Obowiązki Przetwarzającego. 1. Przetwarzający przetwarza dane osobowe wyłącznie na podstawie i zgodnie z niniejszą Umową. 2. Przetwarzający oświadcza, że nie dokonuje transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy. W sytuacji gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy, jest zobowiązany poinformować o tym fakcie Administratora, w celu umożliwienia Administratorowi podjęcia niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych. 3. Przetwarzający podczas przetwarzania danych osobowych jest zobowiązany do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, określonych w art. 32 RODO, w tym gwarantując: 1) środki umożliwiające przenoszenie danych i zapewnienie ich usuwania; 2) środki umożliwiające szyfrowanie danych osobowych; 3) środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; 4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; 5) środki umożliwiające identyfikację i autoryzację użytkowników; 6) środki zapewniające ochronę danych w czasie ich przekazywania; 7) środki zapewniające ochronę danych w czasie ich przechowywania; 8) środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe; 9) środki umożliwiające rejestrowanie zdarzeń; 10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT; 11) środki zapewniające rozliczalność. 4. Przetwarzający jest zobowiązany dołożyć należytej staranności przy wykonywaniu operacji przetwarzania danych osobowych. 5. Przetwarzający jest zobowiązany nadać upoważnienia do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe. 6. Przetwarzający jest zobowiązany do zachowania w tajemnicy powierzonych danych osobowych, dotyczy to również osób, które Przetwarzający upoważni do przetwarzania powierzonych danych osobowych. 7. Przetwarzający jest zobowiązany do udokumentowanego poinformowania Administratora o wątpliwościach zgodności z prawem niniejszej Umowy. 8. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy ramowej i posiadających odpowiednie upoważnienia. 9. Przetwarzający jest zobowiązany do współdziałania z Administratorem przy wykonywaniu ciążących na nim obowiązków określonych art. 32-36 RODO. 10. Przetwarzający jest zobowiązany wspomagać Administratora, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO, w szczególności zobowiązuje się informować niezwłocznie Administratora o każdym żądaniu otrzymanym od osoby, której dotyczą przetwarzane dane osobowe, powstrzymując się jednocześnie od odpowiedzi na to żądanie. 11. Przetwarzający jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z art. 30 RODO. 12. Przetwarzający jest zobowiązany powiadomić niezwłocznie Administratora o każdym podejrzeniu naruszenia ochrony danych osobowych. 13. Przetwarzający jest zobowiązany do przeszkolenia osób upoważnionych do przetwarzania danych osobowych w zakresie ochrony tychże danych. 14. Przetwarzający jest zobowiązany do niezwłocznego poinformowania administratora o jakimkolwiek prowadzonym postępowaniu, w szczególności administracyjnym lub sądowym dotyczącym powierzonych do przetwarzania danych osobowych, a także o wszystkich planowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, o ile posiada we wskazanym zakresie wiedzę. 15. Przetwarzający po zakończeniu świadczenia usług dotyczących przetwarzania powierzonych danych osobowych nie ma prawa dalszego ich przetwarzania, z zastrzeżeniem
Appears in 2 contracts
Samples: Framework Agreement, Framework Agreement
Obowiązki Przetwarzającego. 1. Przetwarzający przetwarza dane osobowe wyłącznie na podstawie Podmiot przetwarzający oświadcza, że dysponuje doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającym mu prawidłowe wykonanie Umowy w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z niniejszą Umowąaktualnymi przepisami o ochronie danych osobowych. Jednocześnie oświadcza, że zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odpowiadało wymogom RODO.
2. Przetwarzający oświadczaW szczególności, że nie dokonuje transferu Podmiot przetwarzający oświadcza i gwarantuje, że:
1) spełnia wymagania określone w aktualnych przepisach o ochronie danych osobowych do państw trzecich lub organizacji międzynarodowych tjosobowych, tzn. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy. W sytuacji gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy, jest zobowiązany poinformować o tym fakcie Administratoraspełnia wymagania określone w RODO, w celu umożliwienia Administratorowi podjęcia niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
3. Przetwarzający podczas przetwarzania danych osobowych jest zobowiązany do ich zabezpieczenia poprzez stosowanie szczególności zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, określonych o których mowa w art. 32 RODO, by przetwarzanie spełniało wymogi RODO, w tym gwarantując:
1) środki umożliwiające przenoszenie danych art. 25 i zapewnienie ich usuwaniaart. 32 i chroniło prawa osób, których dane dotyczą;
2) środki umożliwiające szyfrowanie osoby, które w ramach realizacji przedmiotu Umowy głównej będą przetwarzać dane osobowe:
a) spełniają wymagania aktualnych przepisów o ochronie danych osobowych, w szczególności w zakresie znajomości tych przepisów i są upoważnione przez Podmiot przetwarzający do przetwarzania danych osobowych, zgodnie z tymi przepisami;
b) zapoznały się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych;
c) zobowiązały się do zachowania tajemnicy (o której mowa w art. 28 ust. 3 lit. b RODO) w związku z przetwarzaniem danych osobowych w celu realizacji przedmiotu Umowy głównej, tzn. bezterminowego zachowania w tajemnicy danych osobowych oraz informacji dotyczących sposobów ich zabezpieczania, bez względu na rodzaju stosunku prawnego łączącego ich z Podmiotem przetwarzającym;
3) będzie prowadził i aktualizował rejestr osób upoważnionych do przetwarzania danych osobowych;
3) środki zapewniające zdolność . Podmiot przetwarzający oświadcza, że zatrudnia Specjalistę do ciągłego zapewnienia poufnościspraw Ochrony Danych Osobowych i gwarantuje, integralnościże w przypadku jakiejkolwiek zmiany w powyższym zakresie w trakcie okresu trwania Umowy, dostępności i odporności systemów i usług przetwarzania;
4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich powiadomi Administratora w razie incydentu fizycznego lub technicznego;
5) środki umożliwiające identyfikację i autoryzację użytkowników;
6) środki zapewniające ochronę danych w czasie ich przekazywania;
7) środki zapewniające ochronę danych w czasie ich przechowywania;
8) środki służące zapewnieniu bezpieczeństwa fizycznego miejscformie pisemnej, w których przetwarzane są dane osobowe;
9) środki umożliwiające rejestrowanie zdarzeń;
10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT;
11) środki zapewniające rozliczalnośćbez zbędnej zwłoki.
