Common use of OŚWIADCZENIA I OBOWIĄZKI PROCESORA Clause in Contracts

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO. Procesor jest zobowiązany: przetwarzać powierzone dane osobowe zgodnie z, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora i jego personel z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 Umowy); dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 28 RODO; umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora i Umową powierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie zgodnie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające wynikających z Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), dalej zwane jako „RODO”. 2. Procesor jest zobowiązany: przetwarzać powierzone dane osobowe zgodnie z, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; : 1) przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego podstawie Umowy, zgodnie z Umową, z RODO, z polskimi przepisami prawa przyjętymi w celu umożliwienia stosowania RODO oraz na urządzeniach zarządzanych przez Procesora i jego personel innymi obowiązującymi przepisami prawa z zachowaniem zasad bezpieczeństwa i zakresu ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; osobowych; 2) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; Umowy; 3) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się były zobowiązane do zachowania ich w tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; ; 4) wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; ; 5) wspierać Administratora w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności niezwłocznego, na żądanie Administratora, nie później jednak niż w zakresie: zapewnienia bezpieczeństwa terminie 14 dni od daty zgłoszenia takiego żądania, Procesor udzieli informacji dotyczących przetwarzania powierzonych mu do przetwarzania danych osobowych poprzez wdrożenie stosownych osobowych, w tym zastosowania technicznych i organizacyjnych środków technicznych oraz organizacyjnych; dokonywania zgłaszania naruszeń zabezpieczenia danych osobowych; 6) niezwłocznie, nie później jednak niż w terminie 24 godzin od momentu stwierdzenia naruszenia, informować Administratora o każdym naruszeniu ochrony danych osobowych organowi nadzorczemu osobowych, w szczególności jego skali, charakterze, podejmowanych działaniach naprawczych, tożsamości podmiotów danych dotkniętych naruszeniem oraz zawiadamiania osóbryzyka, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu jakie naruszenie może powodować dla podmiotów danych; do zgłaszania naruszeń zostały określone w § 9 Umowy); dokonywania przez Administratora oceny czasu uzyskania instrukcji od Administratora, Procesor bez zbędnej zwłoki, podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; naruszenia; 7) prowadzić, w formie postaci pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 28 RODO; powierzonych danych; 8) umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie przeprowadzenie audytów przetwarzania powierzonych danych osobowych. W celu Procesor na zasadach określonych żądanie Administratora lub upoważnionego podmiotu udzieli informacji dotyczących przetwarzania powierzonych danych osobowych, technicznych i organizacyjnych środkach ich ochrony, a także umożliwi dostęp swoich pomieszczeń, pracowników i współpracowników oraz urządzeń, w § 6 Umowy; zakresie uzasadnionym wykonywaniem czynności audytowych; 9) niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; danych osobowych; 10) niezwłocznie, jednak nie później niż w ciągu 2 dni roboczych, informować ( o ile nie doprowadzi to naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Procesora, w wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora; 11) przechowywać dane osobowe powierzone tylko tak długo, jako to wynika z obowiązujących przepisów prawa, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anomizować, ograniczać przetwarzanie lub usuwać wskazane dane osobowe zgodnie z wytycznymi Administratora (jeśli działanie mogłoby powodować brak możliwości dalszego realizowania czynności przetwarzania, Procesor poinformuje Administratora przed jego podjęciem, a następnie zastosuje się do polecenia Administratora); 12) w przypadku rozwiązania lub wygaśnięcia Umowy, Procesor zobowiązany jest niezwłocznie zwrócić, w uzgodnionym między Stronami formacie, dane osobowe, które przetwarzał w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywaniaUmowy, a także bez zbędnej zwłoki anonimizować dane następnie usunąć je ze wszystkich nośników informacji, o ile postanowienia innych umów związanych z Umową nie stanowią inaczej. Na żądanie Administratora Procesor potwierdzi pisemnie lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie elektronicznie usunięcie danych, które przetwarzał w związku z wytycznymi Administratora i Umową powierzeniawykonywaniem Umowy; przez usunięcie danych, rozumieć należy takie ich zniszczenie, które nie pozwoli na ich ponowne odtworzenie.