Common use of Prawa i obowiązki Procesora Clause in Contracts

Prawa i obowiązki Procesora. 1. Procesor przed rozpoczęciem przetwarzania danych osobowych oświadcza, że spełnia wszystkie wymagania RODO. 2. Jeżeli powierzone dane osobowe są przetwarzane w formie elektronicznej na serwerach i nośnikach danych Procesora, serwery i nośniki te nie mogą znajdować się poza obszarem Unii Europejskiej i Europejskiego Obszaru Gospodarczego. 3. Procesor zobowiązuje się do przetwarzania danych osobowych bez naruszenia ich integralności. 4. Procesor zobowiązuje się do każdorazowego, niezwłocznego informowania Administratora o przypadkach naruszenia przepisów prawa dotyczących ochrony powierzonych danych osobowych zaistniałych w okresie obowiązywania Umowy nie później niż do 24 godzin od chwili stwierdzenia naruszenia. 5. Procesor jest zobowiązany powiadomić Administratora o każdej kontroli organu nadzorczego, jeżeli ma ona związek z przetwarzaniem powierzonych danych osobowych oraz o każdym piśmie organu nadzorczego dotyczącym składania wyjaśnień w zakresie powierzonych danych osobowych objętych Umową, chyba że zawiadomienie takie będzie niedozwolone. 6. Procesor oświadcza, że w przypadku kontroli organu nadzorczego prowadzonej u Procesora, dotyczącej przetwarzania powierzonych danych osobowych, będzie przekazywał Administratorowi wszelkie informacje i wyjaśnienia. 7. Jeżeli w wyniku zawinionego niewłaściwego przetwarzania danych osobowych przez Procesora, Administrator danych zostanie prawomocnym orzeczeniem zobowiązany do wypłaty odszkodowania, zadośćuczynienia lub zostanie ukarany grzywną, Procesor zobowiązuje się zrekompensować Administratorowi udokumentowane straty z tego tytułu do wysokości poniesionego prawomocnie zasądzonego odszkodowania, zadośćuczynienia lub grzywny. Zobowiązanie Procesora, o którym mowa powyżej, powstanie pod warunkiem pisemnego powiadomienia go o każdym przypadku wystąpienia z roszczeniem wobec Administratora i jego podstawach prawnych i faktycznych, w terminie nie później niż 3 dni od dnia otrzymania takiego roszczenia, w celu umożliwienia Procesorowi zajęcia stanowiska, odniesienia się do podstaw takiej odpowiedzialności i ewentualnego wstąpienia do sprawy na etapie sądowym. 8. Procesor jest zwolniony z odpowiedzialności za szkody spowodowane przetwarzaniem naruszającym przepisy prawa jeżeli nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody. 9. Procesor zapewnia, że dane osobowe nie będą udostępniane jego pracownikom przed podpisaniem przez nich oświadczeń lub umów o zachowaniu poufności. Zachowanie poufności nie ustaje po zakończeniu stosunku pracy. 10. Administrator wydaje - na wniosek Procesora – osobom realizującym zadania wynikające z Umowy o świadczenie usług imienne upoważnienia do przetwarzania danych osobowych powierzonych do przetwarzania w ramach niniejszej Umowy. Procesor zobowiązuje się, że dopuści do przetwarzania wyłącznie osoby posiadające upoważnienie, o którym mowa w zdaniu pierwszym. 11. Strony będą aktywnie współpracować przez cały okres realizacji Umowy, która to współpraca w szczególności polegać będzie na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą oraz uwzględniając charakter przetwarzania oraz dostępne mu informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. 12. Procesor zobowiązuje się do monitorowania i stosowania przepisów prawa oraz powszechnie dostępnych wskazówek i zaleceń organu nadzorczego oraz unijnych organów doradczych zajmujących się ochroną danych osobowych w zakresie przetwarzania powierzonych danych, po uprzednim uzgodnieniu ich wpływu na przetwarzanie z Administratorem.

Prawa i obowiązki Procesora. 1. Procesor przed rozpoczęciem przetwarzania danych osobowych oświadczazobowiązuje się spełnić wszystkie wymogi zabezpieczania danych osobowych zgodnie z dobrymi praktykami zapewniając im wysoki poziom integralności oraz poufności, że spełnia wszystkie wymagania RODOa także zapewnić atrybut rozliczalności dostępu do danych przez swoich pracowników. 2. Jeżeli powierzone dane osobowe są przetwarzane w formie elektronicznej na serwerach i nośnikach danych Procesora, serwery i nośniki te nie mogą znajdować się poza obszarem Unii Europejskiej i Europejskiego Obszaru Gospodarczego. 3. Procesor zobowiązuje się do przetwarzania danych osobowych bez naruszenia ich integralnościIntegralności oraz poufności w rozumieniu dostępu osób nieupoważnionych. 4. Procesor zobowiązuje się do każdorazowego, niezwłocznego informowania Administratora o przypadkach naruszenia przepisów prawa dotyczących ochrony powierzonych danych osobowych zaistniałych w okresie obowiązywania Umowy nie później jednak niż do 24 w ciągu 48 godzin od chwili stwierdzenia naruszeniawystąpienia zdarzenia dokumentując zaistniałą sytuację oraz podając jaki potencjalny skutek dla praw osób, których dane dotyczą może on mieć. 5. Procesor jest zobowiązany powiadomić Administratora o każdej kontroli organu nadzorczego, jeżeli ma ona związek z przetwarzaniem powierzonych danych osobowych oraz o każdym piśmie organu nadzorczego dotyczącym składania wyjaśnień w zakresie powierzonych danych osobowych objętych Umową, chyba że zawiadomienie takie będzie niedozwolone. 6. Procesor oświadcza, że w przypadku kontroli organu nadzorczego prowadzonej u Procesora, dotyczącej przetwarzania powierzonych danych osobowych, będzie przekazywał Administratorowi wszelkie informacje i wyjaśnienia. 7. Jeżeli w wyniku zawinionego niewłaściwego przetwarzania danych osobowych przez Procesora, Administrator danych zostanie prawomocnym orzeczeniem zobowiązany do wypłaty odszkodowania, zadośćuczynienia lub zostanie ukarany grzywną, Procesor zobowiązuje się zrekompensować Administratorowi udokumentowane straty z tego tytułu do wysokości poniesionego prawomocnie zasądzonego odszkodowania, zadośćuczynienia lub grzywny. Zobowiązanie Procesora, o którym mowa powyżej, powstanie pod warunkiem pisemnego powiadomienia go o każdym przypadku wystąpienia z roszczeniem wobec Administratora i jego podstawach prawnych i faktycznych, w terminie nie później niż 3 dni od dnia otrzymania takiego roszczenia, w celu umożliwienia Procesorowi zajęcia stanowiska, odniesienia się do podstaw takiej odpowiedzialności i ewentualnego wstąpienia do sprawy na etapie sądowym. 8. Procesor jest zwolniony z odpowiedzialności za szkody spowodowane przetwarzaniem naruszającym przepisy prawa jeżeli nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody. 9. Procesor zapewnia, że dane osobowe nie będą udostępniane jego pracownikom przed podpisaniem przez nich oświadczeń lub umów o zachowaniu poufności. Zachowanie poufności nie ustaje po zakończeniu stosunku pracy. 10. Administrator wydaje - na wniosek upoważnia Procesora – osobom realizującym zadania wynikające z Umowy o świadczenie usług imienne upoważnienia do wydawania pracownikom Procesora imiennych upoważnień do przetwarzania danych osobowych powierzonych w przypadkach konieczności powierzenia danych osobowych do przetwarzania w ramach niniejszej Umowy. Procesor zobowiązuje się, że dopuści się do prowadzenia listy osób upoważnionych do przetwarzania wyłącznie osoby posiadające upoważnieniedanych osobowych, do informowania Administratora każdorazowo o którym mowa wydaniu i cofnięciu upoważnienia oraz do przekazywania listy w zdaniu pierwszymformie elektronicznej na każde żądanie Administratora. 11. Strony będą aktywnie współpracować przez cały okres realizacji Umowy, która to współpraca w szczególności polegać będzie na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą oraz oraz, uwzględniając charakter przetwarzania oraz dostępne mu informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych. 12. Procesor zobowiązuje się do monitorowania i stosowania przepisów prawa oraz powszechnie dostępnych wskazówek i zaleceń organu nadzorczego oraz unijnych organów doradczych zajmujących się ochroną danych osobowych w zakresie przetwarzania powierzonych danych, po uprzednim uzgodnieniu ich wpływu na przetwarzanie z Administratorem.

