Common use of Prawo audytu Clause in Contracts

Prawo audytu. Wykonawca współpracuje z instytucjami kontrolującymi i Zamawiającym na żądanie. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie powierzenia oraz RODO, w terminie 5 Dni Roboczych od dnia zgłoszenia przez Zamawiającego żądania w tym zakresie oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji i przyczynia się do ich wykonania. W związku z tym obowiązkiem Wykonawca niezwłocznie informuje Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego w zakresie prawidłowości wykonania przez Wykonawcę obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej Umowy powierzenia danych osobowych. Zamawiający ma prawo wglądu do sprawozdań ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanych przez Wykonawcę. Zamawiający lub upoważniony przez niego audytor będzie realizować prawo audytu w godzinach 8.00 – 18.00 i po uprzednim pisemnym powiadomieniu Wykonawcy z wyprzedzeniem co najmniej 3 Dni Roboczych przed planowanym terminem kontroli. W przypadku wystąpienia incydentu lub innego zdarzenia, które może świadczyć o naruszeniu przestrzegania przepisów ochrony danych osobowych a także w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych przez Wykonawcę rodzi ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Zamawiający lub jego upoważniony audytor będzie realizować prawo audytu niezwłocznie. Wykonawca ma obowiązek zapewnić Zamawiającemu lub wskazanemu przez niego audytorowi dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Wykonawcę. Zamawiający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Wykonawcy. Po przeprowadzeniu audytu, Zamawiający może przekazać Wykonawcy w formie pisemnej zalecenia pokontrolne. Wykonawca zobowiązany będzie do ich wdrożenia w terminie określonym przez Zamawiającego, nie krótszym niż 10 Dni Roboczych. W przypadku, gdyby wdrożenie tych zaleceń wiązało się z dodatkowymi kosztami, Strony uzgodnią sposób ich rozliczenia. Koszty audytu ponosi każda ze Stron we własnym zakresie. Wykonawca zobowiązany jest zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Zamawiającego audytu przetwarzania danych osobowych przez ten dalszy podmiot przetwarzający na zasadach określonych w niniejszym paragrafie 4.

Prawo audytu. Wykonawca współpracuje z instytucjami kontrolującymi i Zamawiającym Powierzający lub podmiot przez niego upoważniony ma prawo do przeprowadzenia audytu, w celu sprawdzenia poprawności realizacji postanowień Porozumienia oraz przetwarzania powierzonych mu Danych Osobowych. Audyt o którym mowa powyżej może zostać przeprowadzony przez Powierzającego lub podmiot przez niego upoważniony w siedzibie Podmiotu przetwarzającego nie częściej niż raz na żądaniekwartał. Wykonawca Strony oświadczają, że Xxxxx w żadnym wypadku nie może wykraczać po za zakres postanowień zawartych w Porozumieniu w tym w szczególności informacji stanowiących tajemnicę bankową. Podmiot przetwarzający udostępnia Zamawiającemu Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia przez Administratora obowiązków określonych w Umowie powierzenia oraz RODOart. 