Common use of Obowiązki podmiotu przetwarzającego Clause in Contracts

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumienia, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcji.

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający 1. Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODORozporządzenia. 2. Podmiot przetwarzający Przetwarzający zobowiązuje się się: 1) dołożyć należytej szczególnej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania . 2) nadać upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się niniejszej umowy. 3) zapewnić zachowanie w tajemnicy, tajemnicy (o której mowa w art. 28 ust 3 pkt b RODO24 ust. 6 ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta) przetwarzanych danych przez osoby, które upoważnia powierzonych do przetwarzania danych osobowych pacjentów Administratora, także po śmierci pacjenta. 4) zapewnić, aby realizacja umowy powierzenia nie powodowała zakłócenia udzielania świadczeń zdrowotnych udzielanych przez Administratora, w szczególności w zakresie zapewnienia, bez zbędnej zwłoki, dostępu do danych zawartych w dokumentacji medycznej. 3. Po wygaśnięciu lub wypowiedzeniu Umowy Powierzenia, Przetwarzający niezwłocznie zwróci Szpitalowi wszelkie materiały lub nośniki z danymi, które pozostają w dyspozycji jego i podwykonawców oraz podejmie stosowne działania, mające na celu realizacji niniejszego porozumieniawyeliminowanie możliwości dalszego przetwarzania danych, zarówno i usunie dane w trakcie sposób uniemożliwiający ich zatrudnienia odtworzenie z wszelkich posiadanych przez siebie i podwykonawców nośników informacji (w Podmiocie przetwarzającymtym również z kopii zapasowych), jak i po ustaniu ich zatrudnieniaz zastrzeżeniem ust. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie6. 4. W przypadku, chyba że gdy prawo Unii lub prawo państwa członkowskiego nakazują Przetwarzającemu lub jego podwykonawcy przechowywanie danych osobowychprzez okres wskazany w tych przepisach, Przetwarzający lub jego podwykonawca mają prawo przechowywać dane wyłącznie w zakresie koniecznym do wykonania tego obowiązku prawnego. 5. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia. 6. Podmiot przetwarzający Zaleca się by Przetwarzający, każdorazowo przed przystąpieniem do wykonywania jakiegokolwiek świadczenia objętego umową (dot. działań serwisowych), wykonał kopię bezpieczeństwa danych zgromadzonych na nośnikach informacji stanowiących części składowe lub przynależności serwisowanych urządzeń. Przetwarzający nie odpowiada za utratę ww. danych podczas wykonywania świadczeń objętych umową, w tym za koszty odtworzenia utraconych danych, z zastrzeżeniem, że powyższe nie dotyczy sytuacji, w której utrata danych nastąpiła z bezpośredniej winy Przetwarzającego lub w skutek wykonania świadczeń bez zachowania należytej staranności. 7. Przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując 48 godzin. Powiadomienie powinno być dokonane drogą elektroniczną na adresy poczty elektronicznej: xxx@xxx0.xx i w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowychszczególności opisywać: 1) charakter naruszenia, w tym w miarę możliwości wskazywać kategorie osób oraz i przybliżoną liczbę osób, których dane dotyczą oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis , 2) opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis naruszenia 3) opis środków zastosowanych lub proponowanych przez Przetwarzającego danych Przetwarzający w celu zapobieżeniu naruszenia zaradzenia naruszeniu ochrony danych osobowych, w tym stosownych przypadkach środków opis działań podjętych w celu zminimalizowania jego ewentualnych negatywnych skutkówskutków naruszenia. 8. Zgłoszenie naruszenia W celu wykonania obowiązków wynikających z niniejszej Umowy Przetwarzający może przetwarzać także dane znajdujące się w dostarczonych z tytułu Umowy Głównej dokumentach, urządzeniach, oraz w systemach informatycznych x.xx. w trybie zdalnej obsługi serwisowej, oraz działań serwisowych w siedzibie Administratora, Przetwarzającego lub Podwykonawcy w zakresie ograniczonym do wypełnienia obowiązków Umowy Głównej. 9. W przypadku dostępu zdalnego do aparatury medycznej, dostęp ten będzie się odbywał w warunkach bezpiecznych, t. j.: 1) transmisja danych następuje będzie zabezpieczona kryptograficznie, 2) dostęp będzie realizowany przy użyciu metod uwierzytelniania; 3) zapewnione zostaną mechanizmy nadzoru realizowanych działań (logowanie czynności i zdarzeń, w tym np. daty i czasu oraz loginu użytkownika serwisującego system wraz z zakresem przeprowadzonych czynności/zmian danych). 10. Przetwarzający zapewnia: 1) zdolność ciągłego utrzymania poufności, integralności, rozliczalności i dostępności danych osobowych; 2) zdolność do Inspektora ochrony szybkiego przywrócenia dostępności danych SP ZOZ osobowych; w Brzeskurazie incydentu fizycznego lub technicznego. 11. Administrator w celu zapewnienia prawidłowej realizacji Umowy Głównej zapewni Przetwarzającemu dostęp do pomieszczeń, tjw których zlokalizowana jest aparatura medyczna, zapewni dostęp do urządzeń, w tym do nośników danych i znajdujących się na nich informacji. Xxxxxx Xxxxxxxxx-XxxxxDane osobowe mogą być przetwarzane również poza siedzibą Administratora w przypadku konieczności serwisowania aparatury medycznej w siedzibie Przetwarzającego. Przekazanie danych osobowych Przetwarzającemu poza siedzibę Administratora potwierdza na piśmie upoważniony pracownik Przetwarzającego. Po wykonaniu czynności serwisowych, tel.(00) 00 00 000 o których mowa w Umowie Głównej, Przetwarzający niezwłocznie zobowiązuje się usunąć wszelkie dane osobowe, których przetwarzanie zostało mu powierzone x.xx. z nośników danych i wydruków, pozostających w dyspozycji Przetwarzającego. 12. Przetwarzający zobowiązuje się do niezwłocznego skutecznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub bezpośrednio sądowym, dotyczącym przetwarzania przez Przetwarzającego danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Sekretariatu DyrekcjiPrzetwarzający, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Przetwarzającego tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora. 13. Zapisy w zakresie opisanego wyżej obowiązku Przetwarzającego winny być zawarte także w umowie powierzenia pomiędzy Przetwarzającym a Jego podwykonawcą.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z RODO, w tym adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychnaruszenia praw lub wolności osób, o których mowa w art. 32 RODOdane dotyczą. 