Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający. 2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu. 3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu. 4. Kontrolerzy mają w szczególności prawo: 1) wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową; 2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego; 3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii; 4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych. 5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów. 6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów. 7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 16 contracts
Samples: Umowa Sprzedaży Infrastruktury Serwerowej I Sieciowej, Umowa Na Organizację Szkolenia, Umowa Na Druk I Dystrybucję
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania Przyjmujący Zamówienie przyjmuje obowiązek poddania się kontroli przeprowadzanej przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowychUdzielającego Zamówienia, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających objętym obowiązkami wynikającymi z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy mają w szczególności prawo:
1) wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresieumowy, w szczególności co do: sposobu udzielania świadczeń zdrowotnych i ich jakości; gospodarowania użytkowanym sprzętem, aparaturą medyczną, lekami i innymi środkami niezbędnymi do udzielania świadczeń zdrowotnych; zlecanych badań diagnostycznych; dokonywania rozliczeń ustalających koszty udzielanych świadczeń i należności za udzielane świadczenia; prowadzonej dokumentacji medycznej. Udzielający Zamówienia jest zobowiązany do prowadzenia kontroli w sposób niezakłócający wykonywania przez Przyjmującego Zamówienie obowiązków określonych w niniejszej umowie. Niezależnie od obowiązku, o którym mowa w § 6 ust. 1, Przyjmujący Zamówienie przyjmuje na siebie obowiązek poddawania się kontroli Narodowego Funduszu Zdrowia oraz innych uprawnionych organów i osób, na warunkach określonych obowiązującymi przepisami prawa. Udzielający Zamówienia zobowiązuje się do niezwłocznego informowania Przyjmującego zamówienie o planowanej bądź rozpoczętej kontroli, o której mowa w § 6 ust. 3 i dotyczącej zakresu przedmiotowej umowy, pod warunkiem iż będzie posiadał taką wiedzę. Przyjmujący Zamówienie ma prawo aktywnego uczestnictwa w tej kontroli. Udzielający Zamówienia jest w szczególności uprawniony do żądania od Przyjmującego Zamówienie naprawienia szkody wynikającej z bezspornego, nieprawidłowego prowadzenia dokumentacji medycznej lub realizacji świadczeń zdrowotnych przez Przyjmującego Zamówienie poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji konieczność zwrotu przez Przyjmującego Zamówienie środków przekazanych mu nienależnie przez Udzielającego Zamówienie. Dotyczy to sytuacji nałożenia na GPSK kary lub żądania zwrotu nienależnie przekazanych środków przez Narodowy Fundusz Zdrowia, z tym związanejtytułu stwierdzenia niewykonania lub nienależytego wykonania umowy z przyczyn leżących po stronie świadczeniodawcy (GPSK). Żądanie, o którym mowa w zdaniu poprzednim, może zostać skierowane do Przyjmującego Zamówienie po wyczerpaniu przez GPSK wszelkich środków odwoławczych, przysługujących mu w toku postępowania przed organami Narodowego Funduszu Zdrowia. Strony ustalają, że dopuszcza się możliwość zapłaty przez Przyjmującego Zamówienie na rzecz GPSK należności, o których mowa w niniejszym ust. w czterech równych częściach, które będą przedmiotem potrącenia z każdego, kolejno następującego po sobie wynagrodzenia miesięcznego Przyjmującego zamówienie, aż do wyczerpania całej wysokości kary/zobowiązania podlegających zwrotowi. Jednocześnie strony zobowiązują się do wzajemnej współpracy we wszelkich działaniach zmierzających do anulowania lub zmniejszenia kary/kwoty do zwrotu nałożonej przez Narodowy Fundusz Zdrowia. Udzielającemu Zamówienia przysługuje prawo potrącenia z bieżącego wynagrodzenia Przyjmującego Zamówienie kwot naliczonych kar, o których mowa w ust. 5 po uprzednim poinformowaniu Przyjmującego Zamówienie o zaistniałym fakcie, na co Przyjmujący Zamówienie wyraża zgodę. Nałożenie kar, o których mowa w niniejszym paragrafie nie wyłącza obowiązku naprawienia szkody przekraczającej ich wysokość i możliwości jej dochodzenia przez Udzielającego Zamówienia na zasadach ogólnych.
Appears in 10 contracts
Samples: Umowa O Udzielenie Zamówienia Na Świadczenia Zdrowotne, Umowa O Udzielenie Zamówienia Na Świadczenia Zdrowotne, Umowa O Udzielenie Zamówienia Na Świadczenia Zdrowotne
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Podmiot przetwarzający umożliwi Podmiotowi powierzającemu a także Administratorowi lub podmioty działające upoważnionym przez nich podmiotom przeprowadzenie audytu lub kontroli w ich imieniu są uprawnieni do przeprowadzania audytów zakresie zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z umową oraz obowiązującymi przepisami o ochronie dot. danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności . Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu co najmniej na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający5 dni roboczych przed rozpoczęciem kontroli.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie umowy bądź obowiązujących przepisów dot. danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Podmiotowi powierzającemu a także Administratorowi lub Instytucji Pośredniczącej bądź upoważnionym przez nich podmiotom działającym w ich imieniu - dokonanie przeprowadzenie niezapowiedzianej kontroli lub audytuaudytu w zakresie wskazanym w ust. 1.
43. Kontrolerzy Podmiotu powierzającego a także Administratora lub upoważnionych przez nich podmiotów w celu wykonania kontroli lub audytu, o których mowa w ust. 1 i 2, mają w szczególności prawo:
1) wstępu, prawo do wstępu w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, przetwarzającego do pomieszczeniapomieszczeń, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym których są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowychosobowe, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) mają prawo żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowychosobowych przez Podmiot przetwarzający, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania , przeprowadzenia oględzin urządzeń, nośników oraz i systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej4. Podmiot przetwarzający może zostać poddany kontroli lub audytowi w zakresie zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, obowiązującymi przepisami prawa powszechnie obowiązującego dotyczącymi ochrony dot. danych osobowych w miejscach, w których miejscach gdzie dane osobowe są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
65. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku do zaleceń wynikających z przeprowadzonej kontroli lub audytu przeprowadzonych przez Beneficjenta audytu, o których mowa w ust. 1, ust. 2 oraz ust. 4.
6. Podmiot przetwarzający niezwłocznie informuje Podmiot powierzający, jeśli wydane Podmiotowi przetwarzającemu polecenie w oparciu o § 7 ust. 2 pkt 2) Umowy lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych w oparciu o ust. 1 powyżej stanowi naruszenie RODO lub innych powszechnie obowiązujących przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem udostępni Podmiotowi powierzającemu a także Administratorowi lub upoważnionym przez nich podmiotom rejestr wszystkich kategorii czynności przetwarzania dokonywanych w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejimieniu Podmiotu powierzającego.
Appears in 3 contracts
Samples: Data Processing Agreement, Data Processing Agreement, Data Processing Agreement
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Administrator lub podmioty działające podmiot przez niego upoważniony ma prawo do przeprowadzenia kontroli lub audytu, w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających celu sprawdzenia spełniania obowiązków określonych w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzającyart. 28 rozporządzenia.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do przeprowadzenia inspekcjiwykazania spełnienia obowiązków określonych w art. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu28 rozporządzenia.
3. Administrator lub podmiot przez niego upoważniony realizować będzie kontrole lub audyty w miejscach, gdzie są przetwarzane powierzone dane, w godzinach pracy Podmiotu przetwarzającego.
4. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu co najmniej 3 dni kalendarzowe przed rozpoczęciem czynności.
5. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia rozporządzenia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi, lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytukontroli.
46. Kontrolerzy Administrator lub podmiot przez niego upoważniony, mają w szczególności prawo:
1) wstępudostępu do systemów informatycznych, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych których przetwarzane są powierzone do przetwarzania danych osobowychdane osobowe, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzeniem oraz umowąUmową;
2) żądać żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela pracowników Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
67. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zastosowania się do zaleceń Administratora lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczenia zabezpieczania danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu przeprowadzonych w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówAdministratora nie dłuższym niż 7 dni.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 2 contracts
Samples: Umowa Powierzenia Przetwarzania Danych Osobowych, Contract
Prawo kontroli. 1Grantodawca zgodnie z art. Beneficjent oraz Instytucja Pośrednicząca 28 ust. 3 lit. h RODO ma prawo kontroli, czy środki zastosowane przez Grantobiorcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy. Grantobiorca umożliwi IP, Grantodawcy, Właściwemu Administratorowi danych osobowych lub podmioty działające podmiotom przez nich upoważnionym, w ich imieniu miejscach w których są uprawnieni do przeprowadzania audytów przetwarzane powierzone dane osobowe, dokonywanie kontroli lub audytu zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami ustawą o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów przepisami prawa powszechnie obowiązującego dotyczącego dotyczącymi ochrony danych osobowych lub oraz z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4umową. Kontrolerzy Grantodawcy, IP, Właściwego Administratora danych osobowych lub podmiotów przez nie upoważnionych, mają w szczególności prawo:
1) : wstępu, w godzinach pracy Podmiotu przetwarzającegoGrantobiorcy, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego dotyczącymi ochrony danych osobowych oraz umową;
2) ; żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego Grantobiorcy oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) ; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) ; przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów Grantodawcy, Właściwego Administratora danych osobowych, IP lub podmiotu przez nich upoważnionego, o których mowa w ust. 2 nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowejz dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014–2020 (t.j. Podmiot przetwarzający Dz. U. z 2020 r. poz. 818, ze zm.). Grantobiorca może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający Właściwy Administrator danych osobowych, Grantodawca, IP realizować będzie prawo kontroli/ audytu w godzinach pracy Grantobiorcy i po uprzednim poinformowaniu o kontroli lub audytu na co najmniej 5 dni roboczych przed rozpoczęciem lub niezwłocznie w przypadku wystąpienia naruszenia wówczas Grantobiorca umożliwi dokonanie niezapowiedzianej kontroli lub audytu w celu określonym w ust. 2. Grantobiorca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Grantodawcę nie dłuższym niż 7 dni. Grantobiorca udostępnia Grantodawcy wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia. Grantobiorca zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta IP, Właściwego Administratora danych osobowych, Grantodawcę lub przez podmioty przez niego nie upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 2 contracts
Samples: Grant Agreement, Grant Agreement
Prawo kontroli. 1. Beneficjent Administrator danych oraz Instytucja Pośrednicząca upoważnione podmioty zgodnie z art. 28 ust. 3 lit h) Rozporządzenia mają prawo kontroli lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania audytu, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
2. Podmiot przetwarzający umożliwi Administratorowi lub upoważnionym podmiotom, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych osobowych z przepisami ustawą o ochronie danych osobowych, RODORozporządzeniem, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych przez Podmiot przetwarzający.
2oraz z Umową. Informacja Zawiadomienie o planowanej inspekcji zostanie przekazana zamiarze przeprowadzenia kontroli i audytu powinno być przekazane Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu5 dni roboczych przed rozpoczęciem kontroli.
3. W przypadku powzięcia przez Beneficjenta Administratora danych lub Instytucję Pośredniczącą upoważnione podmioty wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODORozporządzenia, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi danych lub Instytucji Pośredniczącej bądź upoważnionym podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy Administratora danych lub upoważnionych podmiotów mają w szczególności prawo:
1) wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODORozporządzeniem, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;,
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;,
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;,
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 2 contracts
Samples: Specyfikacja Warunków Zamówienia (Swz), Specification of Terms of Order (Swz)
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Administrator lub podmioty działające podmiot przez niego upoważniony ma prawo do przeprowadzenia kontroli lub audytu, w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających celu sprawdzenia spełniania obowiązków określonych w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzającyart. 28 rozporządzenia.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych Podmiot przetwarzający udostępnia Administratorowi lub innemu podmiotowi przez Beneficjenta niego upoważnionemu wszelkie informacje niezbędne do przeprowadzenia inspekcjiwykazania spełnienia obowiązków określonych w art. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu28 rozporządzenia.
3. Administrator lub podmiot przez niego upoważniony realizować będzie kontrole lub audyty w miejscach, gdzie są przetwarzane powierzone dane osobowe, w godzinach pracy Podmiotu przetwarzającego.
4. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu co najmniej 3 dni kalendarzowe przed rozpoczęciem czynności.
5. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzenia lub z Porozumienia lub Umowyumowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi, lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytukontroli.
46. Kontrolerzy Administrator lub podmiot przez niego upoważniony, mają w szczególności prawo:
1) wstępudostępu do systemów informatycznych, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych których przetwarzane są powierzone do przetwarzania danych osobowychdane osobowe, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzeniem oraz umową;
2) żądać żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela osobowych lub pracowników Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
67. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zastosowania się do zaleceń Administratora lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczenia zabezpieczania danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu przeprowadzonych w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówAdministratora nie dłuższym niż 7 dni.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 2 contracts
Samples: Umowa, Umowa O Świadczenie Usług Udostępniania I Utrzymania Systemu CRM
Prawo kontroli. 1Podmiot przetwarzający zobowiązany jest udzielać Administratorowi wszelkich informacji niezbędnych dla wykazania przez Administratora wywiązywania się ze wszystkich obowiązków określonych w niniejszym Porozumieniu oraz przepisach prawa, w szczególności Rozporządzenia. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni Administrator jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowychRozporządzenia, RODO, ustaw, Umowy ustaw oraz niniejszego Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach - inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Podmiot przetwarzający ma prawo do odmowy udzielenia pisemnej informacji lub wyjaśnień oraz udzielenia dostępu do miejsc przetwarzania danych osobowych w zakresie, w którym audyt mógłby zagrażać ujawnieniu innych danych osobowych, aniżeli przetwarzanych przez Podmiot przetwarzający na mocy niniejszego Porozumienia. W takim przypadku Podmiot przetwarzający zobowiązany jest w sposób jasny i wyczerpujący, w formie pisemnej uzasadnić swoje stanowisko. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 57-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta Administratora do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez BeneficjentaAdministratora, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji wyłącznie po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku, gdyby przedstawiony przez Administratora zakres inspekcji bądź narzędzia do wykonania czynności podczas inspekcji stanowiłoby naruszenie przepisów prawa ochrony danych przez Podmiot przetwarzający, jest on uprawniony do sprzeciwienia się przeprowadzeniu przez Administratora inspekcji jednocześnie zobowiązany do niezwłocznego powiadomienia o tym fakcie Administratora w formie elektronicznej lub pisemnej. Prawo kontroli, o którym mowa w § 4 ust. 1-3 będzie realizowane przez Administratora nie częściej niż raz do roku, z takim zastrzeżeniem, że w przypadku powzięcia przez Beneficjenta wystąpienia okoliczności poddających pod uzasadnioną wątpliwość zgodność przetwarzania powierzonych Procesorowi danych z przepisami prawa oraz postanowieniami niniejszego Porozumienia lub Instytucję Pośredniczącą wiadomości w przypadku wystąpienia incydentu bezpieczeństwa danych osobowych, Administrator ma prawo do wszczęcia dodatkowej kontroli, nieobjętej limitem ilości, o rażącym naruszeniu której mowa w zdaniu pierwszym. Administratorowi przysługuje prawo wydawania Podmiotowi przetwarzającemu rekomendacji co do sposobu przetwarzania powierzonych danych oraz stosowanych przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe. Kontrolerzy mają w szczególności prawo:
1) wstępu, w godzinach pracy Rekomendacje Administratora nie są wiążące dla Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, jednakże wydana rekomendacja zobowiązuje Podmiot przetwarzający do pomieszczenia, weryfikacji możliwości jej wdrożenia w którym jest zlokalizowany zbiór powierzonych do wewnętrzne procedury przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami . Rekomendacje wydane przez Administratora nie mogą zakładać naruszenia przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu przypadku ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7wdrożenia. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta Administratora o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontrolinadzoru, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz współdziałać z Beneficjentem Administratorem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi Administratorowi wszelkiej dokumentacji z tym związanej.