Prawa i obowiązki Procesora. 1. 3.1 Procesor przed rozpoczęciem przetwarzania danych osobowych oświadcza, że spełnia wszystkie wymagania RODOnie jest uprawniony wykorzystywać Danych Osobowych do celów innych niż określone w Umowie Serwisowej i Umowie Powierzenia. 2. Jeżeli powierzone dane osobowe są przetwarzane w formie elektronicznej na serwerach i nośnikach danych Procesora, serwery i nośniki te nie mogą znajdować się poza obszarem Unii Europejskiej i Europejskiego Obszaru Gospodarczego. 3. Procesor zobowiązuje się do przetwarzania danych osobowych bez naruszenia ich integralności. 4. Procesor zobowiązuje się do każdorazowego, niezwłocznego informowania Administratora o przypadkach naruszenia przepisów prawa dotyczących ochrony powierzonych danych osobowych zaistniałych w okresie obowiązywania Umowy nie później niż do 24 godzin od chwili stwierdzenia naruszenia. 5. Procesor jest zobowiązany powiadomić Administratora o każdej kontroli organu nadzorczego, jeżeli ma ona związek z przetwarzaniem powierzonych danych osobowych oraz o każdym piśmie organu nadzorczego dotyczącym składania wyjaśnień w zakresie powierzonych danych osobowych objętych Umową, chyba że zawiadomienie takie będzie niedozwolone. 6. Procesor oświadcza, że w przypadku kontroli organu nadzorczego prowadzonej u Procesora, dotyczącej przetwarzania powierzonych danych osobowych, będzie przekazywał Administratorowi wszelkie informacje i wyjaśnienia. 7. Jeżeli w wyniku zawinionego niewłaściwego przetwarzania danych osobowych przez Procesora, Administrator danych zostanie prawomocnym orzeczeniem zobowiązany do wypłaty odszkodowania, zadośćuczynienia lub zostanie ukarany grzywną, Procesor zobowiązuje się zrekompensować Administratorowi udokumentowane straty z tego tytułu do wysokości poniesionego prawomocnie zasądzonego odszkodowania, zadośćuczynienia lub grzywny. Zobowiązanie Procesora, o którym mowa powyżej, powstanie pod warunkiem pisemnego powiadomienia go o każdym przypadku wystąpienia z roszczeniem wobec Administratora i jego podstawach prawnych i faktycznych, w terminie nie później niż 3 dni od dnia otrzymania takiego roszczenia, w celu umożliwienia Procesorowi zajęcia stanowiska, odniesienia się do podstaw takiej odpowiedzialności i ewentualnego wstąpienia do sprawy na etapie sądowym. 8. Procesor jest zwolniony z odpowiedzialności za szkody spowodowane przetwarzaniem naruszającym przepisy prawa jeżeli nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody. 9. Procesor zapewnia, że dane osobowe nie będą udostępniane jego pracownikom przed podpisaniem przez nich oświadczeń lub umów o zachowaniu poufności. Zachowanie poufności nie ustaje po zakończeniu stosunku pracy. 10. Administrator wydaje - na wniosek Procesora – osobom realizującym zadania wynikające z Umowy o świadczenie usług imienne upoważnienia do przetwarzania danych osobowych powierzonych do przetwarzania w ramach niniejszej Umowy. 3.2 .2 Procesor zobowiązuje się: (i) przetwarzać Xxxx Xxxxxxx zgodnie z obowiązującymi standardami branżowymi w zakresie zarządzania informacjami oraz zgodnie z obowiązującymi przepisami prawa i regulacjami; (ii) przetwarzać Dane Osobowe wyłącznie zgodnie z udokumentowanymi instrukcjami Klienta i niezwłocznie poinformować Klienta, jeżeli zdaniem Procesora instrukcja Klienta narusza Rozporządzenie o Ochronie Danych Osobowych lub inne przepisy Unii Europejskiej lub państw członkowskich dotyczące ochrony danych; (iii) zapewnić, że dopuści osoby upoważnione do przetwarzania wyłącznie osoby posiadające upoważnienie, o którym mowa Przetwarzania Danych Osobowych zobowiązały się do zachowania poufności lub są objęte odpowiednim ustawowym obowiązkiem zachowania poufności; (iv) w zdaniu pierwszym. 11. Strony będą aktywnie współpracować przez cały okres realizacji Umowy, która to współpraca w szczególności polegać będzie na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjnezakresie, w miarę możliwości będzie pomagał Administratorowi wywiązywać się jakim jest to wykonalne i z obowiązków względem zastrzeżeniem wszelkich opłat mających zastosowanie w Umowie, pomagać Klientowi w reagowaniu na prawa osób, których dane dotyczą dotyczą, lub uprawnienia wykonywane przez Organy Nadzorcze; (v) przekazywać Klientowi wszelkie informacje niezbędne do wykazania zgodności z obowiązkami Procesora określonymi w niniejszej Umowie Powierzenia oraz uwzględniając charakter przetwarzania oraz dostępne mu informacjew Rozporządzeniu o Ochronie Danych Osobowych; (vi) umożliwiać i uczestniczyć w audytach, będzie pomagał Administratorowi wywiązywać się z obowiązków w tym inspekcjach, przeprowadzanych przez Klienta, jak określono w punkcie 5 poniżej; (vi) udzielić Klientowi rozsądnej pomocy w zakresie zagwarantowania bezpieczeństwa oceny skutków ochrony danych osobowychoraz uprzednich konsultacji z Organem Nadzorczym, w każdym przypadku, gdy jest to wymagane na mocy Rozporządzenia o Ochronie Danych, i wyłącznie w odniesieniu do Przetwarzania Danych Osobowych przez Procesora w imieniu Xxxxxxx oraz z uwzględnieniem charakteru Przetwarzania i informacji dostępnych Procesorowi. 123.3 Niniejsza Umowa Powierzenia nie ogranicza Procesora w ujawnianiu Danych Osobowych zgodnie z wymogami prawa, regulacjami oraz zarządzeniami uprawnionego sądu lub Organów Nadzoru. 3.4 Jeżeli Organ Nadzoru lub właściwy sąd wystąpi z żądaniem dotyczącym Danych Osobowych, Procesor bez zbędnej zwłoki poinformuje Klienta o takim żądaniu przed udzieleniem odpowiedzi lub podjęciem innych działań dotyczących Danych Osobowych. Jeżeli Organ Nadzoru lub uprawniony sąd złoży stosowny wniosek, Procesor zobowiązuje się bez zbędnej zwłoki poinformuje Klienta o wpłynięciu ww. wniosku przed rozpoczęciem procesowania Danych Osobowych, o ile nie pozostaje to w sprzeczności do monitorowania treści wniosku. 3.5 Uwzględniając stan wiedzy technicznej, koszty wdrożenia oraz charakter, zakres, kontekst i stosowania przepisów prawa cele Przetwarzania, Procesor wdroży środki techniczne i organizacyjne w celu zapewnienia poufności, integralności i dostępności Danych Osobowych oraz powszechnie dostępnych wskazówek ochrony Danych Osobowych przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem oraz przed przypadkową utratą, zniszczeniem, uszkodzeniem, zmianą lub ujawnieniem. Środki techniczne i zaleceń organu nadzorczego oraz unijnych organów doradczych zajmujących się ochroną danych osobowych organizacyjne stosowane przez Procesora zostały wyszczególnione w zakresie przetwarzania powierzonych danychprocedurach dotyczących zapewniania bezpieczeństwa, po uprzednim uzgodnieniu ich wpływu które mogą być udostępniony Klientowi na przetwarzanie z Administratoremjego żądanie.

Prawa i obowiązki Procesora. 1. Procesor przed rozpoczęciem przetwarzania danych osobowych oświadczazobowiązuje się spełnić wszystkie wymogi zabezpieczania danych osobowych zgodnie z dobrymi praktykami zapewniając im wysoki poziom integralności oraz poufności, że spełnia wszystkie wymagania RODOa także zapewnić atrybut rozliczalności dostępu do danych przez swoich pracowników. 2. Jeżeli powierzone dane osobowe są przetwarzane w formie elektronicznej na serwerach i nośnikach danych Procesora, serwery i nośniki te nie mogą znajdować się poza obszarem Unii Europejskiej i Europejskiego Obszaru Gospodarczego. 3. Procesor zobowiązuje się do przetwarzania danych osobowych bez naruszenia ich integralnościIntegralności oraz poufności w rozumieniu dostępu osób nieupoważnionych. 4. Procesor zobowiązuje się do każdorazowego, niezwłocznego informowania Administratora o przypadkach naruszenia przepisów prawa dotyczących ochrony powierzonych danych osobowych zaistniałych w okresie obowiązywania Umowy nie później jednak niż do 24 w ciągu 48 godzin od chwili stwierdzenia naruszeniawystąpienia zdarzenia dokumentując zaistniałą sytuację oraz podając jaki potencjalny skutek dla praw osób, których dane dotyczą może on mieć. 5. Procesor jest zobowiązany powiadomić Administratora o każdej kontroli organu nadzorczego, jeżeli ma ona związek z przetwarzaniem powierzonych danych osobowych oraz o każdym piśmie organu nadzorczego dotyczącym składania wyjaśnień w zakresie powierzonych danych osobowych objętych Umową, chyba że zawiadomienie takie będzie niedozwolone. 