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do w realizacji celu realizacji niniejszego Porozumienianiniejszej Umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zapewnić, że osoby, które upoważnia do przetwarzania danych osobowych, w celu realizacji niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, (o której mowa w art. 28 ust ust. 3 pkt b RODOb) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaRozporządzenia, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnieniajego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi niezwłocznie usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 6. W miarę możliwości Podmiot Przetwarzający przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia. W razie wpływu do Podmiotu przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Podmiot przetwarzający niezwłocznie informuje o tym Administratora. Udzielając informacji, Xxxxxxx przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie jest w stanie przyczynić się do realizacji żądania. 7. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjiadministratorowi.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODORozporządzenia. 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych, 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne w celu realizacji niniejszego Porozumienianiniejszej Umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zapewnić, że osoby, które upoważnia do przetwarzania danych osobowych, w celu realizacji niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, (o której mowa w art. 28 ust ust. 3 pkt b RODOb) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaRozporządzenia, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnieniajego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. 5. Podmiot przetwarzający prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych. 6. Dla prawidłowej realizacji ust. 4 i 5, Podmiot przetwarzający dokonuje okresowej weryfikacji listy osób, którym udzielił dostępu do danych osobowych przetwarzanych w imieniu Administratora. 7. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca niezwłocznie usuwa Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, o czym informuje Administratora Dotyczy także podwykonawców, o których mowa w § 5 ust. 1 Umowy. 8. W miarę możliwości Podmiot Przetwarzający przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia. W razie wpływu do Podmiotu przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Podmiot przetwarzający niezwłocznie informuje o tym Administratora. Udzielając informacji, Xxxxxxx przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie jest w stanie przyczynić się do realizacji żądania. 9. Podmiot przetwarzający zobowiązany jest prowadzić rejestr wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 Rozporządzenia. 10. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując godzin na adres e-mail xxx@xxxx.xxxxxxxxx.xx 11. Podmiot przetwarzający udziela Administratorowi w zgłoszeniu: Opis charakteru miarę możliwości dodatkowych informacji dotyczących stwierdzonego przez Administratora lub zgłoszonego przez Podmiot przetwarzający naruszenia ochrony danych osobowych, osobowych w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę zakresie niezbędnym do ustalenia przez Administratora prawdopodobieństwa wystąpienia ryzyka naruszenia praw lub wolności osób, których dane dotyczą osobowe są objęte tym naruszeniem, oraz w zakresie niezbędnym do dokonania przez Administratora zgodnie z art. 33 i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji 34 Rozporządzenia zgłoszenia naruszenia ochrony danych osobowych; Opis środków zastosowanych osobowych do organu nadzorczego lub proponowanych przez Przetwarzającego zawiadamiania o naruszeniu ochrony danych w celu zapobieżeniu osobowych osób, których dane dotyczą. 12. W przypadku stwierdzenia, że naruszenie, powoduje wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Podmiot przetwarzający, na polecenie Administratora, bez zbędnej zwłoki, zawiadamia o naruszeniu osoby, których dane dotyczą. 13. W przypadku stwierdzenia naruszenia ochrony danych osobowychosobowych spowodowanego z winy Podmiotu przetwarzającego lub z winy podwykonawcy Podmiotu przetwarzającego, w tym stosownych przypadkach Podmiot przetwarzający dokona przeglądu stosowanych środków technicznych i organizacyjnych oraz wprowadzi odpowiednie zmiany w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie zapobiegnięcia powtórzeniu się takiego naruszenia danych następuje do Inspektora ochrony danych SP ZOZ osobowych w Brzesku, tjprzyszłości. 14. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio Podmiot przetwarzający zobowiązuje się udostępnić Administratorowi wszelkie informacje niezbędne do Sekretariatu Dyrekcjiwykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje sięjest zobowiązany: przetwarzać powierzone dane osobowe zgodnie z Rozporządzeniem, przy przetwarzaniu polskimi przepisami przyjętymi w celu umożliwienia stosowania Rozporządzenia, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; przetwarzać powierzone mu dane osobowe z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowychosobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Podmiotu przetwarzającego upoważnienie do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z przetwarzaniem danych osobowych, o których mowa w art. 32 RODOUmowy. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się przekaże Powierzającemu na żądanie listę osób upoważnionych oraz udostępni wystawione upoważnienia; zapewnić zachowanie w tajemnicy, tajemnicy (o której mowa w art. 28 ust ust. 3 pkt lit. b RODORozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumienianiniejszej umowy, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych jego ustaniu; stosować odpowiednie środki techniczne i organizacyjne zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, o których mowa w art. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi 32 Rozporządzenia; pomagać Powierzającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia Rozporządzenia, w szczególności: zapewnieniu bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; Minimalny zakres zastosowanych środków określony został w załączniku nr 2 do niniejszej umowy; dokonywaniu zgłaszania naruszeń ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób organowi nadzorczemu oraz przybliżoną liczbę zawiadamiania osób, których dane dotyczą o takim naruszeniu; dokonywaniu przez Powierzającego oceny skutków dla ochrony danych oraz przeprowadzaniu konsultacji Powierzającego z organem nadzorczym, w przypadku zaistnienia takiej konieczności; w przypadku ewentualnych prac zdalnych, stosować kryptograficzne środki ochrony danych; wspierać Powierzającego (poprzez stosowanie odpowiednich środków technicznych i przybliżoną liczbę wpisów danych osobowychorganizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dotyczy naruszeniedane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III