Common use of Prawo audytu Clause in Contracts

Prawo audytu. Zleceniodawca jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Zleceniobiorca spełnienia on obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: ……………….. o terminie audytu i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.

Prawo audytu. Zleceniodawca jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Zleceniobiorca spełnienia on obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: …………:……………….. o terminie audytu i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 5.000 zł (słownie: dwa tysiące złpięć tysięcy złotych) za każde naruszenie. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.

Prawo audytu. Zleceniodawca 1. Administrator jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w zakresie niniejszej Umowy w celu zweryfikowania, czy Zleceniobiorca spełnienia on Procesor spełnia obowiązki określone w § 5 niniejszej umowy. 2. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt 1 powyżej: a. Audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem sobót i świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-e- mail: ……………….. xxxxxxxxx.xxxxxxxxxxx@xxxxx.xxx o terminie audytu i jego zakresie, co najmniej na 5 14 dni przed rozpoczęciem audytu, Zleceniodawca . b. Administrator prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni upoważnieniu przez Zleceniodawcę Administratora do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. 3. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1lit. a, mogą polegać w szczególności na sporządzaniu: : a. notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); , b. kopii dokumentów dotyczących przetwarzania Danych Osobowych; , c. wydruków Danych Osobowych z systemów informatycznych; , d. wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, , e. kopii zapisów rejestrów systemów informatycznych; , f. zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. 4. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca Administrator dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca Procesor jest obowiązany, Zleceniobiorca Procesor niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.

Prawo audytu. Zleceniodawca jest uprawniony 1. Wykonawca współpracuje z instytucjami kontrolującymi i Zamawiającym na żądanie. 2. Wykonawca udostępnia Zamawiającemu wszelkie informacje niezbędne do przeprowadzenia audytu przetwarzania Danych Osobowych wykazania spełnienia obowiązków określonych w celu zweryfikowaniaUmowie powierzenia oraz RODO, czy Zleceniobiorca spełnienia on obowiązki określone w § terminie 5 Dni Roboczych od dnia zgłoszenia przez Zamawiającego żądania w tym zakresie oraz umożliwia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji i przyczynia się do ich wykonania. W związku z tym obowiązkiem Wykonawca niezwłocznie informuje Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych. 3. Wykonawcy przysługuje prawo kierowania zapytań do Zamawiającego w zakresie prawidłowości wykonania przez Wykonawcę obowiązków dotyczących zabezpieczenia powierzonych mu na podstawie niniejszej umowyUmowy powierzenia danych osobowych. 4. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu Zamawiający ma prawo wglądu do sprawozdań ze sprawdzenia zgodności przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, osobowych z wyłączeniem świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: ……………….. o terminie audytu i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązanyopracowanych przez Wykonawcę. 5. Zamawiający lub upoważniony przez niego audytor będzie realizować prawo audytu w godzinach 8.00 – 18.00 i po uprzednim pisemnym powiadomieniu Wykonawcy z wyprzedzeniem co najmniej 3 Dni Roboczych przed planowanym terminem kontroli. W przypadku wystąpienia incydentu lub innego zdarzenia, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy które może świadczyć o naruszeniu przestrzegania przepisów ochrony danych osobowych a także w przypadku uzasadnionego podejrzenia, że przetwarzanie danych osobowych przez Wykonawcę rodzi ryzyko naruszenia praw lub przepisamiwolności osób, których naruszenie stwierdzono dane dotyczą, Zamawiający lub jego upoważniony audytor będzie realizować prawo audytu niezwłocznie. Wykonawca ma obowiązek zapewnić Zamawiającemu lub wskazanemu przez niego audytorowi dostęp do pomieszczeń i dokumentów obejmujących dane osobowe oraz informacje o sposobie przetwarzania danych osobowych, infrastruktury teleinformatycznej oraz systemów IT, a także do osób mających wiedzę na temat procesów przetwarzania danych osobowych realizowanych przez Wykonawcę. Zamawiający będzie prowadzić audyt z poszanowaniem tajemnic przedsiębiorstwa Wykonawcy. 6. Po przeprowadzeniu audytu, Zamawiający może przekazać Wykonawcy w raporcie formie pisemnej zalecenia pokontrolne. Wykonawca zobowiązany będzie do ich wdrożenia w terminie określonym przez Zamawiającego, nie krótszym niż 10 Dni Roboczych. W przypadku, gdyby wdrożenie tych zaleceń wiązało się z audytudodatkowymi kosztami, Strony uzgodnią sposób ich rozliczenia. 7. Koszty audytu ponosi każda ze Stron we własnym zakresie. 8. Wykonawca zobowiązany jest zapewnić w umowie z dalszym podmiotem przetwarzającym możliwość przeprowadzania przez Zamawiającego audytu przetwarzania danych osobowych przez ten dalszy podmiot przetwarzający na zasadach określonych w niniejszym paragrafie 4.