4. Przetwarzający jest zobowiązany dołożyć należytej staranności przy wykonywaniu operacji Podmiot przetwarzający zobowiązuje się w szczególności, do:
1) podjęcia, przed rozpoczęciem przetwarzania danych osobowych.powierzonych danych, o których mowa w § 3 ust. 2, środków zabezpieczających dane osobowe oraz spełnienia wymagań, o których mowa w ust. 1 i 2 powyżej;
5. Przetwarzający jest zobowiązany nadać upoważnienia do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe.
6. Przetwarzający jest zobowiązany do zachowania w tajemnicy powierzonych danych osobowych, dotyczy to również osób, które Przetwarzający upoważni do 2) przetwarzania powierzonych danych osobowych:
a) wyłącznie w celu i zakresie określonym w § 3 Umowy,
b) nie dłużej, niż jest to konieczne do realizacji przedmiotu Umowy głównej,
c) z zapewnieniem wymagań, o których mowa w ust. 1 i 2 powyżej.
7. Przetwarzający jest zobowiązany do udokumentowanego poinformowania Administratora o wątpliwościach zgodności z prawem niniejszej Umowy.
8. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy ramowej i posiadających odpowiednie upoważnienia.
9. Przetwarzający jest zobowiązany do współdziałania z Administratorem przy wykonywaniu ciążących na nim obowiązków określonych art. 32-36 RODO.
10. Przetwarzający jest zobowiązany wspomagać 3) wspomagania Administratora, poprzez stosowanie odpowiednich środków technicznych odpowiednie środki techniczne i organizacyjnychorganizacyjne, z uwzględnieniem charakteru przetwarzania danych osobowych:
a) w wywiązywaniu wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO;
b) w wywiązywaniu się z obowiązków określonych w art. 32 - 36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym), w zakresie posiadanych informacji.
5. Podmiot przetwarzający zobowiązuje się niezwłocznie, a najpóźniej w terminie do 72 godzin od wystąpienia zdarzenia, zawiadamiać Administratora o każdym:
1) żądaniu udostępnienia powierzonych danych osobowych;
2) udostępnieniu powierzonych danych osobowych uprawnionemu podmiotowi;
3) żądaniu osoby, której dane dotyczą, związanym z wypełnianiem jej praw wynikających z RODO.
6. Podmiot przetwarzający powiadamia Administratora o każdym naruszeniu ochrony powierzonych mu danych osobowych bez zbędnej zwłoki, nie później jednak niż do 24 godzin od stwierdzenia naruszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających oraz informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o charakterze naruszenia oraz o możliwych jego konsekwencjach. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane na formularzu, którego wzór stanowi Załącznik nr 1 do Umowy wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzorczego.
7. Podmiot przetwarzający przetwarza dane osobowe wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Podmiot przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
8. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Podmiot przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą obniżeniem uzgodnionego poziomu bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych powierzonych Podmiotowi przetwarzającemu.
9. Podmiot przetwarzający zobowiązuje się informować niezwłocznie Administratora o każdym żądaniu otrzymanym od osoby, której dotyczą przetwarzane dane osobowe, powstrzymując się jednocześnie od odpowiedzi na to żądanie.
11. Przetwarzający jest zobowiązany do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z (wymóg art. 30 ust. 2 RODO.
12). Przetwarzający jest zobowiązany powiadomić niezwłocznie Podmiot przetwarzający udostępniania na żądanie Administratora o każdym podejrzeniu naruszenia ochrony danych osobowych.
13. Przetwarzający jest zobowiązany do przeszkolenia osób upoważnionych do przetwarzania danych osobowych w zakresie ochrony tychże danych.
