Prawo audytu. 1. Administrator ma prawo do audytu przetwarzania przez Procesora powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami prawa oraz postanowieniami niniejszej Umowy Powierzenia w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora.
2. Procesor zobowiązany jest:
1) udostępnić Administratorowi lub audytorowi upoważnionemu przez Administratora wszelkie informacje niezbędne do wykazania spełnienia obowiązków spoczywających na Procesorze;
2) umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, współpracując przy działaniach sprawdzających i naprawczych;
3) zastosować się do zaleceń poaudytowych przekazanych przez Administratora lub audytora upoważnionego przez Administratora.
3. Informacja o terminie i zakresie audytu, o którym mowa w ust. 1, będzie przekazana Procesorowi z co najmniej 24-godzinnym wyprzedzeniem.
4. Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora, przeprowadzanie audytu, o którym mowa w ust. 1, i przyczynia się do niego. W szczególności, Procesor zobowiązany jest udostępnić wgląd do wszystkich materiałów oraz systemów informatycznych, w których realizowane jest przetwarzanie powierzonych danych osobowych oraz umożliwić dostęp do pracowników zaangażowanych w ich przetwarzanie.
5. Administrator lub audytor upoważniony przez Administratora przed rozpoczęciem czynności audytowych podpisze zobowiązanie o zachowaniu w poufności wszelkich informacji uzyskanych podczas realizacji audytu, w tym danych osobowych, których administratorem jest Procesor.
Prawo audytu. Zleceniodawca jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Zleceniobiorca spełnienia on obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: ……………….. o terminie audytu i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.
Prawo audytu. Wykonawca współpracuje z instytucjami kontrolującymi i Zamawiającym na żądanie. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie powierzenia oraz RODO, w terminie 5 Dni Roboczych od dnia zgłoszenia przez Zamawiającego żądania w tym zakresie oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji i przyczynia się do ich wykonania. W związku z tym obowiązkiem Wykonawca niezwłocznie informuje Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego w zakresie prawidłowości wykonania przez Wykonawcę obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej Umowy powierzenia danych osobowych. Zamawiający ma prawo wglądu do sprawozdań ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanych przez Wykonawcę. Zamawiający lub upoważniony przez niego audytor będzie realizować prawo audytu w godzinach 8.00 – 18.00 i po uprzednim pisemnym powiadomieniu Wykonawcy z wyprzedzeniem co najmniej 3 Dni Roboczych przed planowanym terminem kontroli. W przypadku wystąpienia incydentu lub innego zdarzenia, które może świadczyć o naruszeniu przestrzegania przepisów ochrony danych osobowych a także w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych przez Wykonawcę rodzi ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Zamawiający lub jego upoważniony audytor będzie realizować prawo audytu niezwłocznie. Wykonawca ma obowiązek zapewnić Zamawiającemu lub wskazanemu przez niego audytorowi dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Wykonawcę. Zamawiający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Wykonawcy. Po przeprowadzeniu audytu, Zamawiający może przekazać Wykonawcy w formie pisemnej zalecenia pokontrolne. Wykonawca zobowiązany będzie do ich wdrożenia w terminie określonym przez Zamawiającego, nie krótszym niż 10 Dni Roboczych. W przypadku, gdyby wdrożenie tych zaleceń wiązało się z dodatkowymi kosztami, Strony uzgodnią sposób ich rozlicz...
Prawo audytu. 1) Zleceniodawca zastrzega sobie możliwość skorzystania z prawa kontroli poprzez przeprowadzanie audytu działalności Zleceniobiorcy zgodnie z wymaganiami niniejszej umowy oraz aktualnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych (w tym w szczególności RODO) na zasadach określonych w niniejszym Paragrafie, a Zleceniobiorca przyjmuje to zobowiązanie.
2) Audyt, o którym mowa w ust. 1 może być przeprowadzany wyłącznie przez pisemnie upoważnionych przez Zleceniodawcę pracowników lub działających na jego zlecenie przedstawicieli innych firm oraz pod warunkiem pisemnego zobowiązania ich do zachowania w tajemnicy wszelkich informacji uzyskanych w trakcie prowadzonych czynności audytowych.
3) Audyt, o którym mowa w ust. 1 może się odnosić wyłącznie do powierzonych przez Zleceniodawcę danych osobowych i wykorzystywanych do tego narzędzi, infrastruktury i procedur. Sposób przeprowadzenia audytu nie może naruszać innych obszarów działalności Zleceniobiorcy (w tym w zakresie zasad współpracy z innymi podmiotami niż Zleceniodawca), x.xx. informacji poufnych, zobowiązań umownych, informacji dotyczących współpracy Zleceniobiorcy z innymi podmiotami.
