Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający zobowiązuje się do zabezpieczenia danych osobowych, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych. 2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do: a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem; b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa; c) dochowania szczególnej staranności, aby osoby upoważnione do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych. 3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o: a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania; b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem; c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia; d) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza na podstawie Umowy. 4. Strony zobowiązują się do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieli.
Appears in 6 contracts
Samples: Umowa O Świadczenie Usług Prawnych, Umowa Usługi Dotycząca Przewozu Uczniów, Umowa Powierzenia Przetwarzania Danych Osobowych
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Interpretacja Umowy i wykonywanie jej postanowień dokonywane będą w zgodzie z zasadami przetwarzania danych osobowych określonymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) – dalej „RODO” oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
2. Przetwarzający oświadcza, że posiada niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne oraz daje rękojmię należytego wykonania niniejszej Umowy.
3. Przetwarzający przetwarza Dane zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem).
4. Przetwarzający zobowiązuje się do zabezpieczenia nadania upoważnień do przetwarzania danych osobowychosobowych podległym i współpracującym z nim osobom, które będą przetwarzać Dane w celu realizacji Umowy. Przetwarzający zobowiązuje się do ograniczenia dostępu do Danych wyłącznie do osób, których uzyskał dostęp do Danych jest potrzebny dla realizacji Umowy i posiadających upoważnienie.
5. Przetwarzający uzyskuje, od osób które zostały upoważnione do przetwarzania Danych w związku wykonaniu Umowy, udokumentowane zobowiązania do zachowania tajemnicy, o której mowa w art. 28 ust. 3 pkt b RODO.
6. Przetwarzający oświadcza, że nie przekazuje Danych do państwa trzeciego lub organizacji międzynarodowej poza Europejski Obszar Gospodarczy (dalej jako: „EOG”). Przetwarzający oświadcza również, że nie korzysta z Umową podwykonawców, którzy przekazują Dane poza EOG.
7. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać Dane poza EOG, informuje o tym Administratora, w celu umożliwienia Administratorowi podjęcia decyzji i Umową odrębną stosownie działań niezbędnych do obowiązujących przepisów zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.
8. Przetwarzający zapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w zakresie art. 32 RODO, zgodnie z postanowieniami Umowy.
9. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków ochrony danych osobowych, dobrych praktyko których mowa w art. 32−36 RODO (ochrona danych, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celuzgłaszanie naruszeń organowi nadzorczemu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator zawiadamianie osób dotkniętych naruszeniem ochrony danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu ocena skutków dla ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności uprzednie konsultacje z organem nadzorczym).
10. Planując dokonanie zmian w sposobie przetwarzania danych Danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z przepisami prawa;
c) dochowania szczególnej starannościwyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby osoby upoważnione do zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych były świadome obowiązku zachowania tych danych w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danychDanych przez Przetwarzającego.
3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;
d) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza na podstawie Umowy.
4. Strony zobowiązują się do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieli.
Appears in 3 contracts
Samples: Umowa Na Usługi Medyczne, Umowa Na Usługi Medyczne, Umowa Na Usługi Medyczne
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Podmiot przetwarzający zobowiązuje się do zabezpieczenia się, przy przetwarzaniu powierzonych danych osobowych, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych odpowiednią osobowych, o których mowa w art. 32 Rozporządzenia.
2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
3. Podmiot przetwarzający zobowiązuje się do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa;
c) dochowania szczególnej staranności, aby osoby upoważnione nadania upoważnień do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych wszystkim osobom, które będą przetwarzały powierzone dane w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych.
3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;
d) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza na podstawie realizacji Umowy.
4. Strony zobowiązują Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust 3 pkt b Rozporządzenia przetwarzanych danych przez osoby, które upoważnia do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
5. Po wygaśnięciu lub rozwiązaniu umowy Podmiot przetwarzający jest zobowiązany, zależnie od decyzji Administratora, do usunięcia lub zwrotu wszelkich danych osobowych oraz usunięcia wszelkich istniejących kopii oraz niezwłocznego trwałego usunięcia danych osobowych z informatycznych nośników danych będących jego własnością. Powyższe Podmiot przetwarzający zobowiązany jest potwierdzić pisemnym oświadczeniem doręczonym Administratorowi nie później niż w terminie 14 dni od wygaśnięcia lub rozwiązania umowy.