Appears in 2 contracts
Samples: Porozumienie W Zakresie Przetwarzania Danych Osobowych, Porozumienie W Zakresie Przetwarzania Danych Osobowych
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni Przetwarzający ma prawo do przeprowadzania audytów zgodności kontroli przetwarzania przez Podmiot przetwarzający Podprzetwarzającego powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami o ochronie danych osobowychprawa oraz postanowieniami Umowy Powierzenia w formie audytu realizowanego przez samego Przetwarzającego lub podmiot trzeci, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych upoważniony przez Podmiot przetwarzającyPrzetwarzającego.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu Przetwarzający może realizować prawo kontroli w godzinach pracy Podprzetwarzającego i z co najmniej 5-minimum 3- dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniujego uprzedzeniem.
3. W przypadku powzięcia Przetwarzający lub upoważniony przez Beneficjenta lub Instytucję Pośredniczącą wiadomości niego audytor przed rozpoczęciem czynności kontrolnych podpisze zobowiązanie o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym zachowaniu w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytupoufności wszelkich informacji uzyskanych podczas realizacji kontroli.
4. Kontrolerzy mają Przetwarzający lub upoważnione przez niego osoby są uprawnione w szczególności prawotrakcie kontroli do:
1) wstępuwstępu do pomieszczeń, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym których przetwarzane są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;osobowe,
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek dokumentacji związanej z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowychprzetwarzaniem danych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych Przetwarzający uprawniony jest do żądania od Podprzetwarzającego udzielenia informacji dotyczących przebiegu przetwarzania danych osobowych oraz udostępnienia rejestru przetwarzania danych (jeżeli Podprzetwarzający jest zobowiązany do jego prowadzenia zgodnie z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisówobowiązującymi przepisami).
6. Podmiot przetwarzający Podprzetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone do niezwłocznego usunięcia uchybień stwierdzonych w wyniku trakcie kontroli, w terminie wskazanym przez Przetwarzającego, nie dłuższym jednak niż 14 dni od momentu doręczenia protokołu z kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówPodprzetwarzającemu.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta Podprzetwarzający zobowiązuje się do niezwłocznego poinformowania Przetwarzającego o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresiejakimkolwiek postępowaniu, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejadministracyjnym lub sądowym, dotyczącym przetwarzania przez Podprzetwarzającego danych osobowych określonych w Umowie Powierzenia, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu sądowym dotyczącym przetwarzania tych danych, skierowanych do Podprzetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach zewnętrznych, dotyczących przetwarzania u Podprzetwarzającego tych danych osobowych, w szczególności prowadzonych przez kontrolerów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Przetwarzającego.
Appears in 1 contract
Samples: Training Services Agreement
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Wykonawca umożliwi Stowarzyszeniu, Instytucji Pośredniczącej, Instytucji Zarządzającej lub podmioty działające podmiotom przez nich upoważnionym, w ich imieniu miejscach, w których są uprawnieni do przeprowadzania audytów przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami ustawą o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych przez Podmiot przetwarzającyoraz z niniejszą umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta Stowarzyszenie, Instytucję Pośredniczącą lub Instytucję Pośredniczącą Zarządzającą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający Wykonawcę obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego dotyczących ochrony danych osobowych lub z Porozumienia lub Umowyniniejszej umowy, Podmiot przetwarzający umożliwili Beneficjentowi Wykonawca umożliwi Stowarzyszeniu, Instytucji Pośredniczącej lub Instytucji Pośredniczącej bądź Zarządzającej lub podmiotom działającym w ich imieniu - przez nie upoważnionych dokonanie niezapowiedzianej kontroli lub audytu., w celu określonym w ust. 1
43. Kontrolerzy Stowarzyszenia, Instytucji Pośredniczącej, Instytucji Zarządzającej lub podmiotom przez nie upoważnionym mają w szczególności prawo:
1) wstępuWstępu, w godzinach pracy Podmiotu przetwarzającegoWykonawcy, za okazaniem imiennego upoważnienia, upoważnienia do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego dotyczącymi ochrony danych osobowych oraz niniejszą umową;.
2) żądać Żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego Wykonawcy oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;.
3) wglądu Wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;.
4) przeprowadzania oględzin urządzeńPrzeprowadzania oględzin, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
54. Uprawnienia kontrolerów Stowarzyszenia, Instytucji Pośredniczącej, Instytucji Zarządzającej lub podmiotu przez nich upoważnionego, o których mowa w ust 1, nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowejz dnia 11 lipca 2014 r. o zasadach realizacji programów z zakresie polityki spójności finansowanych w perspektywie finansowej 2014 – 2020 (Dz. Podmiot przetwarzający U. z 2017 ., poz. 1460 z późn. zm.).
5. Wykonawca może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający Wykonawca zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone sporządzonych w wyniku kontroli lub i audytu przeprowadzonych przez Beneficjenta Stowarzyszenie, Instytucję Pośredniczącą, Instytucję Zarządzającą lub przez inne podmioty przez niego nie upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Samples: Data Processing Agreement
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania zgodnie z art. 28 ust. 3 pkt h) RODO ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzającyspełniają postanowienia Umowy.
2. Informacja Wykonawca umożliwi, ministrowi właściwemu do spraw rozwoju regionalnego lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane dane osobowe, dokonanie kontroli zgodności przetwarzania danych osobowych z RODO, ustawą o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z ochronie danych osobowych oraz Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane Wykonawcy co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu5 dni roboczych przed dniem rozpoczęcia kontroli.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą Beneficjenta, ministra właściwego do spraw rozwoju regionalnego wiadomości o rażącym naruszeniu przez Podmiot przetwarzający Wykonawcę obowiązków wynikających z RODO, ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia umowy, Wykonawca obowiązany jest umożliwić Instytucji Pośredniczącej, ministrowi właściwemu do spraw rozwoju regionalnego lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - przez nie upoważnionym dokonanie niezapowiedzianej kontroli lub audytukontroli, w celu określonym w ust. 4.
