Common use of OŚWIADCZENIA I OBOWIĄZKI PROCESORA Clause in Contracts

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawa na terytorium Polski. W szczególności Procesor oświadcza i gwarantuje, że zna i stosuje zasady ochrony Danych osobowych wynikające z RODO. Procesor zobowiązuje się w szczególności: przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe zgodnie z obowiązującymi przepisami na terytorium Polski, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danych; posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie na urządzeniach zarządzanych przez Procesora lub Administratora danych, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; wspierać Administratora danych, w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; pomagać Administratorowi danych wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzenia; procedury zgłaszania naruszeń ochrony Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z § 6 Umowy powierzenia; dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; udostępniać Administratorowi danych, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danych, zgodnie z art. 30 RODO; współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub w związku z prowadzonym przez Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 Dni Roboczych od dnia ich otrzymania;

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza i gwarantujeoświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy powierzenia zgodnie niniejszej Umowy, w zgodzie z powszechnie obowiązującymi przepisami prawa na terytorium Polskiprawa. W szczególności Procesor oświadcza i gwarantujeoświadcza, że zna znane mu są zasady przetwarzania i stosuje zasady ochrony Danych zabezpieczenia danych osobowych wynikające z RODO. Procesor zobowiązuje się w szczególnościjest zobowiązany: przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane powierzone dane osobowe zgodnie z obowiązującymi przepisami na terytorium Polskiz, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danychniniejszą Umową; posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane przetwarzać powierzone mu dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora lub Administratora danych, i jego personel z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora danych, w szczególności miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danychRODO; pomagać Administratorowi danych (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania Danych danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzeniaorganizacyjnych; procedury dokonywania zgłaszania naruszeń ochrony Danych danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 6 Umowy powierzenia9 Umowy); dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; udostępniać Administratorowi danychprowadzić, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danychudostępniać Administratorowi, zgodnie na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 30 28 RODO; współpracować z Administratorem danych umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w razie prowadzenia kontroli§ 6 Umowy; niezwłocznie informować Administratora, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z prowadzonym wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 Dni Roboczych od dnia ich otrzymania;i Umową powierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawa na terytorium Polski. W szczególności Procesor oświadcza i gwarantuje, że zna i stosuje zasady ochrony Danych osobowych wynikające z RODO. Procesor zobowiązuje się w szczególności: przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe zgodnie z obowiązującymi przepisami na terytorium Polski, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danych; posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie na urządzeniach zarządzanych przez Procesora lub Administratora danych, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; wspierać Administratora danych, w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych dni roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczychdni roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; pomagać Administratorowi danych wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzenia; procedury zgłaszania naruszeń ochrony Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z § 6 Umowy powierzenia; dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; udostępniać Administratorowi danych, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczychdni roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danych, zgodnie z art. 30 RODO; współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub w związku z prowadzonym przez Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 Dni Roboczych dni roboczych od dnia ich otrzymania;

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza i gwarantujeoświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy powierzenia zgodnie niniejszej Umowy, w zgodzie z powszechnie obowiązującymi przepisami prawa na terytorium Polskiprawa. W szczególności Procesor oświadcza i gwarantujeoświadcza, że zna znane mu są zasady przetwarzania i stosuje zasady ochrony Danych zabezpieczenia danych osobowych wynikające z RODO. Procesor zobowiązuje się w szczególnościjest zobowiązany: przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane powierzone dane osobowe zgodnie z obowiązującymi przepisami na terytorium Polskiz, w szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danychniniejszą Umową; posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane przetwarzać powierzone mu dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora lub Administratora danych, i jego personel z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie Umowy; wspierać Administratora danych, w szczególności miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danychRODO; pomagać Administratorowi danych (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania Danych danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzeniaorganizacyjnych; procedury dokonywania zgłaszania naruszeń ochrony Danych danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 6 Umowy powierzenia9 Umowy); dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora. udostępniać Administratorowi danychAdministratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ustart. 1, a w szczególności z 28 RODO, oraz ; umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytówaudytów na zasadach określonych w § 6 Umowy; niezwłocznie informować Administratora, w tym inspekcji, zgodnie z § 8 Umowy powierzeniajeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danych, zgodnie z art. 30 RODO; współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub przechowywać dane osobowe powierzone w związku z prowadzonym wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki anonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 Dni Roboczych od dnia ich otrzymania;i Umową powierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. Procesor niniejszym oświadcza i gwarantujeoświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy powierzenia zgodnie niniejszej Umowy, w zgodzie z powszechnie obowiązującymi przepisami prawa na terytorium Polskiprawa. W szczególności Procesor oświadcza i gwarantujeoświadcza, że zna znane mu są zasady przetwarzania i stosuje zasady ochrony Danych zabezpieczenia danych osobowych wynikające z RODO. Procesor zobowiązuje się w szczególnościjest zobowiązany: przetwarzać Dane osobowe wyłącznie w zakresie określonym w Umowie powierzenia i wyłącznie w celu należytego wykonania Umowy; przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe – w takim przypadku Procesor informuje Administratora danych drogą elektroniczną na adres email xxxx@xxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; przetwarzać Dane osobowe zgodnie z obowiązującymi przepisami na terytorium Polski, w szczególności przetwarzać Dane powierzone dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danychniniejszą Umową; posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane przetwarzać powierzone mu dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; przetwarzać Dane osobowe wyłącznie obszarze Europejskiego Obszaru Gospodarczego oraz na urządzeniach zarządzanych przez Procesora lub Administratora danych, i jego personel z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy usługi; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba że osoby te podlegają lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; wdrożyć odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa adekwatny do zidentyfikowanego ryzyka naruszenia praw lub wolności osób fizycznych, których dane osobowe; wspierać Administratora danych, w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, miarę możliwości w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO (Prawa osoby, której dane dotyczą). Wsparcie Procesora powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację takich obowiązków przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do: udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danychRODO; pomagać Administratorowi danych (uwzględniając charakter przetwarzania oraz dostępne mu informacje) wywiązać się z obowiązków określonych w RODO, a w szczególności tych wskazanych w art. 32-36 RODO), tj. w szczególności w zakresie: zapewnienia bezpieczeństwa przetwarzania Danych danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzeniaorganizacyjnych; procedury dokonywania zgłaszania naruszeń ochrony Danych danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w § 6 Umowy powierzenia8 Umowy); dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; udostępniać Administratorowi danychprowadzić, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów, w tym inspekcji, zgodnie z § 8 Umowy powierzenia; prowadzić w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danychudostępniać Administratorowi, zgodnie na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z art. 30 28 RODO; współpracować z Administratorem danych umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w razie prowadzenia kontroli§ 6 Umowy; niezwłocznie informować Administratora, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; przechowywać dane osobowe powierzone w związku z prowadzonym wykonywaniem danej Umowy usługi jedynie przez okres jej obowiązywania, a także bez zbędnej zwłoki zanonimizować dane lub ograniczać przetwarzanie wskazanych danych osobowych zgodnie z wytycznymi Administratora danych audytem; przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danychi Umową powierzenia. Procesor zobowiązuje się udzielić pomocy oraz odpowiedzi administratorowi w zakresie opisanym w niniejszym paragrafie niezwłocznie, nie później jednak niż w ciągu 3 Dni Roboczych 48 godzin od dnia ich otrzymania;otrzymania prośby od administratora.