Common use of Obowiązki podmiotu przetwarzającego Clause in Contracts

Obowiązki podmiotu przetwarzającego. Wykonawca zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osoby, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcą, jak i po ustaniu zatrudnienia lub współpracy. Wykonawca pomaga Zamawiającemu: w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania danych osobowych.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić . Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszego porozumienia, zarówno w trakcie ich zatrudnienia lub współpracy z Wykonawcąw Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub współpracyprawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca W miarę możliwości Podmiot Przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RozporządzeniaRODO. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w szczególności tym w przypadku stwierdzenia naruszenia zasad ochrony miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przetwarzania powierzonych przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych na podstawie Umowy powierzenialub oznaczenie innego punktu kontaktowego, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.00 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcji.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić . Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszego porozumienia, zarówno w trakcie ich zatrudnienia lub współpracy z Wykonawcąw Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub współpracyprawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca W miarę możliwości Podmiot Przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RozporządzeniaRODO. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w szczególności tym w przypadku stwierdzenia naruszenia zasad ochrony miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przetwarzania powierzonych przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych na podstawie Umowy powierzenialub oznaczenie innego punktu kontaktowego, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych Szpitalu Specjalistycznym im. Xxxxxxx Xxxxxxxxxxxx w Mielcu, tel. 00 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcji.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: się stosować środki techniczne í i organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w zgodnie z art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić RODO oraz art. 39 ustawy DODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia dopuszczać do przetwarzania danych osobowych jedynie osoby upoważnione. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w celu realizacji Umowy lub Umowy powierzeniatajemnicy, zarówno o której mowa w trakcie zatrudnienia lub współpracy z Wykonawcąart. 28 ust. 3 lit. b RODO oraz art. 43 ustawy DODO, jak i przetwarzanych danych przez upoważnione przez niego osoby, także po ustaniu zatrudnienia lub współpracystosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Podmiotem przetwarzającym. Wykonawca Podmiot przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO oraz wykazu kategorii czynności przetwarzania dokonywanych w imieniu administratora, o którym mowa w art. 35 ust. 4 ustawy DODO. Podmiot przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-32 – 36 RozporządzeniaRODO. Podmiot przetwarzający niezwłocznie informuje Administratora o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych, z zastrzeżeniem ust. 8, wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności w przypadku stwierdzenia naruszenia zasad przed Prezesem Urzędu Ochrony Danych Osobowych, Europejskim Inspektorem ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzeniaDanych Osobowych, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 usturzędami państwowymi, policją lub przed sądem. 2 Umowy powierzenia Podmiot przetwarzający, bez zbędnej zwłoki, jednak nie później jednak niż w terminie 48 ciągu 24 godzin od chwili stwierdzenia po stwierdzeniu naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania zgłosi Administratorowi każde naruszenie ochrony danych osobowych. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO oraz art. 44 ust. 4 ustawy DODO, zawierać informacje umożliwiające Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Po rozwiązaniu lub wygaśnięciu Umowy, Podmiot przetwarzający zobowiązuje się niezwłocznie zwrócić Administratorowi powierzone dane osobowe i trwale usunąć je z wszystkich nośników, zarówno w postaci elektronicznej, jak i papierowej.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je do ich zabezpieczenia poprzez wdrożenie i stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym naruszenia praw lub wolności osób fizycznych, zgodnie z przetwarzaniem danych osobowychart. 32 RODO. Strony zgodnie potwierdzają, iż Podmiot przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Podmiot przetwarzający zobowiązany jest do niezwłocznego przedstawiania Administratorowi wszelkich aktualizacji informacji i dokumentów, o których mowa w artzdaniu poprzednim. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić Podmiot przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania powierzonych mu danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą miały dostęp do danych osobowych i będą je przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenianiniejszej umowy, prowadzić ewidencję osób upoważnionych chyba że przetwarzanie wymagane jest przez prawo Unii Europejskiej lub prawo państwa członkowskiego. Podmiot przetwarzający zobowiąże upoważnione osoby, o których mowa w ust. 2 do bezterminowego zachowania w tajemnicy powierzonych im do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcą, jak i także po ustaniu ewentualnego zatrudnienia lub współpracyu Podmiotu przetwarzającego, chyba że taki obowiązek wynika z powszechnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych. Wykonawca pomaga ZamawiającemuPodmiot przetwarzający zobowiązany jest do niezwłocznego przekazywania Administratorowi informacji, komu zostały udzielone upoważnienia, o których mowa w ust. 2, na każde jego żądanie. Podmiot przetwarzający zobowiązany jest do przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego określonych w niniejszej umowie oraz w RODO. Podmiot przetwarzający biorąc pod uwagę charakter przetwarzania: w miarę swoich możliwości, możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne, organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osobyRODO, której dane dotyczą). w wywiązywaniu oraz dostępne Podmiotowi przetwarzającemu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ustRODO. 