Sposób wykonania Umowy w zakresie przetwarzania danych osobowych Przykładowe klauzule

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający zobowiązuje się do zabezpieczenia danych osobowych, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych. 2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do: a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem; b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa; c) dochowania szczególnej staranności, aby osoby upoważnione do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych. 3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o: a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania; b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym...
Sample 1Sample 2Sample 3See All (22)
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. 2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. 4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 lit b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem danych usuwa/zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. 7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je administratorowi w ciągu 24 godzin.
Sample 1Sample 2Sample 3See All (21)
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODO, w tym odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko, o którym mowa w zdaniu poprzednim. 2. Biorąc pod uwagę charakter przetwarzania, Przetwarzający w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III RODO. 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z obowiązków określonych w art. 32-36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie p...
Sample 1See All (16)
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunię...
Sample 1Sample 2See All (12)
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Umową Podstawową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., Dz.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.o) oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowy. 2. Podmiot Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODO. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3: a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 RODO. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwa...
Sample 1Sample 2Sample 3See All (10)
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Procesor, w ramach przetwarzania Danych osobowych, będzie uprawniony do wykonywania następujących czynności: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczenie, usuwanie lub niszczenie.
Sample 1Sample 2Sample 3See All (4)
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
Sample 1Sample 2
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 5. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. 6. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 7. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. 8. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa 3) art. 28 ust 3 lit b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
Sample 1
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot przetwarzający przed rozpoczęciem przetwarzania Danych osobowych musi podjąć środki zabezpieczające Dane osobowe, o których mowa w art. 32 RODO, a w szczególności: 1) uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, obowiązany jest zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych Danych osobowych, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku. Podmiot przetwarzający powinien odpowiednio udokumentować zastosowanie tych środków, 2) umożliwiać Administrator, na każde żądanie, dokonania przeglądu stosowanych środków technicznych i organizacyjnych i dokumentacji dotyczącej tych środków, aby przetwarzanie toczyło się zgodnie z prawem, a także uaktualniać te środki w porozumieniu z Administratorem, 3) prowadzić rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 RODO i udostępniać go Administratorowi na jego żądanie, chyba że Podmiot przetwarzający jest zwolniony z tego obowiązku na podstawie art. 30 ust. 5 RODO. 2. Podmiot przetwarzający zobowiązuje się zachować w tajemnicy Dane osobowe oraz sposoby ich zabezpieczenia, zarówno w trakcie obowiązywania Umowy, jak i po jej zakończeniu. 3. Podmiot przetwarzający zobowiązuje się pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-66 RODO; w szczególności Podmiot przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania Danych osobowych oraz przypadków naruszenia ochrony Danych osobowych. 4. Podmiot przetwarzający ma obowiązek: 1) przekazania Inspektorowi Ochrony Danych Administratora informacji dotyczących każdego naruszenia ochrony Danych osobowych w ciągu 24 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony Danych osobowych; Podmiot przetwarzający przekazuje Inspektorowi Ochrony Danych Administratora informacje na formularzu stanowiącym załącznik nr 1 do Umowy na adres xxx@xxxxxx.xxx.xx, 2) przeprowadzenia wstępnej analizy ryzyka naruszenia praw i wolności Podmiotów danych i przekazania wyników tej analizy do Inspektora Ochrony Danych Administratora na adres xxx@xxxxxx.xxx.xx w ciągu 36 godzin od wykrycia zdarzenia stanowiącego naruszenie ochrony Danych osobowych, Załącznik nr 3 do Umowy o...
Sample 1
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Wykonawca zobowiązuje przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy.
Sample 1