyfikowanemu ryzyku, spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (podejmuje wszelkie środki wymagane na mocy art. 32 RODO). 5. Zobowiązanie do zachowania tajemnicy. Podmiot przetwarzający zobowiązany jest zapewnić, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania w tajemnicy danych do których będą miały dostęp. Działania, o których mowa w zdaniu poprzednim polegać będą m. in. na nadaniu osobom zatrudnionym przy przetwarz...

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje do przestrzegania Umowy powierzenia i właściwych przepisów prawa mających zastosowanie do Przetwarzania danych osobowych stanowiącego przedmiot Umowy powierzenia, w szczególności zobowiązuje się do przestrzegania obowiązków Podmiotu przetwarzającego wynikających z RODO. 2. Podmiot przetwarzający zapewnia, by osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. 3. Podmiot przetwarzający podejmuje środki organizacyjne i techniczne właściwe zgodnie z art. 32 RODO do Przetwarzania Danych osobowych Administratora w zakresie Usług świadczonych zgodnie z Umową główną. Opis standardowych środków organizacyjnych i technicznych stosowanych przez Podmiot przetwarzający zawarty jest w dokumencie wewnętrznym Podmiotu przetwarzającego pn. „Standardowe środki techniczne i organizacyjne”, który Podmiot przetwarzający doręczy Administratorowi na jego żądanie. 4. W zakresie pomocy dla Administratora przy realizacji obowiązku wdrożenia przez Administratora odpowiednich środków organizacyjnych i technicznych, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do: 4.1 wdrożenia środków organizacyjnych i technicznych zgodnie z § 5 ust. 3 Umowy powierzenia; 4.2 udzielania w miarę możliwości informacji o możliwych do zastosowania innych lub dodatkowych środkach technicznych i organizacyjnych - na zapytanie Podmiotu przetwarzającego złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych. 5. W zakresie pomocy dla Administratora przy realizacji obowiązku wykonania oceny skutków dla ochrony danych oraz uprzednich konsultacji z organem nadzorczym, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do: 5.1 udostępnienia na żądanie Administratora standardowej dokumentacji Podmiotu przetwarzającego zawierającej opis środków technicznych i organizacyjnych stosowanych przez Podmiot przetwarzający zgodnie z § 5 ust. 3 Umowy powierzenia; 5.2 udzielania w miarę możliwości dodatkowych informacji dotyczących stosowanych lub możliwych do zastosowania przez Podmiot przetwarzający środkach technicznych i organizacyjnych - na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam okr...

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się: 1) stosować środki techniczne i organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Podmiot przetwarzający posiada wdrożoną Politykę Bezpieczeństwa Informacji wraz z Instrukcją Zarządzania Systemem Informatycznym zgodne z Ustawą o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 przez okres jej obowiązywania oraz wdroży u siebie środki i zabezpieczenia, o których mowa w art. 36 – 39 tej ustawy i w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne do przetwarzania danych osobowych, 2) od dnia 25 maja 2018 r., przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia, 3) nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Umowy powierzenia wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy głównej i Umowy powierzenia, 4) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, 5) zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy głównej lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Podmiotem przetwarzającym, jak i po ustaniu zatrudnienia lub współpracy. 2. Podmiot przetwarzający od dnia 25 maja 2018 r. pomaga Administratorowi: 1) w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). 2) w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Administratorowi za pośrednictwem ...