Obowiązki podmiotu przetwarzającego. 1. Przetwarzanie danych na udokumentowane polecenie administratora. Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. 2. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Przekazanie przez Podmiot przetwarzający powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić tylko na udokumentowane polecenie Administratora – chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu on podlega - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 3. Cel i sposób przetwarzania danych w imieniu Administratora. Podmiot przetwarzający może przetwarzać powierzone dane wyłącznie w celu i sposób określony w niniejszej Umowie. 4. Spełnienie wymagań wynikających z RODO. Podmiot przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia przed rozpoczęciem przetwarzania wdroży odpowiednie środki techniczne i organizacyjne by przetwarzanie danych w imieniu Administratora zapewniało stopień bezpieczeństwa odpowiadający zidentyfikowanemu ryzyku, spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (podejmuje wszelkie środki wymagane na mocy art. 32 RODO). 5. Zobowiązanie do zachowania tajemnicy. Podmiot przetwarzający zobowiązany jest zapewnić, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania w tajemnicy danych do których będą miały dostęp. Działania, o których mowa w zdaniu poprzednim polegać będą m. in. na nadaniu osobom zatrudnionym przy przetwarzaniu powierzonych danych upoważnienia do przetwarzania danych osobowych, zapoznaniu tych osób z przepisami o ochronie danych osobowych i z odpowiedzialnością za ich nieprzestrzeganie oraz odebraniu od tych osób stosownych oświadczeń zobowiązujących te osoby do bezterminowego zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Przetwarzający prowadzić będzie ewidencję osób, którym nadał upoważnienia do przetwarzania danych osobowych na podstawie Umowy. 6. Korzystanie z usług innych podmiotów przetwarzających. Podmiot przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Podmiot przetwarzający, w przypadku uzyskania zgody na skorzystanie z usług innego podmiotu przetwarzającego w związku z realizacją umowy, przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy – te same obowiązki ochrony danych jak w umowie między Administratorem a Podmiotem przetwarzającym, o których to obowiązkach mowa wart. 28 ust.3 RODO, a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym Podmiocie przetwarzającym. 7. Pomoc w wywiązaniu się z obowiązków Administratora. Podmiot przetwarzający uwzględniając charakter przetwarzania zobowiązany jest w miarę możliwości oraz dostępnych jemu informacji pomóc Administratorowi wywiązać się z jego obowiązków: odpowiadania na żądanie osoby, której dane dotyczą, w zakresie realizacji jej praw określonych w Rozdziale III RODO; określonych w art. 32-36 RODO. 8. Zawiadomienie Administratora o naruszeniu ochrony danych osobowych. Podmiot przetwarzający zobowiązany jest niezwłocznie, jednak nie później niż w terminie 36 godzin od stwierdzenia naruszenia, powiadomić Administratora o każdym stwierdzonym naruszeniu ochrony danych osobowych przetwarzanych w imieniu Administratora. Zgłoszenie powinno co najmniej: 1) opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie; 2) zawierać imię i nazwisko oraz dane kontaktowe pracownika od którego można uzyskać więcej informacji; 3) opisywać możliwe konsekwencje naruszenia ochrony danych osobowych; 4) opisywać środki zastosowane lub proponowane w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Appears in 4 contracts
Samples: Umowa (Projekt), Umowa (Projekt), Umowa (Projekt)
Obowiązki podmiotu przetwarzającego. 1. Przetwarzanie danych na udokumentowane polecenie administratora. Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.
2. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Przekazanie przez Podmiot przetwarzający powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić tylko na udokumentowane polecenie Administratora – chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu on podlega - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
3. Cel i sposób przetwarzania danych w imieniu Administratora. Podmiot przetwarzający może przetwarzać powierzone dane wyłącznie w celu i sposób określony w niniejszej Umowie.
4. Spełnienie wymagań wynikających z RODO. Podmiot przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia przed rozpoczęciem przetwarzania wdroży odpowiednie środki techniczne i organizacyjne by przetwarzanie danych w imieniu Administratora zapewniało stopień bezpieczeństwa odpowiadający zidentyfikowanemu ryzyku, spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (podejmuje wszelkie środki wymagane na mocy art. 32 RODO).