Prawo audytu. Zleceniodawca jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Zleceniobiorca spełnienia on obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: …………:……………….. o terminie audytu i jego zakresie, co najmniej na 5 ….. dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 …….. zł (słownie: dwa tysiące zł………) za każde naruszenie. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.

Prawo audytu. Zleceniodawca 1. LOTOS Kolej jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w celu zweryfikowania, czy Zleceniobiorca spełnienia on Procesor spełnia obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt 1 powyżej: 2. Audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem sobót i świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy Procesora drogą elektroniczną na adres e-e- mail: ………………….. ..…..… o terminie audytu i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca . 3. Administrator prowadzi audyt osobiście przez upoważnionych pracowników lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę XXXXX Xxxxx do przeprowadzenia audytu w jego imieniu. 4. XXXXX Xxxxx zobowiązuje się, że jako upoważniony audytor nie zostanie wyznaczony podmiot prowadzący pośrednio lub bezpośrednio działalność konkurencyjną w stosunku do działalności prowadzonej przez Procesora. 5. Upoważnieni pracownicy Administratora lub audytorzy zewnętrzni, w przypadku stwierdzenia w toku ramach realizacji audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest mają prawo do: a. wglądu do zapłaty wszelkich dokumentów i wszelkich informacji mających bezpośredni związek z powierzeniem przetwarzania na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. Czynności kontrolne prowadzone w toku audytupodstawie niniejszej Umowy, b. przeprowadzania oględzin urządzeń, o których mowa w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących nośników oraz systemów informatycznych lub teleinformatycznych służących do przetwarzania powierzonych Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących , c. uzyskania pisemnych lub ustnych wyjaśnień w skład systemów informatycznych wykorzystywanych zakresie niezbędnym do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowychustalenia stanu faktycznego. 6. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca LOTOS Kolej dostarcza Zleceniobiorcy Procesorowi kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy Procesora z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca Procesor niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.

Prawo audytu. Zleceniodawca 1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) rozporządzenia ma prawo kontroli, czy środki zastosowane przez podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy i odpowiednie przepisy powszechnie obowiązującego prawa. 2. Powierzający jest uprawniony do przeprowadzenia audytu weryfikacji przestrzegania przez podmiot przetwarzający zasad przetwarzania Danych Osobowych danych osobowych wynikających z RODO, ustawy o ochronie danych osobowych oraz umowy, w celu zweryfikowania, czy Zleceniobiorca spełnienia on obowiązki określone w § 5 niniejszej umowy. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. szczególności poprzez: 1: audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz ) prawo żądania udzielenia wszelkich informacji dotyczących powierzonych danych osobowych, w tym informacji o lokalizacji, w których podmiot przetwarzający przetwarza dane osobowe; 2) prawo przeprowadzania audytów lub inspekcji podmiotu przetwarzającego w zakresie zgodności operacji przetwarzania danych, jak z prawem i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania z umową. 3. Administrator danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem świąt) realizować będzie prawo audytu w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: ……………….. o terminie audytu pracy podmiotu przetwarzającego i jego zakresie, co najmniej na 5 dni przed rozpoczęciem audytu, Zleceniodawca prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni przez Zleceniodawcę z minimum siedmiodwniowym pisemnym uprzedzeniem. 4. Prawo do przeprowadzenia audytu w jego imieniuobejmuje: wstęp do pomieszczeń, w przypadku stwierdzenia których znajdują się zasoby uczestniczące w toku operacjach przetwarzania powierzonych danych osobowych; żądanie złożenia pisemnych lub ustnych wyjaśnień od osób upoważnionych do ich przetwarzania; wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z celem kontroli oraz przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania powierzonych danych. 5. Audyt lub inspekcja przeprowadzane są przez upoważnionych audytorów, przez których w ramach niniejszego paragrafu rozumie się, upoważnionego przez powierzającego: 1) pracownika powierzającego lub 2) audytora zewnętrznego. 6. Po zakończeniu audytu naruszenia upoważniony audytor przedstawia wynik audytu w formie protokołu. 7. Jeżeli zdaniem podmiotu przetwarzającego wydane mu przez Zleceniobiorcę powierzającego polecenie stanowi naruszenie RODO lub innych powszechnie obowiązujących przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest podmiot przetwarzający zobowiązuje się niezwłocznie poinformować o tym powierzającego. 8. W razie wątpliwości poczytuje się, że za podejmowane w ramach audytu lub inspekcji czynności podmiot przetwarzający nie nabywa względem a powierzającego jakichkolwiek wierzytelności (np. o zwrot kosztów czy wynagrodzenie dla pracowników podmiotu przetwarzającego biorących udział w audycie lub inspekcji). 9. Podmiot przetwarzający zobowiązuje się do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. Czynności kontrolne prowadzone w toku usunięcia uchybień stwierdzonych podczas audytu, o których mowa inspekcji w § 6 ust. 2 pkt 1, mogą polegać w szczególności na sporządzaniu: notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); kopii dokumentów dotyczących przetwarzania Danych Osobowych; wydruków Danych Osobowych z systemów informatycznych; wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, kopii zapisów rejestrów systemów informatycznych; zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. Koszty prowadzenia audytu terminie wskazanym przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie administratora danych osobowych, do których stosowania Zleceniobiorca jest obowiązany, Zleceniobiorca niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytunie dłuższym niż 7 dni.