28 Rozporządzenia. Powierzający lub podmiot przez niego upoważniony realizować będzie audyt w godzinach pracy podmiotu przetwarzającego w sposób nieutrudniający Podmiotowi przetwarzającemu prowadzenie działalności, w terminie 5 Dni Roboczych od dnia zgłoszenia sposób i zakresie ustalonym z Podmiotem przetwarzającym. Zawiadomienie o zamiarze przeprowadzenia audytu powinno być przekazane Podmiotowi przetwarzającemu przez Zamawiającego żądania w tym zakresie oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji i przyczynia się do ich wykonania. W związku z tym obowiązkiem Wykonawca niezwłocznie informuje Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego w zakresie prawidłowości wykonania przez Wykonawcę obowiązków dotyczących zabezpieczenia powierzonych mu Powierzającego na podstawie niniejszej Umowy powierzenia danych osobowych. Zamawiający ma prawo wglądu do sprawozdań ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, opracowanych przez Wykonawcę. Zamawiający lub upoważniony przez niego audytor będzie realizować prawo audytu w godzinach 8.00 – 18.00 i po uprzednim pisemnym powiadomieniu Wykonawcy z wyprzedzeniem co najmniej 3 Dni Roboczych 7 dni roboczych przed planowanym terminem kontrolirozpoczęciem czynności. W przypadku wystąpienia incydentu lub innego zdarzenia, które może świadczyć o naruszeniu przestrzegania przepisów ochrony danych osobowych a także w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych powzięcia przez Wykonawcę rodzi ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Zamawiający lub jego upoważniony audytor będzie realizować prawo audytu niezwłocznie. Wykonawca ma obowiązek zapewnić Zamawiającemu lub wskazanemu przez niego audytorowi dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów ITAdministratora, a także do osób mających wiedzę Powierzającego informacji o fakcie rażącego naruszenia przez Podmiot przetwarzający zobowiązań wynikających z Rozporządzenia lub Porozumienia, Podmiot przetwarzający umożliwi Powierzającemu, lub podmiotowi przez niego upoważnionemu, dokonanie audytu niezwłocznie, nie później niż po upływie 24 h od momentu powzięcia informacji. Podmiot przetwarzający ma prawo nie zgodzić się na temat procesów przetwarzania danych osobowych realizowanych prowadzenie kontroli w imieniu Administratora w sytuacji gdy audytorem wskazanym przez WykonawcęPowierzającego jest podmiot prowadzący działalność konkurencyjną wobec Podmiotu przetwarzającego, czy też podmiot z nim powiązany lub podmiot/pracownik/osoba z nim współpracująca, bez względu na podstawę zatrudnienia lub współpracy. Zamawiający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa WykonawcyPodmiot przetwarzający ma obowiązek uzasadnić swój sprzeciw. Po przeprowadzeniu audytuprzeprowadzonym audycie Powierzający lub podmiot przez nich upoważniony sporządza protokół pokontrolny, Zamawiający może przekazać Wykonawcy w formie pisemnej zalecenia pokontrolnektóry podpisują przedstawiciele obu Stron. Wykonawca zobowiązany będzie do ich wdrożenia Podmiot przetwarzający w terminie określonym przez Zamawiającegouzgodnionym z Powierzającym, nie krótszym dłuższym niż 10 Dni Roboczych. W przypadku30 dni roboczych, gdyby wdrożenie tych zobowiązuje się do zastosowania się do zaleceń wiązało się z dodatkowymi kosztami(jeśli takie zostały wskazane) Powierzającego, Strony uzgodnią sposób dotyczących poprawy jakości zabezpieczania Danych Osobowych oraz sposobu ich rozliczenia. Koszty przetwarzania lub usunięcia uchybień stwierdzonych podczas audytu ponosi każda ze Stron we własnym zakresie. Wykonawca zobowiązany jest zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Zamawiającego audytu przetwarzania danych osobowych przez ten dalszy podmiot przetwarzający na zasadach określonych w niniejszym paragrafie 4lub inspekcji.