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor oświadcza i zapewnia, że wdrożył i stosuje środki i zabezpieczenia związane z przetwarzaniem danych osobowych, odpowiednie do rodzaju powierzonych mu w ramach Umowy danych, zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem tych danych, w szczególności ale nie wyłącznie, Procesor zastosował środki techniczne i organizacyjne, o których mowa w art. 32 RODO, zapewniające ochronę przetwarzanych Danych Osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z przepisów RODO. 2. Procesor jest zobowiązany: : 1) przetwarzać powierzone dane osobowe wyłącznie na postawie Umowy oraz na udokumentowane polecenie Zleceniodawcy (tj. przekazane w formie instrukcji, o których mowa w § 2 ust. 2 pkt 2 lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Zleceniodawcę), chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Procesora wynika z przepisów prawa, informuje on Zleceniodawcę drogą elektroniczną - przed rozpoczęciem przetwarzania - o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2) przetwarzać powierzone dane osobowe zgodnie zz RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa prawa, Umową oraz niniejszą Umowąinstrukcjami Zleceniodawcy. Instrukcje (polecenia) są przekazywane przez Zleceniodawcę drogą elektroniczną (przesyłane na adres e-mail Zleceniobiorcy wskazany w Załączniku nr 1); z zastrzeżeniem § 3 ust. 5 Procesor powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Procesora termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zleceniodawcę drogą elektroniczną (przesyłając informację na adres e-mail Zleceniodawcy wskazany w Załączniku nr 1) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zleceniodawcy; 3) przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego wyłączenie w miejscu ustalonym w Załączniku nr 1 do Umowy oraz na urządzeniach zarządzanych przez Procesora i jego personel lub dalszego przetwarzającego, z zachowaniem odpowiednich zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; ; 4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługiUmowy; Zleceniodawca upoważnia Procesora do udzielenia upoważnień, o których mowa w zdaniu powyżej. 5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba przy czym obowiązek zachowania tajemnicy istnieje również po wykonaniu Umowy oraz ustaniu zatrudnienia u Procesora; Procesor niniejszym potwierdza, że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi został pouczony, że powierzone mu dane osobowe mogą stanowić także tajemnicę przedsiębiorstwa i ich procesowanie wymaga zachowania tajemnicy; wdrożyć najwyższej staranności, w tym w zakresie zasad bezpieczeństwa wynikających z obowiązujących przepisów prawa i Umowy głównej; 6) zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do zbioru danych oraz komu są przekazywane, zwłaszcza gdy przekazuje się je za pomocą urządzeń teletransmisji; 7) prowadzić ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych przetwarzanych w związku z wykonywaniem Umowy, zgodnie z wymaganiami określonymi w Ustawie. Procesor, na żądanie Zleceniodawcy, zobowiązany jest przedstawić aktualną listę osób z przyznanym dostępem do danych osobowych; 8) wdrożyć, zgodnie z wytycznymi wskazanymi w § 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 9) wspierać Administratora w miarę możliwości Zleceniodawcę (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Zleceniodawcą, w zakresie wskazanym w zdaniu poprzednim, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków przez Zleceniodawcę; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się w związku z obowiązków określonych w art. 32-36 RODO, tj. realizacją tego obowiązku Procesor jest w szczególności zobowiązany do udzielania informacji oraz udostępniania powierzonych danych osobowych (lub ich kopii) na żądanie Zleceniodawcy w terminie 5 Dni Roboczych w formie określonej przez Zleceniodawcę w żądaniu; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zleceniodawcę o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zleceniodawcy; 10) pomagać Zleceniodawcy, w zakresie: : a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; organizacyjnych (wykaz środków, które zobowiązany jest wdrożyć Procesor został określony w Załączniku nr 2); b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 8 Umowy); ; c) dokonywania przez Administratora administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora administratora danych z organem nadzorczym; , w tym, w szczególności, jest zobowiązany dostarczać Zleceniodawcy informacji niezbędnych do opisu planowanych operacji przetwarzania oraz celu przetwarzania, a także jest zobowiązany do uczestniczenia w dokonywaniu oceny, czy te operacje są niezbędne oraz proporcjonalne do celu przetwarzania oraz oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą; 11) prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. Zleceniodawcy, zawierający informacje o: a) nazwie oraz danych kontaktowych Procesora oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w § 4 Umowy) oraz Zleceniodawcy, administratora danych, a także inspektora ochrony danych, gdy ma to zastosowanie; b) kategoriach przetwarzań dokonywanych w imieniu Zleceniodawcy; c) gdy ma to zastosowanie - przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; d) ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych. 12) udostępniać AdministratorowiZleceniodawcy, na każde jego uzasadnione żądanie żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora Zleceniodawcę obowiązków wynikających z art. 28 właściwych przepisów prawa, w szczególności z RODO; , w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony powierzonych na podstawie niniejszej umowy danych osobowych; 13) umożliwić Administratorowi Zleceniodawcy, administratorowi danych lub audytorowi upoważnionemu przez Administratora