Prawo audytu. Zleceniodawca 1. Administrator jest uprawniony do przeprowadzenia audytu przetwarzania Danych Osobowych w zakresie niniejszej Umowy w celu zweryfikowania, czy Zleceniobiorca spełnienia on Procesor spełnia obowiązki określone w § 5 niniejszej umowy. 2. Strony ustalają następujące zasady prowadzenia audytu, o którym mowa w ust. 1: audyt 1 powyżej: a. Audyt może polegać zarówno na żądaniu przedstawienia dokumentów oraz informacji dotyczących przetwarzania danych, jak i na czynnościach kontrolnych prowadzonych w miejscu przetwarzania danych w trakcie dni roboczych (rozumianych jako dni od poniedziałku do piątku, z wyłączeniem sobót i świąt) w godzinach od 10:00 do 16:00, po uprzednim poinformowaniu Zleceniobiorcy drogą elektroniczną na adres e-mail: ……………….. xxxxxxxxx.xxxxxxxxxxx@xxxxx.xxx o terminie audytu i jego zakresie, co najmniej na 5 14 dni przed rozpoczęciem audytu, Zleceniodawca . b. Administrator prowadzi audyt osobiście lub za pośrednictwem niezależnych audytorów zewnętrznych, którzy zostali upoważnieni upoważnieniu przez Zleceniodawcę Administratora do przeprowadzenia audytu w jego imieniu, w przypadku stwierdzenia w toku audytu naruszenia przez Zleceniobiorcę przepisów o ochronie danych osobowych Zleceniobiorca zobowiązany jest do zapłaty na rzecz Zleceniodawcy kary umownej w wysokości 2000 zł (słownie: dwa tysiące zł) za każde naruszenie. 3. Czynności kontrolne prowadzone w toku audytu, o których mowa w § 6 ust. 2 pkt 1lit. a, mogą polegać w szczególności na sporządzaniu: : a. notatek z przeprowadzonych czynności (w szczególności notatek z odebranych wyjaśnień i przeprowadzonych oględzin); , b. kopii dokumentów dotyczących przetwarzania Danych Osobowych; , c. wydruków Danych Osobowych z systemów informatycznych; , d. wydruków kopii obrazów wyświetlanych na ekranach urządzeń wchodzących w skład systemów informatycznych wykorzystywanych do przetwarzania Danych Osobowych, , e. kopii zapisów rejestrów systemów informatycznych; , f. zapisów konfiguracji technicznych środków zabezpieczeń systemów informatycznych, w których odbywa się przetwarzanie Danych Osobowych. 4. Koszty prowadzenia audytu przez osoby, o których mowa w ust. 2 pkt 2 ponosi Zleceniodawca. Zleceniodawca Administrator dostarcza Zleceniobiorcy kopię raportu z przeprowadzonego audytu. W przypadku stwierdzenia w toku audytu niezgodności działań Zleceniobiorcy z niniejszą umową lub przepisami o ochronie danych osobowych, do których stosowania Zleceniobiorca Procesor jest obowiązany, Zleceniobiorca Procesor niezwłocznie zapewni zgodność przetwarzania Danych Osobowych z postanowieniami umowy lub przepisami, których naruszenie stwierdzono w raporcie z audytu.