4. Kontrolerzy Kontrolerzy, o których mowa w ust. 2, mają w szczególności prawo:
1a) wstępu, w godzinach pracy Podmiotu przetwarzającegoWykonawcy, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, osobowych oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych kontrolnych, w celu oceny zgodności przetwarzania danych osobowych z RODO, ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;Umową,
2b) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników osobowych w zakresie niezbędnym do ustalenia stanu faktycznego;,
3c) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;,
4d) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego oględzin na stacjach klienckich używanych do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający Wykonawca zobowiązuje się zastosować zalecenia dotyczące usunięcia uchybień stwierdzonych podczas kontroli oraz do zastosowania zaleceń dotyczących poprawy jakości zabezpieczenia danych osobowych przetwarzanych na podstawie niniejszej Umowy oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówpodmioty, o których mowa w ust. 2.
76. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem Wykonawca udostępnia Beneficjentowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejart. 28 RODO.
Appears in 1 contract
Samples: Contract
Prawo kontroli. 1. Beneficjent Podmiotowi przetwarzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przysługuje prawo kontroli przestrzegania zasad przetwarzania powierzonych danych osobowych, w szczególności w zakresie przestrzegania postanowień niniejszej Umowy oraz Instytucja Pośrednicząca lub podmioty działające spełnienia wymogów przewidzianych w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania Rozporządzeniu oraz innych powszechnie obowiązujących przepisach prawa.
2. Prawo kontroli realizowane przez Podmiot przetwarzający powierzonych polega w pierwszej kolejności na weryfikacji przez Administratora dokumentacji wykorzystywanej przez Podmiot przetwarzający, a związanej z zapewnieniem bezpieczeństwa i ochrony danych osobowych z przepisami osobowych, udostępnionej przez Podmiot przetwarzający wyłącznie do wglądu. Udostępnienie dokumentacji nastąpi w terminie 3 dni roboczych od momentu poinformowania o takim żądaniu Podmiotu przetwarzającego przez Administratora w formie pisemnej.
3. W przypadku, gdy analiza dokumentacji, o której mowa w ust. 2 wykaże istotne nie prawidłowości w zakresie przestrzegania przez Dalszy podmiot przetwarzający przepisów o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta przetwarzający jest uprawniony do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytuaudytu kontrolnego.
4. Kontrolerzy Podmiotu przetwarzającego mają w szczególności prawo:
1a) wstępu, w godzinach pracy Podmiotu przetwarzającegopodmiotu kontrolowanego, za okazaniem imiennego imiennego
b) upoważnienia, do pomieszczeniapomieszczeń, w którym jest zlokalizowany których znajduje się zbiór powierzonych do przetwarzania danych Danych osobowych, oraz pomieszczeniapomieszczeń, w którym których powierzone do przetwarzania Dane osobowe są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie poza zbiorem danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2c) żądać żądania złożenia pisemnych lub i ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników Wykonawcy w zakresie niezbędnym do ustalenia stanu faktycznego;
3d) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4e) przeprowadzania oględzin urządzeń, nośników oraz w szczególności systemu informatycznego służącego do przetwarzania danych powierzonych do przetwarzania Danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający Wykonawca zobowiązuje się zastosować zalecenia dotyczące do zaleceń dotyczących poprawy jakości zabezpieczenia danych Danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione Podmiot przetwarzający albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
6. W przypadku stwierdzenia przez Administratora istotnych niezgodności w przetwarzaniu powierzonych danych osobowych, Podmiot przetwarzający zobowiązany jest do ich usunięcia najpóźniej w terminie 7 dni od dnia zgłoszenia takiego żądania przez Administratora i zgodnie z jego zaleceniami.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargachudostępniać Administratorowi wszelkie informacje niezbędne do wykazania spełnienia przez niego obowiązków określonych w art. 28 Rozporządzenia, pismach, kontrolach organu nadzoru i wynikach takich a także przyczyniać się do wykonywania przez Administratora przysługującego mu prawa kontroli, postępowaniach sądowych chyba, że stanowi to tajemnicę przedsiębiorstwa Podmiotu przetwarzającego i administracyjnych oraz współdziałać nie jest związane z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejprzetwarzaniem powierzonych Danych osobowych.
Appears in 1 contract
Samples: Umowa Podpowierzenia Przetwarzania Danych Osobowych
Prawo kontroli. 1. Beneficjent IZ zobowiązany jest udzielać MFR wszelkich informacji niezbędnych dla wykazania przez MFR wywiązywania się ze wszystkich obowiązków określonych w Porozumieniu oraz Instytucja Pośrednicząca lub podmioty działające przepisach prawa, w ich imieniu są uprawnieni szczególności Rozporządzenia.
2. MFR jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający IZ powierzonych danych osobowych z przepisami o ochronie danych osobowychRozporządzenia, RODO, ustaw, Umowy ustaw oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach – inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzającyosobowych.
23. IZ ma prawo do odmowy udzielenia pisemnej informacji lub wyjaśnień oraz udzielenia dostępu do miejsc przetwarzania danych osobowych w zakresie, w którym audyt mógłby zagrażać ujawnieniu innych danych osobowych, aniżeli przetwarzanych przez IZ na mocy Porozumienia lub gdy stosowny zakaz wynika z przepisów prawa. W takim przypadku Podmiot Przetwarzający zobowiązany jest w sposób jasny i wyczerpujący, w formie pisemnej uzasadnić swoje stanowisko.
4. Informacja o planowanej inspekcji miejsc przetwarzania danych osobowych zostanie przekazana Podmiotowi przetwarzającemu IZ z co najmniej 57-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji inspekcji, narzędzi jakimi będzie się posługiwał MFR oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez BeneficjentaMFR , jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji wyłącznie po uprzednim przedstawieniu Podmiotowi przetwarzającemu IZ upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
35. W przypadku powzięcia przypadku, gdyby przedstawiony przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, MFR zakres inspekcji bądź narzędzia do wykonania czynności podczas inspekcji stanowiłyby naruszenie przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych przez IZ, jest on uprawniony do sprzeciwienia się przeprowadzeniu przez MFR inspekcji i jednocześnie zobowiązany do niezwłocznego powiadomienia o tym fakcie odpowiednio MFR w formie elektronicznej lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy mają w szczególności prawo:
1) wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisówpisemnej.
6. Podmiot przetwarzający IZ zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone do poinformowania MFR, jeśli wydane polecenia w wyniku kontroli ocenie IZ stanowią naruszenia przepisów Rozporządzenia lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówinnych przepisów prawa.
7. Podmiot przetwarzający IZ zobowiązany jest niezwłocznie powiadamiać Beneficjenta MFR o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontrolinadzoru, postępowaniach sądowych i administracyjnych administracyjnych, wszelkich czynnościach z własnym udziałem w sprawach prowadzonych przed organem nadzorczym, urzędami, policją lub innymi organami ścigania pozostającymi w związku z powierzonymi danymi osobowymi oraz współdziałać z Beneficjentem MFR w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Prawo kontroli. 1Administrator lub podmiot przez niego upoważniony ma prawo do przeprowadzenia kontroli lub audytu, w celu sprawdzenia poprawności realizacji postanowień niniejszego porozumienia oraz przetwarzania powierzonych mu danych osobowych. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 rozporządzenia. Administrator lub podmiot przez niego upoważniony realizować będzie kontrole lub audyty w miejscach, gdzie są przetwarzane powierzone dane, w godzinach pracy Podmiotu przetwarzającego. Zawiadomienie o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji zamiarze przeprowadzenia kontroli lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana audytu powinno być przekazane Podmiotowi przetwarzającemu z na co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
33 dni kalendarzowe przed rozpoczęciem czynności. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzenia lub z Porozumienia lub Umowyporozumienia, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi, lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli kontroli. Administrator lub audytu.