2 Umowy powierzenia Podmiot przetwarzający bez zbędnej zwłoki, jednak nie później niż w terminie 48 24 godzin od chwili stwierdzenia powzięcia uzasadnionego podejrzenia wystąpienia zdarzenia, powiadomi Administratora: o wszelkich przypadkach nieprzestrzegania postanowień umowy lub przepisów prawa dotyczących ochrony danych osobowych przetwarzanych na mocy niniejszej umowy, których dopuścił się Podmiot przetwarzający, jego pracownicy i inne osoby, przy pomocy których przetwarza powierzone dane osobowe lub podwykonawcy; o wszelkich wnioskach ze strony organu nadzorującego przetwarzanie danych osobowych lub innej instytucji, w zakresie dotyczącym przetwarzania danych osobowych na podstawie niniejszej umowy, chyba że prawo stanowi inaczej, zwłaszcza jeżeli obowiązują jakiekolwiek zakazy w świetle prawa karnego, w celu chronienia poufności postępowania przygotowawczego prowadzonego przez te organy; o wszelkich naruszeniach zasad dotyczących przetwarzania i ochrony danych osobowych, w tym ich utracie, zniszczeniu, uszkodzeniu, nieuprawnionej zmianie lub ujawnieniu, lub incydentach przypadkowego lub nieupoważnionego dostępu do danych osobowych przetwarzanych na mocy niniejszej umowy; o wszelkich zażaleniach lub wnioskach dotyczących danych osobowych (zwłaszcza wnioskach o dostęp do danych osobowych przetwarzanych na mocy umowy), ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o sprzeciwie wobec przetwarzania, a także o wniosku o przeniesienie danych osobowych przetwarzanych na mocy umowy, przesłanych bezpośrednio przez osoby, których dotyczą dane, bez udzielania na nie odpowiedzi do momentu uzyskania odpowiedniego polecenia Administratora, chyba że Podmiot przetwarzający posiada stosowne upoważnienie do udzielenia na nie odpowiedzi; jeżeli jego zdaniem wydane mu przez Administratora polecenie stanowi naruszenie przepisów o ochronie danych. Informacja, o której mowa w ust. 7 pkt 1 i 3 powinna co najmniej opisywać: charakter naruszenia zasad dotyczących przetwarzania i ochrony danych osobowych, w tym w miarę możliwości wskazywać osoby, których dane objęte zostały naruszeniem, czas, miejsce i okoliczności zdarzenia; możliwe konsekwencje naruszenia ochrony danych osobowych; działania wyjaśniające podjęte przez Podmiot przetwarzający; środki zastosowane lub proponowane przez Podmiot przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki w celu zminimalizowania jego ewentualnych negatywnych skutków; czy Podmiot przetwarzający zgłosił naruszenie ochrony danych osobowych organowi nadzorującemu lub powiadomił o nim osoby, których dane objęte zostały naruszeniem. Informacje, o których mowa w ust. 7 pkt 1 i 3 przekazywane będą pocztą elektroniczną na adres xxxx.xxxxxxx@xxxxxxxxxx.xxx.xx i xxxxxx.xxxxxxx@xxxxxxxxxxx.xxx.xx, w sposób zapewniający ich poufność, wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia. Wykonawca Podmiot przetwarzający zobowiązuje się do niezwłocznego informowania Administratora o każdym postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w niniejszej umowie, o każdej decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych osobowych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Podmiot przetwarzający. Podmiot przetwarzający po zakończeniu trwania umowy jest zobowiązany do usunięcia świadczenia usług związanych z przetwarzaniem powierzonych danych osobowych usuwa wszelkie dane osobowe w terminie 30 dni od dnia zakończenia świadczenia usług związanych z przetwarzaniem powierzonych danych osobowych oraz usunięcia wszelkich usuwa w tym terminie wszelkie ich istniejących kopiiistniejące kopie, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Dla uniknięcia niejasności, Administrator potwierdza, że Podmiot przetwarzający nie jest uprawniony do przetwarzania danych osobowych po zakończeniu obowiązywania niniejszej umowy.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić Rozporządzenia. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, niniejszej Umowy. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszej Umowy, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcąich w Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia jego ustaniu. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwróci powierzone mu dane lub współpracydokona ich zniszczenia – adekwatnie do woli Zamawiającego oraz usunie wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca po zakończeniu przetwarzania danych osobowych. Postanowienia zdania poprzedzającego nie dotyczą danych osobowych potrzebnych do utrzymania procesu certyfikacji – które będą przetwarzane przez okres niezbędny dla realizacji tego celu. W miarę możliwości Podmiot przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia . Podmiot przetwarzający po stwierdzeniu naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak zwłoki – nie później jednak niż w terminie 48 ciągu 24 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania jego wykrycia – zgłosi Zamawiającemu każde naruszenie danych osobowych, którego będzie uczestnikiem.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić . Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszego porozumienia, zarówno w trakcie ich zatrudnienia lub współpracy z Wykonawcąw Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub współpracyprawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca W miarę możliwości Podmiot Przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RozporządzeniaRODO. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w szczególności tym w przypadku stwierdzenia naruszenia zasad ochrony miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przetwarzania powierzonych przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych na podstawie Umowy powierzenialub oznaczenie innego punktu kontaktowego, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcji.