Zleceniodawcę, administratora danych przeprowadzanie audytów na zasadach określonych w § 6 Umowy; ; 14) niezwłocznie informować AdministratoraZleceniodawcę, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Zleceniodawca drogą elektroniczną(na adres e-mail wskazany w Załączniku nr 1) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx został naruszony; 15) niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Zleceniodawcę o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania powierzonych na podstawie niniejszej umowy danych osobowych przez Zleceniobiorcę, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania powierzonych na podstawie niniejszej umowy danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich danych osobowych; 16) przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywaniatylko tak długo, jak to określiła Zleceniodawca, a także także, bez zbędnej zwłoki anonimizować dane lub zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie wskazanych danych osobowych lub usuwać wskazane dane osobowe zgodnie z wytycznymi Administratora i Umową powierzeniaZleceniodawcy (jeśli takie działanie mogłoby powodować brak możliwości dalszego realizowania czynności przetwarzania, Procesor poinformuje Zleceniodawcę przed jego podjęciem, a następnie zastosuje się do polecenia Zleceniodawcy).

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Procesor oświadczaoświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia danych ochrony Danych osobowych wynikające z RODO. Procesor jest zobowiązanyzobowiązuje się w szczególności: przetwarzać powierzone dane Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe zgodnie zz obowiązującymi przepisami na terytorium Polski, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz niniejszą Umowąinstrukcjami Administratora danych; przetwarzać powierzone mu dane posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora danych, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora danych, w miarę możliwości (szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODORODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 dni roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 dni roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) danych wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychorganizacyjnych zgodnie z § 5 Umowy powierzenia; dokonywania procedury zgłaszania naruszeń ochrony danych Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w naruszeniu, zgodnie z § 9 Umowy)6 Umowy powierzenia; dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; prowadzićudostępniać Administratorowi danych, na każde jego żądanie, nie później niż w terminie 3 dni roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać AdministratorowiAdministratora danych, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających zgodnie z art. 28 30 RODO; umożliwić Administratorowi współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z wykonywaniem danej prowadzonym przez Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 dni roboczych od dnia ich otrzymania; 1) wskazanie przepisu, który narusza wydane polecenie oraz 2) uzasadnienie zawierające argumenty natury faktycznej i prawnej, przekazywać beneficjentom FNP oraz innym osobom wskazanym przez Zamawiającego, w zależności od potrzeb, w imieniu Administratora danych klauzulę obowiązku informacyjnego o treści ustalonej w załączniku nr 1 do Umowy usługi jedynie przez okres jej obowiązywaniapowierzenia, a także bez zbędnej zwłoki anonimizować dane przy czym Administrator ma w każdym czasie możliwość jednostronnej aktualizacji lub ograniczać przetwarzanie wskazanych zmiany treści tego załącznika, jednakże jest zobowiązany do poinformowania o tym Procesora (na adres poczty elektronicznej wskazany w § 2 ust. 2 powyżej) z co najmniej jednodniowym wyprzedzeniem. Procesor uznaje obowiązek ochrony danych osobowych zgodnie za obowiązek wszystkich członków Personelu Procesora, niezależnie od stosunku prawnego łączącego Procesora z wytycznymi Administratora i powyższymi osobami. Jednocześnie Procesor zobowiązuje się, że w przypadku, gdy którakolwiek z osób wskazanych w zdaniu poprzednim naruszy jakiekolwiek zasady przestrzegania ochrony danych osobowych, Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z Umową powierzeniapowierzenia oraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personelPersonel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Procesor oświadczaoświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia danych ochrony Danych osobowych wynikające z RODO. 2. Procesor jest zobowiązanyzobowiązuje się w szczególności: a) przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; b) przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych, chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email: xxx.xxx@xxxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; c) przetwarzać powierzone dane Dane osobowe zgodnie zz obowiązującymi przepisami na terytorium Polski, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODOszczególności przetwarzać Dane osobowe zgodnie z RODO oraz ustawą o ochronie danych osobowych, innymi obowiązującymi przepisami prawa prawa, Umową powierzenia oraz niniejszą Umową; instrukcjami Administratora danych; d) posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; e) przeszkolić wszystkie osoby, którym ma być udzielone powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej za nieprzestrzeganie przepisów o ochronie danych osobowych; f) prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; g) zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; h) przetwarzać powierzone mu dane Dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego w siedzibie Procesora lub Administratora oraz na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora danych, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; ; i) wspierać Administratora danych, w miarę możliwości (szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODORODO („Prawa osoby, której dane dotyczą”). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Procesor jest w szczególności zobowiązany do: − udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych; − niezwłocznego poinformowania Administratora danych o złożonym u Procesora wniosku dotyczącym realizacji praw osoby, której dane dotyczą, nie później niż w terminie 3 Dni Roboczych od otrzymania wniosku,; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; j) pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) danych wywiązać się z obowiązków określonych w RODO (w szczególności wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: − zapewnienia bezpieczeństwa przetwarzania danych Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osóborganizacyjnych zgodnie z § k) udostępniać Administratorowi danych, których dane dotyczą o takim naruszeniu (obowiązki Procesora na każde jego żądanie, nie później niż w odniesieniu terminie 3 Dni Roboczych, wszelkie informacje niezbędne do zgłaszania naruszeń zostały określone w § 9 Umowy); dokonywania wykazania spełnienia przez Administratora oceny skutków dla ochrony danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1 oraz przeprowadzania konsultacji umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z organem nadzorczym; prowadzić, § 5 Umowy powierzenia; l) prowadzić w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać AdministratorowiAdministratora danych, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających zgodnie z art. 28 RODO; umożliwić Administratorowi 30 RODO – jeżeli obowiązek ten ma zastosowanie do Procesora; m) współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub audytorowi upoważnionemu w związku z prowadzonym przez Administratora przeprowadzanie audytów na zasadach określonych danych audytem; n) przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień oraz stanowisk organów skierowanych do Procesora i dotyczących Danych osobowych, bez odrębnego wezwania Administratora danych, nie później niż w § 6 Umowy; ciągu 3 Dni Roboczych od dnia ich otrzymania; o) niezwłocznie informować AdministratoraAdministratora danych, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów unijnych lub krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone . Procesor przekazuje taką informację w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywaniaformie elektronicznej na adres email: xxx.xxx@xxxx.xx, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie informacja ta powinna zawierać w szczególności: 1) wskazanie przepisu, który narusza wydane polecenie oraz 2) uzasadnienie zawierające argumenty natury faktycznej i prawnej. 3. Procesor uznaje obowiązek ochrony Danych osobowych za obowiązek wszystkich członków Personelu Procesora, niezależnie od stosunku prawnego łączącego Procesora z tymi osobami. Jednocześnie Procesor zobowiązuje się, że w przypadku, gdy którakolwiek z osób wskazanych danych osobowych zgodnie w zdaniu poprzedzającym naruszy jakikolwiek zasady ochrony Danych osobowych, Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z wytycznymi Administratora i Umową powierzeniaoraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor oświadcza i zapewnia, że wdrożył i stosuje środki i zabezpieczenia związane z przetwarzaniem danych osobowych, odpowiednie do rodzaju powierzonych mu w ramach Umowy danych, zapewniające adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem tych danych, w szczególności ale nie wyłącznie, Procesor zastosował środki techniczne i organizacyjne, o których mowa w art. 32 RODO, zapewniające ochronę przetwarzanych Danych Osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem RODO oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z przepisów RODO. 2. Procesor jest zobowiązany: : 1) przetwarzać powierzone dane osobowe wyłącznie na postawie Umowy oraz na udokumentowane polecenie Zleceniodawcy (tj. przekazane w formie instrukcji, o których mowa w § 2 ust. 2 pkt 2 lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Zleceniodawcę), chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Procesora wynika z przepisów prawa, informuje on Zleceniodawcę drogą elektroniczną - przed rozpoczęciem przetwarzania - o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2) przetwarzać powierzone dane osobowe zgodnie zz RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa prawa, Umową oraz niniejszą Umowąinstrukcjami Zleceniodawcy. Instrukcje (polecenia) są przekazywane przez Zleceniodawcę drogą elektroniczną (przesyłane na adres e-mail Zleceniobiorcy wskazany w Załączniku nr 1); z zastrzeżeniem § 3 ust. 5 Procesor powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Procesora termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zleceniodawcę drogą elektroniczną (przesyłając informację na adres e-mail Zleceniodawcy wskazany w Załączniku nr 1) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zleceniodawcy; 3) przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego wyłączenie w miejscu ustalonym w Załączniku nr 1 do Umowy oraz na urządzeniach zarządzanych przez Procesora i jego personel lub dalszego przetwarzającego, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; ; 4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługiUmowy; Zleceniodawca upoważnia Procesora do udzielenia upoważnień, o których mowa w zdaniu powyżej. 5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba przy czym obowiązek zachowania tajemnicy istnieje również po wykonaniu Umowy oraz ustaniu zatrudnienia u Procesora; Procesor niniejszym potwierdza, że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi został pouczony, że powierzone mu dane osobowe mogą stanowić także tajemnicę przedsiębiorstwa i ich procesowanie wymaga zachowania tajemnicy; wdrożyć najwyższej staranności, w tym w zakresie zasad bezpieczeństwa wynikających z obowiązujących przepisów prawa i Umowy głównej; 6) zapewnić kontrolę nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do zbioru danych oraz komu są przekazywane, zwłaszcza gdy przekazuje się je za pomocą urządzeń teletransmisji; 7) prowadzić ewidencję osób zatrudnionych przy przetwarzaniu danych osobowych przetwarzanych w związku z wykonywaniem Umowy, zgodnie z wymaganiami określonymi w Ustawie. Procesor, na żądanie Zleceniodawcy, zobowiązany jest przedstawić aktualną listę osób z przyznanym dostępem do danych osobowych; 8) wdrożyć, zgodnie z wytycznymi wskazanymi w § 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 9) wspierać Administratora w miarę możliwości Zleceniodawcę (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Zleceniodawcą, w zakresie wskazanym w zdaniu poprzednim, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków przez Zleceniodawcę; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się w związku z obowiązków określonych w art. 32-36 RODO, tj. realizacją tego obowiązku Procesor jest w szczególności zobowiązany do udzielania informacji oraz udostępniania powierzonych danych osobowych (lub ich kopii) na żądanie Zleceniodawcy w terminie 5 Dni Roboczych w formie określonej przez Zleceniodawcę w żądaniu; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zleceniodawcę o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zleceniodawcy; 10) pomagać Zleceniodawcy, w zakresie: : a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; organizacyjnych (wykaz środków, które zobowiązany jest wdrożyć Procesor został określony w Załączniku nr 2); b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 8 Umowy); ; c) dokonywania przez Administratora administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora administratora danych z organem nadzorczym; , w tym, w szczególności, jest zobowiązany dostarczać Zleceniodawcy informacji niezbędnych do opisu planowanych operacji przetwarzania oraz celu przetwarzania, a także jest zobowiązany do uczestniczenia w dokonywaniu oceny, czy te operacje są niezbędne oraz proporcjonalne do celu przetwarzania oraz oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą; 11) prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. Zleceniodawcy, zawierający informacje o: a) nazwie oraz danych kontaktowych Procesora oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w § 4 Umowy) oraz Zleceniodawcy, administratora danych, a także inspektora ochrony danych, gdy ma to zastosowanie; b) kategoriach przetwarzań dokonywanych w imieniu Zleceniodawcy; c) gdy ma to zastosowanie - przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; d) ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych. 12) udostępniać AdministratorowiZleceniodawcy, na każde jego uzasadnione żądanie żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora Zleceniodawcę obowiązków wynikających z art. 28 właściwych przepisów prawa, w szczególności z RODO; , w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony danych osobowych; 13) umożliwić Administratorowi Zleceniodawcy, administratorowi danych lub audytorowi upoważnionemu przez Administratora Zleceniodawcę, administratora danych przeprowadzanie audytów na zasadach określonych w § 6 Umowy; ; 14) niezwłocznie informować AdministratoraZleceniodawcę, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Zleceniodawca drogą elektroniczną(na adres e-mail wskazany w Załączniku nr 1) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx został naruszony; 15) niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Zleceniodawcę o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Zleceniobiorcę, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich danych osobowych; 16) przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywaniatylko tak długo, jak to określiła Zleceniodawca, a także także, bez zbędnej zwłoki anonimizować dane lub zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie wskazanych danych osobowych lub usuwać wskazane dane osobowe zgodnie z wytycznymi Administratora i Umową powierzeniaZleceniodawcy (jeśli takie działanie mogłoby powodować brak możliwości dalszego realizowania czynności przetwarzania, Procesor poinformuje Zleceniodawcę przed jego podjęciem, a następnie zastosuje się do polecenia Zleceniodawcy).

