Common use of OŚWIADCZENIA I OBOWIĄZKI PROCESORA Clause in Contracts

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Wykonawca niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z RODO, a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781). Wykonawca jest zobowiązany: przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Zamawiającego. Instrukcje (polecenia) są przekazywane przez Zamawiającego drogą elektroniczną (przesyłane na adres e-mail Wykonawcy wskazanego w Załączniku A, z zastrzeżeniem postanowień pkt 4, Wykonawca powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zamawiającego. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy wynikających z Umowy oraz Umowy głównej; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Wykonawcę wynika z przepisów prawa, informuje on Zamawiającego drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Wykonawcę lub Zamawiającego, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Na każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. wdrożyć, środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z wytycznymi wskazanymi w pkt 4 Umowy; biorąc pod uwagę charakter przetwarzania w miarę możliwości wspierać Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Wykonawcy z Zamawiającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Zamawiającego; w związku z realizacją tego obowiązku Wykonawca jest w szczególności zobowiązany do udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego w terminie 5 Dni Roboczych w formie określonej przez Zamawiającego; Wykonawca powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Wykonawcy; Wykonawca nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zamawiającego;

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Wykonawca Podmiot przetwarzający niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca Podmiot przetwarzający oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO, ”) a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 2018 r. poz. 17811000). Wykonawca Podmiot przetwarzający jest zobowiązany: przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami ZamawiającegoAdministratora. Instrukcje (polecenia) są przekazywane przez Zamawiającego Administratora drogą elektroniczną (przesyłane na adres e-mail Wykonawcy wskazanego Podmiotu przetwarzającego wskazany w Załączniku A, z zastrzeżeniem postanowień pkt 4rozdziału 3, Wykonawca Podmiot przetwarzający powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy Podmiotu przetwarzającego termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego Administratora drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji ZamawiającegoAdministratora. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy Podmiotu przetwarzającego wynikających z Umowy oraz Umowy głównej; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie ZamawiającegoAdministratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. Poprzez udokumentowane polecenie Administratora uważa się niniejsza Umowę. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Wykonawcę Podmiot przetwarzający wynika z przepisów prawa, informuje on Zamawiającego Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Wykonawcę Podmiot przetwarzający i jego personel lub ZamawiającegoAdministratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Na każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. wdrożyć, środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z wytycznymi wskazanymi w pkt 4 Umowy; biorąc pod uwagę charakter przetwarzania w miarę możliwości wspierać Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Wykonawcy z Zamawiającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Zamawiającego; w związku z realizacją tego obowiązku Wykonawca Podmiot przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego Administratora w terminie 5 Dni Roboczych w formie określonej przez ZamawiającegoAdministratora; Wykonawca Podmiot przetwarzający powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u WykonawcyPodmiotu przetwarzającego; Wykonawca Podmiot przetwarzający nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia ZamawiającegoAdministratora; ▪ zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; ▪ dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Podmiotu przetwarzającego w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy); ▪ dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; ▪ nazwie oraz danych kontaktowych Podmiotu przetwarzającego oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 4 Umowy) oraz Administratora, a także inspektora ochrony danych, gdy ma to zastosowanie; ▪ kategoriach przetwarzań dokonywanych w imieniu Administratora; ▪ gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; ▪ ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych; stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxx przetwarzającego został naruszony; o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Podmiot przetwarzający, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Podmiotu przetwarzającego, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Podmiot przetwarzający, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich danych osobowych;

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Wykonawca Podmiot przetwarzający niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca Podmiot przetwarzający oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO, ”) a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 2018 r. poz. 17811000). Wykonawca Podmiot przetwarzający jest zobowiązany: przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami ZamawiającegoAdministratora. Instrukcje (polecenia) są przekazywane przez Zamawiającego Administratora drogą elektroniczną (przesyłane na adres e-mail Wykonawcy wskazanego Podmiotu przetwarzającego wskazany w Załączniku A, z zastrzeżeniem postanowień pkt 4rozdziału 3, Wykonawca Podmiot przetwarzający powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy Podmiotu przetwarzającego termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego Administratora drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji ZamawiającegoAdministratora. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy Podmiotu przetwarzającego wynikających z Umowy oraz Umowy głównej; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie ZamawiającegoAdministratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Wykonawcę Podmiot przetwarzający wynika z przepisów prawa, informuje on Zamawiającego Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Wykonawcę Podmiot przetwarzający i jego personel lub ZamawiającegoAdministratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy Podmiotu przetwarzającego upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia WykonawcyPodmiotu przetwarzającego, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie ZamawiającegoAdministratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Na każde żądanie ZamawiającegoAdministratora, nie później niż w terminie 3 Dni Roboczych, Wykonawca Podmiot przetwarzający zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. wdrożyć, środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z wytycznymi wskazanymi w pkt 4 rozdziale 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); biorąc pod uwagę charakter przetwarzania w miarę możliwości wspierać Zamawiającego Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Wykonawcy Podmiotu przetwarzającego z ZamawiającymAdministratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków ZamawiającegoAdministratora; w związku z realizacją tego obowiązku Wykonawca Podmiot przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego Administratora w terminie 5 Dni Roboczych w formie określonej przez ZamawiającegoAdministratora; Wykonawca Podmiot przetwarzający powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u WykonawcyPodmiotu przetwarzającego; Wykonawca Podmiot przetwarzający nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zamawiającego;Administratora; pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: - zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; - dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Podmiotu przetwarzającego w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy); - dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: - nazwie oraz danych kontaktowych Podmiotu przetwarzającego oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 4 Umowy) oraz Administratora, a także inspektora ochrony danych, gdy ma to zastosowanie; - kategoriach przetwarzań dokonywanych w imieniu Administratora; - gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; - ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych; udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony danych osobowych; umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w rozdziale 6 Umowy; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Podmiotu przetwarzającego został naruszony; niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Podmiot przetwarzający, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Podmiotu przetwarzającego, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Podmiot przetwarzający, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich danych osobowych; przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane dane osobowe zgodnie z wytycznymi Administratora i Umową główną.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Wykonawca Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie UmowyUmowy powierzenia, w zgodzie zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Wykonawca oświadczaProcesor oświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia ochrony Danych osobowych wynikające z RODO, a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781). Wykonawca jest zobowiązanyProcesor zobowiązuje się w szczególności: przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Zamawiającego. Instrukcje (polecenia) są przekazywane przez Zamawiającego drogą elektroniczną (przesyłane na adres e-mail Wykonawcy wskazanego w Załączniku A, z zastrzeżeniem postanowień pkt 4, Wykonawca powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zamawiającego. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy wynikających z Umowy oraz Umowy głównejnależytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie ZamawiającegoAdministratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe lub unijne. W sytuacji– w takim przypadku Procesor informuje Administratora danych, gdy obowiązek przetwarzania danych osobowych przez Wykonawcę wynika z przepisów prawa, informuje on Zamawiającego drogą elektroniczną na adres e-mail: xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe wyłączenie zgodnie z obowiązującymi przepisami na terytorium Polski, w miejscu ustalonym szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w Umowie głównej celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danych; posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na urządzeniach zarządzanych przez Wykonawcę każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub Zamawiającego, prawo krajowe; przetwarzać Dane osobowe z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do Danych osobowych wyłącznie osobomwspierać Administratora danych, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Na każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. wdrożyć, środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z wytycznymi wskazanymi w pkt 4 Umowy; biorąc pod uwagę charakter przetwarzania w miarę możliwości wspierać Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODORODO (Prawa osoby, której dane dotyczą). Współpraca Wykonawcy z Zamawiającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację tych takich obowiązków Zamawiającego; w związku z realizacją tego obowiązku Wykonawca przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do do: udzielania informacji oraz ujawnienia powierzonych danych Danych osobowych (lub ich kopii) na żądanie Zamawiającego Administratora danych w terminie 5 Dni Roboczych 3 dni roboczych, w formie określonej przez ZamawiającegoAdministratora danych; Wykonawca Procesor powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych3 dni roboczych, poinformować Zamawiającego Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u WykonawcyProcesora; Wykonawca w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia ZamawiającegoAdministratora danych; pomagać Administratorowi danych wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO, tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzenia; procedury zgłaszania naruszeń ochrony Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z § 6 Umowy powierzenia; dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; udostępniać Administratorowi danych, na każde jego żądanie, nie później niż w terminie 3 dni roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danych, zgodnie z art. 30 RODO; współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub w związku z prowadzonym przez Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 dni roboczych od dnia ich otrzymania, o ile dotyczą one przetwarzania danych osobowych objętego niniejszą Umową;

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Wykonawca Podmiot przetwarzający niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca Podmiot przetwarzający oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO, ”) a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 2018 r. poz. 17811000). Wykonawca jest zobowiązany: przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami ZamawiającegoAdministratora. Instrukcje (polecenia) są przekazywane przez Zamawiającego Administratora drogą elektroniczną (przesyłane na adres e-mail Wykonawcy wskazanego Podmiotu przetwarzającego wskazany w Załączniku A, z zastrzeżeniem postanowień pkt 4rozdziału 3, Wykonawca Podmiot przetwarzający powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy Podmiotu przetwarzającego termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego Administratora drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego Podmiotu przetwarzającego wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji ZamawiającegoAdministratora. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy Podmiotu przetwarzającego wynikających z Umowy oraz Umowy głównej; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie ZamawiającegoAdministratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. Poprzez udokumentowane polecenie Administratora uważa się niniejsza Umowę. W sytuacji, gdy obowiązek przetwarzania danych osobowych przez Wykonawcę Podmiot przetwarzający wynika z przepisów prawa, informuje on Zamawiającego Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Wykonawcę Podmiot przetwarzający i jego personel lub ZamawiającegoAdministratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Na każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. wdrożyć, środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z wytycznymi wskazanymi w pkt 4 Umowy; biorąc pod uwagę charakter przetwarzania w miarę możliwości wspierać Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Wykonawcy z Zamawiającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Zamawiającego; w związku z realizacją tego obowiązku Wykonawca Podmiot przetwarzający jest w szczególności zobowiązany do udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego Administratora w terminie 5 Dni Roboczych w formie określonej przez ZamawiającegoAdministratora; Wykonawca Podmiot przetwarzający powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u WykonawcyPodmiotu przetwarzającego; Wykonawca Podmiot przetwarzający nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia ZamawiającegoAdministratora; ▪ zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; ▪ dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Podmiotu przetwarzającego w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy); ▪ dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; ▪ nazwie oraz danych kontaktowych Podmiotu przetwarzającego oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 4 Umowy) oraz Administratora, a także inspektora ochrony danych, gdy ma to zastosowanie; ▪ kategoriach przetwarzań dokonywanych w imieniu Administratora; ▪ gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; ▪ ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych; stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxx przetwarzającego został naruszony; o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Podmiot przetwarzający, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Podmiotu przetwarzającego, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Podmiot przetwarzający, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich danych osobowych;

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.1. Wykonawca niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Wykonawca oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO, ”) a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 2018 r. poz. 17811000). Wykonawca jest zobowiązany: przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Zamawiającego. Instrukcje (polecenia) są przekazywane przez Zamawiającego drogą elektroniczną (przesyłane na adres e-mail email Wykonawcy wskazanego wskazany w Załączniku A, z zastrzeżeniem postanowień pkt 4rozdziału 3, Wykonawca powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego email Wykonawcy wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zamawiającego. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy wynikających z Umowy powierzenia oraz Umowy głównej; przetwarzać Dane osobowe wyłącznie będą przetwarzane na udokumentowane polecenie Zamawiającegopodstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); (w tym w szczególności w art. 32–36 RODO), chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijnetj. W sytuacji, gdy obowiązek w szczególności w zakresie: - zapewnienia bezpieczeństwa przetwarzania danych Danych osobowych przez Wykonawcę wynika z przepisów prawa, informuje on Zamawiającego drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo nie zabrania udzielania takiej informacji z uwagi na ważny interes publicznypoprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Wykonawcę lub Zamawiającego, z zachowaniem najwyższych zasad bezpieczeństwa i - dokonywania zgłaszania naruszeń ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienie do ich przetwarzania organowi nadzorczemu oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy. Na każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. wdrożyć, środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych zgodnie z wytycznymi wskazanymi w pkt 4 Umowy; biorąc pod uwagę charakter przetwarzania w miarę możliwości wspierać Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania zawiadamiania osób, których dane dotycządotyczą o takim naruszeniu (obowiązki Wykonawcy w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy); - dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym; - nazwie oraz danych kontaktowych Wykonawcy oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 4 Umowy) oraz Zamawiającego, a także inspektora ochrony danych, gdy ma to zastosowanie; - kategoriach przetwarzań dokonywanych w imieniu Zamawiającego; - gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Wykonawcy z Zamawiającymtym nazwie tego państwa trzeciego lub organizacji międzynarodowej; - ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Zamawiającego; w związku z realizacją tego obowiązku Wykonawca jest w szczególności zobowiązany służących do udzielania informacji oraz ujawnienia zabezpieczenia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego w terminie 5 Dni Roboczych w formie określonej przez Zamawiającego; Wykonawca powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Wykonawcy; Wykonawca nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zamawiającegoosobowych;