Obowiązki podmiotu przetwarzającego. Wykonawca zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie Podmiot przetwarzający obowiązany jest zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) by przetwarzanie spełniało wymogi RODO i ochronę chroniło prawa osób, których dane dotyczą. Podmiot przetwarzający: przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora – Podmiot przetwarzający nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy dalej -EOG). Jeżeli Przetwarzający ma zamiar lub obowiązek przekazania danych osobowych poza obszar EOG, upoważnić informuje o tym Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania. zapewnia, by osoby upoważnione do przetwarzania danych osobowych wskazanych w § 1 ustzobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; podejmuje wszelkie środki wymagane na mocy art. 1 Porozumienia wszystkie osoby32 RODO, które będą przetwarzały powierzone dane w celu realizacji Umowy to jest uwzględniając: stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i Umowy powierzeniacele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcą, jak i po ustaniu zatrudnienia lub współpracy. Wykonawca pomaga Zamawiającemu: w miarę swoich możliwości, poprzez wdroży odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: pseudonimizację i szyfrowanie danych osobowych; zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania; przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, określonych art. 28 ust. 2 i ust. 4 RODO oraz niniejszej umowy; biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale Rozdziale III Rozporządzenia (Prawa osobyRODO; uwzględniając charakter przetwarzania oraz dostępne mu informacje, której dane dotyczą). w wywiązywaniu pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32-32 - 36 RozporządzeniaRODO; po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych oraz z zastrzeżeniem postanowień § 1 ust. 8 niniejszej umowy; udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia wskazanych wyżej obowiązków oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. W związku z obowiązkiem określonym w zdaniu powyżej, Podmiot przetwarzający niezwłocznie informuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych; po każdym stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi, nie później jednak niż 24 godziny od zaistnienia zdarzenia. Informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia lub jego braku. Ponadto Podmiot przetwarzający przesyła powiadomienie o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia aby umożliwić Administratorowi spełnienia obowiązku powiadomienia organu nadzoru. Podmiot przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający następujące informacje: imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych; kategorie przetwarzań dokonywanych w imieniu każdego z administratorów; gdy ma to zastosowanie –przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzeniaprzekazań, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych o których mowa w §9 art. 49 ust. 2 Umowy powierzenia bez zbędnej zwłoki1 akapit drugi RODO, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy dokumentacja odpowiednich zabezpieczeń; jeżeli jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopiito możliwe ogólny opis technicznych i organizacyjnych środków bezpieczeństwa, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania danych osobowych.których mowa w art. 32 ust. 1 RODO. Jeżeli Podmiot przetwarzający naruszy postanowienia RODO przy określaniu celów i sposobów przetwarzania, uznaje się go za administratora w odniesieniu do tego przetwarzania. Podmiot przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakładają bezpośrednio na Przetwarzającego. Podmiot przetwarzający odpowiada także za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je do ich zabezpieczenia poprzez wdrożenie i stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym naruszenia praw lub wolności osób fizycznych, zgodnie z przetwarzaniem danych osobowychart. 32 RODO. Strony zgodnie potwierdzają, iż Podmiot przetwarzający przedstawił Administratorowi informacje i dokumenty potwierdzające, że Podmiot przetwarzający zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych. Podmiot przetwarzający zobowiązany jest do niezwłocznego przedstawiania Administratorowi wszelkich aktualizacji informacji i dokumentów, o których mowa w artzdaniu poprzednim. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić Podmiot przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania powierzonych mu danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą miały dostęp do danych osobowych i będą je przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenianiniejszej umowy, prowadzić ewidencję osób upoważnionych chyba że przetwarzanie wymagane jest przez prawo Unii Europejskiej lub prawo państwa członkowskiego. Podmiot przetwarzający zobowiąże upoważnione osoby, o których mowa w ust. 2 do bezterminowego zachowania w tajemnicy powierzonych im do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcą, jak i także po ewentualnym ustaniu zatrudnienia lub współpracyu Podmiotu przetwarzającego, chyba że taki obowiązek wynika z powszechnie obowiązujących przepisów prawa w zakresie ochrony danych osobowych. Wykonawca pomaga ZamawiającemuPodmiot przetwarzający zobowiązany jest do niezwłocznego przekazywania Administratorowi informacji, komu zostały udzielone upoważnienia, o których mowa w ust. 2, na każde jego żądanie. Podmiot przetwarzający zobowiązany jest do przestrzegania warunków korzystania z usług innego podmiotu przetwarzającego określonych w niniejszej umowie oraz w RODO. Podmiot przetwarzający biorąc pod uwagę charakter przetwarzania oraz dostępne mu informacje: w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania powiadamia Administratora o żądaniach osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osobyRODO i w miarę możliwości pomaga Administratorowi wywiązać się z obowiązku odpowiadania na te żądania, której dane dotyczą). w wywiązywaniu pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ustRODO. 2 Umowy powierzenia Podmiot przetwarzający bez zbędnej zwłoki, jednak nie później niż w terminie 48 24 godzin od chwili stwierdzenia powzięcia uzasadnionego podejrzenia wystąpienia zdarzenia, powiadomi Administratora: o wszelkich przypadkach nieprzestrzegania postanowień umowy lub przepisów prawa dotyczących ochrony danych osobowych przetwarzanych na mocy niniejszej umowy, których dopuścił się Podmiot przetwarzający, jego pracownicy i inne osoby, przy pomocy których przetwarza powierzone dane osobowe lub jego podwykonawcy; o wszelkich wnioskach ze strony organu nadzorującego przetwarzanie danych osobowych lub innej instytucji, w zakresie dotyczącym przetwarzania danych osobowych na podstawie niniejszej umowy, chyba że prawo stanowi inaczej, zwłaszcza jeżeli obowiązują jakiekolwiek zakazy w świetle prawa karnego, w celu chronienia poufności postępowania przygotowawczego prowadzonego przez te organy; o wszelkich naruszeniach zasad dotyczących przetwarzania i ochrony danych osobowych, w tym ich utracie, zniszczeniu, uszkodzeniu, nieuprawnionej zmianie lub ujawnieniu, lub incydentach przypadkowego lub nieupoważnionego dostępu do danych osobowych przetwarzanych na mocy niniejszej umowy; o wszelkich zażaleniach lub wnioskach dotyczących danych osobowych (zwłaszcza wnioskach o dostęp do danych osobowych przetwarzanych na mocy umowy), ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o sprzeciwie wobec przetwarzania, a także o wniosku o przeniesienie danych osobowych przetwarzanych na mocy umowy, przesłanych bezpośrednio przez osoby, których dotyczą dane, bez udzielania na nie odpowiedzi do momentu uzyskania odpowiedniego polecenia Administratora, chyba że Podmiot przetwarzający posiada stosowne upoważnienie do udzielenia na nie odpowiedzi; jeżeli jego zdaniem wydane mu przez Administratora polecenie stanowi naruszenie przepisów o ochronie danych. Informacja, o której mowa w ust. 7 pkt 1 i 3 powinna co najmniej opisywać: charakter naruszenia zasad dotyczących przetwarzania i ochrony danych osobowych, w tym w miarę możliwości wskazywać osoby, których dane objęte zostały naruszeniem, czas, miejsce i okoliczności zdarzenia; możliwe konsekwencje naruszenia ochrony danych osobowych; działania wyjaśniające podjęte przez Podmiot przetwarzający; środki zastosowane lub proponowane przez Podmiot przetwarzający w celu zaradzenia naruszeniu ochrony danych osobowych, w tym, w stosownych przypadkach, środki w celu zminimalizowania jego ewentualnych negatywnych skutków. Informacje, o których mowa w ust. 7 pkt 1 i 3 przekazywane będą pocztą elektroniczną na adres xxx@xxx.xxxxxxxxxx.xxx.xx w sposób zapewniający ich poufność, wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia. Wykonawca Podmiot przetwarzający zobowiązuje się do niezwłocznego informowania Administratora o każdym postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w niniejszej umowie, o każdej decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych osobowych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Podmiot przetwarzający. Przetwarzający zobowiązany jest do natychmiastowego zaprzestania przetwarzania danych w przypadku: wypowiedzenia lub rozwiązania niniejszej umowy, ustania celu, dla którego niniejsza umowa została zawarta. Podmiot przetwarzający po zakończeniu trwania umowy jest zobowiązany do usunięcia świadczenia usług związanych z przetwarzaniem powierzonych danych osobowych usuwa wszelkie dane osobowe w terminie 30 dni od dnia zakończenia świadczenia usług związanych z przetwarzaniem powierzonych danych osobowych oraz usunięcia wszelkich usuwa w tym terminie wszelkie ich istniejących kopiiistniejące kopie, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania chyba że prawo Unii Europejskiej lub prawo państwa członkowskiego nakazują Podmiotowi przetwarzającemu przechowywanie danych osobowych. W przypadku usunięcia danych, Podmiot przetwarzający zobowiązany jest poinformować pisemnie Administratora o wykonaniu tej operacji oraz o sposobie jej wykonania w terminie 3 dni roboczych od dnia wykonania operacji. Dla uniknięcia niejasności, Administrator potwierdza, że Podmiot przetwarzający nie jest uprawniony do przetwarzania powierzonych danych osobowych po zakończeniu obowiązywania niniejszej umowy.