4. Kontrolerzy podmiot przez niego upoważniony, mają w szczególności prawo:
1) wstępu: dostępu do systemów informatycznych, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych których przetwarzane są powierzone do przetwarzania danych osobowychdane osobowe, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzeniem oraz umową;
2) żądać porozumieniem; żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela pracowników Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) ; wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zastosowania się do zaleceń Administratora lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczenia zabezpieczania danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu przeprowadzonych w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówAdministratora nie dłuższym niż 7 dni roboczych.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Prawo kontroli. 1Uniwersytet oraz upoważnione podmioty mają prawo kontroli lub audytu, czy środki zastosowane przez Podmiot przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy. Beneficjent oraz Instytucja Pośrednicząca Podmiot umożliwi Uniwersytetowi lub podmioty działające upoważnionym podmiotom, w ich imieniu miejscach, w których są uprawnieni do przeprowadzania audytów przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami ustawą o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych przez Podmiot przetwarzający.
2oraz z Umową. Informacja Zawiadomienie o planowanej inspekcji zostanie przekazana zamiarze przeprowadzenia kontroli i audytu powinno być przekazane Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
35 dni roboczych przed rozpoczęciem kontroli. W przypadku powzięcia przez Beneficjenta Uniwersytet lub Instytucję Pośredniczącą upoważnione podmioty wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowyumowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Uniwersytetowi lub Instytucji Pośredniczącej bądź upoważnionym podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy Uniwersytetu lub upoważnionych podmiotów mają w szczególności prawo:
1) : wstępu, w godzinach pracy Podmiotu przetwarzającegoPodmiotu, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) , żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) , wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) , przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów kontrolerów, o których mowa w ust. 4, nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowejz dnia 11 lipca 2014 r. o zasadach realizacji programów w zakresie polityki spójności finansowanych w perspektywie finansowej 2014–2020 (Dz. U. z 2017 r. poz. 1460, z późn. zm.). Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez Uniwersytet, podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Samples: Public Procurement Agreement
Prawo kontroli. 1. Beneficjent Administrator danych oraz Instytucja Pośrednicząca upoważnione podmioty zgodnie z art. 28 ust. 3 lit h) Rozporządzenia mają prawo kontroli lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania audytu, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
2. Podmiot przetwarzający umożliwi Administratorowi lub upoważnionym podmiotom, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych osobowych z przepisami ustawą o ochronie danych osobowych, RODORozporządzeniem, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych przez Podmiot przetwarzający.
2oraz z Umową. Informacja Zawiadomienie o planowanej inspekcji zostanie przekazana zamiarze przeprowadzenia kontroli i audytu powinno być przekazane Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu5 dni roboczych przed rozpoczęciem kontroli.
3. W przypadku powzięcia przez Beneficjenta Administratora danych lub Instytucję Pośredniczącą upoważnione podmioty wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODORozporządzenia, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi danych lub Instytucji Pośredniczącej bądź upoważnionym podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy Administratora danych lub upoważnionych podmiotów mają w szczególności prawo:
1) wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODORozporządzeniem, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;,
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;,
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;,
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODORozporządzeniem, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone do usunięcia uchybień stwierdzonych podczas kontroli w wyniku kontroli lub audytu przeprowadzonych terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówAdministratora danych, nie dłuższym niż 7 dni.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejart. 28 Rozporządzenia.
Appears in 1 contract
Prawo kontroli. 1. Beneficjent Pośrednik Finansowy zobowiązany jest udzielać Powierzającemu i Administratorowi Danych wszelkich informacji niezbędnych dla wykazania przez Powierzającego i Administratora Danych przepisach prawa, w szczególności Rozporządzenia.
2. Powierzający oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni Administrator Danych jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający Pośrednika Finansowego powierzonych danych osobowych Danych Osobowych z przepisami o ochronie danych osobowychRozporządzenia, RODO, ustaw, ustaw oraz niniejszej Umowy oraz PorozumieniaPowierzenia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach - inspekcjach miejsc przetwarzania danych osobowych Danych Osobowych przez Podmiot przetwarzającyPośrednika Finansowego.
23. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu Pośrednikowi Finansowemu z co najmniej 53-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji inspekcji, narzędzi jakimi będzie się posługiwał Powierzający lub Administrator Danych oraz osób upoważnionych przez Beneficjenta Powierzającego lub Administratora do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez BeneficjentaPowierzającego lub Administratora Danych, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji wyłącznie po uprzednim przedstawieniu Podmiotowi przetwarzającemu Pośrednikowi Finansowemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytu.
4. Kontrolerzy mają w szczególności prawo:
1) wstępuPowierzającemu i Administratorowi Danych przysługuje prawo wydawania Pośrednikowi Finansowemu rekomendacji dotyczących sposobu przetwarzania powierzonych danych oraz poprawy jakości stosowanych przez Pośrednika Finansowego środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, tym w wyniku audytów i inspekcji. Wydana przez Powierzającego lub Administratora Danych rekomendacja zobowiązuje Pośrednika Finansowego do pomieszczenia, weryfikacji możliwości jej wdrożenia w którym jest zlokalizowany zbiór powierzonych do wewnętrzne procedury przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań . Pośrednik Finansowy zobowiązuje się do niezwłocznego poinformowania Powierzającego jeśli wydane rekomendacje stanowią naruszenia przepisów Rozporządzenia lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowychprzepisów prawa.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający Pośrednik Finansowy zobowiązany jest niezwłocznie powiadamiać Beneficjenta Powierzającego o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontrolinadzoru, postępowaniach sądowych i administracyjnych administracyjnych, wszelkich czynnościach z własnym udziałem w sprawach prowadzonych przed organem nadzorczym, urzędami, policją lub innymi organami ścigania pozostającymi w związku z powierzonymi Danymi Osobowymi oraz współdziałać z Beneficjentem Powierzającym w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej Powierzającemu dokumentacji z tym związanej.
Appears in 1 contract
Samples: Data Processing Agreement
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca lub podmioty działające podmiot przez niego upoważniony ma prawo do przeprowadzenia kontroli lub audytu, w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających celu sprawdzenia spełniania obowiązków określonych w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzającyart. 28 rozporządzenia.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych Podmiot przetwarzający udostępnia Beneficjentowi lub innemu podmiotowi przez Beneficjenta niego upoważnionemu wszelkie informacje niezbędne do przeprowadzenia inspekcjiwykazania spełnienia obowiązków określonych w art. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu28 rozporządzenia.
3. Beneficjent lub podmiot przez niego upoważniony realizować będzie kontrole lub audyty w miejscach, gdzie są przetwarzane powierzone dane osobowe, w godzinach pracy Podmiotu przetwarzającego.
4. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu co najmniej 3 dni kalendarzowe przed rozpoczęciem czynności.
5. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzenia lub z Porozumienia lub Umowyumowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Beneficjentowi, lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytukontroli.
