Common use of Obowiązki podmiotu przetwarzającego Clause in Contracts

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się: 1) stosować środki techniczne i organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Podmiot przetwarzający posiada wdrożoną Politykę Bezpieczeństwa Informacji wraz z Instrukcją Zarządzania Systemem Informatycznym zgodne z Ustawą o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 przez okres jej obowiązywania oraz wdroży u siebie środki i zabezpieczenia, o których mowa w art. 36 – 39 tej ustawy i w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne do przetwarzania danych osobowych, 2) od dnia 25 maja 2018 r., przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia, 3) nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Umowy powierzenia wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy głównej i Umowy powierzenia, 4) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, 5) zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy głównej lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Podmiotem przetwarzającym, jak i po ustaniu zatrudnienia lub współpracy. 2. Podmiot przetwarzający od dnia 25 maja 2018 r. pomaga Administratorowi: 1) w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). 2) w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Administratorowi za pośrednictwem osób wskazanych w § 8 ust. 1 Umowy powierzenia niezwłocznie, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. 3. Podmiot przetwarzający po zakończeniu trwania umowy jest zobowiązany do usunięcia lub zwrotu Administratorowi powierzonych danych osobowych, o ile przepis prawa powszechnie obowiązującego nie stanowi inaczej.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się: 1) stosować środki techniczne i organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Podmiot przetwarzający posiada wdrożoną Politykę Bezpieczeństwa Informacji wraz z Instrukcją Zarządzania Systemem Informatycznym zgodne z Ustawą o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 przez okres jej obowiązywania oraz wdroży u siebie środki i zabezpieczenia, o których mowa w art. 36 – 39 tej ustawy i w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne do przetwarzania danych osobowych, 2) od dnia 25 maja 2018 r., przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaUmowy, zabezpieczy zabezpieczyć je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia, 32) nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Umowy powierzenia wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy głównej Usługi i Umowy powierzeniaUmowy, 43) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, 4) udostępniać Administratorowi na jego żądanie informacje niezbędne do wykazania spełnienia obowiązków wskazanych w przepisach RODO, dotyczących powierzonych danych, 5) zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia posiadają upoważnienia do przetwarzania danych osobowych w celu realizacji Umowy głównej Usługi lub Umowy powierzeniaUmowy, zarówno w trakcie zatrudnienia lub współpracy z Podmiotem przetwarzającym, przetwarzającym jak i po ustaniu zatrudnienia lub współpracy, 6) dokumentować wszelkie naruszenia ochrony danych w tym ich okoliczności, skutki oraz podjęte działania zaradcze. 2. Podmiot przetwarzający od dnia 25 maja 2018 r. pomaga Administratorowi: 1) w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą)., 2) w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzeniaUmowy, zgłasza je Administratorowi za pośrednictwem osób wskazanych w § 8 9 ust. 1 2 Umowy powierzenia niezwłocznie, jednak nie później niż w terminie 48 24 godzin od chwili stwierdzenia naruszenia. 3. Podmiot przetwarzający po zakończeniu trwania umowy korzystania z Usługi, nie później niż w ciągu 30 dni, przez co Strony rozumieją: 1) zaprzestanie świadczenia Usługi przez Podmiot przetwarzający zgodnie z obowiązującymi w tym zakresie regulaminami usług elektronicznych, lub 2) poinformowanie Podmiotu przetwarzającego o całkowitym zaprzestaniu korzystania przez Administratora z Usługi przez osobę wskazaną w § 9 ust. 2 ze strony Administratora, lub 3) upływ okresu 5 lat od ostatniej aktywności na koncie Administratora, po uprzednim poinformowaniu Administratora, w sposób przewidziany w § 9 ust. 2 lub na adres mailowy siedziby Administratora, jest zobowiązany do usunięcia lub zwrotu Administratorowi powierzonych danych osobowych, o ile przepis prawa powszechnie obowiązującego nie stanowi inaczej.