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO. Procesor jest zobowiązany: przetwarzać powierzone dane osobowe zgodnie z, z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora i jego personel z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku adekwatny do zidentyfikowanego ryzyka naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowyosobowe; wspierać Administratora w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 8 Umowy); dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. Administratora udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 28 RODO; umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować zanonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora i Umową powierzenia. Procesor zobowiązuje się udzielić pomocy oraz odpowiedzi administratorowi w zakresie opisanym w niniejszym paragrafie niezwłocznie, nie później jednak niż w ciągu 48 godzin od dnia otrzymania prośby od administratora.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO, których zobowiązany jest przestrzegać. 2. Procesor jest zobowiązany: : 1) przetwarzać powierzone dane osobowe zgodnie z, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, z RODO oraz innymi obowiązującymi przepisami prawa oraz niniejszą Umową; ; 2) przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego (z zastrzeżeniem rozdziału 5 Umowy) oraz na urządzeniach zarządzanych przez Procesora i jego personel personel, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; ; 3) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; ; 4) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; ; 5) wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; ; 6) wspierać Administratora w miarę możliwości (możliwości, poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; ; 7) pomagać Administratorowi (Administratorowi, uwzględniając charakter przetwarzania oraz dostępne mu informacje) , wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności w zakresie: : a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; ; b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 8 Umowy); dokonywania ; c) przeprowadzenia przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; ; 8) prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. , 9) udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 28 RODO; ; 10) umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów audytów, w tym inspekcji na zasadach określonych w § 6 Umowy; ; 11) niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych przepisów Unii lub państwa członkowskiego o ochronie danych; ; 12) przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych osobowych, zgodnie z wytycznymi Administratora i Umową powierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 3.1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, personel w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych Danych osobowych wynikające z RODO. 3.2. Procesor jest zobowiązany: : 3.2.1. przetwarzać powierzone dane Dane osobowe zgodnie z, z RODO (polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; ; 3.2.2. przetwarzać powierzone mu dane Dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz udokumentowane polecenie Administratora, chyba że obowiązek taki nakłada na urządzeniach zarządzanych niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Procesora i jego personel wynika z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy przepisów prawa, informuje on Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; Umowa główna oraz Umowa stanowią całość udokumentowanych poleceń Administratora; 3.2.3. udzielać dostępu do powierzonych danych Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie muszą mieć dostęp do ich przetwarzania Danych osobowych, oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; Umowy, a także podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 3.2.4. zapewnić, aby osoby upoważnione do przetwarzania danych Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby te podlegają lub by podlegały podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; ; 3.2.5. wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane Dane osobowe będą przetwarzane na podstawie Umowy; ; 3.2.6. wspierać Administratora (w miarę możliwości (szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; ; 3.2.7. pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32-36 32–36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych : 3.2.7.1. stosowania wszelkich środków technicznych oraz organizacyjnych; i organizacyjnych zabezpieczających Dane osobowe, na zasadach określonych w art. 32 RODO; 3.2.7.2. dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą dotyczą, o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 rozdziale 8 Umowy); ; 3.2.7.3. dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, w ramach tego obowiązku Procesor zobowiązany jest w szczególności udzielać wszelkich niezbędnych informacji dotyczących stosowanych rozwiązań organizacyjnych i technicznych; 3.2.8. prowadzić w formie pisemnej (w tym elektronicznej), ) rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 3.2.8.1. nazwie oraz danych kontaktowych Procesora oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 5 Umowy), oraz Administratora, a także inspektora ochrony danych, gdy ma to zastosowanie; 3.2.8.2. kategoriach przetwarzań dokonywanych w imieniu Administratora; 3.2.8.3. gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; 3.2.8.4. ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa służących do zabezpieczenia powierzonych danych osobowych; 3.2.9. bez uszczerbku dla postanowień pkt 3.2.8.3, udostępniać Administratorowi, na jego uzasadnione żądanie Administratorowi bez zbędnej zwłoki wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z artwłaściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony danych osobowych; 3.2.10. 28 RODO; umożliwić umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 rozdziale 7 Umowy; ; 3.2.11. niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub bądź unijnych o ochronie danychDanych osobowych; przechowywać dane osobowe powierzone informacja w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych tym przedmiocie powinna zostać przekazana Administratorowi w formie elektronicznej (na adres e-mail wskazany zgodnie z wytycznymi Administratora i Umową powierzeniaZałącznikiem A).