Rozporządzenia. Współpraca Podmiotu przetwarzającego z Powierzającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Powierzającego; Imię i nazwisko w związku z realizacją tego obowiązku Podmiot przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz dane kontaktowe inspektora udostępniania powierzonych danych osobowych (lub oznaczenie innego punktu kontaktowegoich kopii) na żądanie Powierzającego w terminie 7 dni roboczych w formie określonej przez Powierzającego; Podmiot przetwarzający powinien również niezwłocznie, od którego można uzyskać więcej informacjijednak nie później niż w terminie 3 dni roboczych, poinformować Powierzającego o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Podmiotu przetwarzającego; Opis możliwych konsekwencji naruszenia Podmiot przetwarzający nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Powierzającego; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Powierzającego (zgodnie z art. 30 ust. 2 Rozporządzenia); udostępniać Powierzającemu, na każde jego żądanie, nie później niż w terminie 5 dni roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Powierzającego obowiązków wynikających z właściwych przepisów prawa, w szczególności z Rozporządzenia, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony danych osobowych; Opis środków zastosowanych umożliwić Powierzającemu lub proponowanych audytorowi upoważnionemu przez Przetwarzającego Powierzającego przeprowadzanie audytów na zasadach określonych w pkt. 7 niniejszej Umowy; niezwłocznie informować Powierzającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie Rozporządzenia lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Powierzającemu w formie elektronicznej (na adres e-mail wskazany w pkt 8.1. niniejszej Umowy) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Podmiotu przetwarzającego został naruszony; niezwłocznie informować Powierzającego, jednak nie później niż w ciągu 3 dni roboczych, o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w celu zapobieżeniu naruszenia ochrony Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutkówszczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Zgłoszenie naruszenia Niniejszy ustęp dotyczy wyłącznie danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjiosobowych powierzonych przez Powierzającego.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, : 1) przy przetwarzaniu powierzonych danych osobowychosobowych na podstawie Umowy, do ich zabezpieczenia zabezpieczyć je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających organizacyjnych, zapewniający adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień Rozporządzenia, wykaz stosowanych środków technicznych i organizacyjnych na dzień zawarcia UPD stanowi załącznik nr 2, 2) nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 UPD wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się Umowy i UPD, 3) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, 4) zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które posiadają upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaUmowy lub UPD, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, lub współpracy z Podmiotem przetwarzającym jak i po ustaniu zatrudnienia lub współpracy, 5) udostępniać Administratorowi na jego żądanie wszelkie informacje niezbędne do wykazania spełnienia obowiązków wskazanych w przepisach RODO, innych powszechnie obowiązujących przepisach oraz w UPD, 6) stosować środki w celu zaradzenia naruszeniom ochrony danych osobowych oraz w stosownych przypadkach środki w celu zminimalizowania ich zatrudnieniaewentualnych negatywnych skutków, 7) stosować się do pisemnych instrukcji wydanych przez Administratora w zakresie przetwarzania powierzonych danych osobowych, chyba że co innego wynika z wiążących Podmiot przetwarzający obowiązujących przepisów prawa. W tym drugim przypadku Podmiot przetwarzający informuje Administratora o przepisach prawnych i wynikających z nich obowiązkach, 8) dokumentować wszelkie naruszenia ochrony danych w tym ich okoliczności, skutki oraz podjęte działania zaradcze w sposób określony w § 7. 2. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopiepomaga Administratorowi: 1) w miarę swoich możliwości, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą), 2) w wywiązywaniu się z obowiązków określonych w art. 32-36 RODORozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy, zgłasza je Administratorowi za pośrednictwem osób wskazanych w § 10 ust. 5 UPD niezwłocznie, jednak nie później niż w terminie 24 godzin od chwili stwierdzenia naruszenia, z uwzględnieniem postanowień ust. 1 pkt 8 i § 7). 3. Podmiot przetwarzający nie jest uprawniony do przekazywania informacji o naruszeniu ochrony powierzonych danych jakimkolwiek podmiotom bez uprzedniej konsultacji z Administratorem. 4. Podmiot przetwarzający jest zobowiązany do niezwłocznego poinformowania o wszelkich zgłoszeniach praw osób których dane dotyczą, jeżeli zgłoszenia te dotyczą powierzonych danych. 5. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony zakończeniu Umowy, nie później niż w ciągu 30 dni od jej zakończenia, jest zobowiązany do usunięcia lub zwrotu Administratorowi powierzonych danych osobowych, o ile przepis prawa powszechnie obowiązującego nie stanowi inaczej. 6. Podmiot przetwarzający nie ma prawa do wykorzystywania powierzonych danych w jakimkolwiek celu po wygaśnięciu, rozwiązaniu lub odstąpieniu od Umowy, z wyjątkiem usunięcia lub zwrotu Administratorowi; dane te stanowią tajemnicę przedsiębiorstwa Administratora. 7. Podmiot przetwarzający zobowiązany jest na żądanie Administratora do złożenia pisemnego oświadczenia o zrealizowaniu ciążącego na nim zobowiązania o którym mowa w ust. 5 i 6, zgodnie z treścią określoną w protokole likwidacji (załącznik nr 3). 8. Podmiot przetwarzający będzie przetwarzał dane osobowe wyłącznie w celach dla których otrzymał instrukcje oraz w celu wypełnienia zobowiązań wynikających z UPD. Podmiot przetwarzający nie będzie wykorzystywać danych osobowych do innych celów. 9. Podmiot przetwarzający nie będzie przekazywał danych osobowych stronom trzecim, chyba że przekazanie to odbywa się zgodnie z instrukcjami Administratora w związku z realizacją Umowy lub naruszenia ochrony gdy jest to konieczne w celu wywiązania się z obowiązku prawnego. 10. Podmiot przetwarzający nie będzie modyfikował danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi instrukcji Administratora. 11. Podmiot przetwarzający powinien prowadzić rejestr kategorii czynności przetwarzania dokonywanych w ciągu 24 h od powzięcia wiadomości o naruszeniuimieniu Administratora, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjizgodnie z wymogami wynikającymi z RODO.