14. Przetwarzający jest zobowiązany do niezwłocznego poinformowania administratora o jakimkolwiek prowadzonym postępowaniu, w szczególności administracyjnym lub sądowym dotyczącym powierzonych do prowadzony rejestr kategorii czynności przetwarzania danych osobowych, a także z wyłączeniem informacji stanowiących tajemnice innych kontrahentów Podmiotu przetwarzającego.
10. Podmiot przetwarzający w terminie 14 dni od zakończenia obowiązywania Umowy głównej zwraca Administratorowi wszelkie uzyskane na podstawie Umowy materiały zawierające dane osobowe, oraz usuwa ze swoich zasobów wszelkie ich istniejące kopie, chyba że przepisy prawa nakładają na Podmiot przetwarzający inny obowiązek w tym zakresie, o czym Podmiot przetwarzający poinformuje pisemnie Administratora, wskazując te przepisy. Na żądanie Administratora Podmiot przetwarzający niezwłocznie złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich planowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, o ile posiada we wskazanym zakresie wiedzę.
15. Przetwarzający po zakończeniu świadczenia usług dotyczących przetwarzania powierzonych danych osobowych nie ma prawa dalszego ich przetwarzania, z zastrzeżeniem
Appears in 1 contract
Obowiązki Przetwarzającego. 1. Przetwarzający przetwarza dane osobowe wyłącznie na podstawie Podmiot przetwarzający oświadcza, że dysponuje doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającym mu prawidłowe wykonanie Umowy, w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z niniejszą Umowąaktualnymi przepisami o ochronie danych osobowych. Jednocześnie oświadcza, że zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odpowiadało wymogom RODO.
2. Przetwarzający oświadczaW szczególności, że nie dokonuje transferu Podmiot przetwarzający oświadcza i gwarantuje, że:
1) spełnia wymagania określone w aktualnych przepisach o ochronie danych osobowych do państw trzecich lub organizacji międzynarodowych tjosobowych, tzn. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy. W sytuacji gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy, jest zobowiązany poinformować o tym fakcie Administratoraspełnia wymagania określone w RODO, w celu umożliwienia Administratorowi podjęcia niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
3. Przetwarzający podczas przetwarzania danych osobowych jest zobowiązany do ich zabezpieczenia poprzez stosowanie szczególności zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, określonych o których mowa w art. 32 RODO, by przetwarzanie spełniało wymogi RODO, w tym gwarantując:
1) środki umożliwiające przenoszenie danych art. 25 i zapewnienie ich usuwania32 i chroniło prawa i wolności osób, których dane dotyczą;
2) środki umożliwiające szyfrowanie osoby, które w ramach realizacji przedmiotu Umowy głównej będą przetwarzać dane osobowe:
a) spełniają wymagania aktualnych przepisów o ochronie danych osobowych, w szczególności w zakresie znajomości tych przepisów i są upoważnione przez Podmiot przetwarzający do przetwarzania danych osobowych, zgodnie z tymi przepisami;
b) zapoznały się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych;
c) zobowiązały się do bezterminowego zachowania tajemnicy, o której mowa w art. 28 ust. 3 lit. b) RODO, w związku z przetwarzaniem danych osobowych w celu realizacji przedmiotu Umowy głównej, tzn. bezterminowego zachowania w tajemnicy danych osobowych oraz informacji dotyczących sposobów ich zabezpieczania, bez względu na rodzaj stosunku prawnego łączącego te osoby z Podmiotem przetwarzającym;
3) środki zapewniające zdolność będzie prowadził i aktualizował rejestr osób upoważnionych do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
5) środki umożliwiające identyfikację i autoryzację użytkowników;
6) środki zapewniające ochronę danych w czasie ich przekazywania;
7) środki zapewniające ochronę danych w czasie ich przechowywania;
8) środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe;
9) środki umożliwiające rejestrowanie zdarzeń;
10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT;
11) środki zapewniające rozliczalność.
4. Przetwarzający jest zobowiązany dołożyć należytej staranności przy wykonywaniu operacji przetwarzania danych osobowych.
53. Przetwarzający jest zobowiązany nadać upoważnienia Podmiot przetwarzający oświadcza, że: - nie posiada / posiada Inspektora Ochrony Danych, o którym mowa w aktualnych przepisach o ochronie danych osobowych; - zatrudnia Specjalistę do przetwarzania danych osobowych wszystkim osobomspraw Ochrony Danych Osobowych; - gwarantuje, które będą przetwarzały powierzone dane osoboweże w przypadku jakiejkolwiek zmiany w powyższym zakresie w trakcie okresu trwania Umowy, powiadomi o tym fakcie Administratora w formie pisemnej, bez zbędnej zwłoki.
64. Przetwarzający jest zobowiązany do zachowania Podmiot przetwarzający zobowiązuje się w tajemnicy szczególności, do:
1) podjęcia, przed rozpoczęciem przetwarzania powierzonych danych osobowych, dotyczy to również osóbśrodków zabezpieczających dane osobowe oraz spełnienia wymagań, które Przetwarzający upoważni do o których mowa w ust. 1 i 2 powyżej;
2) przetwarzania powierzonych danych osobowych:
a) wyłącznie w celu i zakresie określonym w § 3 ust. 3-5 Umowy,
b) nie dłużej, niż jest to konieczne do realizacji przedmiotu Umowy głównej,
c) z zapewnieniem wymagań, o których mowa w ust. 1 i 2 powyżej.
7. Przetwarzający jest zobowiązany do udokumentowanego poinformowania 3) wspomagania Administratora o wątpliwościach zgodności – poprzez odpowiednie środki techniczne i organizacyjne, z prawem niniejszej Umowy.uwzględnieniem charakteru przetwarzania danych osobowych:
8. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy ramowej i posiadających odpowiednie upoważnienia.
9. Przetwarzający jest zobowiązany do współdziałania z Administratorem przy wykonywaniu ciążących na nim obowiązków określonych art. 32-36 RODO.
10. Przetwarzający jest zobowiązany wspomagać Administratora, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, a) w wywiązywaniu wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO;
b) w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym), w zakresie posiadanych informacji.
5. Podmiot przetwarzający zobowiązuje się niezwłocznie, a najpóźniej w terminie do 72 godzin od wystąpienia zdarzenia, zawiadamiać Administratora o każdym:
1) żądaniu udostępnienia powierzonych danych osobowych;
2) udostępnieniu powierzonych danych osobowych uprawnionemu podmiotowi;
3) żądaniu osoby, której dane dotyczą, związanym z wypełnianiem jej praw wynikających z RODO.
6. Podmiot przetwarzający powiadamia Administratora o każdym naruszeniu ochrony powierzonych mu danych osobowych bez zbędnej zwłoki, nie później jednak niż do 24 godzin od stwierdzenia naruszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających oraz informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o charakterze naruszenia oraz o możliwych jego konsekwencjach. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane na formularzu, którego wzór stanowi Załącznik nr 3 do Umowy wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia Organu nadzorczego.
7. Podmiot przetwarzający przetwarza dane osobowe wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Podmiot przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
8. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Podmiot przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą obniżeniem uzgodnionego poziomu bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych powierzonych Podmiotowi przetwarzającemu.
9. Podmiot przetwarzający zobowiązuje się informować niezwłocznie Administratora o każdym żądaniu otrzymanym od osoby, której dotyczą przetwarzane dane osobowe, powstrzymując się jednocześnie od odpowiedzi na to żądanie.
11. Przetwarzający jest zobowiązany do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z (wymóg art. 30 ust. 2 RODO.
12). Przetwarzający jest zobowiązany powiadomić niezwłocznie Podmiot przetwarzający udostępniania na żądanie Administratora o każdym podejrzeniu naruszenia ochrony danych osobowych.
13. Przetwarzający jest zobowiązany do przeszkolenia osób upoważnionych do przetwarzania danych osobowych w zakresie ochrony tychże danych.
14. Przetwarzający jest zobowiązany do niezwłocznego poinformowania administratora o jakimkolwiek prowadzonym postępowaniu, w szczególności administracyjnym lub sądowym dotyczącym powierzonych do prowadzony rejestr kategorii czynności przetwarzania danych osobowych, a także z wyłączeniem informacji stanowiących tajemnice innych kontrahentów Podmiotu przetwarzającego.
10. Podmiot przetwarzający w terminie 14 dni od zakończenia obowiązywania Umowy głównej zwraca Administratorowi wszelkie uzyskane na podstawie Umowy materiały zawierające dane osobowe, oraz usuwa ze swoich zasobów wszelkie ich istniejące kopie, chyba że przepisy prawa nakładają na Podmiot przetwarzający inny obowiązek w tym zakresie, o czym Podmiot przetwarzający poinformuje pisemnie Administratora, wskazując te przepisy. Na żądanie Administratora Podmiot przetwarzający niezwłocznie złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich planowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, o ile posiada we wskazanym zakresie wiedzę.
15. Przetwarzający po zakończeniu świadczenia usług dotyczących przetwarzania powierzonych danych osobowych nie ma prawa dalszego ich przetwarzania, z zastrzeżeniem
Appears in 1 contract
Obowiązki Przetwarzającego. 1. Podmiot Przetwarzający przetwarza dane osobowe wyłącznie na podstawie oświadcza, że dysponuje doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającym mu prawidłowe wykonanie usług objętych niniejszą Umową w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z niniejszą Umowąaktualnymi przepisami o ochronie danych osobowych. Jednocześnie oświadcza, że zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odpowiadało wymogom RODO.