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej UmowyUmowy powierzenia, w zgodzie zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Procesor oświadczaoświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia danych ochrony Danych osobowych wynikające z RODO. Procesor jest zobowiązanyzobowiązuje się w szczególności: przetwarzać powierzone dane Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych, drogą elektroniczną na adres e-mail: xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe zgodnie zz obowiązującymi przepisami na terytorium Polski, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz niniejszą Umowąinstrukcjami Administratora danych; przetwarzać powierzone mu dane posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora i jego personel polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora danych, w miarę możliwości (szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODORODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 dni roboczych, w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 dni roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) danych wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO, tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychorganizacyjnych zgodnie z § 5 Umowy powierzenia; dokonywania procedury zgłaszania naruszeń ochrony danych Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w naruszeniu, zgodnie z § 9 Umowy)6 Umowy powierzenia; dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; prowadzićudostępniać Administratorowi danych, na każde jego żądanie, nie później niż w terminie 3 dni roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać AdministratorowiAdministratora danych, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających zgodnie z art. 28 30 RODO; umożliwić Administratorowi współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie prowadzonym przez okres jej obowiązywaniaAdministratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, a także wystąpień lub stanowisk organów, skierowanych do Procesora, bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych odrębnego wezwania Administratora danych, nie później niż w ciągu 3 dni roboczych od dnia ich otrzymania, o ile dotyczą one przetwarzania danych osobowych zgodnie objętego niniejszą Umową; 1) wskazanie przepisu, który narusza wydane polecenie oraz 2) uzasadnienie zawierające argumenty natury faktycznej i prawnej. Procesor uznaje obowiązek ochrony danych osobowych za obowiązek wszystkich członków Personelu Procesora, niezależnie od stosunku prawnego łączącego Procesora z wytycznymi Administratora i powyższymi osobami. Jednocześnie Procesor zobowiązuje się, że w przypadku, gdy którakolwiek z osób wskazanych w zdaniu poprzednim naruszy jakiekolwiek zasady przestrzegania ochrony danych osobowych, Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z Umową powierzeniapowierzenia oraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO. Procesor jest zobowiązany: przetwarzać powierzone dane osobowe zgodnie z, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora i jego personel z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 Umowy); dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. Administratora udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 28 RODO; umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora i Umową powierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, stosowne aktualne zezwolenia wymagane przepisami prawa, doświadczenie, wiedzę oraz wykwalifikowany personelpersonel z uprawnieniami, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia zabezpieczania danych osobowych wynikające z: a) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); b) Polskich przepisów rangi ustawowej i aktów wykonawczych z zakresu ochrony danych osobowych. 2. Procesor jest zobowiązany: przetwarzać : 1) Przetwarzać powierzane dane osobowe wyłącznie na podstawie Umowy, chyba, że obowiązek przetwarzania w szerszym zakresie wynika z prawa krajowego lub unijnego; 2) Przetwarzać powierzone dane osobowe zgodnie z, polskimi przepisami przyjętymi w celu umożliwienia stosowania z RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; przetwarzać ; 3) Przetwarzać powierzone mu dane osobowe wyłącznie na obszarze terytorium Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora i jego personel z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać Gospodarczego; 4) Udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnićUmowy; 5) Zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się osobowych, były zobowiązane do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć ; 6) Wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora Umowy oraz zapewnić realizację zasad ochrony danych w miarę możliwości fazie projektowania oraz domyślnej ochrony danych (art. 25 RODO); 7) Xxxxxxx Administratorowi wywiązywać się z obowiązków określonych w RODO ( w tym w szczególności w art. 32-36 RODO) tj. w szczególności w zakresie zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez stosowanie odpowiednich wdrożenie stosownych środków technicznych i oraz organizacyjnych) ; 8) Wspierać Administratora w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności niezwłocznie, na żądanie Administratora, nie później jednak niż w zakresie: zapewnienia bezpieczeństwa terminie 5 dni od daty zgłoszenia takiego żądania, Procesor, udzieli informacji dotyczących przetwarzania powierzonych mu do przetwarzania danych osobowych poprzez wdrożenie stosownych w tym zastosowanych technicznych i organizacyjnych środków technicznych zabezpieczenia danych osobowych; 9) Niezwłocznie, nie później jednak niż w terminie 24 godzin od momentu stwierdzenia naruszenia, informować Administratora o każdym naruszeniu ochrony danych osobowych, w szczególności jego skali, charakterze, podejmowanych działaniach naprawczych, tożsamości podmiotów