5. Zobowiązanie do zachowania tajemnicy. Podmiot przetwarzający zobowiązany jest zapewnić, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania w tajemnicy danych do których będą miały dostęp. Działania, o których mowa w zdaniu poprzednim polegać będą m. in. na nadaniu osobom zatrudnionym przy przetwarzaniu powierzonych danych upoważnienia do przetwarzania danych osobowych, zapoznaniu tych osób z przepisami o ochronie danych osobowych i z odpowiedzialnością za ich nieprzestrzeganie oraz odebraniu od tych osób stosownych oświadczeń zobowiązujących te osoby do bezterminowego zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Przetwarzający prowadzić będzie ewidencję osób, którym nadał upoważnienia do przetwarzania danych osobowych na podstawie Umowy.
6. Korzystanie z usług innych podmiotów przetwarzających. Podmiot przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Podmiot przetwarzający, w przypadku uzyskania zgody na skorzystanie z usług innego podmiotu przetwarzającego w związku z realizacją umowy, przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy – te same obowiązki ochrony danych jak w umowie między Administratorem a Podmiotem przetwarzającym, o których to obowiązkach mowa wartw art. 28 ust.3 ust. 3 RODO, ,a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym Podmiocie przetwarzającym.
7. Pomoc w wywiązaniu się z obowiązków Administratora. Podmiot przetwarzający uwzględniając charakter przetwarzania zobowiązany jest w miarę możliwości oraz dostępnych jemu informacji pomóc Administratorowi wywiązać się z jego obowiązków: odpowiadania na żądanie osoby, której dane dotyczą, w zakresie realizacji jej praw określonych w Rozdziale III RODO; określonych w art. 32-36 RODO.
8. Zawiadomienie Administratora o naruszeniu ochrony danych osobowych. Podmiot przetwarzający zobowiązany jest niezwłocznie, jednak nie później niż w terminie 36 godzin od stwierdzenia naruszenia, powiadomić Administratora o każdym stwierdzonym naruszeniu ochrony danych osobowych przetwarzanych w imieniu Administratora. Zgłoszenie powinno co najmniej:
1) opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
2) zawierać imię i nazwisko oraz dane kontaktowe pracownika od którego można uzyskać więcej informacji;
3) opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
4) opisywać środki zastosowane lub proponowane w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Appears in 2 contracts
Samples: Specyfikacja Warunków Zamówienia, Specyfikacja Istotnych Warunków Zamówienia
Obowiązki podmiotu przetwarzającego. 1. Przetwarzanie danych na udokumentowane polecenie administratora. Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.
2. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Przekazanie przez Podmiot przetwarzający powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić tylko na udokumentowane polecenie Administratora – chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu on podlega - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
3. Cel i sposób przetwarzania danych w imieniu Administratora. Podmiot przetwarzający może przetwarzać powierzone dane wyłącznie w celu i sposób określony w niniejszej Umowie.
4. Spełnienie wymagań wynikających z RODO. Podmiot przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia przed rozpoczęciem przetwarzania wdroży odpowiednie środki techniczne i organizacyjne by przetwarzanie danych w imieniu Administratora zapewniało stopień bezpieczeństwa odpowiadający zidentyfikowanemu ryzyku, spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (podejmuje wszelkie środki wymagane na mocy art. 32 RODO).
5. Zobowiązanie do zachowania tajemnicy. Podmiot przetwarzający zobowiązany jest zapewnić, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania w tajemnicy danych do których będą miały dostęp. Działania, o których mowa w zdaniu poprzednim polegać będą m. in. na nadaniu osobom zatrudnionym przy przetwarzaniu powierzonych danych upoważnienia do przetwarzania danych osobowych, zapoznaniu tych osób z przepisami o ochronie danych osobowych i z odpowiedzialnością za ich nieprzestrzeganie oraz odebraniu od tych osób stosownych oświadczeń zobowiązujących te osoby do bezterminowego zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Przetwarzający prowadzić będzie ewidencję osób, którym nadał upoważnienia do przetwarzania danych osobowych na podstawie Umowy.
6. Korzystanie z usług innych podmiotów przetwarzających. Podmiot przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Podmiot przetwarzający, w przypadku uzyskania zgody na skorzystanie z usług innego podmiotu przetwarzającego w związku z realizacją umowy, przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy – te same obowiązki ochrony danych jak w umowie między Administratorem a Podmiotem przetwarzającym, o których to obowiązkach mowa wart. 28 ust.3 RODO, a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym Podmiocie przetwarzającym.
7. Pomoc w wywiązaniu się z obowiązków Administratora. Podmiot przetwarzający uwzględniając charakter przetwarzania zobowiązany jest w miarę możliwości oraz dostępnych jemu informacji pomóc Administratorowi wywiązać się z jego obowiązków: odpowiadania na żądanie osoby, której dane dotyczą, w zakresie realizacji jej praw określonych w Rozdziale III RODO; określonych w art. 32-36 RODO.
8. Zawiadomienie Administratora o naruszeniu ochrony danych osobowych. Podmiot przetwarzający zobowiązany jest niezwłocznie, jednak nie później niż w terminie 36 godzin od stwierdzenia naruszenia, powiadomić Administratora o każdym stwierdzonym naruszeniu ochrony danych osobowych przetwarzanych w imieniu Administratora. Zgłoszenie powinno co najmniej:
1) opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
2) zawierać imię i nazwisko oraz dane kontaktowe pracownika od którego można uzyskać więcej informacji;
3) opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
4) opisywać środki zastosowane lub proponowane w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
Appears in 1 contract
Obowiązki podmiotu przetwarzającego. 1. Przetwarzanie danych na udokumentowane polecenie administratora. Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.
2. Przekazywanie danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Przekazanie przez Podmiot przetwarzający powierzonych danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić tylko na udokumentowane polecenie Administratora – chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu on podlega - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
3. Cel i sposób przetwarzania danych w imieniu Administratora. Podmiot przetwarzający może przetwarzać powierzone dane wyłącznie w celu i sposób określony w niniejszej Umowie.
43. Spełnienie wymagań wynikających z RODO. Podmiot przetwarzający uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia przed rozpoczęciem przetwarzania wdroży odpowiednie środki techniczne i organizacyjne by przetwarzanie danych w imieniu Administratora zapewniało stopień bezpieczeństwa odpowiadający zidentyfikowanemu ryzyku, spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą (podejmuje wszelkie środki wymagane na mocy art. 32 RODO).
54. Zobowiązanie do zachowania tajemnicy. Podmiot przetwarzający zobowiązany jest do zachowania w tajemnicy danych do których będą miały dostęp jak również sposobów ich zabezpieczenia zarówno w okresie obowiązywania umowy jak również po jej ustaniu. Podmiot przetwarzający zobowiązany jest zapewnić, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania w tajemnicy danych do których będą miały dostęp. Działania, o których mowa w zdaniu poprzednim polegać będą m. in. na nadaniu osobom zatrudnionym przy przetwarzaniu powierzonych danych upoważnienia do przetwarzania danych osobowych, zapoznaniu tych osób z przepisami o ochronie danych osobowych i z odpowiedzialnością za ich nieprzestrzeganie oraz odebraniu od tych osób stosownych oświadczeń zobowiązujących te osoby do bezterminowego zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Przetwarzający prowadzić będzie ewidencję osób, którym nadał upoważnienia do przetwarzania danych osobowych na podstawie Umowy.
65. Korzystanie z usług innych podmiotów przetwarzających. Podmiot przetwarzający w związku z realizacją Umowy nie może skorzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Podmiot przetwarzający, w przypadku uzyskania zgody na skorzystanie z usług innego podmiotu przetwarzającego w związku z realizacją umowy, przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy – te same obowiązki ochrony danych jak w umowie między Administratorem a Podmiotem przetwarzającym, o których to obowiązkach mowa wart. 28 ust.3 RODO, a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym Podmiocie przetwarzającym.
76. Pomoc w wywiązaniu się z obowiązków Administratora. Podmiot przetwarzający uwzględniając charakter przetwarzania zobowiązany jest w miarę możliwości oraz dostępnych jemu informacji pomóc Administratorowi wywiązać się z jego obowiązków: odpowiadania na żądanie osoby, której dane dotyczą, w zakresie realizacji jej praw określonych w Rozdziale III RODO; obowiązków określonych w art. 32-36 33 RODO.