6. Przy przetwarzaniu Danych Osobowych, Podmiot przetwarzający przestrzega zasad wskazanych w umowie oraz w RODO; w szczególności zobowiązuje się:
x. xxxxxxx Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO; w szczególności, Podmiot przetwarzający zobowiązuje się przekazywać Administratorowi informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania Danych Osobowych, przypadków naruszenia ochrony danych osobowych oraz zawiadamiania o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przeprowadzenia oceny skutków dla ochrony danych, oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu;
b. przekazywać Administratorowi w ciągu 24 (dwudziestu czterech) godzin od wykrycia zdarzenia, informacje o naruszeniu ochrony powierzonych Podmiotowi przetwarzającemu do przetwarzania Danych Osobowych, w tym informacje niezbędne Administratorowi do zgłoszenia naruszenia ochrony danych organowi nadzorczemu, o którym mowa w art. 33 ust. 3 RODO;
c. pomagać Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne oraz na podstawie odrębnych ustaleń, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w jakim dotyczy ona przetwarzania danych rozdziale III RODO;
d. zapewnić, by każda osoba fizyczna działająca z upoważnienia Podmiotu przetwarzającego, która ma dostęp do Danych Osobowych, przetwarzała je wyłącznie na polecenie Administratora; niniejszym Administrator upoważnia Podmiot przetwarzający do wydawania ww. poleceń;
e. prowadzić ewidencję osób upoważnionych do Przetwarzania Danych Osobowych, przetwarzanych w związku z niniejszą umową. Obowiązek współdziałania obejmuje wykonywaniem umowy;
f. udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia przez Administratora oraz Podmiot przetwarzający obowiązków, o których mowa w art.28 RODO;
g. stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności udostępnianie informacjiw zakresie stosowania RODO.
7. Pomiot przetwarzający zobowiązuje się do niezwłocznego informowania Administratora o jakimkolwiek postępowaniu, odpowiedzi na pytania w szczególności administracyjnym lub sądowym, dotyczącym Przetwarzania Danych Osobowych przez Pomiot przetwarzający, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym Przetwarzania Danych Osobowych, skierowanych do Wykonawcy, a także o wszelkich kontrolach i udzielanie wyjaśnień inspekcjach dotyczących Przetwarzania Danych Osobowych przez Podmiot przetwarzający, w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także szczególności prowadzonych przez swych przedstawicieliorgan nadzorczy.
Appears in 2 contracts
Samples: Data Processing Agreement, Data Processing Agreement
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Procesor zobowiązuje się przy przetwarzaniu powierzonych danych osobowych do ich zabezpieczenia przez stosowanie odpowiednich środków technicznych i organizacyjnych, o których mowa w art. 32 RODO, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych.
2. Procesor zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
3. Procesor zobowiązuje się do zabezpieczenia nadania pisemnych upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
4. Procesor zobowiązuje się zapewnić zachowanie w tajemnicy przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie trwania współpracy, jak i po jej ustaniu.
5. Procesor zobowiązuje się udostępniać dane osobowe wyłącznie osobom, które posiadają niezbędną wiedzę z zakresu ochrony danych osobowych adekwatną do obowiązków związanych z przetwarzaniem danych osobowych oraz otrzymały od Procesora upoważnienie do przetwarzania danych osobowych.
6. Procesor po rozwiązaniu umowy bądź zakończeniu świadczenia usług umożliwi ADO pobranie danych po czym niezwłocznie usuwa konto Administratora danych, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie usuwa wszelkie istniejące dane oraz kopie danych, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
7. Procesor po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi. Powiadomienie o naruszeniu będzie zawierać:
a) opis charakteru naruszenia ochrony danych osobowych, dobrych praktykw tym w miarę możliwości zostaną wskazane kategorie i przybliżona liczba osób, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone których dane osobowe wyłącznie w celudotyczą, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem kategoria i przybliżona liczba wpisów danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniemktórych dotyczy naruszenie;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu opis możliwych konsekwencji naruszenia ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawaosobowych;
c) dochowania szczególnej staranności, aby osoby upoważnione do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych opis środków zastosowanych lub proponowanych przez Procesora w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych.