danych dotkniętych naruszeniem oraz organizacyjnych; dokonywania zgłaszania ryzyku jakie naruszenie może powodować dla podmiotu danych; 10) Wdrożyć i stosować procedury służące wykrywaniu naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 Umowy); dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, wdrażać właściwe środki naprawcze; 11) Prowadzić w formie pisemnej (w tym elektronicznej), ) rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających zgodnie z art. 28 30 RODO; umożliwić ; 12) Umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie przeprowadzenie audytów przetwarzania powierzonych danych osobowych. W tym celu Procesor na zasadach określonych żądanie Administratora lub upoważnionego przedmiotu udzieli informacji dotyczących przetwarzania powierzonych danych osobowych, technicznych i organizacyjnych środkach ich ochrony, a także umożliwi dostęp do swoich pomieszczeń, pracowników, współpracowników oraz urządzeń, w § 6 Umowy; niezwłocznie zakresie uzasadnionym wykonywaniem czynności audytowych; 13) Niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać ; 14) Niezwłocznie, jednak nie później niż w ciągu 2 dni roboczych, informować ( o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych prze Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora; 15) Przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywaniatylko tak długo, jak to określił Administrator, a także bez zbędnej zwłoki anonimizować dane lub zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie wskazanych danych osobowych lub usuwać wskazane dane osobowe zgodnie z wytycznymi Administratora i Umową powierzenia(jeśli takie działanie mogłoby powodować brak możliwości dalszego realizowania czynności przetwarzania, Procesor poinformuje Administratora przed jego podjęciem, a następnie zastosuje się do polecenia Administratora).

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO. 2. Procesor jest zobowiązany: : 1) przetwarzać powierzone dane osobowe zgodnie z, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą Umową; ; 2) przetwarzać powierzone mu dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora i jego personel z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; ; 3) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; ; 4) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; ; 5) wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; ; 6) wspierać Administratora w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; ; 7) pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w art. 32-36 RODO, tj. w szczególności w zakresie: : a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; ; b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 9 Umowy); ; c) dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; ; 8) prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. . 9) udostępniać Administratorowi, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 28 RODO; ; 10) umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; ; 11) niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; ; 12) przechowywać dane osobowe powierzone w związku z wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora i Umową powierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Procesor oświadczaoświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia danych ochrony Danych osobowych wynikające z RODO. Procesor jest zobowiązanyzobowiązuje się w szczególności: przetwarzać powierzone dane Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe zgodnie zz obowiązującymi przepisami na terytorium Polski, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz niniejszą Umowąinstrukcjami Administratora danych; przetwarzać powierzone mu dane posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na obszarze Europejskiego Obszaru Gospodarczego oraz polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora danych, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora danych, w miarę możliwości (szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODORODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; pomagać Administratorowi (uwzględniając charakter przetwarzania oraz dostępne mu informacje) danych wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania danych Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychorganizacyjnych zgodnie z § 5 Umowy powierzenia; dokonywania procedury zgłaszania naruszeń ochrony danych Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w naruszeniu, zgodnie z § 9 Umowy)6 Umowy powierzenia; dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; prowadzićudostępniać Administratorowi danych, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać AdministratorowiAdministratora danych, na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających zgodnie z art. 28 30 RODO; umożliwić Administratorowi współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z wykonywaniem danej prowadzonym przez Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 Dni Roboczych od dnia ich otrzymania; 1) wskazanie przepisu, który narusza wydane polecenie oraz 2) uzasadnienie zawierające argumenty natury faktycznej i prawnej, przekazywać beneficjentom FNP w imieniu Administratora danych klauzulę obowiązku informacyjnego o treści ustalonej w załączniku nr 1 do Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych powierzenia. Procesor uznaje obowiązek ochrony danych osobowych zgodnie za obowiązek wszystkich członków Personelu Procesora, niezależnie od stosunku prawnego łączącego Procesora z wytycznymi Administratora i powyższymi osobami. Jednocześnie Procesor zobowiązuje się, że w przypadku, gdy którakolwiek z osób wskazanych w zdaniu poprzednim naruszy jakiekolwiek zasady przestrzegania ochrony danych osobowych, Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z Umową powierzeniapowierzenia oraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych.