Common use of OŚWIADCZENIA I OBOWIĄZKI PROCESORA Clause in Contracts

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako: 2.2. Procesor jest zobowiązany: 2.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Administratora. Instrukcje (polecenia) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-mail Procesora wskazany w Załączniku A); z zastrzeżeniem postanowień rozdziału 3, Procesor 2.2.2. przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych osobowych przez Procesora wynika z przepisów prawa, informuje on Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Administratora; w związku z realizacją tego obowiązku Procesor jest w szczególności zobowiązany do 2.2.8. pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: 2.2.9. xxxxxxxxx, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych osobowych; 2.2.11. umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w rozdziale 6 Umowy; 2.2.12. niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx został naruszony; 2.2.13. niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich Danych osobowych; 2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora i Umową główną.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.11. Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Procesor oświadczaoświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia ochrony Danych osobowych wynikające z: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych RODO oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako: 2.2. Procesor jest zobowiązany: 2.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi polskich przepisów przyjętych w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Administratora. 2. Instrukcje (poleceniaProcesor zobowiązuje się w szczególności: a) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-mail Procesora wskazany przetwarzać Dane osobowe wyłącznie w Załączniku A); z zastrzeżeniem postanowień rozdziału 3, Procesorzakresie określonym w Umowie powierzenia i wyłącznie celu należytego wykonania Umowy; 2.2.2. b) przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych osobowych przez Procesora wynika z przepisów prawa, – w takim przypadku Procesor informuje on Administratora drogą elektroniczną na adres email xxx@xxxx.xxx.xx – z odpowiednim wyprzedzeniem przed rozpoczęciem przetwarzania przetwarzania, nie mniej niż 3 dni – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. c) przetwarzać Dane osobowe wyłączenie zgodnie z obowiązującymi przepisami na terytorium Rzeczypospolitej Polskiej, w miejscu ustalonym szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w Umowie głównej celu umożliwienia stosowania RODO, innymi przepisami prawa, Umową powierzenia oraz na urządzeniach zarządzanych przez Procesora i jego personel lub instrukcjami Administratora; d) posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; e) przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z zachowaniem najwyższych zasad bezpieczeństwa i tematyki ochrony danych osobowych wymaganych przez obowiązujące przepisy prawaoraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; 2.2.4. udzielać dostępu f) prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych wyłącznie osobomi na każdorazowe żądanie udostępnić ją Administratorowi; g) zobowiązać, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie w formie pisemnej osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do ich przetwarzania oraz wyłącznie zachowania Danych osobowych w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia tajemnicy; h) wszyscy członkowie personelu Procesora, która ma którzy mają dostęp do Danych osobowych, przetwarzała je będą przetwarzali Dane osobowe wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe wymaga tego prawo unijne lub unijneprawo krajowe; 2.2.5. zapewnići) wspierać Administratora, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Administratora; w związku z realizacją tego obowiązku Procesor jest w szczególności zobowiązany dow 2.2.8. j) pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym a w szczególności tych wskazanych w art. 32–36 32-36 RODO), tj. w szczególności w zakresie:: − zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzenia; − procedury zgłaszania naruszeń ochrony Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z § 6 Umowy powierzenia; − dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania 2.2.9. xxxxxxxxx, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. k) udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych(trzech) dni, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, o których mowa w szczególności z RODOust. 1, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych osobowych; 2.2.11. umożliwiać oraz umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych audytów, w rozdziale 6 Umowytym inspekcji, zgodnie z § 8 Umowy powierzenia; 2.2.12l) prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zgodnie z art. 30 RODO; m) współpracować z Administratorem w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub w związku z prowadzonym przez Administratora audytem; n) przekazywać Administratorowi kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 (trzech) dni od dnia ich otrzymania; o) niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów unijnych lub krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi . Procesor przekazuje taką informację w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz xxx@xxxx.xxx.xx, a informacja ta powinna zawierać stosowne uzasadnienie i w szczególności: 1) wskazanie przepisu prawaprzepisu, który zdaniem Xxxxxxxxx został naruszony;narusza wydane polecenie, oraz 2.2.132) uzasadnienie zawierające argumenty natury faktycznej i prawnej. 3. niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania Procesor uznaje obowiązek ochrony danych osobowych przez za obowiązek wszystkich członków personelu Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danychniezależnie od stosunku prawnego łączącego Procesora z powyższymi osobami. Jednocześnie Procesor zobowiązuje się, skierowanej do Procesoraże w przypadku gdy którakolwiek z osób wskazanych w zdaniu poprzednim naruszy jakikolwiek zasady przestrzegania ochrony danych osobowych, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z przetwarzaniem ich Umową powierzenia oraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych; 2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora i Umową główną.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.1. Procesor Wykonawca niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor Wykonawca oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z: 2.1.1. z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ) a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako:Dz. U. z 2018 r. poz. 1000). 2.2. Procesor Wykonawca jest zobowiązany: 2.2.1. przetwarzać : 2.2.1.przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami AdministratoraZamawiającego. Instrukcje (polecenia) są przekazywane przez Administratora Zamawiającego drogą elektroniczną (przesyłane na adres e-mail Procesora Wykonawcy wskazany w Załączniku A); , z zastrzeżeniem postanowień rozdziału 3, Procesor 2.2.2Wykonawca powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Wykonawcy wskazany w Załączniku A) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zamawiającego. przetwarzać Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy wynikających z Umowy powierzenia oraz Umowy głównej; 2.2.2.przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie AdministratoraZamawiającego, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych danych osobowych przez Procesora Wykonawcę wynika z przepisów prawa, informuje on Administratora Zamawiającego drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. przetwarzać ; 2.2.3.przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Procesora Wykonawcę i jego personel lub AdministratoraZamawiającego, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. udzielać ; 2.2.4.udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora Wykonawcy upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia ProcesoraWykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie AdministratoraZamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.5. zapewnić; 2.2.5.zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. wdrożyćNa każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. 2.2.6.wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. wspierać Administratora ; 2.2.7.wspierać Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora Wykonawcy z AdministratoremZamawiającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków AdministratoraZamawiającego; w związku z realizacją tego obowiązku Procesor Wykonawca jest w szczególności zobowiązany do 2.2.8. pomagać Administratorowi do udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego w terminie 5 Dni Roboczych w formie określonej przez Zamawiającego; Wykonawca powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Wykonawcy; Wykonawca nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zamawiającego; 2.2.8.pomagać Zamawiającemu wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: 2.2.9. xxxxxxxxx: - zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; - dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Wykonawcy w odniesieniu do zgłaszania naruszeń zostały określone w rozdziale 8 Umowy); - dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym; 2.2.9.xxxxxxxxx, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu AdministratoraXxxxxxxxxxxxx, zawierający informacje o: 2.2.10. udostępniać Administratorowi: - nazwie oraz danych kontaktowych Wykonawcy oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w rozdziale 4 Umowy) oraz Zamawiającego, a także inspektora ochrony danych, gdy ma to zastosowanie; - kategoriach przetwarzań dokonywanych w imieniu Zamawiającego; - gdy ma to zastosowanie – przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; - ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych; 2.2.10.udostępniać Zamawiającemu, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora Zamawiającego obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych danych osobowych; 2.2.11. umożliwiać Administratorowi ; 2.2.11.umożliwiać Zamawiającemu lub audytorowi upoważnionemu przez Administratora Zamawiającego przeprowadzanie audytów na zasadach określonych w rozdziale 6 Umowy; 2.2.12. niezwłocznie ; 2.2.12.niezwłocznie informować AdministratoraZamawiającego, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi Zamawiającemu w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx Wykonawcy został naruszony; 2.2.13. niezwłocznie; 2.2.13.niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora Zamawiającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez ProcesoraWykonawca, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do ProcesoraWykonawcy, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez ProcesoraWykonawca, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich Danych danych osobowych; 2.2.14. przechowywać ; 2.2.14.przechowywać Dane osobowe tylko tak długo, jak to określił AdministratorZamawiający, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane dane osobowe zgodnie z wytycznymi Administratora Zamawiającego i Umową główną.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.11. Procesor niniejszym oświadczaoświadcza i zapewnia, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające zże: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UEa) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako: 2.2. Procesor jest zobowiązany: 2.2.1. będzie przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Administratora. Instrukcje (polecenia) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-mail Procesora wskazany w Załączniku A); z zastrzeżeniem postanowień rozdziału 3, Procesor 2.2.2. przetwarzać Dane dane osobowe wyłącznie na udokumentowane polecenie Administratora, Administratora – co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe Unii Europejskiej lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych osobowych przez Procesora wynika z przepisów prawa, informuje on Administratora drogą elektroniczną – prawo polskie; w takim przypadku przed rozpoczęciem przetwarzania – podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych b) osoby upoważnione przez Procesora i jego personel lub Administratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6c) podejmuje wszelkie środki wymagane na mocy art. wdrożyć32 r.o.d.o.; d) umożliwia Administratorowi przestrzeganie warunków, zgodnie z wytycznymi wskazanymi o których mowa w rozdziale 3 Umowyart. 28 ust. 2 i 4 r.o.d.o.; e) biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji organizacyjne wywiązać się z obowiązku odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania ich jej praw określonych w rozdziale III RODO. Współpraca Procesora z Administratoremr.o.d.o.; f) uwzględniając charakter przetwarzania oraz dostępne mu informacje, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Administratora; w związku z realizacją tego obowiązku Procesor jest w szczególności zobowiązany do 2.2.8. pomagać pomaga Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO)32-36 r.o.d.o.; g) po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, tj. w szczególności w zakresie:chyba że prawo Unii Europejskiej lub prawo polskie nakazują przechowywanie danych osobowych; 2.2.9. xxxxxxxxx, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, h) udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, określonych w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych osobowych; 2.2.11art. umożliwiać 28 r.o.d.o. oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów audytów, w tym inspekcji, i przyczynia się do nich. 2. W związku z obowiązkiem określonym w ust. 1 pkt b) Procesor dopuści do przetwarzania danych osobowych wyłącznie osoby, które: a) zostały upoważnione do przetwarzania danych osobowych, na zasadach określonych w rozdziale 6 Umowypodstawie pisemnego upoważnienia wydanego im przez Procesora; 2.2.12b) złożyły w formie pisemnej oświadczenie o zachowaniu w poufności powierzonych im danych osobowych. 3. W związku z obowiązkiem określonym w ust. 1 pkt h) Procesor niezwłocznie informować poinformuje Administratora, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub r.o.d.o., innych przepisów krajowych Unii Europejskiej lub unijnych prawa polskiego o ochronie danych; informacja . 4. Procesor zobowiązuje się do przetwarzania przekazanych mu przez Administratora danych osobowych w sposób zabezpieczający je przed udostępnieniem ich osobom do tego nieuprawnionym. Procesor zobowiązany jest do zapobiegania zbieraniu przez osoby do tego nieuprawnione danych osobowych przekazanych Procesorowi przez Administratora oraz zapobiegania ich niezgodnemu z prawem przetwarzaniu, nieuprawnionej ich zmianie, uszkodzeniu lub zniszczeniu. 5. Procesor oświadcza, iż dysponuje odpowiednimi środkami, w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx został naruszony; 2.2.13. niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z przepisami obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich Danych osobowych; 2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora i Umową główną.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie UmowyUmowy powierzenia, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające w szczególności z: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 r., poz. 1781 z późn. zm., dalej jako:: „Ustawa”). 2.2. Procesor jest zobowiązany: 2.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową powierzenia oraz instrukcjami Administratora. Instrukcje (polecenia) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-mail Procesora wskazany w Załączniku AA do Umowy powierzenia); z zastrzeżeniem postanowień rozdziału 33 Umowy powierzenia, ProcesorProcesor powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Procesora termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mail Administratora wskazany w Załączniku A do Umowy powierzenia) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Administratora. Instrukcje nie będą rozszerzać zakresu obowiązków Procesora wynikających z Umowy powierzenia ani Umowy głównej; 2.2.2. przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych danych osobowych przez Procesora wynika z przepisów prawa, informuje on Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. przetwarzać Dane osobowe wyłączenie wyłącznie w miejscu sposób i na obszarze ustalonym w Umowie głównej i Umowie powierzenia oraz na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy głównej oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;wyłącznie 2.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 UmowyUmowy powierzenia, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy powierzenia oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Administratora; w związku z realizacją tego obowiązku Procesor jest w szczególności zobowiązany dodo udzielania informacji oraz ujawnienia powierzonych Danych osobowych (lub ich kopii) na żądanie Administratora w terminie 5 Dni Roboczych w formie określonej przez Administratora; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora; 2.2.8. pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: 2.2.9. xxxxxxxxx, w formie pisemnej (w tym lub postaci elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych danych osobowych; 2.2.11. umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w rozdziale 6 UmowyUmowy powierzenia; 2.2.12. niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx został naruszony;krajowych 2.2.13. niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich Danych danych osobowych; 2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora Administratora, Umową główną i Umową głównąpowierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.13.1. Procesor Wykonawca niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor Wykonawca oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające z: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychRODO, dalej jako: „RODO”); 2.1.2. a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako:Dz. U. z 2019 r. poz. 1781, z późn. zm.). 2.23.2. Procesor Wykonawca jest zobowiązany: 2.2.13.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami AdministratoraZamawiającego. Instrukcje (polecenia) są przekazywane przez Administratora Zamawiającego drogą elektroniczną (przesyłane na adres e-mail Procesora Wykonawcy wskazanego w Załączniku A, z zastrzeżeniem postanowień pkt 3, Wykonawca powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Wykonawcy termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Zamawiającego drogą elektroniczną (przesyłając informację na adres e-mail Zamawiającego wskazany w Załączniku A)) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Zamawiającego. Instrukcje nie będą rozszerzać zakresu obowiązków Wykonawcy wynikających z zastrzeżeniem postanowień rozdziału 3, ProcesorUmowy oraz Umowy głównej; 2.2.23.2.2. przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie AdministratoraZamawiającego, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych danych osobowych przez Procesora Wykonawcę wynika z przepisów prawa, informuje on Administratora Zamawiającego drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.33.2.3. przetwarzać Dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Procesora i jego personel Wykonawcę lub AdministratoraZamawiającego, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.43.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora Wykonawcy upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia ProcesoraWykonawcy, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie AdministratoraZamawiającego, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.53.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;. Na każde żądanie Zamawiającego, nie później niż w terminie 3 Dni Roboczych, Wykonawca zobowiązany jest do przekazania kopii upoważnień do przetwarzania Danych osobowych oraz oświadczeń o zobowiązaniu do zachowania tajemnicy, osób przez niego upoważnionych i realizujących Umowę główną. 2.2.63.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych organizacyjne zapewniające bezpieczeństwo danych 3.2.7. biorąc pod uwagę charakter przetwarzania w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. miarę możliwości wspierać Administratora Zamawiającego (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora Wykonawcy z AdministratoremZamawiającym, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków AdministratoraZamawiającego; w związku z realizacją tego obowiązku Procesor Wykonawca jest w szczególności zobowiązany dodo udzielania informacji oraz ujawnienia powierzonych danych osobowych (lub ich kopii) na żądanie Zamawiającego w terminie 5 Dni Roboczych w formie określonej przez Zamawiającego; Wykonawca powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Zamawiającego o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Wykonawcy; Wykonawca nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Zamawiającego; 2.2.83.2.8. uwzględniając charakter przetwarzania oraz dostępne informacje pomagać Administratorowi Zamawiającemu wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: 2.2.93.2.9. xxxxxxxxx, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu AdministratoraXxxxxxxxxxxxx, zawierający informacje o: 2.2.103.2.10. udostępniać AdministratorowiZamawiającemu z zastrzeżeniem tajemnicy przedsiębiorstwa, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych osobowych;informacje 2.2.113.2.11. umożliwiać Administratorowi Zamawiającemu lub audytorowi upoważnionemu przez Administratora Zamawiającego przeprowadzanie audytów na zasadach określonych w rozdziale pkt 6 Umowy; 2.2.123.2.12. niezwłocznie informować AdministratoraZamawiającego, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi Zamawiającemu w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx Wykonawcy został naruszony; 2.2.133.2.13. niezwłocznie, jednak nie później niż w ciągu 2 5 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora Zamawiającego o jakimkolwiek postępowaniupostępowaniu dotyczącym realizacji umowy powierzenia oraz Umowy Głównej, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez ProcesoraWykonawcę, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych lub 3.2.14. z przetwarzaniem ich Danych osobowych; 2.2.14. zastrzeżeniem punktu 2.11 przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora i Umową główną.to

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.11. Procesor niniejszym oświadczaoświadcza i gwarantuje, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personelPersonel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie Umowy powierzenia zgodnie z powszechnie obowiązującymi przepisami prawaprawa na terytorium Polski. W szczególności Procesor oświadczaoświadcza i gwarantuje, że znane mu są zna i stosuje zasady przetwarzania i zabezpieczenia ochrony Danych osobowych wynikające z: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych RODO oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako: 2.2. Procesor jest zobowiązany: 2.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi polskich przepisów przyjętych w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową oraz instrukcjami Administratora. 2. Instrukcje (poleceniaProcesor zobowiązuje się w szczególności: a) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-mail Procesora wskazany przetwarzać Dane osobowe wyłącznie w Załączniku A); z zastrzeżeniem postanowień rozdziału 3, Procesorzakresie określonym w Umowie powierzenia i wyłącznie celu należytego wykonania Umowy; 2.2.2. b) przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora danych (tj. przekazane w formie instrukcji, lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo unijne lub krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych osobowych przez Procesora wynika z przepisów prawa, – w takim przypadku Procesor informuje on Administratora danych drogą elektroniczną na adres email xxx@xxxx.xxxxxxxxxxx.xxx.xx – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. c) przetwarzać Dane osobowe wyłączenie zgodnie z obowiązującymi przepisami na terytorium Polski, w miejscu ustalonym szczególności przetwarzać Dane osobowe zgodnie z RODO oraz polskimi przepisami przyjętymi w Umowie głównej celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa na terytorium Polski, Umową powierzenia oraz instrukcjami Administratora danych; d) posługiwać się przy wykonywaniu Umowy powierzenia jedynie osobami, którym zostało udzielone imienne upoważnienie do przetwarzania danych w formie pisemnej; e) przeszkolić wszystkie osoby, którym ma być nadane powyższe upoważnienie, z tematyki ochrony danych osobowych oraz odpowiedzialności karnej i cywilnej z tytułu nieprzestrzegania przepisów regulujących ochronę danych osobowych; f) prowadzić ewidencję osób upoważnionych do przetwarzania powierzonych Danych osobowych i na każdorazowe żądanie udostępnić ją Administratorowi danych; g) zobowiązać, w formie pisemnej, osoby, którymi posługuje się przy wykonywaniu Umowy powierzenia do zachowania Danych osobowych w tajemnicy; h) wszyscy członkowie Personelu Procesora, którzy mają dostęp do Danych osobowych, będą przetwarzali Dane osobowe wyłącznie na polecenie Administratora danych, chyba że wymaga tego od niej prawo unijne lub prawo krajowe; i) przetwarzać Dane osobowe wyłącznie w ……………………… oraz na urządzeniach zarządzanych przez Procesora i jego personel lub AdministratoraAdministratora danych, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. j) wspierać Administratora (danych, w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) , w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODORODO (Prawa osoby, której dane dotyczą). Współpraca Wsparcie Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna powinno odbywać się w formie i terminie umożliwiającym należytą i terminową realizację tych takich obowiązków Administratora; w związku z realizacją tego obowiązku przez Administratora danych. Wobec powyższego Procesor jest w szczególności zobowiązany do:  udzielania informacji oraz ujawnienia Danych osobowych na żądanie Administratora danych w terminie 3 Dni Roboczych w formie określonej przez Administratora danych;  Procesor powinien również niezwłocznie, jednak nie później niż w terminie 3 Dni Roboczych, poinformować Administratora danych o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; w celu uniknięcia wszelkich wątpliwości Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora danych; 2.2.8. k) pomagać Administratorowi danych wywiązać się z obowiązków określonych w RODO (w tym RODO, a w szczególności tych wskazanych w art. 32–36 32-36 RODO), tj. w szczególności w zakresie::  zapewnienia bezpieczeństwa przetwarzania Danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych zgodnie z § 5 Umowy powierzenia;  procedury zgłaszania naruszeń ochrony Danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu, zgodnie z § 6 Umowy powierzenia;  dokonywania przez Administratora danych oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora danych z organem nadzorczym; 2.2.9. xxxxxxxxx, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. l) udostępniać AdministratorowiAdministratorowi danych, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora danych obowiązków wynikających z właściwych przepisów prawa, o których mowa w ust. 1, a w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych osobowych; 2.2.11. umożliwiać oraz umożliwić Administratorowi danych lub audytorowi upoważnionemu przez Administratora danych przeprowadzanie audytów na zasadach określonych audytów, w rozdziale 6 Umowytym inspekcji, zgodnie z § 8 Umowy powierzenia; 2.2.12m) prowadzić w formie pisemnej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora danych, zgodnie z art. 30 RODO; n) współpracować z Administratorem danych w razie prowadzenia kontroli, audytu czy inspekcji w zakresie przetwarzania Danych osobowych przez uprawniony organ lub w związku z prowadzonym przez Administratora danych audytem; o) przekazywać Administratorowi danych kopie protokołów kontroli, wystąpień lub stanowisk organów, skierowanych do Procesora, bez odrębnego wezwania Administratora danych, nie później niż w ciągu 3 Dni Roboczych od dnia ich otrzymania; p) niezwłocznie informować AdministratoraAdministratora danych, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów unijnych lub krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi . Procesor przekazuje taką informację w formie elektronicznej (na adres e-mail wskazany w Załączniku A) oraz xxx@xxxx.xxxxxxxxxxx.xxx.xx, a informacja ta powinna zawierać stosowne uzasadnienie i w szczególności: 1) wskazanie przepisu prawaprzepisu, który zdaniem Xxxxxxxxx został naruszony;narusza wydane polecenie oraz 2) uzasadnienie zawierające argumenty natury faktycznej i prawnej. 2.2.133. niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania Procesor uznaje obowiązek ochrony danych osobowych przez za obowiązek wszystkich członków Personelu Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danychniezależnie od stosunku prawnego łączącego Procesora z powyższymi osobami. Jednocześnie Procesor zobowiązuje się, skierowanej do Procesoraże w przypadku, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania gdy którakolwiek z osób wskazanych w zdaniu poprzednim naruszy jakikolwiek zasady przestrzegania ochrony danych osobowych przez Procesoraosobowych, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą Procesor niezwłocznie odsunie ją od wykonywania czynności związanych z przetwarzaniem ich Umową powierzenia oraz uniemożliwi jej dostęp do jakichkolwiek Danych osobowych; 2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora i Umową główną.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.1. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie UmowyUmowy powierzenia, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych osobowych wynikające w szczególności z: 2.1.1. rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (tj. Dz. U. z 2019 r., poz. 1781 z późn. zm., dalej jako:: „Ustawa”). 2.2. Procesor jest zobowiązany: 2.2.1. przetwarzać Dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, Umową powierzenia oraz instrukcjami Administratora. Instrukcje (polecenia) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-e- mail Procesora wskazany w Załączniku AA do Umowy powierzenia); z zastrzeżeniem postanowień rozdziału 33 Umowy powierzenia, ProcesorProcesor powinien wdrożyć instrukcje niezwłocznie, jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania; jeżeli w ocenie Procesora termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mail Administratora wskazany w Załączniku A do Umowy powierzenia) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Administratora. Instrukcje nie będą rozszerzać zakresu obowiązków Procesora wynikających z Umowy powierzenia ani Umowy głównej; 2.2.2. przetwarzać Dane osobowe wyłącznie na udokumentowane polecenie Administratora, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych osobowych przez Procesora wynika z przepisów prawa, informuje on Administratora drogą elektroniczną – przed rozpoczęciem przetwarzania – o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;prawo 2.2.3. przetwarzać Dane osobowe wyłączenie wyłącznie w miejscu sposób i na obszarze ustalonym w Umowie głównej i Umowie powierzenia oraz na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. udzielać dostępu do Danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy głównej oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.5. zapewnić, aby osoby upoważnione do przetwarzania Danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 UmowyUmowy powierzenia, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane osobowe będą przetwarzane na podstawie Umowy powierzenia oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Administratora; w związku z realizacją tego obowiązku Procesor jest w szczególności zobowiązany dodo udzielania informacji oraz ujawnienia powierzonych Danych osobowych (lub ich kopii) na żądanie Administratora w terminie 5 Dni Roboczych w formie określonej przez Administratora; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora; 2.2.8. pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: 2.2.9. xxxxxxxxx, w formie pisemnej (w tym lub postaci elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych danych osobowych; 2.2.11. umożliwiać Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w rozdziale 6 UmowyUmowy powierzenia; 2.2.12. niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej drogą elektroniczną (na adres e-mail Administratora wskazany w Załączniku AA do Umowy powierzenia) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx został naruszony; 2.2.13. niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich Danych danych osobowych; 2.2.14. przechowywać Dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane osobowe zgodnie z wytycznymi Administratora Administratora, Umową główną i Umową głównąpowierzenia.

OŚWIADCZENIA I OBOWIĄZKI PROCESORA. 2.11. Procesor niniejszym oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie niniejszej Umowy, w zgodzie z obowiązującymi przepisami prawa. W szczególności Procesor oświadcza, że znane mu są zasady przetwarzania i zabezpieczenia Danych danych osobowych wynikające z: 2.1.1. : rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako: „RODO”); 2.1.2. ; obowiązujących przepisów prawa polskiego rangi ustawowej (dalej jako: „Ustawa”) i aktów wykonawczych do tych przepisów regulujących kwestie przetwarzania danych osobowych i ich ochrony (zwanego dalej: „Rozporządzeniem”); ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (dalej jako: 2.2Dz. U. z 2018 r., poz. 1000). Procesor jest zobowiązany: 2.2.1. : przetwarzać Dane powierzone dane osobowe zgodnie z RODO, RODO i polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa, niniejszą Umową oraz instrukcjami AdministratoraAdministratora zgodnie z powszechnie obowiązującymi przepisami prawa i niniejsza Umową. Instrukcje (polecenia) są przekazywane przez Administratora drogą elektroniczną (przesyłane na adres e-mail Procesora wskazany w Załączniku Anr 1); z zastrzeżeniem postanowień rozdziału 3§ 3 ust.6 poniżej Procesor powinien wdrożyć instrukcje niezwłocznie, Procesor 2.2.2jednak nie później niż w terminie 7 Dni Roboczych od ich otrzymania (na potrzeby Umowy „Dni Robocze” należy rozumieć dni od poniedziałku do piątku, poza dniami ustawowymi wolnymi od pracy); jeżeli w ocenie Procesora termin 7-dniowy jest zbyt krótki na realizację instrukcji, powinien poinformować o tym fakcie Administratora drogą elektroniczną (przesyłając informację na adres e-mail Procesora wskazany w Załączniku nr 1) wskazując uzasadnienie dla takiej oceny; w takim przypadku Strony wspólnie ustalą późniejszy termin wdrożenia instrukcji Administratora. przetwarzać Dane powierzone dane osobowe wyłącznie na udokumentowane polecenie Administratora (tj. przekazane w formie instrukcji, o których mowa powyżej lub w innym pisemnym lub elektronicznym dokumencie dostarczonym Procesorowi przez Administratora), chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne. W sytuacji, gdy obowiązek przetwarzania Danych danych osobowych przez Procesora wynika z przepisów prawa, informuje on Administratora drogą elektroniczną – - przed rozpoczęciem przetwarzania – - o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; 2.2.3. ; przetwarzać Dane powierzone mu dane osobowe wyłączenie w miejscu ustalonym w Umowie głównej oraz na urządzeniach zarządzanych przez Procesora i jego personel lub Administratora, z zachowaniem najwyższych zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 2.2.4. ; udzielać dostępu do Danych powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Procesora upoważnienie do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z Umowy oraz podjąć działania mające na celu zapewnienie, by każda osoba fizyczna działająca z upoważnienia Procesora, która ma dostęp do Danych danych osobowych, przetwarzała je wyłącznie na polecenie Administratora, chyba że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 2.2.5. ; zapewnić, aby osoby upoważnione do przetwarzania Danych danych osobowych zobowiązały się do zachowania tajemnicy, chyba że są to osoby podlegające tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 2.2.6. ; wdrożyć, zgodnie z wytycznymi wskazanymi w rozdziale 3 Załączniku 2 Umowy, odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będą przetwarzane na podstawie Umowy oraz zapewnić realizację zasad ochrony danych w fazie projektowania oraz domyślnej ochrony danych (określonych w art. 25 RODO); 2.2.7. ; wspierać Administratora (w szczególności poprzez stosowanie odpowiednich środków technicznych i organizacyjnych) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO. Współpraca Procesora z Administratorem, w zakresie wskazanym w zdaniu poprzedzającym, powinna odbywać się w formie i terminie umożliwiającym realizację tych obowiązków Administratora; w związku z realizacją tego obowiązku Procesor jest w szczególności zobowiązany do 2.2.8. do udzielania informacji oraz udostępniania powierzonych danych osobowych (lub ich kopii) na żądanie Administratora w terminie 5 Dni Roboczych w formie określonej przez Administratora; Procesor powinien również niezwłocznie, jednak nie później niż w terminie 2 Dni Roboczych, poinformować Administratora o wniosku dotyczącym realizacji praw osoby, której dane dotyczą, złożonym u Procesora; Procesor nie będzie jednak odpowiadał na taki wniosek bez uprzedniej zgody lub wyraźnego polecenia Administratora; pomagać Administratorowi wywiązać się z obowiązków określonych w RODO (w tym w szczególności w art. 32–36 RODO), tj. w szczególności w zakresie: 2.2.9. xxxxxxxxx: zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych (wykaz środków, które zobowiązany jest wdrożyć Procesor został określony w Załączniku nr 2); dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu (obowiązki Procesora w odniesieniu do zgłaszania naruszeń zostały określone w paragrafie 8 Umowy); dokonywania przez Administratora oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Administratora z organem nadzorczym; prowadzić, w formie pisemnej (w tym elektronicznej), rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zawierający informacje o: 2.2.10. : nazwie oraz danych kontaktowych Procesora oraz innych podmiotów przetwarzających (w przypadku podpowierzenia danych osobowych, o którym mowa w paragrafie 4 Umowy) oraz Administratora, a także inspektora ochrony danych, gdy ma to zastosowanie; kategoriach przetwarzań dokonywanych w imieniu Administratora; gdy ma to zastosowanie - przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, w tym nazwie tego państwa trzeciego lub organizacji międzynarodowej; ogólnym opisie technicznych i organizacyjnych środków bezpieczeństwa, służących do zabezpieczenia powierzonych danych osobowych; udostępniać Administratorowi, na każde jego żądanie, nie później niż w terminie 3 Dni Roboczych, wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków wynikających z właściwych przepisów prawa, w szczególności z RODO, w tym przekazywać informacje o stosowanych zabezpieczeniach, zidentyfikowanych zagrożeniach i incydentach w obszarze ochrony Danych danych osobowych; 2.2.11. umożliwiać ; umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów na zasadach określonych w rozdziale paragrafie 6 Umowy; 2.2.12. ; niezwłocznie informować Administratora, jeżeli jego zdaniem wydane mu i polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; informacja w tym przedmiocie przekazana powinna zostać Administratorowi w formie elektronicznej (na adres e-mail wskazany w Załączniku Anr 1) oraz powinna zawierać stosowne uzasadnienie i wskazanie przepisu prawa, który zdaniem Xxxxxxxxx Procesora został naruszony; 2.2.13. ; niezwłocznie, jednak nie później niż w ciągu 2 Dni Roboczych, informować (o ile nie doprowadzi to do naruszenia przepisów obowiązującego prawa) Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Procesora, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanej do Procesora, o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Procesora, w szczególności prowadzonych przez organ nadzoru, a także o wszelkich skargach osób, których dane dotyczą związanych z przetwarzaniem ich Danych danych osobowych; 2.2.14. ; przechowywać Dane dane osobowe tylko tak długo, jak to określił Administrator, a także, bez zbędnej zwłoki, aktualizować, poprawiać, zmieniać, anonimizować, ograniczać przetwarzanie lub usuwać wskazane Dane dane osobowe zgodnie z wytycznymi Administratora i Umową główną.(jeśli takie działanie mogłoby powodować brak możliwości dalszego realizowania czynności przetwarzania, Procesor poinformuje Administratora przed jego podjęciem, a następnie zastosuje się do polecenia Administratora