Prawo audytu. Wykonawca współpracuje z instytucjami kontrolującymi i Zamawiającym na żądanie. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie powierzenia oraz RODO, w terminie 5 Dni Roboczych od dnia zgłoszenia przez Zamawiającego żądania w tym zakresie oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji i przyczynia się do ich wykonania. W związku z tym obowiązkiem Wykonawca niezwłocznie informuje Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego w zakresie prawidłowości wykonania przez Wykonawcę obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej Umowy powierzenia danych osobowych. Zamawiający ma prawo wglądu do sprawozdań ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanych przez Wykonawcę. Zamawiający lub upoważniony przez niego audytor będzie realizować prawo audytu w godzinach 8.00 – 18.00 i po uprzednim pisemnym powiadomieniu Wykonawcy z wyprzedzeniem co najmniej 3 Dni Roboczych przed planowanym terminem kontroli. W przypadku wystąpienia incydentu lub innego zdarzenia, które może świadczyć o naruszeniu przestrzegania przepisów ochrony danych osobowych a także w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych przez Wykonawcę rodzi ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Zamawiający lub jego upoważniony audytor będzie realizować prawo audytu niezwłocznie. Wykonawca ma obowiązek zapewnić Zamawiającemu lub wskazanemu przez niego audytorowi dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Wykonawcę. Zamawiający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Wykonawcy. Po przeprowadzeniu audytu, Zamawiający może przekazać Wykonawcy w formie pisemnej zalecenia pokontrolne. Wykonawca zobowiązany będzie do ich wdrożenia w terminie określonym przez Zamawiającego, nie krótszym niż 10 Dni Roboczych. W przypadku, gdyby wdrożenie tych zaleceń wiązało się z dodatkowymi kosztami, Strony uzgodnią sposób ich rozlicz...
Prawo audytu. 1. Administrator ma prawo do audytu przetwarzania przez Procesora powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami prawa oraz postanowieniami niniejszej Umowy Powierzenia w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora.
Prawo audytu. Zleceniodawca jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Zleceniobiorca spełnienia on obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail:……………….. o terminie audytu i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 5.000 zł (słownie: pięć tysięcy złotych) za każde naruszenie. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.
Prawo audytu. 1. Administrator jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w zakresie niniejszej Umowy w celu zweryfikowania, czy Procesor spełnia obowiązki określone w § 5 niniejszej umowy.
Prawo audytu. 1) Zleceniodawca zastrzega sobie możliwość skorzystania z prawa kontroli poprzez przeprowadzanie audytu działalności Zleceniobiorcy zgodnie z wymaganiami niniejszej umowy oraz aktualnie obowiązujących przepisów prawa z zakresu ochrony danych osobowych (w tym w szczególności RODO) na zasadach określonych w niniejszym Paragrafie, a Zleceniobiorca przyjmuje to zobowiązanie.
Prawo audytu. 1. Wykonawca współpracuje z instytucjami kontrolującymi i Zamawiającym na żądanie.
Prawo audytu. ORAZ OBOWIĄZKI PODMIOTU PRZETWARZAJĄCEGO
Prawo audytu. 1. Podmiot przetwarzający lub podmiot przez niego upoważniony ma prawo do przeprowadzenia audytu lub inspekcji u Podmiotu podprzetwarzającego, w celu sprawdzenia poprawności realizacji postanowień Porozumienia oraz przetwarzania podpowierzonych mu Danych Osobowych.
Prawo audytu. Administrator ma prawo do audytu przetwarzania przez Procesora powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami prawa oraz postanowieniami niniejszej Umowy Powierzenia w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora. Procesor zobowiązany jest: udostępnić Administratorowi lub audytorowi upoważnionemu przez Administratora wszelkie informacje niezbędne do wykazania spełnienia obowiązków spoczywających na Procesorze; umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, współpracując przy działaniach sprawdzających i naprawczych; zastosować się do zaleceń poaudytowych przekazanych przez Administratora lub audytora upoważnionego przez Administratora. Informacja o terminie i zakresie audytu, o którym mowa w ust. 1, będzie przekazana Procesorowi z co najmniej 24-godzinnym wyprzedzeniem. Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora, przeprowadzanie audytu, o którym mowa w ust. 1, i przyczynia się do niego. W szczególności, Procesor zobowiązany jest udostępnić wgląd do wszystkich materiałów oraz systemów informatycznych, w których realizowane jest przetwarzanie powierzonych danych osobowych oraz umożliwić dostęp do pracowników zaangażowanych w ich przetwarzanie. Administrator lub audytor upoważniony przez Administratora przed rozpoczęciem czynności audytowych podpisze zobowiązanie o zachowaniu w poufności wszelkich informacji uzyskanych podczas realizacji audytu, w tym danych osobowych, których administratorem jest Procesor.
Prawo audytu. 1. LOTOS Kolej jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Procesor spełnia obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1 powyżej: