Obowiązki Procesora. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: pseudonimizacji i szyfrowania danych osobowych, zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. Procesor realizując zadania wynikające z Umowy Głównej: zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 4 contracts
Obowiązki Procesora. 1. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
1) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; ;
2) dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; ;
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ;
4) podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: :
a) pseudonimizacji i szyfrowania danych osobowych, ,
b) zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
c) zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, ,
d) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
e) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
f) regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; technicznych
5) przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; podpowierzenia
6) aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
3. Procesor realizując zadania wynikające z Umowy Głównej: :
1) zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ;
2) zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; ;
3) udzieli pomocy Administratorowi w zakresie: :
a) realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, ,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; ;
4) po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; ;
5) wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora.
4. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, ,
2) każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora.
5. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy.
6. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 4 contracts
Samples: Umowa Na Opracowanie Aktualizacji Studium Wykonalności Oraz Wniosku O Dofinansowanie, Contract for the Development of Project Documentation Update, Contract for the Development of Project Documentation Update
Obowiązki Procesora. 1. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa.
2. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy Ogólnego rozporządzenia o ochronie danych osobowych i innych powszechnie obowiązujących oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
3. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
3.1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; .
3.2. dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym których mowa w art. 29 Rozporządzenia, RODO oraz przeszkolonych przeszkolone z zakresu przepisów o ochronie dotyczących ochrony danych osobowych; ,
3.3. zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ,
3.4. podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym przypadku: :
3.4.1. pseudonimizacji i szyfrowania danych osobowych, ,
3.4.2. zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – - wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
3.4.3. zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych,
3.4.4. zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
3.4.5. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
3.4.6. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania.
3.5. przestrzegania określonych w § 7 niniejszej §6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ,
3.6. aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
4. Procesor realizując zadania wynikające z Umowy Głównej: :
4.1. zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ”,
4.2. zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – RODO - wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; danych,
4.3. udzieli pomocy Administratorowi w zakresie: :
a. realizacji obowiązku udzielania odpowiedzi odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, RODO,
b. zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; RODO.
4.4. po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – - adekwatnie do woli Administratora; ,
4.5. wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz oraz, rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. ust 2 Rozporządzenia RODO i pisemnie poinformuje o tym Administratora.
5. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
5.1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
5.2. każdym nieupoważnionym dostępie do danych osobowych, wycieku danych.
5.3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez Administratora.
6. Wykaz środkówProcesor, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 56 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 2 contracts
Samples: Umowa Powierzenia Przetwarzania Danych Osobowych, Data Processing Agreement
Obowiązki Procesora. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: pseudonimizacji i szyfrowania danych osobowych, zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. spełnianie w imieniu Administratora danych osobowych obowiązku informacyjnego w stosunku do pozyskanych danych osobowych oraz pozyskiwania zgód na przetwarzanie danych osobowych. Wykonawca uzgodni z Administratorem treść klauzuli i zgody. Procesor realizując zadania wynikające z Umowy Głównej: zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 2 contracts
Obowiązki Procesora. 1. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa.
2. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy Ogólnego rozporządzenia o ochronie danych osobowych i innych powszechnie obowiązujących oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
3. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
3.1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; .
3.2. dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym których mowa w art. 29 Rozporządzenia, RODO oraz przeszkolonych przeszkolone z zakresu przepisów o ochronie dotyczących ochrony danych osobowych; ,
3.3. zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ,
3.4. podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym przypadku: :
3.4.1. pseudonimizacji i szyfrowania danych osobowych, ,
3.4.2. zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – - wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
3.4.3. zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych,
3.4.4. zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
3.4.5. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
3.4.6. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania.
3.5. przestrzegania określonych w § 7 niniejszej §6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ,
3.6. aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
4. Procesor realizując zadania wynikające z Umowy Głównej: :
4.1. zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ”,
4.2. zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – RODO - wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; danych,
4.3. udzieli pomocy Administratorowi w zakresie: :
a. realizacji obowiązku udzielania odpowiedzi odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, RODO,
b. zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; RODO.
4.4. po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – - adekwatnie do woli Administratora; ,
4.5. wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz oraz, rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia RODO i pisemnie poinformuje o tym Administratora.
5. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
5.1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
5.2. każdym nieupoważnionym dostępie do danych osobowych, wycieku danych.
5.3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez Administratora.
6. Wykaz środkówProcesor, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 55 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 2 contracts
Samples: Umowa O Świadczenie Usługi Infolinii, Umowa O Świadczenie Usługi Infolinii
Obowiązki Procesora. 1. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
1) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; ;
2) dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; ;
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ;
4) podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: :
a) pseudonimizacji i szyfrowania danych osobowych, ,
b) zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
c) zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, ,
d) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
e) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
f) regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; ;
5) przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ;
6) aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
3. Procesor realizując zadania wynikające z Umowy Głównej: :
1) zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ;
2) zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; ;
3) udzieli pomocy Administratorowi w zakresie: :
a) realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, ,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; ;
4) po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; ;
5) wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora.
4. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, ,
2) każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora.
5. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy.
6. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 2 contracts
Obowiązki Procesora. 1. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa.
2. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy Ogólnego rozporządzenia o ochronie danych osobowych i innych powszechnie obowiązujących oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
3. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
3.1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; .
3.2. dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym których mowa w art. 29 Rozporządzenia, RODO oraz przeszkolonych przeszkolone z zakresu przepisów o ochronie dotyczących ochrony danych osobowych; ,
3.3. zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ,
3.4. podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym przypadku: :
3.4.1. pseudonimizacji i szyfrowania danych osobowych, ,
3.4.2. zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – - wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
3.4.3. zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych,
3.4.4. zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
3.4.5. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
3.4.6. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania.
3.5. przestrzegania określonych w § 7 niniejszej §6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ,
3.6. aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
4. Procesor realizując zadania wynikające z Umowy Głównej: :
4.1. zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ”,
4.2. zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – RODO - wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; danych,
4.3. udzieli pomocy Administratorowi w zakresie: :
a. realizacji obowiązku udzielania odpowiedzi odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, RODO,
b. zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; RODO.
4.4. po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – - adekwatnie do woli Administratora; ,
4.5. wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz oraz, rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. ust 2 Rozporządzenia RODO i pisemnie poinformuje o tym Administratora.
5. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
5.1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
5.2. każdym nieupoważnionym dostępie do danych osobowych, wycieku danych.
5.3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez Administratora.
6. Wykaz środkówProcesor, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 55 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 1 contract
Obowiązki Procesora. 1. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa.
2. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy Ogólnego rozporządzenia o ochronie danych osobowych i innych powszechnie obowiązujących oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
3. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: 1 W rozumieniu art. 4 ust 7 RODO 2 W rozumieniu art. 4 ust 8 RODO
3.1. przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; .
3.2. dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym których mowa w art. 29 Rozporządzenia, RODO oraz przeszkolonych przeszkolone z zakresu przepisów o ochronie dotyczących ochrony danych osobowych; ,
3.3. zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ,
3.4. podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym przypadku: :
3.4.1. pseudonimizacji i szyfrowania danych osobowych, ,
3.4.2. zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – - wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
3.4.3. zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych,
3.4.4. zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
3.4.5. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
3.4.6. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania.
3.5. przestrzegania określonych w § 7 niniejszej 6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ,
3.6. aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
4. Procesor realizując zadania wynikające z Umowy Głównej: :
4.1. zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ”,
4.2. zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – RODO - wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; danych,
4.3. udzieli pomocy Administratorowi w zakresie: :
a) realizacji obowiązku udzielania odpowiedzi odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, ,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; RODO.
4.4. wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz oraz, rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia RODO i pisemnie poinformuje o tym Administratora.
5. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
5.1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
5.2. każdym nieupoważnionym dostępie do danych osobowych, wycieku danych.
5.3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez Administratora.
6. Wykaz środkówProcesor, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 55 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 1 contract
Samples: Umowa Na Usługi Szkoleniowe
Obowiązki Procesora. 1. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
1) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; ;
2) dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; ;
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ;
4) podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: :
a) pseudonimizacji i szyfrowania danych osobowych, ,
b) zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
c) zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, ,
d) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
e) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
f) regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; ;
5) przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ;
6) aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
3. Procesor realizując zadania wynikające z Umowy Głównej: :
1) zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; ;
2) zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; ;
3) udzieli pomocy Administratorowi w zakresie: :
a) realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, ,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; ;
4) po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; ;
5) wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora.
4. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, ,
2) każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora.
5. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy.
6. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 1 contract
Obowiązki Procesora. 1. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
1) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; ;
2) dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; ;
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ;
4) podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: :
a) pseudonimizacji i szyfrowania danych osobowych, ,
b) zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), ,
c) zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. Procesor realizując zadania wynikające z Umowy Głównej: zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.,
Appears in 1 contract
Samples: Umowa
Obowiązki Procesora. 1. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
1) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; ;
2) dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; ;
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; ;
4) podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: :
a) pseudonimizacji i szyfrowania danych osobowych, ,
b) zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych osobo- wych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych przetwa- rzanych danych osobowych (logowanie działań), ,
c) zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowychdysko- wych), by dostęp do zasobów był ograniczony do osób upoważnionych, ,
d) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów sys- temów informatycznych i usług przetwarzania, ,
e) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
f) regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych orga- nizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; ;
5) przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ;
6) aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter cha- rakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości możli- wości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których któ- rych dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
3. Procesor realizując zadania wynikające z Umowy Głównej: :
1) zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych po- wierzonych danych osobowych; ;
2) zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia zabez- pieczenia muszą być adekwatne do zidentyfikowanych ryzyk ryzyka dla zakresu powierzonego przetwarzania prze- twarzania danych osobowych; ;
3) udzieli pomocy Administratorowi w zakresie: :
a) realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie za- kresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, ,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; ;
4) po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; ;
5) wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych doko- nywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie pi- semnie poinformuje o tym Administratora.
4. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi orga- nowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności pouf- ności wszczętego dochodzenia, ,
2) każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie za- kresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora.
5. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy.
6. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 1 contract
Samples: Usługa
Obowiązki Procesora. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku: pseudonimizacji i szyfrowania danych osobowych, zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje – będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. Procesor realizując zadania wynikające z Umowy Głównej: zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk ryzyka dla zakresu powierzonego przetwarzania danych osobowych; udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 1 contract
Samples: Service Agreement
Obowiązki Procesora. 1. Procesor oświadcza, że będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa. W szczególności przetwarzanie powierzonych mu danych osobowych, będzie odbywało się będzie w zgodzie z poszanowaniem postanowieniami: przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowychw tym przepisami Ogólnego rozporządzenia o ochronie danych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: :
2.1. przetwarzania danych osobowych wyłącznie na udokumentowane podstawie Umowy lub innego udokumentowanego polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art,
2.2. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; prowadzenia rejestru kategorii czynności przetwarzania,
2.3. podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym przypadku: :
2.3.1. pseudonimizacji i szyfrowania danych osobowych, zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, ,
2.3.2. zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, ,
2.3.3. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, ,
2.3.4. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania.
2.4. przestrzegania określonych w § 7 niniejszej §6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; ,
2.5. aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
3. Do przetwarzania danych Procesor realizując zadania wynikające dopuści jedynie osoby, które:
3.1. są wskazane jako koordynatorzy w umowie, o której mowa w §2 ust. 1 Umowy.
3.2. zostały przeszkolone przez Procesora z Umowy Głównej: zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych tematyki ochrony danych osobowych; zastosuje środki zabezpieczenia określone ;
3.3. posiadają indywidualne upoważnienia do przetwarzania Danych nadane przez Procesora,
3.4. zobowiązały się w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne formie pisemnej do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania przestrzegania zasad ochrony danych osobowych; udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzeniatym do bezterminowego zachowania poufności treści danych, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona jak również sposobów ich zniszczenia – adekwatnie do woli Administratora; wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratorazabezpieczania.
4. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o: :
4.1. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, ,
4.2. każdym nieupoważnionym dostępie do danych osobowych,
4.3. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez Administratora,
4.4. Wykaz środkówjakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych,
4.5. jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanych do Procesora, a także o wszelkich planowanych, o których mowa ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych, w ustszczególności prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych.
5. 2 pkt 4 oraz ust. 3 pkt 1-2Procesor, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
6. Odpowiedzi, o której mowa w ust. 55 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
7. W przypadku wystąpienia incydentu zagrażającego bezpieczeństwu powierzonych do przetwarzania danych osobowych, tj. w szczególności wystąpienia lub podejrzenia wystąpienia któregokolwiek z: kradzieży, nieuprawnionego dostępu lub wykorzystania, ujawnienia, utraty, uszkodzenia lub zniszczenia powierzonych danych osobowych lub jakiegokolwiek innego niewłaściwego lub bezprawnego przetwarzania powierzonych danych osobowych, Procesor jest zobowiązany:
7.1. niezwłocznie po powzięciu wiadomości o incydencie, jednak w każdym przypadku nie później niż w ciągu siedemdziesięciu dwóch (72) godzin od powzięcia takiej wiadomości, przekazać Administratorowi drogą elektroniczną na następujący adres e-mail: […] powiadomienie o takim incydencie opisujące charakter naruszenia oraz kategorie danych, których naruszenie dotyczy oraz zapewnić pomoc i przekazać dalsze informacje, które mogą być zasadnie wymagane przez Administratora w związku z tym incydentem,
7.2. niezwłocznie po powzięciu wiadomości o incydencie podjąć wszelkie zasadne starania w celu przeprowadzenia dochodzenia w sprawie incydentu jak również usunięcia przyczyn oraz jego skutków, z zastrzeżeniem, że Procesor dołoży takich starań wyłącznie na polecenie Administratora wydane po powiadomieniu Administratora o incydencie.
Appears in 1 contract
Samples: Umowa O Przyłączenie Do Zintegrowanego Systemu Zarządzania Zasobami Bibliotek
Obowiązki Procesora. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy Ogólnego rozporządzenia o ochronie danych osobowych i innych powszechnie obowiązujących oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do: przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; . dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym których mowa w art. 29 Rozporządzenia, RODO oraz przeszkolonych przeszkolone z zakresu przepisów o ochronie dotyczących ochrony danych osobowych; , zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy; , podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym stosowanym przypadku: pseudonimizacji i szyfrowania danych osobowych, zapewnienia bezpiecznego (( kryptograficznie zabezpieczonegozabezpieczonego ) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (( logowanie działańdziałań ), zapewnienia w działaniach serwisowych (( w tym wymiana uszkodzonych zasobów dyskowychdyskowych ), by dostęp do zasobów był ograniczony do osób upoważnionych, zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania. przestrzegania określonych w § 7 niniejszej §6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; . aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. Procesor realizując zadania wynikające z Umowy Głównej: zastosuje Zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; zastosuje , Zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia RODO – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; udzieli danych, Udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RozporządzeniaRODO, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; RODO. po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; , wyznaczy Inspektora Ochrony Danych (( o ile wynika to z obowiązku prawnego) oraz ), oraz, rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora Administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia RODO i pisemnie poinformuje o tym Administratora. Procesor zobowiązuje się niezwłocznie (( nie później niż w ciągu 24 godzingodzin ) zawiadomić Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, wycieku danych, każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez Administratora. Wykaz środkówProcesor, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych. Odpowiedzi, o której mowa w ust. 55 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
Appears in 1 contract
Samples: Data Processing Agreement
Obowiązki Procesora. Procesor oświadcza, że Strony będą przetwarzać powierzone im dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa. W szczególności przetwarzanie powierzonych mu danych osobowych, będzie odbywało się będzie z poszanowaniem przepisów Rozporządzenia, ustawy Ogólnego rozporządzenia o ochronie danych osobowych i innych powszechnie obowiązujących (RODO) oraz wydanych krajowych przepisów z zakresu ochrony danych osobowych. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje Strony zobowiązują się do: przetwarzania danych osobowych wyłącznie na udokumentowane podstawie Umowy lub innego udokumentowanego polecenia Strony będącej administratorem danych osobowych, za jakie uważa się polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej; dopuszczenia przekazane drogą pisemną lub elektroniczną, zapewnienia by osoby upoważnione do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych; zobowiązania osób upoważnionych do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; , podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej technicznych i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. między innymi w stosownym przypadku: pseudonimizacji i szyfrowania danych osobowych, zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań), zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych, zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania, zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego, regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych; przetwarzania. przestrzegania określonych w § 7 niniejszej §6 Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi; , aktywnej współpracy z Administratorem ze Stroną będącą administratorem danych osobowych przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor Strony biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi będą pomagały Stronie będącej administratorem danych osobowych wywiązywać się z obowiązków względem osób, których dane dotycządotyczą oraz, oraz – uwzględniając charakter przetwarzania i oraz dostępne mu informacje – będzie pomagał Administratorowi informacje, będą pomagały Stronie będącej administratorem danych osobowych wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. Procesor realizując zadania wynikające z Umowy Głównej: zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych; zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych; udzieli pomocy Administratorowi w zakresie: realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia, zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia; po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora; wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora. Procesor Strona zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora drugą Stronę, będącą administratorem danych osobowych, o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba chyba, że zakaz zawiadomienia Administratora Strony, będącej administratorem danych osobowych, wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba chyba, że zostanie do tego upoważniony przez AdministratoraXxxxxx, będącą administratorem danych osobowych. Wykaz środkówPrzewoźnik zobowiązuje się do przetwarzania danych osobowych otrzymanych od Schenker wyłącznie na terenie krajów Europejskiego Obszaru Gospodarczego, o w których mowa w ustobowiązują regulacje RODO. 2 pkt 4 oraz ust. 3 pkt 1-2Strony, stanowi Załącznik nr 1 do niniejszej Umowy. Procesor na każdy pisemny wniosek Administratora zobowiązany jest drugiej Strony, będącej administratorem danych osobowych, zobowiązane są do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora Stronę, będącą administratorem danych osobowych pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych. Odpowiedzi, o której mowa w ust. 55 powyżej, Procesor udzieli Strony udzielą niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku AdministratoraStrony, będącej administratorem danych osobowych. W przypadku wystąpienia incydentu zagrażającego bezpieczeństwu powierzonych do przetwarzania danych osobowych, tj. w szczególności wystąpienia lub podejrzenia wystąpienia któregokolwiek z: kradzieży, nieuprawnionego dostępu lub wykorzystania, ujawnienia, utraty, uszkodzenia lub zniszczenia powierzonych danych osobowych lub jakiegokolwiek innego niewłaściwego lub bezprawnego przetwarzania powierzonych danych osobowych, Strona jest zobowiązana: niezwłocznie po powzięciu wiadomości o incydencie, jednak w każdym przypadku nie później niż w ciągu czterdziestu ośmiu (48) godzin od powzięcia takiej wiadomości, przekazać Xxxxxxx będącej administratorem danych osobowych powiadomienie o takim incydencie oraz zapewnić pomoc i przekazać dalsze informacje, które mogą być zasadnie wymagane przez Stronę będącą administratorem danych osobowych w związku z tym incydentem, niezwłocznie po powzięciu wiadomości o incydencie podjąć wszelkie zasadne starania w celu przeprowadzenia dochodzenia w sprawie incydentu jak również usunięcia przyczyn oraz jego skutków, z zastrzeżeniem, że Strona dołoży takich starań wyłącznie na polecenie drugiej Strony, będącej administratorem danych osobowych, wydane po powiadomieniu Strony będącej administratorem danych osobowych o incydencie, oraz wyłącznie, jeżeli zostanie to uprzednio zaakceptowane na piśmie przez Stronę będącą administratorem danych osobowych, powiadomić o incydencie osoby, na które incydent miał wpływ.
Appears in 1 contract
Samples: Umowa Powierzenia Danych Osobowych