4) Zleceniodawca będzie miał prawo do skorzystania z prawa audytu w siedzibie Zleceniobiorcy lub innej lokalizacji, w której Zleceniobiorca przetwarza powierzone dane osobowe pod warunkiem wcześniejszego powiadomienia Zleceniobiorcy o planowanym audycie na co najmniej 10 dni roboczych przed planowanym terminem audytu. Informację o planowanym audycie Zleceniodawca przekazuje osobom wskazanym do kontaktu po stronie Zleceniobiorcy o których mowa w § 3 ust. 1 lit. a).
Prawo audytu. 1. Zamawiający jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy XXXXX spełnił obowiązki określone w § 4 niniejszych Zasad.
2. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1 powyżej:
a. Audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem sobót i świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu ROCHE drogą elektroniczną na adres e-mail: xxx.xxxxxxxxxxx@xxxxx.xxx o terminie audytu i jego zakresie, co najmniej na 7 dni przed rozpoczęciem audytu.
b. Zamawiający prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Xxxxxxxxxxxxx do przeprowadzenia audytu w jego imieniu.
Prawo audytu. 1. Zamawiający ma prawo do przeprowadzenia audytu sposobu realizacji Umowy przez Wykonawcę, w szczególności:
1) w celu weryfikacji, czy Umowa jest realizowana zgodnie z wymaganiami opisanymi w Załączniku nr 1 do Umowy oraz planami sporządzonymi i uzgodnionymi w trakcie realizacji Umowy,
2) stanu zaawansowania prac,
3) weryfikacji poprawności wykonania Przedmiotu Umowy w ciągu miesiąca od dnia zakończenia Umowy.
2. Zamawiający może powierzyć przeprowadzenie audytu osobie trzeciej.
3. Zamawiający jest zobowiązany poinformować Wykonawcę o audycie z wyprzedzeniem co najmniej 2 dni przed jego rozpoczęciem podając listę audytorów upoważnionych do przeprowadzenia audytu.
4. Wykonawca jest zobowiązany w szczególności:
1) udostępnić audytorom dokumentację związaną z realizacją Umowy,
2) udzielić odpowiedzi na pytania audytorów na piśmie nie później niż w czasie 3 dni.
Prawo audytu. 4. Administrator zgodnie z art. 28 ust. 3 lit. h RODO ma prawo przeprowadzenia audytu, mającego na celu sprawdzenie czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia niniejszej umowy.
5. Administrator realizować będzie prawo audytu w godzinach pracy Podmiotu przetwarzającego z minimum trzydniowym uprzedzeniem o zamiarze przeprowadzenia audytu.
6. Prawo do przeprowadzenia audytu obejmuje: wstęp do pomieszczeń, w których znajdują się zasoby uczestniczące w operacjach przetwarzania powierzonych danych osobowych; żądanie złożenia pisemnych lub ustnych wyjaśnień od osób upoważnionych do przetwarzania powierzonych danych osobowych; wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z celem audytu oraz przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania powierzonych danych
7. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień i nieprawidłowości stwierdzonych podczas audytu w terminie wskazanym przez Administratora danych.
Prawo audytu. ORAZ OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO
1. Administrator uprawniony jest do przeprowadzania audytu Podmiotu przetwarzającego w zakresie zgodności wykonywania przez niego czynności przetwarzania Danych osobowych z postanowieniami Umowy oraz obowiązującymi przepisami o ochronie danych, w szczególności w celu sprawdzenia wykonywania przez Podmiot przetwarzający ciążących na nim obowiązków.
2. O zamiarze przeprowadzenia audytu Administrator zobowiązany jest zawiadomić Podmiot przetwarzający z co najmniej ….dniowym wyprzedzeniem, przy czym w przypadku uzyskania przez Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z Rozporządzenia lub Umowy, Administrator uprawniony jest do przeprowadzenia audytu bez uprzedniego zawiadomienia.
3. Administrator ma prawo wskazać osoby upoważnione do przeprowadzenia audytu w jego imieniu.
4. Administrator uprawniony jest do przekazania Podmiotowi przetwarzającemu, po przeprowadzonym audycie, pisemnych zaleceń i wytycznych wraz z terminem ich realizacji, nie krótszym niż …… (słownie: ……) dni. Podmiot przetwarzający zobowiązany jest do wykonania sformułowanych zaleceń pokontrolnych, dotyczących w szczególności zabezpieczenia Danych osobowych pod względem technicznym i organizacyjnym oraz sposobu wykonywania czynności ich przetwarzania.