6. Procesor oświadcza, że w przypadku kontroli organu nadzorczego prowadzonej u Procesora, dotyczącej przetwarzania powierzonych danych osobowych, będzie przekazywał Administratorowi wszelkie informacje i wyjaśnienia. 7. Jeżeli w wyniku zawinionego niewłaściwego przetwarzania danych osobowych przez Procesora, Administrator danych zostanie prawomocnym orzeczeniem zobowiązany do wypłaty odszkodowania, zadośćuczynienia lub zostanie ukarany grzywną, Procesor zobowiązuje się zrekompensować Administratorowi udokumentowane straty z tego tytułu do wysokości poniesionego prawomocnie zasądzonego odszkodowania, zadośćuczynienia lub grzywny. Zobowiązanie Procesora, o którym mowa powyżej, powstanie pod warunkiem pisemnego powiadomienia go o każdym przypadku wystąpienia z roszczeniem wobec Administratora i jego podstawach prawnych i faktycznych, w terminie nie później niż 3 dni od dnia otrzymania takiego roszczenia, w celu umożliwienia Procesorowi zajęcia stanowiska, odniesienia się do podstaw takiej odpowiedzialności i ewentualnego wstąpienia do sprawy na etapie sądowym. 8. Procesor jest zwolniony z odpowiedzialności za szkody spowodowane przetwarzaniem naruszającym przepisy prawa jeżeli nie ponosi winy za zdarzenie, które doprowadziło do powstania szkody. 9. Procesor zapewnia, że dane osobowe nie będą udostępniane jego pracownikom przed podpisaniem przez nich oświadczeń lub umów o zachowaniu poufności. Zachowanie poufności nie ustaje po zakończeniu stosunku pracy. 106. Administrator wydaje - na wniosek upoważnia Procesora – osobom realizującym zadania wynikające z Umowy o świadczenie usług imienne upoważnienia do wydawania pracownikom Procesora imiennych upoważnień do przetwarzania danych osobowych powierzonych w przypadkach konieczności powierzenia danych osobowych do przetwarzania w ramach niniejszej Umowy. 7. Procesor zobowiązuje się, że dopuści do przetwarzania wyłącznie osoby posiadające upoważnienie, o którym mowa w zdaniu pierwszym.: 11. Strony będą aktywnie współpracować przez cały okres realizacji Umowy, która to współpraca w szczególności polegać będzie na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez a) wdrożyć odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem by przetwarzanie przez niego powierzonych mu danych osobowych spełniało wymogi Rozporządzenia o ochronie danych osobowych i chroniło prawa osób, których dane dotyczą oraz uwzględniając charakter przetwarzania oraz dostępne mu informacjedotyczą, będzie pomagał Administratorowi wywiązywać w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 Rozporządzenia o ochronie danych osobowych, b) umożliwiać Administratorowi, dokonania przeglądu stosowanych przez Procesora środków technicznych i organizacyjnych, aby przetwarzanie toczyło się zgodnie z prawem, a także uaktualniać te środki, aby zapewnić zgodne z prawem przetwarzanie powierzonych danych zgodnie z zasadami opisanymi w niniejszej Umowie, c) współpracować i wspierać Administratora w wywiązywaniu się z obowiązków określonych w zakresie zagwarantowania bezpieczeństwa art. 32-36 Rozporządzenia o ochronie danych osobowych, 8. Procesor w ramach posiadanych możliwości i technicznych umiejętności wspiera Administratora, na jego życzenie, w pracach związanych z przygotowaniem oceny skutków dla ochrony danych osobowych. 129. Procesor zobowiązuje się jest zobowiązany do monitorowania i stosowania przepisów prawa oraz powszechnie dostępnych wskazówek i zaleceń organu nadzorczego oraz unijnych organów doradczych zajmujących się ochroną trwałego usunięcia lub zwrotu wszelkich powierzonych mu danych osobowych w zakresie przetwarzania powierzonych danychoraz usunięcia wszelkich ich istniejących kopii, po uprzednim uzgodnieniu chyba że obowiązujące przepisy prawa nakazują przechowywanie tych danych osobowych lub ich wpływu na przetwarzanie z Administratoremczęści.