Prawo audytu. Wykonawca współpracuje Administrator ma prawo do audytu przetwarzania przez Procesora powierzonych mu danych osobowych z instytucjami kontrolującymi i Zamawiającym na żądaniepunktu widzenia zgodności tego przetwarzania z przepisami prawa oraz postanowieniami niniejszej Umowy Powierzenia w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora. Wykonawca udostępnia Zamawiającemu Procesor zobowiązany jest: udostępnić Administratorowi lub audytorowi upoważnionemu przez Administratora wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w Umowie powierzenia oraz RODO, w terminie 5 Dni Roboczych od dnia zgłoszenia przez Zamawiającego żądania w tym zakresie oraz umożliwia Zamawiającemu spoczywających na Procesorze; umożliwić Administratorowi lub audytorowi upoważnionemu przez Zamawiającego Administratora przeprowadzanie audytów, w tym inspekcji inspekcji, współpracując przy działaniach sprawdzających i naprawczych; zastosować się do zaleceń poaudytowych przekazanych przez Administratora lub audytora upoważnionego przez Administratora. Informacja o terminie i zakresie audytu, o którym mowa w ust. 1, będzie przekazana Procesorowi z co najmniej 24-godzinnym wyprzedzeniem. Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora, przeprowadzanie audytu, o którym mowa w ust. 1, i przyczynia się do ich wykonanianiego. W związku z szczególności, Procesor zobowiązany jest udostępnić wgląd do wszystkich materiałów oraz systemów informatycznych, w których realizowane jest przetwarzanie powierzonych danych osobowych oraz umożliwić dostęp do pracowników zaangażowanych w ich przetwarzanie. Administrator lub audytor upoważniony przez Administratora przed rozpoczęciem czynności audytowych podpisze zobowiązanie o zachowaniu w poufności wszelkich informacji uzyskanych podczas realizacji audytu, w tym obowiązkiem Wykonawca niezwłocznie informuje Zamawiającegodanych osobowych, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego których administratorem jest Procesor. Procesor nie będzie/ będzie podpowierzał innym podmiotom danych osobowych, o ochronie danychktórych mowa w § 3 ust. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego 1, w zakresie prawidłowości wykonania przez Wykonawcę obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej Umowy i celu niezbędnym do realizacji celu powierzenia danych osobowych. Zamawiający ma prawo wglądu do sprawozdań ze sprawdzenia zgodności przetwarzania danych osobowych określonego w § 3 ust. 3. Wykaz podmiotów podprzetwarzających (podprocesorów) zawiera Załącznik nr 2 do niniejszej Umowy. Procesor jest zobowiązany do poinformowania Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów podprzetwarzających, dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Informację w tym zakresie należy przekazać na adres e-mail: xxxxxxxx@xxxx.xxx.xx. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania danych osobowych Procesor korzysta z przepisami o ochronie usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający, w drodze umowy zawartej pomiędzy tym podmiotem a Procesorem, nałożone zostaną te same obowiązki ochrony danych osobowych, opracowanych przez Wykonawcęjak w § 4 niniejszej Umowy Powierzenia, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych ochrony danych. Zamawiający lub upoważniony przez niego audytor będzie realizować prawo audytu w godzinach 8.00 – 18.00 i po uprzednim pisemnym powiadomieniu Wykonawcy z wyprzedzeniem co najmniej 3 Dni Roboczych przed planowanym terminem kontroli. W przypadku wystąpienia incydentu lub innego zdarzenia, które może świadczyć o naruszeniu przestrzegania przepisów ochrony danych osobowych a także w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych przez Wykonawcę rodzi ryzyko naruszenia praw lub wolności osób, których dane dotyczą, Zamawiający lub jego upoważniony audytor będzie realizować prawo audytu niezwłocznie. Wykonawca ma obowiązek zapewnić Zamawiającemu lub wskazanemu przez niego audytorowi dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Wykonawcę. Zamawiający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Wykonawcy. Po przeprowadzeniu audytu, Zamawiający może przekazać Wykonawcy w formie pisemnej zalecenia pokontrolne. Wykonawca zobowiązany będzie do ich wdrożenia w terminie określonym przez Zamawiającego, nie krótszym niż 10 Dni Roboczych. W przypadku, gdyby wdrożenie tych zaleceń wiązało się z dodatkowymi kosztami, Strony uzgodnią sposób ich rozliczenia. Koszty audytu ponosi każda ze Stron we własnym zakresie. Wykonawca zobowiązany jest zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Zamawiającego audytu przetwarzania danych osobowych przez ten dalszy Jeżeli inny podmiot przetwarzający nie wywiąże się ze spoczywających na zasadach określonych w niniejszym paragrafie 4nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Procesorze.