Common use of Obowiązki Administratora Clause in Contracts

Obowiązki Administratora. Administrator zobowiązany jest współdziałać z Procesorem w wykonaniu Umowy, udzielać Procesorowi wyjaśnień w razie wątpliwości co do legalności poleceń Administratora, jak też wywiązywać się terminowo ze swoich obowiązków wynikających z Umowy. Procesor oświadcza, że przeprowadził analizę ryzyka przetwarzania powierzonych Danych Osobowych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych. Przed rozpoczęciem przetwarzania danych osobowych Procesor musi podjąć środki zabezpieczające dane osobowe, o których mowa w art. 32 RODO, a w szczególności: uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Procesor powinien odpowiednio udokumentować zastosowanie tych środków, a także uaktualnić te środki w porozumieniu z Administratorem. Procesor oświadcza, że ocenił czy stopień przyjętego przez niego poziomu bezpieczeństwa Danych Osobowych jest odpowiedni do ryzyka związanego z ich przetwarzaniem. Procesor stosuje się do wyników tej oceny oraz udostępnia Administratorowi wszelkie informacje na ten temat na każde jego żądanie. Procesor oświadcza, że zobowiązuje się stale monitorować przyjęte środki techniczne oraz organizacyjne pod kątem ich adekwatności oraz zapewnienia zgodności przetwarzania Danych Osobowych z wymaganiami RODO.

Obowiązki Administratora. Administrator zobowiązany jest współdziałać z Procesorem w wykonaniu Umowy, udzielać Procesorowi wyjaśnień w razie wątpliwości co do legalności poleceń Administratora, jak też wywiązywać się terminowo ze swoich obowiązków wynikających z Umowy. Procesor oświadcza, że przeprowadził analizę ryzyka przetwarzania powierzonych Danych Osobowych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych. [art. 32 RODO] Przed rozpoczęciem przetwarzania danych osobowych Procesor musi podjąć środki zabezpieczające dane osobowe, o których mowa w art. 32 RODO, a w szczególności: uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Procesor powinien odpowiednio udokumentować zastosowanie tych środków, a także uaktualnić te środki w porozumieniu z Administratorem. [art. 28 ust. 3 lit. c oraz art. 32 RODO] Procesor oświadcza, że ocenił czy stopień przyjętego przez niego poziomu bezpieczeństwa Danych Osobowych jest odpowiedni do ryzyka związanego z ich przetwarzaniem. Procesor stosuje się do wyników tej oceny oraz udostępnia Administratorowi wszelkie informacje na ten temat na każde jego żądanie. Procesor oświadcza, że zobowiązuje się stale monitorować przyjęte środki techniczne oraz organizacyjne pod kątem ich adekwatności oraz zapewnienia zgodności przetwarzania Danych Osobowych z wymaganiami RODO.