Prawo kontroli. 1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia RODO ma prawo kontroli, czy środki zastosowane przez Przetwarzającego dane przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.
2. Administrator danych realizować będzie prawo kontroli w godzinach 7.30 – 15.30 i z minimum 2 dniowym jego uprzedzeniem.
3. Przetwarzający dane zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.
4. Przetwarzający dane udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
Prawo kontroli. Przyjmujący Zamówienie przyjmuje obowiązek poddania się kontroli przeprowadzanej przez Udzielającego Zamówienia (Kierującego Kliniką, jego zastępcę lub inne upoważnione osoby), w szczególności co do: sposobu udzielania świadczeń zdrowotnych i ich jakości; gospodarowania użytkowanym sprzętem, aparaturą medyczną, lekami i innymi środkami niezbędnymi do udzielania świadczeń zdrowotnych; zlecanych badań diagnostycznych; dokonywania rozliczeń ustalających koszty udzielanych świadczeń i należności za udzielane świadczenia; prowadzonej dokumentacji medycznej i sprawozdawczości statystycznej. Udzielający Zamówienia jest zobowiązany do prowadzenia kontroli w sposób niezakłócający wykonywanie przez Przyjmującego Zamówienie obowiązków określonych w niniejszej umowie. Niezależnie od obowiązku, o którym mowa w § 6 ust.1, Przyjmujący Zamówienie przyjmuje na siebie obowiązek poddawania się kontroli przeprowadzanej przez Narodowy Fundusz Zdrowia, na zasadach określonych w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych w zakresie, którego dotyczy niniejsza umowa, oraz przez inne uprawnione organy i osoby, na warunkach określonych obowiązującymi przepisami prawa, w zakresie objętym umową. Udzielający Zamówienia zobowiązuje się do niezwłocznego informowania Przyjmującego zamówienie o planowanej bądź rozpoczętej kontroli, o której mowa w § 6 ust. 3 i dotyczącej zakresu przedmiotowej umowy, pod warunkiem, iż będzie posiadał taką wiedzę. Przyjmujący Zamówienie ma prawo aktywnego uczestnictwa w tej kontroli. Przed nałożeniem na Przyjmującego Zamówienie kary Udzielający Zamówienia jest zobowiązany do poinformowania go na piśmie o stwierdzonych naruszeniach oraz wyznaczeniu terminu ich usunięcia, ewentualnie złożenia w tym zakresie pisemnych wyjaśnień. Jeżeli Przyjmujący zamówienie naruszy postanowienia niniejszej umowy Udzielający zamówienie naliczy karę umowną w wysokości 10% przychodu należnego od Udzielającego zamówienie z miesiąca poprzedzającego, za każde naruszenie. Do naruszeń uzasadniających nałożenie kary zalicza się w szczególności nieprzestrzeganie przez Przyjmującego Zamówienie obowiązujących przepisów BHP i ppoż, regulaminów wewnętrznych, zarządzeń i innych przepisów porządkowych wydanych przez Udzielającego Zamówienie, a także nieprzestrzeganie zasad prowadzenia dokumentacji medycznej określonych w § 4 oraz nieprzestrzeganie praw pacjenta. Udzielający Zamówienia zastrzega sobie możliwość dochodzenia odszkodo...
Prawo kontroli. 1. Administrator Danych, zgodnie z art. 28 ust. 3 pkt h) RODO, ma prawo kontroli, czy Podmiot Przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełnia wymagania RODO i niniejszej Umowy Powierzenia, w tym:
a. Podmiot Przetwarzający zobowiązuje się udostępnić Administratorowi Danych wszelkie informacje niezbędne do wykazania spełnienia obowiązków spoczywających na Podmiocie Przetwarzającym.
b. Podmiot Przetwarzający zobowiązuje się umożliwić Administratorowi Danych lub audytorowi upoważnionemu przez Administratora Danych przeprowadzanie audytów, w tym inspekcji, współpracując przy podejmowanych działaniach. Administrator Danych zawiadomi Podmiot Przetwarzający o zamiarze przeprowadzenia audytu co najmniej 5 dni przed rozpoczęciem czynności kontrolnych.
2. Podmiot Przetwarzający zobowiązuje się do zastosowania ewentualnych zaleceń pokontrolnych Administratora Danych dotyczących ochrony powierzonych danych osobowych oraz sposobu ich przetwarzania, o ile zalecenia te są zgodne z niniejszą Umową Powierzenia i obowiązującymi przepisami prawa.
3. W przypadku stwierdzenia w wyniku czynności kontrolnych naruszeń postanowień niniejszej Umowy lub przepisów o ochronie danych osobowych Podmiot Przetwarzający zobowiązany jest do ich usunięcia w terminie wskazanym przez Administratora Danych w wezwaniu do usunięcia stwierdzonych uchybień.
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy mają w szczególności prawo:
1) wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urz...
Prawo kontroli. 1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych, spełniają postanowienia umowy.
2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 7 dniowym jego uprzedzeniem.
3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.
4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
Prawo kontroli. Administrator danych zgodnie z art. 28 ust. 3 pkt h RODO ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Porozumienia. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 7 dniowym terminem jego uprzedzenia. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.
Prawo kontroli. 1. Administrator zgodnie z art. 28 ust. 3 lit. h Rozporządzenia ma prawo kontroli lub przeprowadzenia audytu czy środki zastosowane przez Pomiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.
2. Administrator realizować będzie prawo kontroli i audytu w godzinach pracy Podmiotu przetwarzającego, informując o zamiarze ich przeprowadzenia z przynajmniej 7 – dniowym uprzedzeniem.
3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, nie dłuższym niż 7 dni od dnia otrzymania zastrzeżeń na piśmie.