3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o celu zaradzenia naruszeniu ochrony danych osobowych oraz do współpracy osobowych, w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem tym w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych stosownych przypadkach środków w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzeniazminimalizowania jego ewentualnych negatywnych skutków;
d) każdym żądaniu otrzymanym od dane kontaktowe do osoby odpowiedzialnej za udzielenie informacji dotyczącej naruszenia.
8. W miarę możliwości Procesor pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane osobowe przetwarza na podstawie Umowydotyczą, wywiązywać się z obowiązków związanych z zapewnieniem odpowiedniego bezpieczeństwa danych osobowych, obowiązku zgłaszania naruszeń ochrony danych osobowych czy obowiązku oceny skutków dla ochrony danych (wynikających z w art. 32–36 RODO).
49. Strony zobowiązują się Jeżeli osoba, której dane dotyczą, przekaże żądanie bezpośrednio do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzeniaProcesora, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umowąProcesor niezwłocznie poinformuje Administratora o złożonym żądaniu. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, Administrator jest wyłącznie odpowiedzialny za sporządzenie odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieliżądanie osoby, której dane dotyczą.
Appears in 2 contracts
Samples: Umowa Powierzenia Przetwarzania Danych Osobowych, Umowa Powierzenia Przetwarzania Danych Osobowych
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Wykonawca zobowiązuje się do zabezpieczenia się, przy przetwarzaniu danych osobowychosobowych o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których uzyskał dostęp mowa w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowyart. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych36 - 39 a ustawy.
2. Przetwarzający zobowiązuje Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024): 1)prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, 2)znajdujące się wypełniać obowiązki związane z zabezpieczaniem w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, 3)stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych zabezpieczenia danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawyustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; , w tym do prowadzenia kontroli i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa;
c) dochowania szczególnej starannościzakresie, aby osoby upoważnione do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danychza który odpowiada Wykonawca.
3. Przetwarzający Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejsza Umową, ustawą oraz z innymi przepisami prawa powszechnie Obowiązującego, które chroni prawa osób, których dane dotyczą.
4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Powierzającego Zleceniodawcę o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;,
d2) każdym nieupoważnionym dostępie do danych osobowych,
3) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza przetwarza, powstrzymując się jednoczenie od odpowiedzi na podstawie Umowyżądanie.
45. Strony zobowiązują się Zleceniodawca ma prawo do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień.
6. Na zakończenie kontroli, o których mowa w zakresie ust. 8, przedstawiciel Zleceniodawcy sporządza protokół w jakim dotyczy ona 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony.
7. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych.
8. Wykonawca zobowiązuje sic odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych.
9. Wykonawca może ,,podpowierzyć" usługi objęte umowa, o której mowa w związku z § 1 ust. 1 i niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieliumową podwykonawcom jedynie za zgodą Zamawiającego.