87. Zawiadomienie Administratora o naruszeniu ochrony danych osobowych. Podmiot przetwarzający zobowiązany jest niezwłocznie, jednak nie później niż w terminie 36 godzin od stwierdzenia naruszenia, powiadomić Administratora o każdym stwierdzonym naruszeniu ochrony danych osobowych przetwarzanych w imieniu Administratora. Zgłoszenie powinno co najmniej:
1) . opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
2) . zawierać imię i nazwisko oraz dane kontaktowe pracownika od którego można uzyskać więcej informacji;
3) . opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
4) . opisywać środki zastosowane lub proponowane w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.
8. Udostępnienie Administratorowi informacje niezbędnych do wykazania przez niego spełnienia obowiązków określonych w RODO. Podmiot przetwarzający zobowiązany jest udostępnić Administratorowi wszelkie informacje niezbędne do wykazania przez niego spełnienia obowiązków określonych w RODO w związku z powierzeniem przetwarzania danych.
9. Audyty i inspekcje. Podmiot przetwarzający zobowiązany jest umożliwić Administratorowi lub upoważnionemu przez niego audytorowi przeprowadzenie inspekcji oraz współpracować z nimi w zakresie ich realizacji w związku z realizacją Umowy głównej.
Appears in 1 contract
Samples: Data Processing Agreement
Obowiązki podmiotu przetwarzającego. 1Podmiot przetwarzający obowiązany jest zapewnić wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Przetwarzanie danych Podmiot przetwarzający: przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora. Administratora – Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.
2. Przekazywanie nie przekazuje danych osobowych do państwa trzeciego lub organizacji międzynarodowejmiędzynarodowej (czyli poza Europejski Obszar Gospodarczy dalej -EOG). Przekazanie przez Podmiot przetwarzający powierzonych Jeżeli Przetwarzający ma zamiar lub obowiązek przekazania danych do państwa trzeciego lub organizacji międzynarodowej może nastąpić tylko na udokumentowane polecenie Administratora – chyba że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiegoosobowych poza obszar EOG, któremu on podlega - w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje administratora o tym obowiązku prawnymAdministratora, o ile prawo to nie zabrania udzielania takiej informacji w celu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z uwagi na ważny interes publiczny.
3prawem lub zakończenia powierzenia przetwarzania. Cel i sposób zapewnia, by osoby upoważnione do przetwarzania danych w imieniu Administratoraosobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; podejmuje wszelkie środki wymagane na mocy art. Podmiot przetwarzający może przetwarzać powierzone dane wyłącznie w celu i sposób określony w niniejszej Umowie.
4. Spełnienie wymagań wynikających z 32 RODO. Podmiot przetwarzający uwzględniając , to jest uwzględniając: stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia przed rozpoczęciem przetwarzania zagrożenia, wdroży odpowiednie środki techniczne i organizacyjne by przetwarzanie danych w imieniu Administratora zapewniało organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający zidentyfikowanemu temu ryzyku, spełniało wymogi RODO w tym między innymi w stosownym przypadku: pseudonimizację i chroniło prawa osób, których dane dotyczą (podejmuje wszelkie środki wymagane na mocy art. 32 RODO).
5. Zobowiązanie do zachowania tajemnicy. Podmiot przetwarzający zobowiązany jest zapewnić, by osoby upoważnione do przetwarzania danych zobowiązały się do zachowania w tajemnicy danych do których będą miały dostęp. Działania, o których mowa w zdaniu poprzednim polegać będą m. in. na nadaniu osobom zatrudnionym przy przetwarzaniu powierzonych danych upoważnienia do przetwarzania szyfrowanie danych osobowych; zdolność do ciągłego zapewnienia poufności, zapoznaniu tych osób z przepisami o ochronie integralności, dostępności i odporności systemów i usług przetwarzania; zdolność do szybkiego przywrócenia dostępności danych osobowych i z odpowiedzialnością za ich nieprzestrzeganie oraz odebraniu od tych osób stosownych oświadczeń zobowiązujących te osoby dostępu do bezterminowego zachowania nich w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Przetwarzający prowadzić będzie ewidencję osóbrazie incydentu fizycznego lub technicznego; regularne testowanie, którym nadał upoważnienia do przetwarzania danych osobowych na podstawie Umowy.
