Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje do przestrzegania Umowy powierzenia i właściwych przepisów prawa mających zastosowanie do Przetwarzania danych osobowych stanowiącego przedmiot Umowy powierzenia, w szczególności zobowiązuje się do przestrzegania obowiązków Podmiotu przetwarzającego wynikających z RODO. 2. Podmiot przetwarzający zapewnia, by osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. 3. Podmiot przetwarzający podejmuje środki organizacyjne i techniczne właściwe zgodnie z art. 32 RODO do Przetwarzania Danych osobowych Administratora w zakresie Usług świadczonych zgodnie z Umową główną. Opis standardowych środków organizacyjnych i technicznych stosowanych przez Podmiot przetwarzający zawarty jest w dokumencie wewnętrznym Podmiotu przetwarzającego pn. „Standardowe środki techniczne i organizacyjne”, który Podmiot przetwarzający doręczy Administratorowi na jego żądanie. 4. W zakresie pomocy dla Administratora przy realizacji obowiązku wdrożenia przez Administratora odpowiednich środków organizacyjnych i technicznych, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do: 4.1 wdrożenia środków organizacyjnych i technicznych zgodnie z § 5 ust. 3 Umowy powierzenia; 4.2 udzielania w miarę możliwości informacji o możliwych do zastosowania innych lub dodatkowych środkach technicznych i organizacyjnych - na zapytanie Podmiotu przetwarzającego złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych. 5. W zakresie pomocy dla Administratora przy realizacji obowiązku wykonania oceny skutków dla ochrony danych oraz uprzednich konsultacji z organem nadzorczym, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do: 5.1 udostępnienia na żądanie Administratora standardowej dokumentacji Podmiotu przetwarzającego zawierającej opis środków technicznych i organizacyjnych stosowanych przez Podmiot przetwarzający zgodnie z § 5 ust. 3 Umowy powierzenia; 5.2 udzielania w miarę możliwości dodatkowych informacji dotyczących stosowanych lub możliwych do zastosowania przez Podmiot przetwarzający środkach technicznych i organizacyjnych - na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych; 5.3 udzielania w miarę możliwości dodatkowych informacji związanych z zapytaniem organu nadzorczego w toku uprzednich konsultacji – na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych. 6. W zakresie pomocy dla Administratora przy realizacji obowiązku dokonywania zgłoszenia Naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje Podmiot przetwarzający zobowiązany jest do: 6.1 zgłoszenia Administratorowi bez zbędnej zwłoki Naruszenia ochrony danych osobowych stwierdzonego przez Podmiot przetwarzający w związku z wykonywaniem Umowy powierzenia; 6.2 udzielenia Administratorowi w miarę możliwości dodatkowych informacji dotyczących stwierdzonego przez Administratora lub zgłoszonego przez Podmiot przetwarzający Naruszenia ochrony danych osobowych w zakresie niezbędnym do ustalenia przez Podmiot przetwarzający prawdopodobieństwa wystąpienia ryzyka naruszenia praw lub wolności osób, których dane osobowe są objęte tym naruszeniem, oraz w zakresie niezbędnym do dokonania przez Administratora zgodnie z art. 33 i 34 RODO zgłoszenia Naruszenia ochrony danych osobowych do organu nadzorczego lub zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą – na zapytanie Administratora złożone na podstawie § 6 ust. 2 Umowy powierzenia. Administrator zobowiązuje się nie wykorzystywać, bez uprzedniej pisemnej zgody Podmiotu przetwarzającego, nazwy „Comarch” w ewentualnych zawiadomieniach o Naruszeniu ochrony danych osobowych kierowanych do osób, których dane dotyczą. 7. W przypadku stwierdzenia Naruszenia ochrony danych osobowych spowodowanego z winy Podmiotu przetwarzającego lub z winy jego podwykonawcy, Podmiot przetwarzający dokona przeglądu stosowanych środków technicznych i organizacyjnych oraz w razie potrzeby i w miarę możliwości wprowadzi odpowiednie zmiany w celu zapobiegnięcia powtórzeniu się takiego Naruszenia ochrony danych osobowych w przyszłości. 8. Biorąc pod uwagę charakter przetwarzania, Podmiot przetwarzający zobowiązuje się, w miarę możliwości, poprzez odpowiednie środki techniczne i organizacyjne i na żądanie Administratora złożone na podstawie § 6 ust. 1, pomagać Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
Appears in 2 contracts
Samples: Regulamin, Regulamin Świadczenia Usług (Model Saas)
Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje do przestrzegania Umowy powierzenia i właściwych przepisów prawa mających zastosowanie do Przetwarzania danych osobowych stanowiącego przedmiot Umowy powierzenia, w szczególności zobowiązuje się do przestrzegania obowiązków Podmiotu przetwarzającego wynikających z RODO.
