Common use of Obowiązki i prawa stron Clause in Contracts

Obowiązki i prawa stron. 1) Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia m. in.: a) pseudonimizacja i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 2) Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy. 3) Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4) Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 5) W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 6) Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych niezwłocznie zgłasza je Administratorowi jednak nie później niż w ciągu 48 godzin. 7) Administrator zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. 8) Administrator realizować będzie prawo kontroli wyłącznie w godzinach pracy Podmiotu przetwarzającego i nie wcześniej niż po upływie 7 dni od dnia zawiadomienia. 9) Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, jednak nie dłuższym niż 7 dni. W przypadku, gdyby usunięcie uchybień wiązałoby się z poniesieniem dużego nakładu finansowego lub organizacyjnego, termin ten może zostać przedłużony do 30 dni. 10) Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

Obowiązki i prawa stron. 1) . Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia m. in.: a) pseudonimizacja i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 2) . Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy. 3) . Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4) . Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 5) . W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 6) . Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych niezwłocznie zgłasza je Administratorowi jednak nie później niż w ciągu 48 godzin. 7) . Administrator zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. 8) 8. Administrator realizować będzie prawo kontroli wyłącznie w godzinach pracy Podmiotu przetwarzającego i nie wcześniej niż po upływie 7 dni od dnia zawiadomienia. 9) . Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, jednak nie dłuższym niż 7 dni. W przypadku, gdyby usunięcie uchybień wiązałoby się z poniesieniem dużego nakładu finansowego lub organizacyjnego, termin ten może zostać przedłużony do 30 dni. 10) . Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

Obowiązki i prawa stron. 1) . Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia m. in.: a) pseudonimizacja i szyfrowanie danych osobowych;, b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;, c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;, d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 2) . Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy. 3) . Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4) . Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 5) . W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 6) . Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych niezwłocznie zgłasza je Administratorowi jednak nie później niż w ciągu 48 godzin. 7) . Administrator zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. 8) 8. Administrator realizować będzie prawo kontroli wyłącznie w godzinach pracy Podmiotu przetwarzającego i nie wcześniej niż po upływie 7 dni od dnia zawiadomienia. 9) . Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, jednak nie dłuższym niż 7 dni. W przypadku, gdyby usunięcie uchybień wiązałoby się z poniesieniem dużego nakładu finansowego lub organizacyjnego, termin ten może zostać przedłużony do 30 dni. 10) . Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

Obowiązki i prawa stron. 1) Podmiot przetwarzający . Wykonawca w każdym przypadku będzie dokonywał przetwarzania powierzonych danych osobowych wyłącznie zgodnie z przepisami prawa, umową powierzenia oraz dobrymi praktykami stosowanymi w dziedzinie ochrony danych osobowych. Strony przez przepisy prawa rozumieją wszelkie akty prawa krajowego i europejskiego obowiązujące Zamawiającego i Wykonawcę teraz lub w przyszłości, z uwzględnieniem ich ewentualnych zmian, które nastąpią w okresie obowiązywania niniejszej umowy. 2. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowychdanych, do ich zabezpieczenia poprzez stosowanie odpowiednich podjęcie środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowychorganizacyjnych, o których mowa w art. 32 Rozporządzenia m. in.: a) pseudonimizacja i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufnościRODO, integralnościzapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i w szczególności wynikającemu z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do nich danych przesyłanych, przechowywanych lub w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzaniainny sposób przetwarzanych. 2) Podmiot przetwarzający 3. Wykonawca zobowiązuje się nie ujawniać osobom nieupoważnionym informacji o danych, zwłaszcza o środkach ochrony i zabezpieczeniach stosowanych w odniesieniu do nadania upoważnień danych przez niego lub Zamawiającego. Pracownicy Wykonawcy upoważnieni do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy. 3) Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zostaną zobowiązani do zachowania ich w tajemnicy, (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4) Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 5) . W miarę możliwości Podmiot przetwarzający pomaga Administratorowi Wykonawca udzieli pomocy Zamawiającemu w zakresie niezbędnym zakresie wywiązywać się z obowiązku do odpowiadania na żądania osoby, której dane dotyczą dotyczą, oraz wywiązywania się z obowiązków określonych w art. 32-32 - 36 RozporządzeniaRODO. 65. Wykonawca zobowiązuje się do: 1) Podmiot przetwarzający po stwierdzeniu naruszenia ochrony udzielenia Zamawiającemu, na każde jego żądanie, wszelkich informacji niezbędnych do wykazania spełnienia obowiązków Wykonawcy wynikających z przepisów regulujących ochronę danych osobowych niezwłocznie zgłasza je Administratorowi jednak nie później niż (w ciągu 48 godzin. 7) Administrator zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroliszczególności RODO), czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. 8) Administrator realizować będzie prawo kontroli wyłącznie w godzinach pracy Podmiotu przetwarzającego i nie wcześniej niż po upływie terminie do 7 dni od dnia zawiadomieniaprzyjęcia żądania; 2) niezwłocznego, skutecznego poinformowania Zamawiającego o: a) każdym przypadku naruszenia ochrony danych, tj. wszelkich sytuacjach stanowiących naruszenie przepisów o ochronie danych osobowych lub umowy powierzenia, zwłaszcza mogących skutkować odpowiedzialnością Zamawiającego lub Wykonawcy na podstawie obowiązujących przepisów prawa (w tym o naruszeniu tajemnicy danych lub ich niewłaściwego wykorzystania), nie później jednak niż w ciągu 24 godzin od stwierdzenia danego zdarzenia. Powiadomienie powinno być dokonane drogą elektroniczną na następujące adres e-mail: xxxxxxxx@xxxxxxx.xxx.xxx.xx i opisywać charakter naruszenia oraz kategorie danych, których naruszenie dotyczy, b) każdym prawnie umocowanym żądaniu udostępnienia danych właściwemu organowi publicznemu. 9c) Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli jakimkolwiek postępowaniu, w terminie wskazanym przez Administratoraszczególności administracyjnym lub sądowym, jednak nie dłuższym niż 7 dni. W przypadku, gdyby usunięcie uchybień wiązałoby się z poniesieniem dużego nakładu finansowego lub organizacyjnego, termin ten może zostać przedłużony do 30 dnidotyczącym przetwarzania danych. 10) Podmiot przetwarzający 6. Wykonawca umożliwi Zamawiającemu przeprowadzenie audytu. 7. Wykonawca udostępnia Administratorowi Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RozporządzeniaRODO. 8. Wykonawca upoważni pisemnie swoich pracowników ochrony do przetwarzania danych osobowych niezbędnych do realizacji umowy na ochronę osób i mienia.

Obowiązki i prawa stron. 1) . Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia m. inx.xx.: a) pseudonimizacja i szyfrowanie danych osobowych; b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania. 2) . Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy. 3) . Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust. 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 4) . Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa/zwraca (należy wybrać) Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 5) . W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 6) . Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych niezwłocznie zgłasza je Administratorowi jednak nie później niż w ciągu 48 godzin. 7) . Administrator zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. 8) 8. Administrator realizować będzie prawo kontroli wyłącznie w godzinach pracy Podmiotu przetwarzającego i nie wcześniej niż po upływie 7 upływie…. (np. 7) dni od dnia zawiadomienia. 9) . Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, jednak nie dłuższym niż 7 … (np. 7) dni. W przypadku, gdyby usunięcie uchybień wiązałoby się z poniesieniem dużego nakładu finansowego lub organizacyjnego, termin ten może zostać przedłużony do 30 dni. 10) . Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.