6. Korzystanie z usług innych podmiotów przetwarzających. Podmiot przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Administratora. W przypadku ogólnej pisemnej zgody podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Podmiot przetwarzający, w przypadku uzyskania zgody na skorzystanie z usług innego podmiotu przetwarzającego w związku z realizacją umowy, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania; przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w określonych art. 28 ust. 2 i ust. 4 RODO. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającegoRODO oraz niniejszej umowy; biorąc pod uwagę charakter przetwarzania, na ten inny podmiot przetwarzający nałożone zostają – na mocy umowy – te same obowiązki ochrony danych jak w umowie między Administratorem a Podmiotem przetwarzającym, o których to obowiązkach mowa wart. 28 ust.3 RODO, a w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na pierwotnym Podmiocie przetwarzającym.
7. Pomoc w wywiązaniu się z obowiązków Administratora. Podmiot przetwarzający uwzględniając charakter przetwarzania zobowiązany jest w miarę możliwości oraz dostępnych jemu informacji pomóc pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z jego obowiązków: obowiązku odpowiadania na żądanie żądania osoby, której dane dotyczą, w zakresie realizacji wykonywania jej praw określonych w Rozdziale III RODO; uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32-32 - 36 RODO.
8; po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych oraz z zastrzeżeniem postanowień § 1 ust. Zawiadomienie 8 niniejszej umowy; udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia wskazanych wyżej obowiązków oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. W związku z obowiązkiem określonym w zdaniu powyżej, Podmiot przetwarzający niezwłocznie informuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych; po każdym stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi, nie później jednak niż 24 godziny od zaistnienia zdarzenia. Informuje Administratora o naruszeniu ochrony danych osobowychustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia lub jego braku. Ponadto Podmiot przetwarzający przesyła powiadomienie o stwierdzeniu naruszenia wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia aby umożliwić Administratorowi spełnienia obowiązku powiadomienia organu nadzoru. Podmiot przetwarzający zobowiązany jest niezwłocznie, jednak nie później niż w terminie 36 godzin od stwierdzenia naruszenia, powiadomić Administratora o każdym stwierdzonym naruszeniu ochrony danych osobowych przetwarzanych prowadzi rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. Zgłoszenie powinno co najmniej:
1) opisywać charakter naruszenia , zawierający następujące informacje: imię i nazwisko lub nazwa oraz dane kontaktowe podmiotu przetwarzającego lub podmiotów przetwarzających oraz każdego administratora, w imieniu którego działa podmiot przetwarzający, a gdy ma to zastosowanie – przedstawiciela administratora lub podmiotu przetwarzającego oraz inspektora ochrony danych; kategorie przetwarzań dokonywanych w imieniu każdego z administratorów; gdy ma to zastosowanie –przekazania danych osobowychosobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwa tego państwa trzeciego lub organizacji międzynarodowej, a w miarę możliwości wskazywać kategorie przypadku przekazań, o których mowa w art. 49 ust. 1 akapit drugi RODO, dokumentacja odpowiednich zabezpieczeń; jeżeli jest to możliwe ogólny opis technicznych i przybliżoną liczbę osóborganizacyjnych środków bezpieczeństwa, o których dane dotycząmowa w art. 32 ust. 1 RODO. Jeżeli Podmiot przetwarzający naruszy postanowienia RODO przy określaniu celów i sposobów przetwarzania, oraz kategorie i przybliżoną liczbę wpisów danych osobowychuznaje się go za administratora w odniesieniu do tego przetwarzania. Podmiot przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, których dotyczy naruszenie;
2) zawierać imię i nazwisko oraz dane kontaktowe pracownika od którego można uzyskać więcej informacji;
3) opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
4) opisywać środki zastosowane które RODO nakładają bezpośrednio na Przetwarzającego. Podmiot przetwarzający odpowiada także za szkody spowodowane zastosowaniem lub proponowane w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.niezastosowaniem właściwych środków bezpieczeństwa
Appears in 1 contract