46. Kontrolerzy Beneficjent lub podmiot przez niego upoważniony, mają w szczególności prawo:
1a) wstępudostępu do systemów informatycznych, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych których przetwarzane są powierzone do przetwarzania danych osobowychdane osobowe, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzeniem oraz umową;,
2b) żądać żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela osobowych lub pracowników Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;,
3c) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
67. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zastosowania się do zaleceń Beneficjenta lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczenia zabezpieczania danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu przeprowadzonych w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisównie dłuższym niż 7 dni.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Samples: Umowa O Realizację Usług Zdrowotnych
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Podmiot przetwarzający umożliwi Administratorowi i podmiotom przez niego upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów audytu zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami RODO, Ustawą o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych przez Podmiot przetwarzającyoraz z Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą Administratora wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy RODO, Ustawy o ochronie danych osobowych, RODO, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych osobowych, z Umowy lub z Porozumienia Umowy Głównej; Przetwarzający dane umożliwi Administratorowi lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu dokonanie niezapowiedzianej kontroli lub audytu, w celu określonym w ust. 1. W tym przypadku 5 dniowy termin o zawiadomieniu nie ma zastosowania.
43. Kontrolerzy Administratora i podmiotów przez niego upoważnionych, mają w szczególności prawo:
1) a. wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą RODO, Ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umowąUmową;
2) żądać b. żądania złożenia ustnych lub pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) c. wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) d. przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
64. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta Administratora lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów, w terminie przez nie wskazanym.
75. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejart. 28 RODO.
Appears in 1 contract
Samples: Contract
Prawo kontroli. 1. Beneficjent Powierzający ma prawo do przeprowadzenia audytów, w tym kontroli Podmiotu przetwarzającego w zakresie zgodności tego przetwarzania z przepisami prawa oraz Instytucja Pośrednicząca postanowieniami umowy powierzenia w formie audytu/kontroli realizowanej przez samego Powierzającego lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania podmiot trzeci, upoważniony przez Powierzającego.
2. Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc niezwłocznie i odpowiednio rozpatruje zapytania Administratora dotyczące przetwarzania danych osobowych przez zgodnie z umową powierzenia.
3. Podmiot przetwarzający udostępnia Administratorowi na każde jego żądanie wszelkie informacje niezbędne do wykazania spełnienia obowiązków, które są określone w umowie powierzenia i wynikają bezpośrednio z RODO. Na wniosek Administratora Podmiot przetwarzający zezwala również na audyty czynności przetwarzania objętych tą umową i uczestniczy w tych audytach. Audyty te przeprowadza się w rozsądnych odstępach czasu lub jeżeli istnieją przesłanki wskazujące na niezgodność. Podejmując decyzję w sprawie przeglądu lub audytu, Administrator może wziąć pod uwagę odpowiednie certyfikaty, jakie ma Podmiot przetwarzający.
24. Informacja Administrator może przeprowadzić audyt samodzielnie lub upoważnić do jego przeprowadzenia inspektora ochrony danych lub niezależnego audytora. Audyty mogą również obejmować inspekcje w pomieszczeniach lub obiektach fizycznych Podmiotu przetwarzającego. Audyty te przeprowadza się, informując o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu nich, w stosownych przypadkach, z odpowiednim wyprzedzeniem (co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu7- dniowym).
35. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą Powierzającego wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowychumowy powierzenia, RODO, RODO oraz innych przepisów prawa powszechnie obowiązującego dotyczącego obowiązującego, Powierzający może przeprowadzić kontrolę, o której mowa w ust. 1, w każdym czasie - bez uprzedniego powiadomienia Podmiotu przetwarzającego.
6. Powierzający ma prawo do kontroli sposobu wykonywania umowy powierzenia przez Podmiot przetwarzający, poprzez przeprowadzenie niezapowiedzianych, doraźnych kontroli sposobu przetwarzania i ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym przeprowadzanych przez Powierzającego w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytusiedzibie Podmiotu przetwarzającego oraz we wszelkich innych miejscach stanowiących obszar przetwarzania powierzonych mu danych osobowych.
47. Kontrolerzy mają Administrator lub upoważnione przez niego osoby są uprawnione w trakcie audytu/kontroli do wglądu do dokumentacji związanej z przetwarzaniem danych, w zakresie objętym przedmiotem audytu, w tym kontroli. Powierzający ma prawo, w szczególności prawodo:
1) wstępuwstępu do pomieszczeń, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane których Podmiot przetwarzający przetwarza powierzone mu dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umowąosobowe;
2) żądać żądania złożenia przez Podmiot przetwarzający pisemnych lub i ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do celu ustalenia stanu faktycznegofaktycznego w wyznaczonym przez Powierzającego terminie;
3) wglądu do wszelkich przeprowadzenia oględzin dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin a także urządzeń, nośników oraz systemu informatycznego służącego systemów informatycznych służących do przetwarzania powierzonych mu danych osobowych.
58. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie Na zakończenie audytu/kontroli wydanych na podstawie artosoba upoważniona przez Powierzającego sporządza protokół, który podpisują i otrzymują przedstawiciele obu stron. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający Przedstawiciel Podmiotu przetwarzającego może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych wnieść jednostronnie umotywowane zastrzeżenia do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisówprotokołu.
69. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone do niezwłocznego usunięcia uchybień stwierdzonych w wyniku kontroli lub audytu przeprowadzonych trakcie audytu/kontroli, w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówPowierzającego, o ile są one zgodne z umową powierzenia i RODO.
710. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresiezobowiązuje się do niezwłocznego poinformowania Powierzającego, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z o:
1) jakimkolwiek postępowaniu administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w umowie powierzenia;
2) jakiejkolwiek decyzji administracyjnej lub orzeczeniu sądowym dotyczącym przetwarzania danych osobowych, skierowanych do Podmiotu przetwarzającego;
3) wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach zewnętrznych, dotyczących przetwarzania u Podmiotu przetwarzającego danych osobowych, w szczególności prowadzonych przez kontrolerów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych.
11. Przepis ust. 10 dotyczy wyłącznie danych osobowych powierzonych przez Administratora.
12. Na wniosek organu nadzorczego, Strony udostępniają mu informacje, o których mowa w umowie powierzenia, w tym związanejwyniki wszelkich audytów/kontroli.
Appears in 1 contract
Prawo kontroli. 1Podmiot przetwarzający zobowiązuje się do udzielenia Zamawiającemu na każde jego żądanie informacji na temat przetwarzania danych osobowych, w tym informacje niezbędne do wykazania spełnienia obowiązków określonych w art. Beneficjent oraz Instytucja Pośrednicząca 28 Rozporządzenia. Podmiot przetwarzający umożliwi Zamawiającemu, ministrowi właściwemu ds. rozwoju regionalnego, Instytucji Zarządzającej, lub podmioty działające podmiotom przez nie upoważnionym, w ich imieniu miejscach, w których są uprawnieni do przeprowadzania audytów przetwarzane powierzone dane osobowe, dokonanie audytu lub kontroli zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami umową, RODO, ustawą o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających lub z innymi przepisami prawa w szczególności na żądaniu udzielenia pisemnej informacji zakresie zgodności z ochroną danych. Zawiadomienie o zamiarze przeprowadzenia audytu lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana kontroli powinno być przekazane Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3ciągu 3 dni kalendarzowych przed rozpoczęciem audytu lub kontroli. W przypadku powzięcia przez Beneficjenta Xxxxxxxxxxxxx, ministra właściwego ds. rozwoju regionalnego, lub Instytucję Pośredniczącą Zarzadzającą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z umowy, RODO, ustawy o ochronie danych osobowych, RODO, lub innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub w zakresie zgodności z Porozumienia lub Umowyochroną danych, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi ministrowi właściwemu ds. rozwoju regionalnego, Instytucji Zarzadzającej, lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - przez nich upoważnionym, dokonanie niezapowiedzianej kontroli niezapowiedzianego audytu lub audytu.