Obowiązki podmiotu przetwarzającego. Wykonawca Nienależnie od innych obowiązków wynikających z Porozumienia, Przetwarzający zobowiązuje sięsię do: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem przetwarzania Danych wyłącznie na udokumentowane polecenie lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001instrukcjami Administratora, przy przetwarzaniu powierzonych danych osobowych na podstawie ograniczenia dostępu do Danych wyłącznie do osób, których dostęp do Danych jest niezbędny do realizacji Porozumienia i Umowy powierzeniaPodstawowej, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnychzapewnienia, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku aby osoby upoważnione do przetwarzania Danych zobowiązały się pisemne do zachowania tajemnicy (poufności) lub by podlegały ustawowemu obowiązkowi zachowania tajemnicy (poufności). Tajemnica ta obejmuje również wszelkie warunki Umowy oraz informacje uzyskane w związku z wykonywaniem Porozumienie, w tym bezwzględny zakaz wykorzystywania tych informacji/ Danych w celu innym aniżeli związanym z przetwarzaniem danych osobowychrealizacją Porozumienia i Umowy Podstawowej lub zamiarem zawarcia Umowy z Podpowierzającym zgodnie z § 5 Umowy, zapewnienia osobom upoważnionym do przetwarzania Danych odpowiednich szkoleń z zakresu ochrony Danych Osobowych, współpracowania z Administratorem przy wykonywaniu obowiązków z obszaru ochrony Danych Osobowych, o których mowa w art. 32 Rozporządzenia 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym), prowadzenia dokumentacji opisującej sposób przetwarzania Danych, w tym Rejestru Czynności Przetwarzania Danych Osobowych zgodnie z art. 30 RODO) i ochronę prawa osób, których dane dotycząudostępniania na żądanie Administratora prowadzonego Rejestru Czynności Przetwarzania Danych Przetwarzającego, upoważnić z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Przetwarzającego, zapewnienia obsługi praw jednostki w odniesieniu do przetwarzania danych osobowych wskazanych powierzonych Danych, w § 1 ust. 1 Porozumienia wszystkie osoby, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcą, jak i po ustaniu zatrudnienia lub współpracy. Wykonawca pomaga Zamawiającemu: w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku tym odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia RODO (tzw. „Prawa osobyjednostki”), której dane dotyczą). w wywiązywaniu zastosowania się z obowiązków określonych do wymogu projektowania prywatności, o którym mowa w art. 3225 ust. 1 RODO, planując dokonanie zmian w sposobie przetwarzania Danych, niezwłocznego informowania Administratora telefonicznie, a na jego żądanie również w formie pisemnej lub e-36 Rozporządzeniamailowej w sposób udokumentowany i wraz z uzasadnieniem, o: powziętych wątpliwościach co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu, każdorazowym zamiarze, w tym o obowiązku, przekazania powierzonych Danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy, dalej jako „EOG”) w celu uzyskania na to zgody Administratora i umożliwienia mu podjęcia działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub też podjęcia decyzji o zakończeniu powierzenia. planowanych zmianach w sposobie przetwarzania Danych w taki sposób i z takim wyprzedzeniem, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa Danych lub zwiększają ryzyko naruszenia praw lub wolności osób wskutek przetwarzania Danych przez Przetwarzającego, wykorzystywaniu w celu realizacji Umowy zautomatyzowanego przetwarzania, w tym profilowania, o którym mowa w art. 22 ust. 1 i 4 RODO, aby zapewnić Administratorowi realną możliwość wykonania obowiązku informacyjnego. Przetwarzający zobowiązuje się niezwłocznie powiadamiać Administratora o każdym naruszeniu ochrony danych lub podejrzeniu takiego naruszenia, w tym o nieupoważnionym dostępie do danych lub każdej innej sytuacji mogącej mieć wpływ na poprawność przetwarzania lub bezpieczeństwo Danych, a także umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu lub braku stwierdzenia naruszenia. Powiadomienie, o którym mowa w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki11, jednak powinno być dokonane: telefonicznie i dodatkowo e-mailowo, a na żądanie Administratora również na piśmie, nie później niż w terminie 48 ciągu 24 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopiiujawnienia incydentu, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania danych osobowychwraz z jednoczesnym przedłożeniem wszelkiej niezbędnej dokumentacji dotyczącej naruszenia/ incydentu, a na żądanie Administratora również dodatkowych e-mailowych/ pisemnych informacji, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaDanych Osobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowychPrzetwarzaniem Danych Osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osóbRozporządzenia. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych Danych Osobowych. Do przetwarzana powierzonych Danych Osobowych mogą być dopuszczeni jedynie pracownicy Podmiotu przetwarzającego, których dane dotyczą, upoważnić posiadający imienne upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osoby, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych lub upoważnienia do przetwarzania danych osobowych, osobowych przyjętych w wewnętrznych regulacjach organizacji. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy przetwarzanych tajemnicy, o której mowa w art. 28 ust 3 pkt b Rozporządzenia, powierzonych do przetwarzania danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia upoważni do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszego Porozumienia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcąich w Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia jego ustaniu. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Powierzającego i od współpracujących z nim osób oraz danych dotyczących Programu Priorytetowego „Czyste Powietrze” uzyskanych w związku z realizacją niniejszego Porozumienia, które nie są danymi publicznie dostępnymi. Powierzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Podmiotu przetwarzającego i od współpracujących z nim osób w zakresie wykonywania niniejszego Porozumienia. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych, o których mowa w ust. 5, nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora uzyskanej za pośrednictwem Powierzającego w innym celu niż wykonanie Porozumienia, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub współpracyPorozumienia. Wykonawca pomaga Zamawiającemu: Podmiot przetwarzający w dacie zakończania obowiązywania Porozumienia usuwa wszelkie dane osobowe, z zastrzeżeniem § 3 ust. 5 powyżej. Podmiot przetwarzający, w przypadku zaistnienia sytuacji, o której mowa w ust. 7, niezwłocznie, lecz nie później niż do 7 dni przekazuje Powierzającemu oświadczenie, w którym potwierdzi, że nie posiada żadnych danych osobowych, których przetwarzanie zostało mu powierzone niniejszym Porozumieniem. Podmiot przetwarzający uwzględniając charakter przetwarzania, w miarę swoich możliwości, możliwości pomaga Administratorowi za pośrednictwem Powierzającego poprzez odpowiednie środki techniczne i organizacyjne, wywiązać organizacyjne wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych a o których mowa w rozdziale III Rozporządzenia (Prawa osobyRozporządzenia, której dane dotyczą). w wywiązywaniu oraz biorąc pod uwagę charakter przetwarzania i dostępne mu informacje pomaga Administratorowi za pośrednictwem Powierzającego wywiązywać się z obowiązków określonych w art. 32-36 Rozporządzenia. Podmiot przetwarzający zobowiązuje się do udzielenia Administratorowi oraz Powierzającemu, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i na każde ich żądanie, informacji na temat przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopiiosobowych, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania których mowa w ust.9, w ciągu 14 dni roboczych od dnia otrzymania żądania. W terminie 30 dni roboczych od zawarcia niniejszego Porozumienia Podmiot przetwarzający zobowiązany jest przesłać do Powierzającego uzupełniony i podpisany formularz (oryginał) potwierdzający stosowanie środków organizacyjnych i technicznych w zakresie ochrony danych osobowych. Wzór formularza stanowi załącznik nr 1 do niniejszego Porozumienia. W terminie 30 dni roboczych od zawarcia niniejszego Porozumienia Podmiot przetwarzający zobowiązany jest przesłać do Powierzającego uzupełniony i podpisany formularz kontaktowy do IOD/osoby odpowiedzialnej za prowadzenie spraw w zakresie ochrony danych osobowych. (oryginał). Wzór formularza stanowi załącznik nr 3 do niniejszego Porozumienia. Podmiot przetwarzający zobowiązany jest do aktualizacji przedmiotowego formularza w przypadku zmiany danych kontaktowych.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, stosownie do art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się zastosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO. Przetwarzanie danych osobowych będzie odbywać się wyłącznie na udokumentowane polecenie Administratora. Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania przez Administratora zgodnie z Umową Główną. Podmiot przetwarzający zobowiązuje się niezwłocznie poinformować Administratora, jeżeli zdaniem Podmiotu przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów dotyczących ochrony danych osobowych. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić 29 RODO oraz przeszkolone z zakresu przepisów dotyczących ochrony danych osobowych. Podmiot przetwarzający zobowiązuje się do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osoby, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowychosobowych i zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do zbiorów danych oraz komu są przekazywane. Administrator upoważnia Podmiot przetwarzający do wyznaczenia osób, które będą uprawnione do przetwarzania danych osobowych w zakresie niezbędnym do realizacji zobowiązań wynikających z Umowy Głównej i niniejszej Umowy. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy tajemnicy, przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy lub i Umowy powierzeniaGłównej, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcąrealizacji Umowy Głównej, jak i po ustaniu zatrudnienia jej zrealizowaniu. Podmiot przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zgodnie z art. 30 ust. 2 RODO. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub współpracyprawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca W miarę możliwości Podmiot przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia RODO. Podmiot przetwarzający po stwierdzeniu naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, bez zbędnej zwłoki zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych Administratorowi w §9 ustciągu 24 godzin. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania W przypadku zmiany przepisów dotyczących ochrony danych osobowych, Podmiot przetwarzający zobowiązuje się do dostosowania zasad przetwarzania danych do nowych przepisów. Inspektorem ochrony danych dla Podmiotu przetwarzającego jest Xxx Xxxxxx Xxxxxxx, e-mail: xxx@xxxxxx.xx.xxx.xx, tel.: 12 / 000-00-00.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z udokumentowanymi poleceniami Administratora, przy czym za udokumentowane polecenia uważa się polecenia lub instrukcje przekazywane drogą elektroniczną lub na piśmie na dane kontaktowe określone w Umowie Podstawowej. Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) Rozporządzenia. Środki te będą poddawane cyklicznym przeglądom i ochronę prawa osób, których dane dotyczą, upoważnić dostosowywane do zidentyfikowanych ryzyk. Podmiot przetwarzający zobowiązuje się do prowadzenia analizy ryzyka i na żądanie Administratora przedstawienia jej wyników. Stosowane w dniu zawierania umowy środki są wykazane w załączniku do Umowy. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do dopuszczenia do przetwarzania wyłącznie osób zatrudnionych na podstawie umowy o pracę i nadania upoważnień do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję niniejszej umowy oraz prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych, . Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszej umowy, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcąich w Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia jego ustaniu. Podmiot przetwarzający zobowiązuje się do prowadzenia zgodnego z art. 30 ust. 2 Rozporządzenia rejestru kategorii czynności przetwarzania dokonywanych w imieniu Administratora. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub współpracyprawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca W miarę możliwości Podmiot przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. W tym celu Podmiot przetwarzający jest zobowiązany w terminie 7 dni od zgłoszenia żądania przez Administratora udostępnić mu wszelkie żądane informacje. W przypadku zgłoszenia przez Administratora żądania podjęcia działań związanych ze zgłoszeniem przez osobę fizyczną żądania na podstawie art. 15-21 Rozporządzenia, Podmiot przetwarzający wykona żądanie Administratora oraz poinformuje go o podjętych w tym zakresie działaniach w terminie 7 dni. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi– robi to niezwłocznie, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak każdym wypadku nie później niż w terminie 48 ciągu 24 godzin od chwili stwierdzenia naruszeniawykrycia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych Zgłoszenie następuje inspektorowi ochrony danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania danych osobowychAdministratora drogą mailową: …………….. lub telefonicznie……………………… Zgłoszenie powinno zawierać co najmniej elementy wskazane w art. 33 ust. 3 Rozporządzenia.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszym porozumieniem, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osoby, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych, . Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenianiniejszego porozumienia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcąich w Podmiocie Przetwarzającym, jak i po ustaniu zatrudnienia lub współpracyjego ustaniu. Wykonawca Podmiot Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem przechowuje wszelkie dane osobowe zgodnie z obowiązującymi go przepisami prawnymi w tym przepisami ustawy o rachunkowości, kodeksu pracy oraz ustawy o narodowym zasobie archiwalnym i archiwach oraz aktów wykonawczych wydanych na jej podstawie. W miarę możliwości Podmiot Przetwarzający pomaga Zamawiającemu: Administratorom w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia . Podmiot Przetwarzający po stwierdzeniu naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, bez zbędnej zwłoki zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych Administratorowi w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie ciągu 48 godzin h od chwili momentu stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopiiWszelkie decyzje, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania dotyczące przetwarzania danych osobowych, odbiegające od ustaleń zawartych w niniejszym porozumieniu, powinny być przekazywane drugiej stronie w formie pisemnej pod rygorem nieważności.