2. Podmiot Przetwarzający oświadcza, że nie dokonuje transferu danych osobowych zobowiązuje się do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy. W sytuacji gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy, jest zobowiązany poinformować o tym fakcie Administratora, w celu umożliwienia Administratorowi podjęcia niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
3. Przetwarzający podczas przetwarzania danych osobowych jest zobowiązany do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, określonych w art. 32 RODO, w tym gwarantując:
1) środki umożliwiające przenoszenie danych i zapewnienie ich usuwania;
2) środki umożliwiające szyfrowanie danych osobowych;
3) środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
5) środki umożliwiające identyfikację i autoryzację użytkowników;
6) środki zapewniające ochronę danych w czasie ich przekazywania;
7) środki zapewniające ochronę danych w czasie ich przechowywania;
8) środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe;
9) środki umożliwiające rejestrowanie zdarzeń;
10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT;
11) środki zapewniające rozliczalność.
4. Przetwarzający jest zobowiązany dołożyć należytej staranności przy wykonywaniu operacji przetwarzania danych osobowych.
5. Przetwarzający jest zobowiązany nadać upoważnienia nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowew celu realizacji Umowy. Podmiot Przetwarzający zapewnia, że osoby przetwarzające dane osobowe w celu realizacji Umowy zobowiązały się do zachowania tych danych w tajemnicy lub podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy.
3. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust 3 pkt b) Rozporządzenia RODO przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia ich u Przetwarzającego dane, jak i po jego ustaniu.
4. Podmiot Przetwarzający oświadcza i gwarantuje, że:
1) spełnia wymagania określone w aktualnych przepisach o ochronie danych osobowych, tzn. spełnia wymagania określone w RODO, w szczególności zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO, by przetwarzanie spełniało wymogi RODO, w tym art. 25 i 32 i chroniło prawa osób, których dane dotyczą;
2) osoby wyznaczone przez niego do realizacji umowy powierzenia przetwarzania danych osobowych, spełniają wymagania aktualnych przepisów o ochronie danych osobowych, w szczególności w zakresie znajomości tych przepisów i są upoważnione przez Podmiot Przetwarzający do przetwarzania danych osobowych, zgodnie z tymi przepisami w celu realizacji niniejszej Umowy;
3) osoby wyznaczone przez niego do realizacji umowy powierzenia przetwarzania danych osobowych zapoznały się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych;
4) osoby wyznaczone przez niego do realizacji Umowy powierzenia zobowiązały się do zachowania tajemnicy (o której mowa w art. 28 ust. 3 lit b RODO) w związku z przetwarzaniem danych osobowych w celu realizacji Umowy powierzenia, tzn. zachowania w tajemnicy danych osobowych oraz informacji dotyczących sposobów ich zabezpieczeń, zarówno w czasie trwania Umowy powierzenia, jak i po jej zakończeniu, bez względu na czas trwania ich stosunku pracy lub stosunku cywilno-prawnego z Podmiotem Przetwarzającym.
5. Podmiot Przetwarzający oświadcza, że ☐ wyznaczył Inspektora Ochrony Danych w osobie ………………………………………………… o którym mowa w aktualnych przepisach o ochronie danych osobowych, (dane kontaktowe) …………………………………………..; ☐ nie posiada powołanego Inspektora Ochrony Danych, o którym mowa w aktualnych przepisach o ochronie danych osobowych; i / ale gwarantuje, że w przypadku jakiejkolwiek zmiany w powyższym zakresie, w trakcie okresu trwania umowy powierzenia przetwarzania danych osobowych, powiadomi Administratora w formie pisemnej, bez zbędnej zwłoki, tj. w terminie nie dłuższym niż 3 dni robocze od chwili dokonania zmian.
6. Podmiot Przetwarzający jest zobowiązany do zachowania zobowiązuje się w tajemnicy szczególności, do:
1) podjęcia, przed rozpoczęciem przetwarzania powierzonych danych osobowychdanych, dotyczy to również osóbo których mowa w załączniku nr 1, które Przetwarzający upoważni do środków zabezpieczających dane osobowe oraz spełnienia wymagań, niniejszej Umowy.
2) przetwarzania powierzonych danych osobowych.:
7. Przetwarzający a) wyłącznie w celu i zakresie określonym w niniejszej Umowie,
b) nie dłużej, niż jest zobowiązany to konieczne do udokumentowanego poinformowania Administratora o wątpliwościach zgodności z prawem niniejszej Umowy.
8. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy ramowej i posiadających odpowiednie upoważnienia.głównej,
9. Przetwarzający jest zobowiązany do współdziałania z Administratorem przy wykonywaniu ciążących na nim obowiązków określonych art. 32-36 RODO.
10. Przetwarzający jest zobowiązany wspomagać 3) wspomagania Administratora, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, przy uwzględnieniu charakteru przetwarzania danych osobowych:
a) w wywiązywaniu wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO, poprzez odpowiednie środki techniczne i organizacyjne;
b) w szczególności wywiązywaniu się z obowiązków określonych w art. 32 - 36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym), w zakresie posiadanych informacji.