4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
Prawo kontroli. 1. Administrator danych zgodnie z art. 28 ust. 3 lit. h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.
2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 10-dniowym jego uprzedzeniem.
3. Podmiot przetwarzający zobowiązuje się do usunięcia stwierdzonych przez Administratora w trakcie kontroli niezgodności z przepisami obowiązującego prawa dotyczącego ochrony i przetwarzania danych osobowych, w tym naruszeń zapisów Rozporządzenia, w terminie nie dłuższym niż 30 dni. Dopuszcza się w uzasadnionych przypadkach do ustalenia terminu na zasadzie porozumienia Stron.
4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
Prawo kontroli. 1. Przyjmujący zamówienie przyjmuje obowiązek poddania się kontroli przeprowadzanej przez Udzielającego zamówienia i inne instytucje oraz urzędy w szczególności w zakresie: • sposobu udzielania świadczeń zdrowotnych i ich jakości; • gospodarowania użytkowanym sprzętem, aparaturą medyczną, lekami i innymi środkami niezbędnymi do udzielania świadczeń zdrowotnych; • zlecanych badań diagnostycznych; • dokonywania rozliczeń ustalających koszty udzielanych świadczeń i należności za udzielane świadczenia; • prowadzonej dokumentacji medycznej i sprawozdawczości statystycznej.
2. Udzielający zamówienia jest zobowiązany do prowadzenia kontroli w sposób niezakłócający wykonywanie przez Przyjmującego zamówienie obowiązków określonych w niniejszej umowie.
3. Niezależnie od obowiązku, o którym mowa w § 6 ust.1, Przyjmujący zamówienie przyjmuje na siebie obowiązek poddawania się kontroli przeprowadzanej przez Narodowy Fundusz Zdrowia, na zasadach określonych w ustawie z dnia 27 sierpnia 2004 r. o świadczeniach opieki zdrowotnej finansowanych ze środków publicznych w zakresie, którego dotyczy niniejsza umowa, oraz przez inne uprawnione organy i osoby, na warunkach określonych obowiązującymi przepisami prawa, w zakresie objętym umową.
4. Udzielający zamówienia zobowiązuje się do niezwłocznego informowania Przyjmującego zamówienie o planowanej bądź rozpoczętej kontroli, o której mowa w § 6 ust. 3 i dotyczącej zakresu przedmiotowej umowy, pod warunkiem, iż będzie posiadał taką wiedzę. Przyjmujący Zamówienie ma prawo aktywnego uczestnictwa w tej kontroli.
5. Udzielającemu zamówienia przysługuje prawo potrącenia z bieżącego wynagrodzenia Przyjmującego zamówienie kwot naliczonych kar będących wynikiem nieprawidłowej realizacji umowy przez Przyjmującego zamówienie.
6. Przed nałożeniem na Przyjmującego zamówienie kary Udzielający zamówienia jest zobowiązany do poinformowania go na piśmie o stwierdzonych naruszeniach oraz wyznaczeniu terminu ich usunięcia ewentualnie złożenia w tym zakresie pisemnych wyjaśnień.
Prawo kontroli. 1. Na pisemny wniosek Pomiotu Przetwarzającego, Dalszy Podmiot Przetwarzający udziela wszelkich informacji:
1) na temat przetwarzania powierzonych danych osobowych, w tym na temat zastosowanych przy przetwarzaniu danych osobowych środków technicznych i organizacyjnych,
2) niezbędnych do wykazania spełnienia obowiązków określonych w niniejszej Umowie - w ustalonym przez Podmiot Przetwarzający terminie nie krótszym niż 3 dni robocze od dnia otrzymania wniosku.
2. Podmiot Przetwarzający ma prawo do przeprowadzenia audytów, realizowanych przez siebie lub upoważnionego audytora, oraz inspekcji spełnienia obowiązków określonych w niniejszej Umowie w zakresie określonym w art. 28 ust. 3 lit. h Rozporządzenia oraz zgodności przetwarzania powierzonych danych osobowych z prawem, w tym z przepisami Rozporządzenia, innymi przepisami Unii Europejskiej, przepisami prawa krajowego o ochronie danych osobowych.
3. Dalszy Podmiot Przetwarzający umożliwia i przyczynia się do realizacji audytów i inspekcji.
4. O planowanym audycie lub inspekcji Podmiot Przetwarzający informuje Dalszy Podmiot Przetwarzający nie później niż na 7 dni przed ich planowanym terminem w formie pisemnej w tym elektronicznej.
5. Podmiot Przetwarzający ma prawo do przeprowadzenia audytów i inspekcji także u podwykonawców przetwarzania w trybie i zakresie określonym w niniejszej Umowie. Dalszy Podmiot Przetwarzający zobowiązuje się zapewnić możliwość przeprowadzenia audytów i inspekcji u podmiotów, którym podpowierzył, w trybie § 5 niniejszej Umowy, przetwarzanie danych osobowych powierzonych przez Podmiot Przetwarzający.
6. W przypadku powzięcia przez Podmiot Przetwarzający lub administratora, o którym mowa w § 1 ust. 2 niniejszej Umowy, wiadomości o rażącym naruszeniu przez Dalszy Podmiot Przetwarzający obowiązków wynikających z przepisów prawa, w tym z przepisów Rozporządzenia, innych przepisów Unii Europejskiej, przepisów prawa krajowego o ochronie danych osobowych lub z Umowy, Dalszy Podmiot Przetwarzający umożliwi Podmiotowi Przetwarzającemu lub podmiotom przez niego upoważnionym dokonanie niezapowiedzianego audytu/inspekcji/kontroli, w celu określonym w ust. 2.
7. Osoby prowadzące audyty lub inspekcje mają w szczególności prawo:
1) wstępu, w godzinach pracy Dalszego Podmiotu Przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i ...