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzeniaosobowych, zabezpieczy je do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnychorganizacyjnych zapewniających zgodność z RODO, zapewniających w tym adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa naruszenia praw lub wolności osób, których dane dotyczą, upoważnić . Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do w realizacji celu realizacji Umowy i Umowy powierzenianiniejszej Umowy. Podmiot przetwarzający zobowiązuje się zapewnić, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez że osoby, które upoważnia do przetwarzania danych osobowych osobowych, w celu realizacji Umowy niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub Umowy powierzeniabędą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, o której mowa w art. 28 ust. 3 pkt b) Rozporządzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcąich w Podmiocie przetwarzającym, jak i po ustaniu zatrudnienia jego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem niezwłocznie usuwa/zwraca Administratorowi wszelkie dane osobowe (należy wybrać czy podmiot przetwarzający ma usunąć czy zwrócić dane) oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub współpracyprawo państwa członkowskiego nakazują przechowywanie danych osobowych. Wykonawca W miarę możliwości Podmiot przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. W razie wpływu do Podmiotu przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Podmiot przetwarzający niezwłocznie informuje o tym Administratora. Udzielając informacji, Xxxxxxx przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w szczególności jakim zakresie jest w przypadku stwierdzenia stanie przyczynić się do realizacji żądania. Podmiot przetwarzający po stwierdzeniu naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, bez zbędnej zwłoki zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych administratorowi w §9 ustciągu …. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż (*można wskazać np. w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania danych osobowychciągu 24 h).

Obowiązki podmiotu przetwarzającego. Wykonawca Podmiot przetwarzający zobowiązuje się: się stosować środki techniczne í i organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym związanemu z przetwarzaniem danych osobowych, o których mowa w zgodnie z art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić . Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osobywszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia dopuszczać do przetwarzania danych osobowych jedynie osoby upoważnione. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w celu realizacji Umowy lub Umowy powierzeniatajemnicy, zarówno o której mowa w trakcie zatrudnienia lub współpracy z Wykonawcąart. 28 ust. 3 lit. b RODO, jak i przetwarzanych danych przez upoważnione przez niego osoby, także po ustaniu zatrudnienia lub współpracystosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Podmiotem przetwarzającym. Wykonawca Podmiot przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO. Podmiot przetwarzający pomaga Zamawiającemu: Administratorowi w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-32 – 36 RozporządzeniaRODO. Podmiot przetwarzający niezwłocznie informuje Administratora o: wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych, z zastrzeżeniem ust. 8, wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności w przypadku stwierdzenia naruszenia zasad przed Prezesem Urzędu Ochrony Danych Osobowych, Europejskim Inspektorem ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzeniaDanych Osobowych, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 usturzędami państwowymi, policją lub przed sądem. 2 Umowy powierzenia Podmiot przetwarzający, bez zbędnej zwłoki, jednak nie później jednak niż w terminie 48 ciągu 24 godzin od chwili stwierdzenia po stwierdzeniu naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania zgłosi Administratorowi każde naruszenie ochrony danych osobowych. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Administratorowi określenie, czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Po rozwiązaniu lub wygaśnięciu Umowy, Podmiot przetwarzający zobowiązuje się niezwłocznie zwrócić Administratorowi powierzone dane osobowe i trwale usunąć je z wszystkich nośników, zarówno w postaci elektronicznej, jak i papierowej. Zobowiązanie to obejmuje również Inne podmioty przetwarzające. Zobowiązanie opisane w ust. 9 nie dotyczy danych osobowych, które są niezbędne Podmiotowi przetwarzającemu dla celów wykonywania obowiązków wynikających z przepisów prawa.