7. Podmiot Przetwarzający zobowiązuje się informować niezwłocznie niezwłocznie, a najpóźniej w terminie do 3 dni roboczych od wystąpienia zdarzenia, zawiadamiać Administratora o każdym każdym, związanym z realizacją Umowy powierzenia:
1) żądaniu otrzymanym od udostępnienia danych osobowych;
2) udostępnieniu danych osobowych uprawnionemu podmiotowi;
3) żądaniu osoby, której dotyczą przetwarzane dane osobowedotyczą, powstrzymując się jednocześnie od odpowiedzi na to żądanie.związanym z wypełnianiem jej praw wynikających z RODO;
118. Podmiot Przetwarzający jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z art. 30 RODO.
12. Przetwarzający jest zobowiązany powiadomić niezwłocznie powiadamia Administratora o każdym podejrzeniu naruszenia ochrony danych osobowychosobowych bez zbędnej zwłoki, nie później niż do 12 godzin od stwierdzenia naruszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane na formularzu, którego wzór stanowi Załącznik nr 2 do niniejszej umowy wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organ nadzoru.
139. Podmiot Przetwarzający jest zobowiązany przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Podmiot Przetwarzający poweźmie wątpliwości co do przeszkolenia osób upoważnionych zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
10. Planując dokonanie zmian w sposobie przetwarzania danych, Podmiot Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Podmiot przetwarzający.
11. Podmiot Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru kategorii czynności przetwarzania danych osobowych (wymóg art. 30 ust. 2 RODO). Podmiot Przetwarzający udostępniania na żądanie Administratora prowadzony rejestr kategorii czynności przetwarzania danych Podmiotu przetwarzającego, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów Podmiotu przetwarzającego.
12. Jeżeli Podmiot Przetwarzający wykorzystuje w celu realizacji Umowy zautomatyzowane przetwarzanie, w tym profilowanie, o którym mowa w art. 22 ust. 1 i 4 RODO, Podmiot Przetwarzający informuje o tym Administratora w celu i w zakresie ochrony tychże danychniezbędnym do wykonania przez Administratora obowiązku informacyjnego.
14. Przetwarzający jest zobowiązany do niezwłocznego poinformowania administratora o jakimkolwiek prowadzonym postępowaniu, w szczególności administracyjnym lub sądowym dotyczącym powierzonych do przetwarzania danych osobowych, a także o wszystkich planowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, o ile posiada we wskazanym zakresie wiedzę.
15. Przetwarzający po zakończeniu świadczenia usług dotyczących przetwarzania powierzonych danych osobowych nie ma prawa dalszego ich przetwarzania, z zastrzeżeniem
Appears in 1 contract
Samples: Data Privacy & Security
Obowiązki Przetwarzającego. 1. Przetwarzający przetwarza dane osobowe wyłącznie na podstawie i zgodnie z niniejszą Umową.
2. Przetwarzający oświadcza, że nie dokonuje transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy. W sytuacji gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy, jest zobowiązany poinformować o tym fakcie Administratora, w celu umożliwienia Administratorowi podjęcia niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
3. Przetwarzający podczas przetwarzania danych osobowych jest zobowiązany do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, określonych w art. 32 RODO, w tym gwarantując:
1) środki umożliwiające przenoszenie danych i zapewnienie ich usuwania;
2) środki umożliwiające szyfrowanie danych osobowych;
3) środki zapewniające zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
5) środki umożliwiające identyfikację i autoryzację użytkowników;
6) środki zapewniające ochronę danych w czasie ich przekazywania;
7) środki zapewniające ochronę danych w czasie ich przechowywania;
8) środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe;
9) środki umożliwiające rejestrowanie zdarzeń;
10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT;
11) środki zapewniające rozliczalność.
4. Przetwarzający jest zobowiązany dołożyć należytej staranności przy wykonywaniu operacji przetwarzania danych osobowych.
5. Przetwarzający jest zobowiązany nadać upoważnienia do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe.
6. Przetwarzający jest zobowiązany do zachowania w tajemnicy powierzonych danych osobowych, dotyczy to również osób, które Przetwarzający upoważni do przetwarzania powierzonych danych osobowych.
7. Przetwarzający jest zobowiązany do udokumentowanego poinformowania Administratora o wątpliwościach zgodności z prawem niniejszej Umowy.
8. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy ramowej zamówienia i posiadających odpowiednie upoważnienia.
9. Przetwarzający jest zobowiązany do współdziałania z Administratorem przy wykonywaniu ciążących na nim obowiązków określonych art. 32-36 RODO.
10. Przetwarzający jest zobowiązany wspomagać Administratora, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO, w szczególności zobowiązuje się informować niezwłocznie Administratora o każdym żądaniu otrzymanym od osoby, której dotyczą przetwarzane dane osobowe, powstrzymując się jednocześnie od odpowiedzi na to żądanie.
11. Przetwarzający jest zobowiązany do prowadzenia rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z art. 30 RODO.
12. Przetwarzający jest zobowiązany powiadomić niezwłocznie Administratora o każdym podejrzeniu naruszenia ochrony danych osobowych.
13. Przetwarzający jest zobowiązany do przeszkolenia osób upoważnionych do przetwarzania danych osobowych w zakresie ochrony tychże danych.