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się: 1. stosować środki techniczne i organizacyjne mające na celu należyte, przy przetwarzaniu odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz zmianą, utratą, uszkodzeniem lub zniszczeniem, zapewniające adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, o których którym mowa w art. 32 RODORozporządzenia; 2. przetwarzać powierzone dane osobowe wyłącznie na udokumentowane polecenie Administratora – co dotyczy również przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakładają na niego przepisy prawa powszechnie obowiązującego; w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy informuje Administratora o tym obowiązku prawnym, o ile prawo tonie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 3. nadać imienne upoważnienia do przetwarzania powierzonych danych osobowych zatrudnionym przez niego lub współpracujących z nim na podstawie umów cywilnoprawnych osobom, które będą uczestniczyły w przetwarzaniu powierzonych danych osobowych, według wzoru upoważnień określonych w Załącznikach nr 1 i 2 Umowy, Wzory upoważnień zostały określone przez Administratora. 4. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim zapewnić, by osoby zatrudnione przez niego lub współpracujących z nim na podstawie umów cywilnoprawnych osobom, które będą przetwarzały powierzone dane uczestniczyły w celu realizacji niniejszego Porozumieniaprzetwarzaniu powierzonych danych osobowych te zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych; 5. Podmiot przetwarzający zobowiązuje pomagać Podmiotowi przetwarzającemu oraz Administratorowi wywiązywać się zapewnić zachowanie w tajemnicy, (o której mowa z obowiązków określonych w art. 28 ust 3 pkt b RODO) przetwarzanych danych przez osoby, które upoważnia do 32-36 Rozporządzenia; 6. w przypadku stwierdzenia podejrzenia naruszenia zasad ochrony i przetwarzania danych osobowych w celu realizacji niniejszego porozumienia, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie powierzonych danych osobowych, zgłosić je niezwłocznie Podmiotowi przetwarzającemu jednak nie później niż w terminie 12 godzin po jego stwierdzeniu, na adres mailowy przewidziany do komunikacji między Stronami w związku z realizowaniem Umowy głównej; 7. W miarę możliwości Podmiot Przetwarzający pomaga pomagać Administratorowi w niezbędnym zakresie wywiązywać poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków dotyczą, w zakresie wykonywania przez nią jej praw określonych w Rozporządzeniu; 8. prowadzić rejestr kategorii czynności przetwarzania, o którym mowa w art. 32-36 30 ust. 2 RODO; 9. Podmiot przetwarzający pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z Umowy głównej; 10. przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone, zgodnie z przepisami prawa powszechnie obowiązującego oraz Umową główną; 11. nietworzenia kopii dokumentów innych niż niezbędne do realizacji Umowy głównej; 12. zachowania w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO powierzonych do przetwarzania Danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po stwierdzeniu podejrzenia naruszenia ochrony danych ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania Danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych z Wykonawcą; 13. zabezpieczenia dokumentów przed dostępem osób nieupoważnionych do przetwarzania Danych osobowych, w tym w miarę możliwości kategorie przetwarzaniem z naruszeniem ustawy o ochronie osobowych oraz RODO, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem; 14. nieprzemieszczania dokumentów lub ich kopii poza miejsce przetwarzania 15. zabezpieczenia korespondencji i wszelkich dokumentów przed dostępem osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych nieupoważnionych do przetwarzania powierzonych do przetwarzania Danych osobowych, których dotyczy naruszenie; Imię a w szczególności przed kradzieżą, uszkodzeniem i nazwisko oraz dane kontaktowe inspektora danych zaginięciem; 16. niewykorzystywania zebranych na podstawie Umowy Danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych dla celów innych niż określone w celu zapobieżeniu naruszenia ochrony danych osobowychniniejszej Umowie (za wyjątkiem sytuacji, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjiktórych jest administratorem tych samych Danych osobowych).

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zapewniający adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODORozporządzenia 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne w celu realizacji niniejszego Porozumienianiniejszej Umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zapewnić, że osoby, które upoważnia do przetwarzania danych osobowych, w celu realizacji niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, (o której mowa w art. 28 ust ust. 3 pkt b RODOlit. b) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaRozporządzenia, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnieniajego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem w zakresie: a) zapewnienia i przekazania Laureatom nagród pieniężnych w Konkursie Wielkanocnym niezwłocznie usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, b) sporządzenia dokumentacji zdjęciowej niezwłocznie zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, o czym informuje Administratora. Podmiot przetwarzający niezwłocznie dostarcza protokół usunięcia danych osobowych i zniszczenia ich nośników do Departamentu Rolnictwa c) i Rozwoju Obszarów Wiejskich, adres: 00-000 Xxxxxx, xx. X. Xxxxxxxxxxxx – Curie 3. Dotyczy to także podwykonawców, o których mowa w § 5 ust. 1 Umowy. d) W miarę możliwości Podmiot Przetwarzający przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia oraz z obowiązku odpowiadania na żądania osób w zakresie realizacji ich praw określonych w rozdziale III Rozporządzenia. W razie wpływu do Podmiotu przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Podmiot przetwarzający niezwłocznie informuje o tym Administratora. Udzielając informacji, Xxxxxxx przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie jest w stanie przyczynić się do realizacji żądania. Podmiot przetwarzający nie odpowiada na takie żądanie samodzielnie, chyba, że administrator wyraził na to zgodę. e) Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując godzin na adres e-mail xxx@xxxxxxxxx.xx. f) Podmiot przetwarzający udziela Administratorowi w zgłoszeniu: Opis charakteru miarę możliwości dodatkowych informacji dotyczących stwierdzonego przez Administratora lub zgłoszonego przez Podmiot przetwarzający naruszenia ochrony danych osobowych, osobowych w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę zakresie niezbędnym do ustalenia przez Administratora prawdopodobieństwa wystąpienia ryzyka naruszenia praw lub wolności osób, których dane dotyczą osobowe są objęte tym naruszeniem, oraz w zakresie niezbędnym do dokonania przez Administratora zgodnie z art. 33 i przybliżoną liczbę wpisów 34 Rozporządzenia zgłoszenia naruszenia ochrony danych osobowychosobowych do organu nadzorczego lub zawiadamiania o naruszeniu ochrony danych osobowych osób, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego dotyczą. g) Zgłoszenie naruszenia powinno zawierać co najmniej: opis charakteru naruszenia, dane punktu kontaktowego, od którego w którym można uzyskać więcej informacji; Opis możliwych konsekwencji informacji na temat naruszenia ochrony danych osobowych; Opis środków zastosowanych osobowych oraz wskazanie prawdopodobnych konsekwencji naruszenia oraz środków, które zostały lub proponowanych przez Przetwarzającego danych mają zostać wprowadzone w celu zapobieżeniu naruszenia ochrony danych osobowychzaradzenia naruszeniu, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie Jeżeli przekazanie wszystkich tych informacji równocześnie nie jest możliwe, pierwotne zgłoszenie zawiera informacje dostępne w danej chwili a po uzyskaniu dostępu do dalszych informacji przekazuje się je bez zbędnej zwłoki. h) W przypadku stwierdzenia naruszenia danych następuje do Inspektora ochrony danych SP ZOZ osobowych spowodowanego i) z winy Podmiotu przetwarzającego lub z winy podwykonawcy Podmiotu przetwarzającego, Podmiot przetwarzający dokona przeglądu stosowanych środków technicznych i organizacyjnych oraz wprowadzi odpowiednie zmiany w Brzesku, tjcelu zapobiegnięcia powtórzeniu się takiego naruszenia ochrony danych osobowych w przyszłości. j) Podmiot przetwarzający zobowiązuje się udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcji28 Rozporządzenia.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, przepisami o ochronie danych osobowych oraz innymi przepisami prawa powszechnie obowiązującego, chroniącymi prawa osób, których dane będą przez Podmiot przetwarzający przetwarzane. 2. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, o których mowa w zgodnie z art. 32 RODO, w tym zwłaszcza: • zapewnić możliwość ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów służących do przetwarzania danych osobowych oraz usług przetwarzania; • zapewnić możliwość szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; • dokonywać regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych. 3. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ust. 1 powyżej jest odpowiedni, Podmiot jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 4. Podmiot przetwarzający zobowiązuje się dołożyć należytej najwyższej staranności przy przetwarzaniu powierzonych danych osobowych. 5. Podmiot przetwarzający zobowiązuje się do nadania upoważnień dopuści do przetwarzania powierzonych danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumieniawyłącznie osoby posiadające upoważnienia. 6. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zobowiąże do zachowania w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) tajemnicy przetwarzanych danych przez wszystkie osoby, które upoważnia do przetwarzania danych osobowych tych danych, w celu realizacji niniejszego porozumieniaumowy, o której mowa w § 1 ust. 1, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającymu Podmiotu przetwarzającego, jak i po ustaniu ich zatrudnieniajego ustaniu. 7. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga zobowiązuje się pomagać Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO. 8. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia zobowiązuje się ponadto: • przetwarzać dane osobowe wyłączenie na urządzeniach zarządzanych przez Podmiot przetwarzający i jego personel, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych lub naruszenia ochrony wymaganych przez obowiązujące przepisy prawa; • udzielać dostępu do danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Podmiotu przetwarzającego upoważnienie do ich przetwarzania oraz wyłącznie w ciągu 24 h od powzięcia wiadomości celu wykonywania obowiązków wynikających z umowy, o naruszeniuktórej mowa w § 1 ust. 1 oraz podjąć działania mające na celu zapewnienie, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do danych osobowych, przetwarzała je wyłącznie w celu i w zakresie określonym w upoważnieniu i niniejszej umowie; • powołać na piśmie – w przypadkach określonych przez prawo- Inspektora Ochrony Danych Osobowych „IOD”. Podmiot przetwarzający zobowiązany jest przekazać Administratorowi na piśmie dane XXX (imię i nazwisko, telefon, adres mail) niezwłocznie po jego powołaniu. Podmiot przetwarzający niezwłocznie poinformuje Administratora o każdej zmianie danych kontaktowych IOD. • wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w formie i terminie umożliwiającym realizację obowiązków Administratora, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osóbszczególności Podmiot przetwarzający zobowiązany jest na każde żądanie Administratora do udzielania mu żądanych informacji w terminie 7 dni , których w formie określonej przez Administratora; • niezwłocznie, jednak nie później niż w terminie 7 dni, informować Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą i przybliżoną liczbę wpisów danych osobowychdotyczą, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora złożonym u Podmiotu przetwarzającego, • Procesor zobowiązuje się nie wykorzystywać powierzonych mu danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony do jakichkolwiek innych celów niż wynikające z umowy o której mowa w § 1 ust. 2 niniejszej umowy oraz zgodnie z niniejszą umową oraz nie ujawniać danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjiosobowych osobom trzecim.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, osobowych do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. 2. Podmiot przetwarzający zobowiązuje się zobowiązany jest do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zgodnie z art. 30 ust. 2 RODO, z zastrzeżeniem art. 30 ust. 5 RODO. 3. Podmiot przetwarzający zobowiązany jest dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 4. Podmiot przetwarzający zobowiązuje się zobowiązany jest do nadania upoważnień do przetwarzania danych osobowych osobowych, zgodnie z poleceniem Administratora, wszystkim osobomosobom (pracownikom, współpracownikom), które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumieniaokreślonym w § 2 ust. 1 Umowy. Upoważnienie do przetwarzania przekazanych, w związku z realizacją umowy głównej, danych wydawane jest w związku z realizacją tej umowy głównej i maksymalnie na czas jej realizacji. 5. W celu zapewnienia rozliczalności dostępu do powierzonych danych osobowych, Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicyzobowiązany jest do prowadzenia ewidencji osób upoważnionych do przetwarzania danych, (która powinna zawierać: 1) imię i nazwisko osoby upoważnionej; 2) datę nadania i ustania oraz zakres upoważnienia do przetwarzania danych osobowych 6. Na każde żądanie Administratora, Podmiot przetwarzający ma obowiązek udostępnić mu ewidencję, o której mowa w ust. 5. 