4kontroli. Kontrolerzy Zamawiającego, ministra właściwego ds. rozwoju regionalnego, Instytucji Zarzadzającej, lub podmiotów przez nich upoważnionych, mają w szczególności prawo:
1) szczególnosci prawo do: wstępu, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczeniapomieszczeń, w którym których jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych danch osobowych z umową, RODO, ustawą o ochronie danych osobowych, RODO, oraz z inymi przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać w zakresie zgodnosci z ochroną danych, żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) , wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) , przeprowadzania oględzin urządzeń, urządzeń i nośników oraz systemu informatycznego służącego służących do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zaleceń dotyczących poprawy jakości zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania sporządzone przetwarzania, sporzadzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta ministra właściwego ds. rozwoju regionalnego, Instytucję Zarządzającą lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresienie upoważnione, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejterminach określonych przez ministra właściwego ds. rozwoju regionalnego lub Instytucję Zarządzającą.
Appears in 1 contract
Samples: Project Agreement
Prawo kontroli. 1. Beneficjent Podmiot przetwarzający zobowiązany jest udzielać Administratorowi wszelkich informacji niezbędnych dla wykazania przez Administratora wywiązywania się ze wszystkich obowiązków określonych w niniejszym Porozumieniu oraz Instytucja Pośrednicząca lub podmioty działające przepisach prawa, w ich imieniu są uprawnieni szczególności Rozporządzenia.
2. Administrator jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowychRozporządzenia, RODO, ustaw, Umowy ustaw oraz niniejszego Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach - inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający. Podmiot przetwarzający ma prawo do odmowy udzielenia pisemnej informacji lub wyjaśnień oraz udzielenia dostępu do miejsc przetwarzania danych osobowych w zakresie, w którym audyt mógłby zagrażać ujawnieniu innych danych osobowych, aniżeli przetwarzanych przez Podmiot przetwarzający na mocy niniejszego Porozumienia. W takim przypadku Podmiot przetwarzający zobowiązany jest w sposób jasny i wyczerpujący, w formie pisemnej uzasadnić swoje stanowisko.
23. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 57-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta Administratora do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez BeneficjentaAdministratora, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji wyłącznie po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przypadku, gdyby przedstawiony przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu Administratora zakres inspekcji bądź narzędzia do wykonania czynności podczas inspekcji stanowiłoby naruszenie przepisów prawa ochrony danych przez Podmiot przetwarzający obowiązków wynikających z ustawy przetwarzający, jest on uprawniony do sprzeciwienia się przeprowadzeniu przez Administratora inspekcji jednocześnie zobowiązany do niezwłocznego powiadomienia o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych tym fakcie Administratora w formie elektronicznej lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytupisemnej.
4. Kontrolerzy mają Prawo kontroli, o którym mowa w szczególności prawo:
§ 4 ust. 1) wstępu-3 będzie realizowane przez Administratora nie częściej niż raz do roku, z takim zastrzeżeniem, że w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, przypadku wystąpienia okoliczności poddających pod uzasadnioną wątpliwość zgodność przetwarzania powierzonych Procesorowi danych z przepisami prawa oraz postanowieniami niniejszego Porozumienia lub w którym jest zlokalizowany zbiór powierzonych do przetwarzania przypadku wystąpienia incydentu bezpieczeństwa danych osobowych, oraz pomieszczeniaAdministrator ma prawo do wszczęcia dodatkowej kontroli, nieobjętej limitem ilości, o której mowa w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowychzdaniu pierwszym.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Administratorowi przysługuje prawo wydawania Podmiotowi przetwarzającemu rekomendacji co do sposobu przetwarzania powierzonych danych oraz stosowanych przez Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe. Rekomendacje Administratora nie są wiążące dla Podmiotu przetwarzającego, jednakże wydana rekomendacja zobowiązuje Podmiot przetwarzający do weryfikacji możliwości jej wdrożenia w wewnętrzne procedury przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami . Rekomendacje wydane przez Administratora nie mogą zakładać naruszenia przepisów prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu w przypadku ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
7wdrożenia. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta Administratora o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontrolinadzoru, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz współdziałać z Beneficjentem Administratorem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi Administratorowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Samples: Data Privacy & Security
Prawo kontroli. 1. Beneficjent Podmiotowi przetwarzającemu lub upoważnionemu przez niego audytorowi zewnętrznemu przysługuje prawo kontroli przestrzegania zasad przetwarzania powierzonych danych osobowych, w szczególności w zakresie przestrzegania postanowień niniejszej Umowy oraz Instytucja Pośrednicząca lub podmioty działające spełnienia wymogów przewidzianych w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania Rozporządzeniu oraz innych powszechnie obowiązujących przepisach prawa.
2. Prawo kontroli realizowane przez Podmiot przetwarzający powierzonych polega w pierwszej kolejności na weryfikacji przez Administratora dokumentacji wykorzystywanej przez Podmiot przetwarzający, a związanej z zapewnieniem bezpieczeństwa i ochrony danych osobowych z przepisami osobowych, udostępnionej przez Podmiot przetwarzający wyłącznie do wglądu. Udostępnienie dokumentacji nastąpi w terminie 3dni roboczych od momentu poinformowania o takim żądaniu Podmiotu przetwarzającego przez Administratora w formie pisemnej.
3. W przypadku, gdy analiza dokumentacji, o której mowa w ust. 2 wykaże istotne nie prawidłowości w zakresie przestrzegania przez Dalszy podmiot przetwarzający przepisów o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta przetwarzający jest uprawniony do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości o rażącym naruszeniu przez Podmiot przetwarzający obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z Porozumienia lub Umowy, Podmiot przetwarzający umożliwili Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - dokonanie niezapowiedzianej kontroli lub audytuaudytu kontrolnego.
4. Kontrolerzy Podmiotu przetwarzającego mają w szczególności prawo:
1a) wstępu, w godzinach pracy Podmiotu przetwarzającegopodmiotu kontrolowanego, za okazaniem imiennego upoważnienia, do pomieszczeniapomieszczeń, w którym jest zlokalizowany których znajduje się zbiór powierzonych do przetwarzania danych Danych osobowych, oraz pomieszczeniapomieszczeń, w którym których powierzone do przetwarzania Dane osobowe są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie poza zbiorem danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2b) żądać żądania złożenia pisemnych lub i ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego oraz pracowników Wykonawcy w zakresie niezbędnym do ustalenia stanu faktycznego;
3c) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4d) przeprowadzania oględzin urządzeń, nośników oraz w szczególności systemu informatycznego służącego do przetwarzania danych powierzonych do przetwarzania Danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający Wykonawca zobowiązuje się zastosować zalecenia dotyczące do zaleceń dotyczących poprawy jakości zabezpieczenia danych Danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Beneficjenta lub przez podmioty przez niego upoważnione Podmiot przetwarzający albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
6. W przypadku stwierdzenia przez Administratora istotnych niezgodności w przetwarzaniu powierzonych danych osobowych, Podmiot przetwarzający zobowiązany jest do ich usunięcia najpóźniej w terminie 7 dni od dnia zgłoszenia takiego żądania przez Administratora i zgodnie z jego zaleceniami.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargachudostępniać Administratorowi wszelkie informacje niezbędne do wykazania spełnienia przez niego obowiązków określonych w art. 28 Rozporządzenia, pismach, kontrolach organu nadzoru i wynikach takich a także przyczyniać się do wykonywania przez Administratora przysługującego mu prawa kontroli, postępowaniach sądowych chyba, że stanowi to tajemnicę przedsiębiorstwa Podmiotu przetwarzającego i administracyjnych oraz współdziałać nie jest związane z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejprzetwarzaniem powierzonych danych osobowych.