2. Podmiot przetwarzający zapewnia, by osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
3. Podmiot przetwarzający podejmuje środki organizacyjne i techniczne właściwe zgodnie z art. 32 RODO do Przetwarzania Danych osobowych Administratora w zakresie Usług świadczonych zgodnie z Umową główną. Opis standardowych środków organizacyjnych i technicznych stosowanych przez Podmiot przetwarzający zawarty jest w dokumencie wewnętrznym Podmiotu przetwarzającego pn. „Standardowe środki techniczne i organizacyjne”, który Podmiot przetwarzający doręczy Administratorowi na jego żądanie.
4. W zakresie pomocy dla Administratora przy realizacji obowiązku wdrożenia przez Administratora odpowiednich środków organizacyjnych i technicznych, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do:
4.1 wdrożenia 1. podjęcia przed rozpoczęciem dokonywania przetwarzania Danych osobowych na podstawie Umowy i stosowania przez cały czas trwania przetwarzania Danych osobowych środków organizacyjnych i technicznych zgodnie zapewniających odpowiedni stopień bezpieczeństwa Danych osobowych w tym x.xx.:
a. pseudonimizacji oraz szyfrowaniu, jeżeli jest to odpowiedni rodzaj zabezpieczenia w związku z § 5 ust. 3 charakterem przedmiotu Umowy powierzeniapodstawowej;
4.2 udzielania b. zapewnieniu przez cały czas poufności, integralności, dostępności i odporności systemów oraz usług przetwarzania;
c. przywróceniu dostępności oraz dostępu do powierzonych danych osobowych w miarę możliwości informacji o możliwych do zastosowania innych sposób terminowy w przypadku awarii fizycznej lub dodatkowych środkach technicznej;
d. regularnym testowaniu, ocenie i ewaluacji efektywności środków technicznych i organizacyjnych - dla bezpieczeństwa przetwarzania danych osobowych;
e. wdrożeniu i utrzymaniu kontroli bezpieczeństwa oraz zabezpieczeń w celu spełnienia wymogów właściwych przepisów w zakresie ochrony danych.
2. prowadzenia wymaganej obowiązującymi przepisami o ochronie danych osobowych dokumentacji ochrony danych;
3. współpracy, na zapytanie Podmiotu przetwarzającego złożone na podstawie § 6 ustkażde żądanie, z jakimkolwiek organem nadzorczym uprawnionym do kontroli przestrzegania przepisów o ochronie danych w zakresie i sposób określonych przez ten organ;
4. 1 Umowy powierzenia i na warunkach tam określonych.dokumentowania wszelkich naruszeń ochrony Danych Osobowych, w tym okoliczności naruszenia ochrony danych osobowych, jego skutków oraz podjętych działaniach zaradczych;
5. regularnej weryfikacji i aktualizacji stosowanych przez niego środków technicznych i organizacyjnych tak, aby zapewnić powierzonym Danym osobowym adekwatny stopień ochrony. Podmiot przetwarzający, na żądanie Administratora, przekaże informacje o stosowanych przez niego środkach organizacyjnych i technicznych związanych z przetwarzaniem Danych osobowych.
6. dołożenia należytej staranności przy przetwarzaniu powierzonych Danych osobowych.
7. z uwzględnieniem charakteru przetwarzanych danych oraz dostępnych mu informacji współpracowania i udzielania pomocy Administratorowi w celu wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. W zakresie pomocy dla szczególności Podmiot przetwarzający będzie udzielał Administratorowi niezbędnych informacji dotyczących stosowanych środków bezpieczeństwa, certyfikacji w określonych obszarach, zidentyfikowanych po stronie Podmiotu przetwarzającego ryzyk związanych z przetwarzaniem Danych osobowych oraz wspierał Administratora przy realizacji obowiązku wykonania przeprowadzaniu analizy ryzyka lub oceny skutków dla ochrony danych oraz uprzednich konsultacji z organem nadzorczym, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do:
5.1 udostępnienia na żądanie Administratora standardowej dokumentacji Podmiotu przetwarzającego zawierającej opis środków technicznych i organizacyjnych stosowanych przez Podmiot przetwarzający zgodnie z § 5 ust. 3 Umowy powierzenia;
5.2 udzielania w miarę możliwości dodatkowych informacji dotyczących stosowanych lub możliwych do zastosowania przez Podmiot przetwarzający środkach technicznych i organizacyjnych - na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych;
5.3 udzielania w miarę możliwości dodatkowych informacji związanych z zapytaniem organu nadzorczego w toku uprzednich konsultacji – na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych.
6. W zakresie pomocy dla Administratora przy realizacji obowiązku dokonywania zgłoszenia Naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje Podmiot przetwarzający zobowiązany jest do:
6.1 zgłoszenia Administratorowi bez zbędnej zwłoki Naruszenia ochrony danych osobowych stwierdzonego przez Podmiot przetwarzający w związku z wykonywaniem Umowy powierzenia;
6.2 udzielenia Administratorowi w miarę możliwości dodatkowych informacji dotyczących stwierdzonego przez Administratora lub zgłoszonego przez Podmiot przetwarzający Naruszenia ochrony danych osobowych w zakresie niezbędnym do ustalenia przez Podmiot przetwarzający prawdopodobieństwa wystąpienia ryzyka naruszenia praw lub wolności osób, których dane osobowe są objęte tym naruszeniem, oraz w zakresie niezbędnym do dokonania przez Administratora zgodnie z art. 33 i 34 RODO zgłoszenia Naruszenia ochrony danych osobowych do organu nadzorczego lub zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą – na zapytanie Administratora złożone na podstawie § 6 ust. 2 Umowy powierzenia. Administrator zobowiązuje się nie wykorzystywać, bez uprzedniej pisemnej zgody Podmiotu przetwarzającego, nazwy „Comarch” w ewentualnych zawiadomieniach o Naruszeniu ochrony danych osobowych kierowanych do osób, których dane dotyczą.
7. W przypadku stwierdzenia Naruszenia ochrony danych osobowych spowodowanego z winy Podmiotu przetwarzającego lub z winy jego podwykonawcy, Podmiot przetwarzający dokona przeglądu stosowanych środków technicznych i organizacyjnych oraz w razie potrzeby i w miarę możliwości wprowadzi odpowiednie zmiany w celu zapobiegnięcia powtórzeniu się takiego Naruszenia ochrony danych osobowych w przyszłości.danych
8. Biorąc pod uwagę charakter przetwarzania, zapewnienia by:
a. dostęp do Danych osobowych miały wyłącznie osoby upoważnione do tego przez Podmiot przetwarzający zobowiązuje się, przetwarzający;
b. osoby upoważnione do przetwarzania Danych osobowych zobowiązały się na piśmie do zachowania w miarę możliwości, poprzez odpowiednie środki techniczne i organizacyjne i na żądanie Administratora złożone na podstawie § 6 ust. 1, pomagać Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODOtajemnicy tych Danych osobowych oraz do przestrzegania sposobów ich zabezpieczenia.
Appears in 1 contract
Samples: Data Processing Agreement
Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje do przestrzegania Umowy powierzenia i właściwych przepisów prawa mających zastosowanie do Przetwarzania się:
1) przy przetwarzaniu powierzonych danych osobowych stanowiącego przedmiot Umowy powierzeniana podstawie Umowy, zabezpieczyć je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniający adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w szczególności zobowiązuje art. 32 RODO,
2) nadać upoważnienia do przetwarzania danych osobowych wskazanych w § 1 ust. 1 UPD wszystkim osobom, które będą przetwarzały powierzone dane,
3) prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych,
4) zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które posiadają upoważnia do przetwarzania danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia lub współpracy z Podmiotem przetwarzającym jak i po ustaniu zatrudnienia lub współpracy,
5) udostępniać Administratorowi na jego żądanie wszelkie informacje niezbędne do wykazania spełnienia obowiązków wskazanych w przepisach RODO, innych powszechnie obowiązujących przepisach oraz w UPD,
6) stosować środki w celu zaradzenia naruszeniom ochrony danych osobowych oraz w stosownych przypadkach środki w celu zminimalizowania ich ewentualnych negatywnych skutków,
7) stosować się do przestrzegania obowiązków Podmiotu przetwarzającego pisemnych instrukcji wydanych przez Administratora w zakresie przetwarzania powierzonych danych osobowych, chyba że co innego wynika z wiążących Podmiot przetwarzający obowiązujących przepisów prawa. W tym drugim przypadku Podmiot przetwarzający informuje Administratora o przepisach prawnych i wynikających z RODOnich obowiązkach,
8) dokumentować wszelkie naruszenia ochrony danych w tym ich okoliczności, skutki oraz podjęte działania zaradcze w sposób określony w § 7.
2. Podmiot przetwarzający zapewnia, by osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
3. Podmiot przetwarzający podejmuje środki organizacyjne i techniczne właściwe zgodnie z art. 32 RODO do Przetwarzania Danych osobowych Administratora w zakresie Usług świadczonych zgodnie z Umową główną. Opis standardowych środków organizacyjnych i technicznych stosowanych przez Podmiot przetwarzający zawarty jest w dokumencie wewnętrznym Podmiotu przetwarzającego pn. „Standardowe środki techniczne i organizacyjne”, który Podmiot przetwarzający doręczy Administratorowi na jego żądanie.
4. W zakresie pomocy dla Administratora przy realizacji obowiązku wdrożenia przez Administratora odpowiednich środków organizacyjnych i technicznych, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest dopomaga Administratorowi:
4.1 wdrożenia środków organizacyjnych i technicznych zgodnie z § 5 ust. 3 Umowy powierzenia;
4.2 udzielania 1) w miarę możliwości informacji o możliwych do zastosowania innych lub dodatkowych środkach technicznych i organizacyjnych - na zapytanie Podmiotu przetwarzającego złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych.
5. W zakresie pomocy dla Administratora przy realizacji obowiązku wykonania oceny skutków dla ochrony danych oraz uprzednich konsultacji z organem nadzorczym, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do:
5.1 udostępnienia na żądanie Administratora standardowej dokumentacji Podmiotu przetwarzającego zawierającej opis środków technicznych i organizacyjnych stosowanych przez Podmiot przetwarzający zgodnie z § 5 ust. 3 Umowy powierzenia;
5.2 udzielania w miarę możliwości dodatkowych informacji dotyczących stosowanych lub możliwych do zastosowania przez Podmiot przetwarzający środkach technicznych i organizacyjnych - na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych;
5.3 udzielania w miarę możliwości dodatkowych informacji związanych z zapytaniem organu nadzorczego w toku uprzednich konsultacji – na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych.
6. W zakresie pomocy dla Administratora przy realizacji obowiązku dokonywania zgłoszenia Naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje Podmiot przetwarzający zobowiązany jest do:
6.1 zgłoszenia Administratorowi bez zbędnej zwłoki Naruszenia ochrony danych osobowych stwierdzonego przez Podmiot przetwarzający w związku z wykonywaniem Umowy powierzenia;
6.2 udzielenia Administratorowi w miarę możliwości dodatkowych informacji dotyczących stwierdzonego przez Administratora lub zgłoszonego przez Podmiot przetwarzający Naruszenia ochrony danych osobowych w zakresie niezbędnym do ustalenia przez Podmiot przetwarzający prawdopodobieństwa wystąpienia ryzyka naruszenia praw lub wolności osób, których dane osobowe są objęte tym naruszeniem, oraz w zakresie niezbędnym do dokonania przez Administratora zgodnie z art. 33 i 34 RODO zgłoszenia Naruszenia ochrony danych osobowych do organu nadzorczego lub zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą – na zapytanie Administratora złożone na podstawie § 6 ust. 2 Umowy powierzenia. Administrator zobowiązuje się nie wykorzystywać, bez uprzedniej pisemnej zgody Podmiotu przetwarzającego, nazwy „Comarch” w ewentualnych zawiadomieniach o Naruszeniu ochrony danych osobowych kierowanych do osób, których dane dotyczą.
7. W przypadku stwierdzenia Naruszenia ochrony danych osobowych spowodowanego z winy Podmiotu przetwarzającego lub z winy jego podwykonawcy, Podmiot przetwarzający dokona przeglądu stosowanych środków technicznych i organizacyjnych oraz w razie potrzeby i w miarę możliwości wprowadzi odpowiednie zmiany w celu zapobiegnięcia powtórzeniu się takiego Naruszenia ochrony danych osobowych w przyszłości.
8. Biorąc pod uwagę charakter przetwarzania, Podmiot przetwarzający zobowiązuje się, w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne i na żądanie Administratora złożone na podstawie § 6 ust. 1organizacyjne, pomagać Administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą),
2) w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy, zgłasza je Administratorowi za pośrednictwem osób wskazanych w § 10 ust. 5 POD niezwłocznie, jednak nie później niż w terminie 24 godzin od chwili stwierdzenia naruszenia, z uwzględnieniem postanowień ust. 1 pkt 8 i § 7).
3. Podmiot przetwarzający nie jest uprawniony do przekazywania informacji o naruszeniu ochrony powierzonych danych jakimkolwiek podmiotom bez uprzedniej konsultacji z Administratorem.
4. Podmiot przetwarzający jest zobowiązany do niezwłocznego poinformowania o wszelkich zgłoszeniach praw osób których dane dotyczą, jeżeli zgłoszenia te dotyczą powierzonych danych.
5. Podmiot przetwarzający nie ma prawa do wykorzystywania powierzonych danych w jakimkolwiek innym celu niż realizacja Umowy zarówno w trakcie jej obowiązywania jak i po wygaśnięciu. Podmiot przetwarzający zobowiązany jest do potwierdzenia usuwania danych (niszczenia dokumentów) zgodnie z Umową.
6. Podmiot przetwarzający nie będzie przekazywał danych osobowych stronom trzecim, chyba że przekazanie to odbywa się zgodnie z instrukcjami Administratora w związku z realizacją Umowy lub gdy jest to konieczne w celu wywiązania się z obowiązku prawnego.
7. Podmiot przetwarzający powinien prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zgodnie z wymogami wynikającymi z RODO.
Appears in 1 contract
Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się do przestrzegania Umowy umowy powierzenia i właściwych przepisów prawa mających zastosowanie do Przetwarzania przetwarzania danych osobowych stanowiącego przedmiot Umowy umowy powierzenia, w szczególności zobowiązuje się do przestrzegania obowiązków Podmiotu przetwarzającego wynikających z RODO.
2. Podmiot przetwarzający zapewnia, by że osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub podlegały podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
3. Podmiot przetwarzający podejmuje środki organizacyjne oświadcza, że zapewnia niezbędne gwarancje wdrożenia odpowiednich środków technicznych i techniczne właściwe zgodnie organizacyjnych, w celu zapewnienia zgodności z art. 32 RODO do Przetwarzania Danych osobowych Administratora w zakresie Usług świadczonych zgodnie z Umową główną. Opis standardowych środków organizacyjnych i technicznych stosowanych przez Podmiot przetwarzający zawarty jest w dokumencie wewnętrznym Podmiotu przetwarzającego pn. „Standardowe środki techniczne i organizacyjne”ochrony praw osób, który Podmiot przetwarzający doręczy Administratorowi na jego żądaniektórych dane dotyczą.
4. W zakresie pomocy dla Administratora przy realizacji obowiązku wdrożenia przez Administratora odpowiednich środków organizacyjnych i technicznych, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do:
4.1 wdrożenia środków organizacyjnych i technicznych zgodnie z § 5 ust. 3 Umowy powierzenia;
4.2 udzielania w miarę możliwości informacji o możliwych do zastosowania innych lub dodatkowych środkach technicznych i organizacyjnych - na zapytanie Podmiotu przetwarzającego złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych.
5. W zakresie pomocy dla Administratora przy realizacji obowiązku wykonania oceny skutków dla ochrony danych oraz uprzednich konsultacji z organem nadzorczym, o której mowa art. 28 ust. 3 pkt f) RODO, uwzględniając charakter Przetwarzania oraz dostępne mu informacje, Podmiot przetwarzający zobowiązany jest do:
5.1 udostępnienia na żądanie Administratora standardowej dokumentacji Podmiotu przetwarzającego zawierającej opis środków technicznych i organizacyjnych stosowanych przez Podmiot przetwarzający zgodnie z § 5 ust. 3 Umowy powierzenia;
5.2 udzielania w miarę możliwości dodatkowych informacji dotyczących stosowanych lub możliwych do zastosowania przez Podmiot przetwarzający środkach technicznych i organizacyjnych - na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych;
5.3 udzielania w miarę możliwości dodatkowych informacji związanych z zapytaniem organu nadzorczego w toku uprzednich konsultacji – na zapytanie Administratora złożone na podstawie § 6 ust. 1 Umowy powierzenia i na warunkach tam określonych.
6. W zakresie pomocy dla Administratora przy realizacji obowiązku dokonywania zgłoszenia Naruszenia naruszenia ochrony danych osobowych do organu nadzorczego oraz zawiadamiania o Naruszeniu ochrony danych osobowych osób, których dane dotyczą, o której mowa art. 28 art.28 ust. 3 pkt lit. f) RODO, uwzględniając charakter Przetwarzania przetwarzania oraz dostępne mu informacje Podmiot przetwarzający zobowiązany jest do:
6.1 4.1. zgłoszenia Administratorowi bez zbędnej zwłoki Naruszenia na adres email wskazany przez Administratora wszelkich naruszeń ochrony danych osobowych stwierdzonego stwierdzonych przez Podmiot przetwarzający w związku z wykonywaniem Umowy powierzenia;
6.2 4.2. udzielenia Administratorowi w miarę możliwości dodatkowych informacji dotyczących stwierdzonego przez Administratora lub zgłoszonego przez Podmiot przetwarzający Naruszenia i zgłoszonego naruszenia ochrony danych osobowych w zakresie niezbędnym do ustalenia przez Podmiot przetwarzający Administratora prawdopodobieństwa wystąpienia ryzyka naruszenia praw lub wolności osób, których dane osobowe są objęte tym naruszeniem, oraz w zakresie niezbędnym do dokonania przez Administratora zgłoszenia zgodnie z art. 33 i 34 RODO zgłoszenia Naruszenia naruszenia ochrony danych osobowych do organu nadzorczego lub zawiadamiania o Naruszeniu naruszeniu ochrony danych osobowych osób, których dane dotyczą – - na pisemne zapytanie Administratora złożone na podstawie § 6 ust. 2 Umowy powierzenia. Administrator zobowiązuje się nie wykorzystywać, bez uprzedniej pisemnej zgody Podmiotu przetwarzającego, nazwy „Comarch” w ewentualnych zawiadomieniach o Naruszeniu ochrony danych osobowych kierowanych do osób, których dane dotycząAdministratora.
75. W przypadku stwierdzenia Naruszenia naruszenia ochrony danych osobowych spowodowanego z winy Podmiotu przetwarzającego lub z winy jego podwykonawcypodwykonawcy Podmiotu przetwarzającego, Podmiot przetwarzający dokona przeglądu stosowanych środków technicznych i organizacyjnych oraz w razie potrzeby i w miarę możliwości wprowadzi odpowiednie zmiany w celu zapobiegnięcia powtórzeniu się takiego Naruszenia naruszenia ochrony danych osobowych w przyszłości.
86. Biorąc pod uwagę charakter przetwarzania, Podmiot przetwarzający zobowiązuje się, w miarę możliwości, poprzez odpowiednie środki techniczne i organizacyjne i na żądanie Administratora złożone na podstawie § 6 ust. 1, pomagać się przesłać Administratorowi wywiązać się z obowiązku odpowiadania na żądania każdy wniosek lub korespondencję od osoby, której dane dotycząPodmiot przetwarzający przetwarza w ramach umowy powierzenia, w tym zawierającą żądanie w zakresie wykonywania jej praw osoby, której dane dotyczą określonych w rozdziale III RODO, w celu dalszego przetwarzania przez Administratora, chyba że co innego wynika z obowiązujących przepisów prawa.
Appears in 1 contract