7. Podmiot przetwarzający, zgodnie z wymaganiem zawartym w art. 28 ust 3 pkt b RODO) przetwarzanych danych przez osoby, zobowiązany jest zapewnić, aby osoby które upoważnia upoważnił do przetwarzania powierzonych danych osobowych osobowych, zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczenia w celu realizacji niniejszego porozumieniatajemnicy, zarówno w trakcie ich zatrudnienia bądź trwania innego stosunku prawnego, w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnienia. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowychjego ustaniu. 8. W miarę możliwości Podmiot Przetwarzający przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III RODO oraz wywiązywania się z obowiązków określonych w art. 3233-36 34 RODO. 9. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru W przypadku stwierdzenia naruszenia ochrony danych osobowych, o którym mowa w tym art. 4 pkt 12 RODO, Podmiot przetwarzający zobowiązuje się do bezzwłocznego, jednak nie później niż w miarę możliwości kategorie osób oraz przybliżoną liczbę osóbciągu 24 (słownie: dwudziestu czterech) godzin, których dane dotyczą przekazania Administratorowi informacji o zaistniałym zdarzeniu. 10. Informacja, o której mowa w ust. 9, powinna być przekazana w formie pisemnej (dopuszczalne jest przesłanie informacji pocztą elektroniczną) na adres wskazany w § 11 ust. 1 Umowy i przybliżoną liczbę wpisów danych osobowychpowinna zawierać: czas i miejsce zdarzenia, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu szczegółowy opis naruszenia ochrony danych osobowych, dane osoby, która zgłosiła naruszenie, ustalenia w tym stosownych przypadkach środków sprawie naruszenia dokonane przez Podmiot przetwarzający, dane osób odpowiedzialnych za zaistniałe naruszenie, o ile zostało to ustalone. 11. Podmiot przetwarzający jest zobowiązany do współpracy z Administratorem w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie zakresie wyjaśnienia okoliczności naruszenia danych następuje do Inspektora ochrony danych SP ZOZ osobowych, określenia jego skutków, a także prowadzonych działań zaradczych mających na celu zminimalizowanie negatywnych efektów naruszenia. 00. Xx czynności wykonywane w Brzeskuramach lub w związku z realizacją Umowy, tjPodmiotowi przetwarzającemu nie należy się odrębne wynagrodzenie. Xxxxxx Xxxxxxxxx-XxxxxZ tytułu realizacji Umowy Wykonawcy nie przysługują w stosunku do Administratora jakiekolwiek roszczenia, tel.(00) 00 00 000 lub bezpośrednio chyba że szkoda powstanie z winy umyślnej Administratora; w takim przypadku Administrator odpowiada do Sekretariatu Dyrekcjiwysokości szkody rzeczywistej.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z RODO, w tym adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychnaruszenia praw lub wolności osób, o których mowa w art. 32 RODOdane dotyczą. 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do w realizacji celu realizacji niniejszego Porozumienianiniejszej Umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zapewnić, że osoby, które upoważnia do przetwarzania danych osobowych, w celu realizacji niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, (o której mowa w art. 28 ust ust. 3 pkt b RODOb) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaRozporządzenia, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnieniajego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca niezwłocznie usuwa/zwraca* Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 6. W miarę możliwości Podmiot Przetwarzający przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia. W razie wpływu do Podmiotu przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Podmiot przetwarzający niezwłocznie informuje o tym Administratora. Udzielając informacji, Xxxxxxx przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie jest w stanie przyczynić się do realizacji żądania. 7. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjigodzin.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, : 1) przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia zabezpieczyć je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień , wykaz stosowanych środków technicznych i organizacyjnych na dzień zawarcia UPD stanowi załącznik nr 2, 2) nadać upoważnienia do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się dane, 3) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, 4) zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które posiadają upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaosobowych, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, lub współpracy z Podmiotem przetwarzającym jak i po ustaniu zatrudnienia lub współpracy, 5) udostępniać Administratorowi na jego żądanie wszelkie informacje niezbędne do wykazania spełnienia obowiązków wskazanych w przepisach RODO, innych powszechnie obowiązujących przepisach oraz w UPD, 3 6) stosować środki w celu zaradzenia naruszeniom ochrony danych osobowych oraz w stosownych przypadkach środki w celu zminimalizowania ich zatrudnieniaewentualnych negatywnych skutków, 7) stosować się do pisemnych instrukcji i poleceń wydanych przez Administratora w zakresie przetwarzania powierzonych danych osobowych, chyba że co innego wynika z wiążących Podmiot przetwarzający obowiązujących przepisów prawa. W tym drugim przypadku Podmiot przetwarzający informuje Administratora o przepisach prawnych i wynikających z nich obowiązkach, 8) dokumentować wszelkie naruszenia ochrony danych w tym ich okoliczności, skutki oraz podjęte działania zaradcze w sposób określony w § 7. 2. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopiepomaga Administratorowi: 1) w miarę swoich możliwości, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą), 2) w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych, zgłasza je Administratorowi za pośrednictwem osób wskazanych w § 10 ust. 5 UPD niezwłocznie, jednak nie później niż w terminie 24 godzin od chwili stwierdzenia naruszenia, z uwzględnieniem postanowień ust. 1 pkt 8 i § 7). 3. Podmiot przetwarzający nie jest uprawniony do przekazywania informacji o naruszeniu ochrony powierzonych danych jakimkolwiek podmiotom bez uprzedniej konsultacji z Administratorem. 4. Podmiot przetwarzający jest zobowiązany do niezwłocznego poinformowania o wszelkich zgłoszeniach praw osób których dane dotyczą, jeżeli zgłoszenia te dotyczą powierzonych danych. 5. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony zakończeniu świadczenia usługi, nie później niż w ciągu 30 dni od jej zakończenia, jest zobowiązany do usunięcia lub zwrotu Administratorowi powierzonych danych osobowych, o ile przepis prawa powszechnie obowiązującego nie stanowi inaczej. 