Appears in 1 contract
Samples: Umowa Podpowierzenia Przetwarzania Danych Osobowych
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Przetwarzający umożliwi Administratorowi, Beneficjantowi uczestnikowi kursu lub podmioty działające podmiotom przez nich upoważnionym, w ich imieniu miejscach, w których są uprawnieni do przeprowadzania audytów przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami ustawą o ochronie danych osobowych, RODORozporządzenia, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych przez Podmiot przetwarzającyoraz z Umową. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane podmiotowi kontrolowanemu, co najmniej 5 dni roboczych przed rozpoczęciem kontroli.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu.
3. W przypadku powzięcia przez Administratora lub Beneficjenta lub Instytucję Pośredniczącą uczestnika kursu wiadomości o rażącym naruszeniu przez Podmiot przetwarzający Przetwarzającego obowiązków wynikających z Rozporządzenia, ustawy o ochronie danych osobowych, RODO, innych przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych osobowych, z Umowy lub z Porozumienia lub UmowyUmowy Głównej, Podmiot przetwarzający umożliwili Beneficjent projektu umożliwi Administratorowi, Beneficjentowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez nie upoważnionym dokonanie niezapowiedzianej kontroli lub audytu, w celu określonym w ust. 1.
43. Kontrolerzy Administratora, Beneficjenta uczestnika kursu lub podmiotów przez nich upoważnionych, mają w szczególności prawo:
1a) wstępu, w godzinach pracy Podmiotu przetwarzającegoPrzetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODORozporządzenia, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2b) żądać żądania złożenia ustnych lub pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Podmiotu przetwarzającego Przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3c) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4d) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
54. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
6. Podmiot przetwarzający Przetwarzający zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez Administratora, Beneficjenta uczestnika kursu lub przez podmioty przez niego nie upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów, w terminie przez nie wskazanym.
75. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem Przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanejart. 28 Rozporządzenia.
Appears in 1 contract
Samples: Umowa
Prawo kontroli. 1. Beneficjent oraz Instytucja Pośrednicząca Administrator lub podmioty działające podmiot przez niego upoważniony ma prawo do przeprowadzenia kontroli lub audytu, w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających celu sprawdzenia spełniania obowiązków określonych w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzającyart. 28 rozporządzenia.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych Podmiot przetwarzający udostępnia Administratorowi lub podmiotowi przez Beneficjenta niego upoważnionemu wszelkie informacje niezbędne do przeprowadzenia inspekcjiwykazania spełnienia obowiązków określonych w art. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu28 rozporządzenia.
3. Administrator lub podmiot przez niego upoważniony realizować będzie kontrole lub audyty w miejscach, gdzie są przetwarzane powierzone dane osobowe, w godzinach pracy Podmiotu przetwarzającego.
4. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu co najmniej 7 dni kalendarzowych przed rozpoczęciem czynności.
5. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzenia lub z Porozumienia lub Umowyumowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytukontroli.
46. Kontrolerzy Administrator lub podmiot przez niego upoważniony, mają w szczególności prawo:
1) wstępudostępu do systemów informatycznych, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych których przetwarzane są powierzone do przetwarzania danych osobowychdane osobowe, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzeniem oraz umową;
2) żądać żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela osobowych lub pracowników Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
67. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zastosowania się do zaleceń Administratora lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczenia zabezpieczania danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu przeprowadzonych w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówAdministratora nie dłuższym niż 7 dni.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Prawo kontroli. 1. Beneficjent Administrator lub podmiot przez niego upoważniony ma prawo do przeprowadzenia kontroli lub audytu, w celu sprawdzenia poprawności realizacji postanowień niniejszej umowy oraz Instytucja Pośrednicząca lub podmioty działające w ich imieniu są uprawnieni do przeprowadzania audytów zgodności przetwarzania przez Podmiot przetwarzający powierzonych danych osobowych z przepisami o ochronie mu danych osobowych, RODO, ustaw, Umowy oraz Porozumienia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz inspekcjach miejsc przetwarzania danych osobowych przez Podmiot przetwarzający.
2. Informacja o planowanej inspekcji zostanie przekazana Podmiotowi przetwarzającemu z co najmniej 5-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Beneficjenta Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do przeprowadzenia inspekcjiwykazania spełnienia obowiązków określonych w art. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Beneficjenta, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji po uprzednim przedstawieniu Podmiotowi przetwarzającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu28 rozporządzenia.
3. Administrator lub podmiot przez niego upoważniony realizować będzie kontrole lub audyty w miejscach, gdzie są przetwarzane powierzone dane, w godzinach pracy Podmiotu przetwarzającego.
4. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane Podmiotowi przetwarzającemu na co najmniej 3 dni kalendarzowe przed rozpoczęciem czynności.
5. W przypadku powzięcia przez Beneficjenta lub Instytucję Pośredniczącą wiadomości Administratora informacji o rażącym naruszeniu przez Podmiot przetwarzający obowiązków zobowiązań wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzenia lub z Porozumienia lub Umowyumowy, Podmiot przetwarzający umożliwili Beneficjentowi umożliwi Administratorowi, lub Instytucji Pośredniczącej bądź podmiotom działającym w ich imieniu - podmiotowi przez niego upoważnionemu, dokonanie niezapowiedzianej kontroli lub audytukontroli.
46. Kontrolerzy Administrator lub podmiot przez niego upoważniony, mają w szczególności prawo:
1) wstępudostępu do systemów informatycznych, w godzinach pracy Podmiotu przetwarzającego, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych których przetwarzane są powierzone do przetwarzania danych osobowychdane osobowe, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych rozporządzeniem oraz umowąPorozumieniem;
2) żądać żądania złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela pracowników Podmiotu przetwarzającego oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
5. Uprawnienia kontrolerów nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej. Podmiot przetwarzający może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
67. Podmiot przetwarzający zobowiązuje się zastosować zalecenia dotyczące do zastosowania się do zaleceń Administratora lub podmiotu przez niego upoważnionego, dotyczących poprawy jakości zabezpieczenia zabezpieczania danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku lub usunięcia uchybień stwierdzonych podczas kontroli lub audytu przeprowadzonych w terminie wskazanym przez Beneficjenta lub przez podmioty przez niego upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisówAdministratora nie dłuższym niż 7 dni roboczych.
7. Podmiot przetwarzający zobowiązany jest niezwłocznie powiadamiać Beneficjenta o wszelkich skargach, pismach, kontrolach organu nadzoru i wynikach takich kontroli, postępowaniach sądowych i administracyjnych oraz współdziałać z Beneficjentem w tym zakresie, w szczególności poprzez udostępnianie Beneficjentowi wszelkiej dokumentacji z tym związanej.
Appears in 1 contract
Samples: Service Agreement