14. Przetwarzający jest zobowiązany do niezwłocznego poinformowania administratora Administratora o jakimkolwiek prowadzonym postępowaniu, w szczególności administracyjnym lub sądowym dotyczącym powierzonych do przetwarzania danych osobowych, a także o wszystkich planowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, o ile posiada we wskazanym zakresie wiedzę.
15. Przetwarzający po zakończeniu świadczenia usług dotyczących przetwarzania powierzonych danych osobowych nie ma prawa dalszego ich przetwarzania.
16. Przetwarzający potwierdzi zwrot lub usunięcie danych osobowych przekazanym Administratorowi protokołem. Administrator jest zobowiązany do współdziałania z Przetwarzającym w realizacji Umowy, w szczególności jest zobowiązany do składania wyjaśnień w razie zaistnienia wątpliwości Przetwarzającego co do zgodności z zastrzeżeniemprawem udzielanych poleceń i instrukcji.
Appears in 1 contract
Obowiązki Przetwarzającego. 1. Przetwarzający przetwarza dane osobowe wyłącznie na podstawie Podmiot przetwarzający oświadcza, że dysponuje doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającym mu prawidłowe wykonanie Umowy, w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z niniejszą Umowąaktualnymi przepisami o ochronie danych osobowych. Jednocześnie oświadcza, że zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odpowiadało wymogom RODO.
2. Przetwarzający oświadczaW szczególności, że nie dokonuje transferu Podmiot przetwarzający oświadcza i gwarantuje, że:
1) spełnia wymagania określone w aktualnych przepisach o ochronie danych osobowych do państw trzecich lub organizacji międzynarodowych tjosobowych, tzn. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy. W sytuacji gdy Przetwarzający poweźmie zamiar lub będzie zobowiązany do dokonania transferu danych osobowych do państw trzecich lub organizacji międzynarodowych tj. poza obszar Unii Europejskiej/Europejski Obszar Gospodarczy, jest zobowiązany poinformować o tym fakcie Administratoraspełnia wymagania określone w RODO, w celu umożliwienia Administratorowi podjęcia niezbędnych działań gwarantujących zgodność przetwarzania z prawem bądź podjęcia decyzji o zakończeniu współpracy w zakresie powierzenia przetwarzania danych osobowych.
3. Przetwarzający podczas przetwarzania danych osobowych jest zobowiązany do ich zabezpieczenia poprzez stosowanie szczególności zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu związanym z przetwarzaniem danych osobowych, określonych o których mowa w art. 32 RODO, by przetwarzanie spełniało wymogi RODO, w tym gwarantując:
1) środki umożliwiające przenoszenie danych art. 25 i zapewnienie ich usuwania32 i chroniło prawa i wolności osób, których dane dotyczą;
2) środki umożliwiające szyfrowanie osoby, które w ramach realizacji przedmiotu Umowy głównej będą przetwarzać dane osobowe:
a) spełniają wymagania aktualnych przepisów o ochronie danych osobowych, w szczególności w zakresie znajomości tych przepisów i są upoważnione przez Podmiot przetwarzający do przetwarzania danych osobowych, zgodnie z tymi przepisami;
b) zapoznały się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych;
c) zobowiązały się do bezterminowego zachowania tajemnicy, o której mowa w art. 28 ust. 3 lit. b) RODO, w związku z przetwarzaniem danych osobowych w celu realizacji przedmiotu Umowy głównej, tzn. bezterminowego zachowania w tajemnicy danych osobowych oraz informacji dotyczących sposobów ich zabezpieczania, bez względu na rodzaj stosunku prawnego łączącego te osoby z Podmiotem przetwarzającym;
3) środki zapewniające zdolność będzie prowadził i aktualizował rejestr osób upoważnionych do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
4) środki zapewniające zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
5) środki umożliwiające identyfikację i autoryzację użytkowników;
6) środki zapewniające ochronę danych w czasie ich przekazywania;
7) środki zapewniające ochronę danych w czasie ich przechowywania;
8) środki służące zapewnieniu bezpieczeństwa fizycznego miejsc, w których przetwarzane są dane osobowe;
9) środki umożliwiające rejestrowanie zdarzeń;
10) środki dotyczące zarządzania wewnętrznym systemem IT i bezpieczeństwem IT;
11) środki zapewniające rozliczalność.
4. Przetwarzający jest zobowiązany dołożyć należytej staranności przy wykonywaniu operacji przetwarzania danych osobowych.
53. Przetwarzający jest zobowiązany nadać upoważnienia Podmiot przetwarzający oświadcza, że: - nie posiada / posiada Inspektora Ochrony Danych, o którym mowa w aktualnych przepisach o ochronie danych osobowych; - zatrudnia Specjalistę do przetwarzania danych osobowych wszystkim osobomspraw Ochrony Danych Osobowych; - gwarantuje, które będą przetwarzały powierzone dane osoboweże w przypadku jakiejkolwiek zmiany w powyższym zakresie w trakcie okresu trwania Umowy, powiadomi o tym fakcie Administratora w formie pisemnej, bez zbędnej zwłoki.
64. Przetwarzający jest zobowiązany do zachowania Podmiot przetwarzający zobowiązuje się w tajemnicy szczególności, do:
1) podjęcia, przed rozpoczęciem przetwarzania powierzonych danych osobowych, dotyczy to również osóbśrodków zabezpieczających dane osobowe oraz spełnienia wymagań, które Przetwarzający upoważni do o których mowa w ust. 1 i 2 powyżej;
2) przetwarzania powierzonych danych osobowych:
a) wyłącznie w celu i zakresie określonym w § 3 ust. 2-4 Umowy,
b) nie dłużej, niż jest to konieczne do realizacji przedmiotu Umowy głównej,
c) z zapewnieniem wymagań, o których mowa w ust. 1 i 2 powyżej.
7. Przetwarzający jest zobowiązany do udokumentowanego poinformowania 3) wspomagania Administratora o wątpliwościach zgodności – poprzez odpowiednie środki techniczne i organizacyjne, z prawem niniejszej Umowy.uwzględnieniem charakteru przetwarzania danych osobowych:
8. Przetwarzający jest zobowiązany do ograniczenia dostępu do powierzonych danych osobowych wyłącznie do osób, których dostęp jest konieczny dla realizacji Umowy ramowej i posiadających odpowiednie upoważnienia.
9. Przetwarzający jest zobowiązany do współdziałania z Administratorem przy wykonywaniu ciążących na nim obowiązków określonych art. 32-36 RODO.
10. Przetwarzający jest zobowiązany wspomagać Administratora, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, a) w wywiązywaniu wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, dotyczą w zakresie wykonywania jej praw określonych w rozdziale III RODO;
b) w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO (ochrona danych, zgłaszanie naruszeń Organowi Nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z Organem Nadzorczym), w zakresie posiadanych informacji.
5. Podmiot przetwarzający zobowiązuje się niezwłocznie, a najpóźniej w terminie do 72 godzin od wystąpienia zdarzenia, zawiadamiać Administratora o każdym:
1) żądaniu udostępnienia powierzonych danych osobowych;
2) udostępnieniu powierzonych danych osobowych uprawnionemu podmiotowi;
3) żądaniu osoby, której dane dotyczą, związanym z wypełnianiem jej praw wynikających z RODO.
6. Podmiot przetwarzający powiadamia Administratora o każdym naruszeniu ochrony powierzonych mu danych osobowych bez zbędnej zwłoki, nie później jednak niż do 24 godzin od stwierdzenia naruszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających oraz informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o charakterze naruszenia oraz o możliwych jego konsekwencjach. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane na formularzu, którego wzór stanowi Załącznik nr 3 do Umowy wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia Organu Nadzorczego.
7. Podmiot przetwarzający przetwarza dane osobowe wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Podmiot przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
8. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Podmiot przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą obniżeniem uzgodnionego poziomu bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych powierzonych Podmiotowi przetwarzającemu.
9. Podmiot przetwarzający zobowiązuje się informować niezwłocznie Administratora o każdym żądaniu otrzymanym od osoby, której dotyczą przetwarzane dane osobowe, powstrzymując się jednocześnie od odpowiedzi na to żądanie.
11. Przetwarzający jest zobowiązany do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu Administratora, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z (wymóg art. 30 ust. 2 RODO.
12). Przetwarzający jest zobowiązany powiadomić niezwłocznie Podmiot przetwarzający udostępniania na żądanie Administratora o każdym podejrzeniu naruszenia ochrony danych osobowych.
13. Przetwarzający jest zobowiązany do przeszkolenia osób upoważnionych do przetwarzania danych osobowych w zakresie ochrony tychże danych.
14. Przetwarzający jest zobowiązany do niezwłocznego poinformowania administratora o jakimkolwiek prowadzonym postępowaniu, w szczególności administracyjnym lub sądowym dotyczącym powierzonych do prowadzony rejestr kategorii czynności przetwarzania danych osobowych, a także z wyłączeniem informacji stanowiących tajemnice innych kontrahentów Podmiotu przetwarzającego.
10. Podmiot przetwarzający w terminie 14 dni od zakończenia obowiązywania Umowy głównej zwraca Administratorowi wszelkie uzyskane na podstawie Umowy materiały zawierające dane osobowe, oraz usuwa ze swoich zasobów wszelkie ich istniejące kopie, chyba że przepisy prawa nakładają na Podmiot przetwarzający inny obowiązek w tym zakresie, o czym Podmiot przetwarzający poinformuje pisemnie Administratora, wskazując te przepisy. Na żądanie Administratora Podmiot przetwarzający niezwłocznie złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich planowanych kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, o ile posiada we wskazanym zakresie wiedzę.
15. Przetwarzający po zakończeniu świadczenia usług dotyczących przetwarzania powierzonych danych osobowych nie ma prawa dalszego ich przetwarzania, z zastrzeżeniem
Appears in 1 contract