6. Podmiot przetwarzający będzie przetwarzał dane osobowe wyłącznie w celach, dla których otrzymał instrukcje oraz polecenie przetwarzania oraz w celu wypełnienia zobowiązań wynikających z UPD. 7. Podmiot przetwarzający nie będzie przekazywał danych osobowych stronom trzecim, chyba że przekazanie to odbywa się zgodnie z instrukcjami Administratora w związku z realizacją usługi lub naruszenia ochrony gdy jest to konieczne w celu wywiązania się z realizacji UPD lub obowiązku prawnego. 4 8. Podmiot przetwarzający nie będzie modyfikował danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi instrukcji i wyraźnego polecenia Administratora. 9. Podmiot przetwarzający powinien prowadzić rejestr kategorii czynności przetwarzania dokonywanych w ciągu 24 h od powzięcia wiadomości o naruszeniuimieniu Administratora, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjizgodnie z wymogami wynikającymi z RODO.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje sięsię do przetwarzania danych osobowych wyłącznie w celu, przy przetwarzaniu powierzonych dla którego zostały one powierzone. 2. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek przetwarzania danych osobowychosobowych wynika z przepisów prawa; w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 3. Podmiot przetwarzający ma obowiązek niezwłocznie informować Administratora, jeżeli jego zdaniem polecenie Administratora jest niezgodne z prawem. 4. Podmiot przetwarzający zobowiązuje się nie przekazywać danych osobowych do ich zabezpieczenia poprzez stosowanie państwa trzeciego lub organizacji międzynarodowej ani nie korzystać z usług innych podmiotów przetwarzających, które przekazują dane osobowe do państwa trzeciego lub organizacji międzynarodowej. 5. Podmiot przetwarzający zobowiązuje się do wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny zmierzających do zapewnienia bezpieczeństwa przetwarzania, tak aby zapewnić stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem naruszenia praw lub wolności osób fizycznych zapewniając poufność, integralność i dostępność powierzonych danych osobowych gwarantując: 1) środki umożliwiające przenoszenie danych osobowych i zapewnienie ich usuwania; 2) środki umożliwiające szyfrowanie danych osobowych; 3) środki zapewniające zdolność do ciągłego zapewnienia poufności, o integralności, dostępności i odporności systemów i usług przetwarzania; 4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; 5) środki umożliwiające identyfikację i autoryzację użytkowników; 6) środki zapewniające ochronę danych osobowych w czasie ich przekazywania; 7) środki zapewniające ochronę danych osobowych w czasie ich przechowywania; 8) środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których mowa w art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowychprzetwarzane są dane osobowe; 9) środki umożliwiające rejestrowanie zdarzeń; 10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT; 11) środki zapewniające rozliczalność. 6. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobomkażdej osobie fizycznej, która będzie przetwarzała powierzone dane osobowe, przy czym będą to jedynie osoby, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumieniaposiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych. 7. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zapewnić, aby każda osoba fizyczna, która ma dostęp do danych osobowych z upoważnienia Podmiotu przetwarzającego, zobowiązała się do zachowania ich w tajemnicy. 8. Podmiot przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych, (o której mowa w art. 28 ust 3 pkt b RODO) przetwarzanych danych przez osoby, które upoważnia tym do prowadzenia rejestru kategorii czynności przetwarzania danych osobowych dokonywanych w celu realizacji niniejszego porozumieniaimieniu Administratora, zarówno w trakcie ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnieniaprzypadku obowiązku prowadzenia takiego rejestru. 9. Podmiot przetwarzający po zakończeniu świadczenia usług związanych oświadcza, że wyznaczył Inspektora Ochrony Danych w osobie ………………….., e- mail: .......@........... 10. Podmiot przetwarzający zobowiązuje się do współpracy z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopieAdministratorem, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi przy uwzględnieniu charakteru przetwarzania, w niezbędnym zakresie wywiązywać wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą osobowe dotyczą, w zakresie wykonywania jej prawa do uzyskania informacji, prawa dostępu do danych osobowych, prawa do sprostowania danych osobowych, usunięcia danych osobowych, ograniczenia przetwarzania danych osobowych, przenoszenia danych osobowych oraz wywiązywania prawa sprzeciwu, poprzez odpowiednie środki techniczne i organizacyjne. W razie wpływu takiego żądania Podmiot przetwarzający niezwłocznie przekazuje je Administratorowi pocztą elektroniczną na adres: xxxxxxxxxx@xxx.xx, nie później jednak niż w terminie trzech dni od otrzymania żądania. 11. Podmiot przetwarzający zobowiązuje się do współpracy z Administratorem w zakresie realizacji obowiązków określonych w art. 32-36 32–36 RODO, tj. Podmiot przetwarzający po stwierdzeniu podejrzenia zabezpieczenia danych osobowych, zgłaszania naruszenia ochrony danych osobowych lub naruszenia organowi nadzorczemu, zawiadamiania osób, których dane osobowe dotyczą, o naruszeniu ochrony danych osobowych, dokonywania oceny skutków dla ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi oraz uprzednich konsultacji z organem nadzorczym w ciągu zakresie powierzonych danych osobowych. 12. Podmiot przetwarzający zobowiązuje się niezwłocznie, nie później jednak niż w terminie 24 h od powzięcia wiadomości godzin, informować Administratora o naruszeniuwszelkich stwierdzonych naruszeniach danych osobowych, wskazując pocztą elektroniczną na adres: xxxxxxxxxx@xxx.xx. 13. Podmiot przetwarzający zobowiązuje się powiadomić Administratora niezwłocznie o: 1) wszczęciu kontroli przez Prezesa Urzędu Ochrony Danych Osobowych lub przez inny organ nadzorczy zajmujący się ochroną danych osobowych w zgłoszeniu: Opis charakteru naruszenia ochrony związku z powierzeniem Podmiotowi przetwarzającemu przetwarzania danych osobowych, a także o wszelkich decyzjach, postanowieniach lub orzeczeniach administracyjnych wydanych wobec Podmiotu przetwarzającego w związku z powyższym; 2) wszczętych, lub toczących się postępowaniach administracyjnych, sądowych lub przygotowawczych związanych z powierzeniem Podmiotowi przetwarzającemu przetwarzania danych osobowych, a także o wszelkich decyzjach wydanych wobec Podmiotu przetwarzającego w związku z powyższym; 3) wszelkich incydentach dotyczących powierzonych do przetwarzania danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osóbuzyskania przypadkowego lub nieupoważnionego dostępu, których dane dotyczą i przybliżoną liczbę wpisów przypadkach zmian, utraty, uszkodzenia lub zniszczenia powierzonych Podmiotowi przetwarzającemu danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcji.

Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, się przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art§ 4, do ich zabezpieczenia, poprzez stosowanie działań i środków zapewniających właściwą ochronę danych zgodnie z RODO, a w szczególności środków organizacyjnych, środków ochrony fizycznej, środków ochrony informatycznej i telekomunikacyjnej. 2. 32 RODOPodmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 3. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 4. Podmiot przetwarzający zobowiązuje się zapewnia także, aby osoby mające dostęp do nadania upoważnień do przetwarzania przetwarzanych danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane zachowały je oraz sposoby ich zabezpieczeń w celu realizacji niniejszego Porozumienia. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, tajemnicy (o której mowa w art. 28 ust ust. 3 pkt b RODO), przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy Powierzenia i Umowy Podstawowej oraz ustaniu zatrudnienia lub współpracy z Podmiotem przetwarzającym. 5. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora o: 1) przetwarzanych każdym prawnie umocowanym żądaniu udostępnienia danych przez osobowych właściwemu uprawnionemu organowi, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia lub śledztwa, 2) każdym żądaniu otrzymanym od osoby, które upoważnia której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie; 3) każdym nieupoważnionym dostępie do przetwarzania danych osobowych. 6. W sytuacji podejrzenia naruszenia ochrony danych osobowych, Podmiot przetwarzający zobowiązuje się do: 1) przekazania Administratorowi informacji dotyczących naruszenia ochrony danych osobowych w celu realizacji niniejszego porozumieniaciągu 24 godzin od jego stwierdzenia, zarówno w trakcie ich zatrudnienia tym informacji, o których mowa w Podmiocie przetwarzającymart. 33 ust. 3 RODO, 2) przeprowadzenia wstępnej analizy naruszenia ochrony danych osobowych i przekazania wyników tej analizy do Administratora - w ciągu 24 godzin od stwierdzenia zdarzenia stanowiącego naruszenie ochrony danych osobowych, 3) przekazania Administratorowi – na jego żądanie – wszystkich informacji niezbędnych do zawiadomienia osoby, jak której dane dotyczą, zgodnie z art. 34 ust. 3 RODO - w ciągu 48 godzin od stwierdzenia zdarzenia stanowiącego naruszenie ochrony danych osobowych. 7. W sytuacji gdy informacji, o których stanowi ust. 6 powyżej nie da się udzielić we wskazanym w ust. 6 terminie, Podmiot przetwarzający informuje o tym fakcie Administratora i po ustaniu ich zatrudnieniaudziela tych informacji systematycznie, w terminie uzgodnionym z Administratorem. 8. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca zobowiązuje się pomagać Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopiepoprzez odpowiednie środki techniczne i organizacyjne, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać wywiązywaniu się z obowiązku odpowiadania na żądania osobyosób, której których dane dotyczą oraz wywiązywania się z obowiązków dotyczą, w zakresie wykonywania ich praw określonych w art. 3215-36 22 RODO. 9. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony zobowiązuje się stosować się do wszelkich wskazówek lub zaleceń, wydanych przez Administratora lub inny organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h od powzięcia wiadomości o naruszeniuosobowych, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony dotyczących przetwarzania danych osobowych, w tym szczególności w miarę możliwości kategorie osób oraz przybliżoną liczbę osóbzakresie stosowania RODO. 10. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, których dane dotyczą i przybliżoną liczbę wpisów w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych danych osobowych przez Podmiot przetwarzający, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania powierzonych danych osobowych, których dotyczy naruszenie; Imię skierowanej do Podmiotu przetwarzającego, a także o wszelkich kontrolach i nazwisko oraz dane kontaktowe inspektora inspekcjach dotyczących przetwarzania powierzonych danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowychPodmiot przetwarzający, w tym stosownych przypadkach środków szczególności prowadzonych przez organ nadzorczy. 11. Podmiot przetwarzający będzie przetwarzał dane osobowe w celu zminimalizowania następujących lokalizacjach: [adresy miejsc, w których będą przetwarzane dane osobowe]. Wykonawca niezwłocznie poinformuje Administratora o wszelkich zmianach lokalizacji, w których przetwarzane są dane osobowe. 12. Podmiot przetwarzający zapewni, że przetwarzanie danych osobowych przez Podmiot przetwarzający i jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzeskupodwykonawców, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjibędzie się odbywało wyłącznie na terytorium Polski.

Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z RODO, w tym adekwatny stopień bezpieczeństwa, bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowychnaruszenia praw lub wolności osób, o których mowa w art. 32 RODOdane dotyczą. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do w realizacji celu realizacji niniejszego Porozumienianiniejszej Umowy. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie zapewnić, że osoby, które upoważnia do przetwarzania danych osobowych, w celu realizacji niniejszej Umowy, zobowiążą się do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, (o której mowa w art. 28 ust ust. 3 pkt b RODOb) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego porozumieniaRozporządzenia, zarówno w trakcie zatrudnienia ich zatrudnienia w Podmiocie przetwarzającym, jak i po ustaniu ich zatrudnieniajego ustaniu. Podmiot przetwarzający zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem niezwłocznie usuwa/zwraca Administratorowi wszelkie dane osobowe (należy wybrać czy podmiot przetwarzający ma usunąć czy zwrócić dane) oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot Przetwarzający przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia. W razie wpływu do Podmiotu przetwarzającego żądania w zakresie realizacji praw osób, których dotyczą powierzone dane, Podmiot przetwarzający niezwłocznie informuje o tym Administratora. Udzielając informacji, Xxxxxxx przetwarzający przekazuje dane nadawcy i treść żądania oraz określa, w jakim zakresie jest w stanie przyczynić się do realizacji żądania. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia ochrony danych osobowych lub naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi administratorowi w ciągu …. (*można wskazać np. w ciągu 24 h od powzięcia wiadomości o naruszeniu, wskazując w zgłoszeniu: Opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie osób oraz przybliżoną liczbę osób, których dane dotyczą i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; Imię i nazwisko oraz dane kontaktowe inspektora danych osobowych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji; Opis możliwych konsekwencji naruszenia ochrony danych osobowych; Opis środków zastosowanych lub proponowanych przez Przetwarzającego danych w celu zapobieżeniu naruszenia ochrony danych osobowych, w tym stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków. Zgłoszenie naruszenia danych następuje do Inspektora ochrony danych SP ZOZ w Brzesku, tj. Xxxxxx Xxxxxxxxx-Xxxxx, tel.(00) 00 00 000 lub bezpośrednio do Sekretariatu Dyrekcjih).