Appears in 2 contracts
Samples: Ogłoszenie O Zamówieniu Na Usługi Społeczne, Ogłoszenie O Zamówieniu Na Usługi Społeczne
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający zobowiązuje się do zabezpieczenia danych osobowychMiejscem wykonywania umowy jest siedziba oraz biura Podmiotu przetwarzającego, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danycha także siedziba Administratora.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane Podmiot przetwarzający oświadcza, że zgodnie z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania środków technicznych powszechnie obowiązującymi przepisami prawa wdrożył i organizacyjnych zapewniających stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną. Przede wszystkim: • Podmiot przetwarzający prowadzi dokumentację opisującą sposób przetwarzania danych osobowych poprzez wdrożenie odpowiednich polityk; • Podmiot przetwarzający prowadzi rejestr wszystkich kategorii czynności przetwarzania danych; • znajdujące się w posiadaniu Podmiotu przetwarzającego urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają odpowiedni poziom bezpieczeństwa ustalony po przeprowadzeniu oceny skutków dla ochrony danych i uprzednich konsultacji z organem nadzorczym; • Podmiot przetwarzający nadał upoważnienia osobom dopuszczonych do przetwarzania danych osobowych; • Podmiot przetwarzający stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych zabezpiecza dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem przypadkowym lub niezgodnym z naruszeniem Ustawy, zmianąprawem zniszczeniem, utratą, uszkodzeniem modyfikacją, nieuprawnionym ujawnieniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością nieuprawnionym dostępem, uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania danych; oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, w tym stosownym przypadku pseudonimizację i szyfrowanie danych osobowych, zdolność do prowadzenia kontroli ciągłego zapewnianie poufności, integralności, dostępności i audytów stanu ochrony danych odporności systemów i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa;
c) dochowania szczególnej starannościusług przetwarzania, aby osoby upoważnione zdolność do przetwarzania szybkiego przywrócenia dostępności danych osobowych były świadome obowiązku zachowania tych danych i dostępu do nich w tajemnicy również po zakończeniu obowiązywania niniejszej umowyrazie incydentu fizycznego lub technicznego; regularne testowanie, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danychmierzenie i ocenianie skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
3. Przetwarzający zobowiązuje Podmiot przetwarzający będzie wspomagał Administratora poprzez zastosowanie odpowiednich środków technicznych i organizacyjnych w wywiązaniu się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych z obowiązku odpowiadania na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;
d) każdym żądaniu otrzymanym od żądania osoby, której dane osobowe przetwarza na podstawie Umowydotyczą, w zakresie wykonywania jej praw.
4. Strony zobowiązują Podmiot przetwarzający będzie wspomagał Administratora w wywiązaniu się do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzeniaobowiązku zgłaszania naruszeń ochrony danych organowi nadzorczemu i zawiadamiania o nich osoby, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania której dane dotyczą. Przetwarzający dokona zgłoszenia administratorowi niezwłocznie po stwierdzeniu naruszenia ochrony danych osobowych w sposób umożliwiający uzyskanie informacji takich, jak charakter naruszenia, możliwe kategorie i przybliżoną liczbę osób, których dane dotyczą, kategorię i przybliżona liczbę wpisów danych osobowych, których dotyczy naruszenie, możliwe konsekwencje naruszenia, środki zastosowane w celu zaradzenia naruszeniu.
5. Podmiot przetwarzający będzie wspomagał Administratora w wywiązaniu się z przeprowadzania oceny skutków dla ochrony danych, zwłaszcza w przypadku systematycznej, kompleksowej oceny czynników osobowych odnoszących się do osób fizycznych, która opiera się na zautomatyzowanym przetwarzaniu, w tym profilowaniu i jest podstawa decyzji wywołujących skutki prawne wobec osoby fizycznej lub w podobny sposób znacząco wpływających na osobę fizyczną, dotyczy przetwarzania na dużą skalę szczególnych kategorii danych osobowych.
6. Podmiot przetwarzający będzie wspomagał Administratora w wywiązaniu się z uprzednich konsultacji z organem nadzorczym, zwłaszcza w przypadku, gdy przetwarzanie spowodowałoby wysokie ryzyko.
7. Podmiot przetwarzający nie będzie korzystał z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej lub ogólnej pisemnej zgodny Administratora. W przypadku ogólnej pisemnej zgodny Podmiot przetwarzający informuje administratora o wszelkich zamierzonych zmiany dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dać tym samym administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. Podmiot przetwarzający zobowiązany jest w przypadku wyrażenia zgody przez Administratora zawarcia umowy powierzenia z podmiotem, z którego usług będzie korzystać, o treści i zakresie jak najbardziej zbliżonym do niniejszej Umowy i przekazać jej kopię Administratorowi.
8. W przypadku skorzystania z usług innego podmiotu, Podmiot przetwarzający zobowiązuje się do zapewniania, iż inny podmiot nie będzie przetwarzał danych osobowych powierzonych przez Administratora w jakim celu i zakresie szerszym niż wynikający z niniejszej Umowy i zobowiązany będzie do zachowania wszelkich wymagań określonych w niniejszej Umowie.
9. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora – co dotyczy ona też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej – chyba, że taki obowiązek nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania danych w związku Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
10. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieliprzepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Appears in 1 contract
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Podmiot przetwarzający zobowiązuje się do zabezpieczenia się, przy przetwarzaniu danych osobowych, o których mowa w § 2, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych organizacyjnych, które zapewnią bezpieczeństwo adekwatne do ryzyka naruszenia praw lub wolności osób fizycznych, w tym zabezpieczenia danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością . Podmiot przetwarzający zobowiązuje się wykonać zobowiązania określone w niniejszej umowie z należytą starannością. Podmiot przetwarzający oświadcza, że stosuje odpowiednie do rodzaju i skali przetwarzania danych, środki techniczne i organizacyjne zapewniające możliwość realizacji obowiązku informacyjnego oraz praw osób, których dane dotyczą, które wskazane zostały w rozdziale III RODO: dostęp do danych; możliwość ich sprostowania; prawo do bycia zapomnianym; ograniczenie przetwarzania; niepodleganie zautomatyzowanemu podejmowaniu decyzji. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych wyłącznie w tym celu realizacji Umowy, w szczególności Podmiot przetwarzający nie będzie przetwarzał powierzonych danych we własnych celach, innych niż te wskazane w §2 ust. 7. Podmiot przetwarzający zobowiązuje się do prowadzenia kontroli zachowania w tajemnicy przetwarzanych danych osobowych oraz sposobów ich zabezpieczenia w trakcie trwania umowy jak i audytów stanu po zakończeniu jej realizacji. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych wyłącznie w miejscach, w których przetwarzanie danych osobowych jest niezbędne do wykonania obowiązków zawartych w umowie głównej. Podmiot przetwarzający zobowiązuje się do pomocy Powierzającemu i Administratorowi, aby mogli właściwie wywiązywać się z obowiązków określonych w art. 32–36 RODO, czyli do obowiązków z zakresu: bezpieczeństwa przetwarzanych danych; zgłaszania i powiadamiania o ewentualnych naruszeniach ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności danych; oceny skutków przetwarzania danych z przepisami prawa;
c) dochowania szczególnej starannościuwagi na wysokie ryzyko dla osób, aby osoby upoważnione których dane dotyczą; prowadzenia konsultacji z organem nadzorczym. Podmiot przetwarzający zobowiązuje się do dopuszczenia do przetwarzania danych osobowych były świadome obowiązku wyłącznie osób, które: posiadają aktualne i ważne upoważnienie do przetwarzania danych osobowych, złożyły oświadczenie, w którym zobowiązują się do zachowania tych danych w tajemnicy również danych osobowych oraz sposobów ich zabezpieczenia w trakcie trwania stosunku prawnego łączącego te osoby z Podmiotem przetwarzającym, jak i po zakończeniu obowiązywania niniejszej jego ustaniu, zostały odpowiednio przeszkolone z zakresu ochrony danych osobowych, zostały pouczone o odpowiedzialności pracowniczej, cywilnej i karnej za naruszenie zasad ochrony danych osobowych. W związku z powierzonymi w §2 ust. 4 czynnościami Podmiot przetwarzający zobowiązuje się do samodzielnego wykonywania w imieniu Administratora obowiązków wskazanych w art. 13/14/15/16/17/18/19/20/21 RODO oraz do stosowania klauzul informacyjnych zgodnych z załączonym wzorem (Załącznik nr 2 dla uczestników i opiekunów prawnych oraz Załącznik nr 3 dla Asystentów Osobistych Osób Niepełnosprawnych). Podmiot przetwarzający zobowiązuje się do przekazania Powierzającemu aktualnej listy osób (wzór listy stanowi Załącznik nr 1), które będą w jego imieniu przetwarzać powierzone dane osobowe na każde żądanie Powierzającego w terminie 7 dni. Podmiot przetwarzający zobowiązuje się do przekazania Powierzającemu aktualnej listy osób, które będą w jego imieniu przetwarzać powierzone dane w terminie 7 dni od podpisania umowy. W trakcie realizacji umowy Podmiot przetwarzający zobowiązuje się do niezwłocznej aktualizacji listy w przypadku, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu gdy zajdzie taka potrzeba, w tajemnicy tych danych.
3terminie 7 dni od daty dokonania zmiany. Przetwarzający Wzór listy stanowi Załącznik nr 1 do Umowy. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;
d) postępowania, każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza przetwarza, powstrzymując się jednocześnie od odpowiedzi na podstawie Umowy.
4żądanie. Strony zobowiązują każdym naruszeniu ochrony danych osobowych nie później niż w terminie 24 godziny od momentu powzięcia informacji o tym naruszeniu. W ramach pomocy Administratorowi w zakresie zgłaszania i powiadamiania o naruszeniach ochrony danych osobowych wskazanej w ust. 8 pkt. 2), podmiot przetwarzający zobowiązany jest do przekazania informacji o naruszeniu zgodnie z ust. 13 pkt. 3) Powierzającemu, a także do bezzwłocznego przekazywania wszelkich dodatkowych informacji dotyczących naruszenia na każde żądanie Powierzającego lub Administratora. Podmiot przetwarzający zobowiązuje się niezwłocznie powiadomić Powierzającego o: stosowaniu zatwierdzonego Kodeksu postępowania, o którym mowa w art. 40 RODO, a także jego zmianie lub rozszerzeniu; stosowaniu zatwierdzonego mechanizmu certyfikacji w zakresie ochrony danych osobowych, o którym mowa w art. 42 RODO. Podmiot przetwarzający zobowiązuje się do wzajemnej współpracy jak również współpracy prowadzenia rejestru kategorii czynności przetwarzania zgodnie z organem państwa lub organem instytucji międzynarodowej wymogami art. 30 ust. 2 RODO. Podmiot przetwarzający zobowiązany jest do przekazywania aktualnego rejestru, o którym mowa w przypadku prowadzeniaust. 16, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania Powierzającemu nie później niż w terminie 3 dni od rozpoczęcia powierzenia, a w dalszym czasie od momentu dokonania zmiany w rejestrze. Podmiot przetwarzający w sprawach związanych z przetwarzaniem powierzonych danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku może kontaktować się z niniejszą umowąAdministratorem lub Powierzającym: Gmina Sosnowiec – Inspektor Ochrony Danych: 00-000 Xxxxxxxxx, xx. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacjiXxxxxxxxxxx 00, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieli.e-mail: xxx@xx.xxxxxxxxx.xx, nr telefonu 32-296-0-687;
Appears in 1 contract
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Podmiot przetwarzający zobowiązuje się do zabezpieczenia się, przy przetwarzaniu danych osobowych, o których mowa w § 2, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych organizacyjnych, które zapewnią adekwatne do ryzyka naruszenia praw lub wolności osób fizycznych, w tym zabezpieczenia danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem.
2. Podmiot przetwarzający zobowiązuje się wykonać zobowiązania określone w niniejszej umowie z należytą starannością.
3. Podmiot przetwarzający oświadcza, że stosuje odpowiednie do rodzaju i skali przetwarzania danych, środki techniczne i organizacyjne zapewniające możliwość realizacji obowiązku informacyjnego oraz praw osób, których dane dotyczą, które wskazane zostały w rozdziale III RODO:
1) dostęp do danych;
b2) zapewnienia kontroli nad prawidłowością możliwość ich sprostowania;
3) prawo do bycia zapomnianym;
4) ograniczenie przetwarzania;
5) mechanizm przenoszenia danych;
6) realizacja prawa sprzeciwu;
7) niepodleganie zautomatyzowanemu podejmowaniu decyzji.
4. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
5. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych wyłącznie w celu realizacji Umowy, w szczególności Podmiot przetwarzający nie będzie przetwarzał powierzonych danych we własnych celach, innych niż te wskazane w §2 ust. 7.
6. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy przetwarzanych danych osobowych oraz sposobów ich zabezpieczenia w trakcie trwania umowy jak i po zakończeniu jej realizacji.
7. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych wyłącznie w miejscach, w których przetwarzanie danych osobowych jest niezbędne do wykonania obowiązków zawartych w umowie głównej.
8. Podmiot przetwarzający zobowiązuje się do pomocy Administratorowi, aby ten mógł właściwie wywiązywać się z obowiązków określonych w art. 32–36 RODO, czyli do obowiązków z zakresu:
1) bezpieczeństwa przetwarzanych danych; w tym do prowadzenia kontroli ;
2) zgłaszania i audytów stanu powiadamiania o ewentualnych naruszeniach ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności danych;
3) oceny skutków przetwarzania danych z przepisami prawauwagi na wysokie ryzyko dla osób, których dane dotyczą;
c4) dochowania szczególnej starannościprowadzenia konsultacji z organem nadzorczym.
9. Podmiot przetwarzający zobowiązuje się do dopuszczenia do przetwarzania danych wyłącznie osoby, aby osoby upoważnione które:
1) posiadają aktualne i ważne upoważnienie do przetwarzania danych osobowych były świadome obowiązku w imieniu Podmiotu przetwarzającego,
2) złożyły oświadczenie, w którym zobowiązują się do zachowania tych danych w tajemnicy również danych osobowych oraz sposobów ich zabezpieczenia w trakcie trwania stosunku prawnego łączącego te osoby z Podmiotem przetwarzającym, jak i po zakończeniu obowiązywania niniejszej umowyjego ustaniu,
3) zostały odpowiednio przeszkolone z zakresu ochrony danych osobowych,
4) zostały pouczone o odpowiedzialności pracowniczej, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności cywilnej i karnej za naruszenie zasad ochrony danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danychosobowych.
310. Przetwarzający W związku z powierzonymi w §2 ust. 4 czynnościami Podmiot przetwarzający zobowiązuje się do samodzielnego wykonywania w imieniu Administratora obowiązków wskazanych w art. 13/14/15/16/17/18/21/ RODO.
11. Podmiot przetwarzający zobowiązuje się do przekazania Administratorowi aktualnej listy osób, które będą w jego imieniu przetwarzać powierzone dane osobowe na każde żądanie Administratora w terminie 7 dni.
12. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego Administratora o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;postępowania,
d2) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza przetwarza, powstrzymując się jednocześnie od odpowiedzi na podstawie Umowyżądanie.
43) każdym naruszeniu ochrony danych osobowych nie później niż w terminie 24 godzin od momentu powzięcia informacji o tym naruszeniu.
13. Strony zobowiązują Z zakresie pomocy Administratorowi w zakresie zgłaszania i powiadamiania o naruszeniach ochrony danych osobowych wskazanej w ust. 8 pkt. 2), podmiot przetwarzający zobowiązany jest do przekazania informacji o naruszeniu zgodnie z ust. 14 pkt. 3), a także do bezzwłocznego przekazywania wszelkich dodatkowych informacji dotyczących naruszenia na każde żądanie Administratora.
14. Podmiot przetwarzający zobowiązuje się niezwłocznie powiadomić Administratora o:
1) stosowaniu zatwierdzonego Kodeksu postępowania, o którym mowa w art. 40 RODO, a także jego zmianie lub rozszerzeniu;
2) stosowaniu zatwierdzonego mechanizmu certyfikacji w zakresie ochrony danych osobowych, o którym mowa w art. 42 RODO.
15. Podmiot przetwarzający zobowiązuje się do wzajemnej współpracy jak również współpracy prowadzenia rejestru kategorii czynności przetwarzania zgodnie z organem państwa lub organem instytucji międzynarodowej wymogami art. 30 ust. 2 RODO.
16. Podmiot przetwarzający zobowiązany jest do przekazywania aktualnego rejestru, o którym mowa w przypadku prowadzeniaust. 15, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych Administratorowi nie później niż w zakresie terminie 3 dni od rozpoczęcia powierzenia, a w jakim dotyczy ona przetwarzania danych dalszym czasie od momentu dokonania zmiany w związku z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicielirejestrze.
Appears in 1 contract
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Przyjmujący zobowiązuje się do zabezpieczenia się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których uzyskał dostęp mowa w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.RODO;
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane Przyjmujący oświadcza, że zgodnie z zabezpieczaniem RODO:
1) dokonał wdrożenia odpowiednich środków technicznych i organizacyjnych tak, by przetwarzanie powierzonych danych spełniało wymogi Przepisów prawa oraz RODO i chroniło prawa osób, których dane dotyczą,
2) wdrożone środki są na poziomie takim, jakiego wymaga art. 32 RODO oraz zostały dobrane i są stosowane w oparciu o prowadzoną analizę zagrożeń i ryzyka,
3) wdrożone środki techniczne i organizacyjne zapewniają ochronę przetwarzanych danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych zabezpieczają dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem UstawyPrzepisów prawa, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b4) zapewnienia kontroli nad prawidłowością przetwarzania danych; znajdujące się w tym do prowadzenia kontroli jego posiadaniu urządzenia i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa;
c) dochowania szczególnej staranności, aby osoby upoważnione systemy informatyczne służące do przetwarzania danych osobowych były świadome obowiązku zapewniają poziom bezpieczeństwa określony jako wysoki,
5) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych,
6) przeszkolił oraz zobligował do zachowania tych danych w tajemnicy również po zakończeniu obowiązywania niniejszej umowypoufności personel, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych.który będzie przetwarzał dane;
3. Przetwarzający Przyjmujący zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, przepisami prawa oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą;
4. Przyjmujący może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy, wyłącznie po uzyskaniu uprzedniej pisemnej zgody Powierzającego;
5. Przyjmujący zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;,
d2) każdym nieupoważnionym dostępie, każdym naruszeniu lub podejrzeniu naruszenia poufności powierzonych danych osobowych,
3) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza przetwarza, powstrzymując się jednocześnie od odpowiedzi na podstawie Umowyżądanie;
6. Przyjmujący zobowiązuje się do poinformowania Powierzającego o obowiązku przekazania, wynikającym z przepisów prawa, powierzonych danych do Państwa trzeciego lub organizacji międzynarodowej oraz wstrzymania tej czynności do czasu uzyskania pisemnej zgody Powierzającego.
47. Strony zobowiązują się do wzajemnej współpracy jak również współpracy W sytuacji, o której mowa w ust. 6 niniejszego paragrafu, Powierzający ma prawo zrezygnować z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieli.powierzenia;
Appears in 1 contract
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1Przetwarzający nie ustala celów i sposobów przetwarzania powierzonych danych osobowych. Przetwarzanie danych odbywa się zgodnie z instrukcjami Administratora. Jeżeli zdaniem Przetwarzającego instrukcja taka stanowi naruszenie RODO lub jakichkolwiek innych przepisów mających wpływ na ochronę danych, informuje o tym natychmiast Administratora danych. Przetwarzający zobowiązuje się do zabezpieczenia danych osobowychsię, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa przy przetwarzaniu powierzonych danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, w szczególności te, o których mowa w art. 32 RODO. Przetwarzający oświadcza i gwarantuje, iż dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe wykonanie niniejszej Umowy, w tym zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Do przetwarzania danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa;
c) dochowania szczególnej staranności, aby mogą być dopuszczone wyłącznie osoby upoważnione przez Przetwarzającego, posiadające imienne upoważnienie do przetwarzania danych osobowych były świadome obowiązku osobowych, które zostały zobowiązane przez Przetwarzającego do zachowania tych danych w tajemnicy również danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych.
3ustaniu stosunku prawnego łączącego osobę upoważnioną z Przetwarzającym. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa zapewnia ponadto, że osoby o których mowa w niniejszym ustępie, będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej. Przetwarzający ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Administratora, za szkody powstałe w związku z nieprzestrzeganiem RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych na podstawie niezgodnie z Umową. Za naruszenie przez pracowników, zleceniobiorców, współpracowników lub podwykonawców warunków Umowy lub Przetwarzający odpowiada jak za działania własne. Przetwarzający zobowiązuje się: prowadzić rejestr wszystkich kategorii czynności przetwarzania, o ich niewłaściwym użyciuktórym mowa w art. 30 ust. 2 RODO; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych niniejszą Umową prowadzonych osobowych; pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO; udzielić Administratorowi, na każde żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w Umowie, a w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowychdo niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego lub osoby przez niego upoważnione do przetwarzania danych osobowych, urzędami państwowymiobowiązków dotyczących ochrony danych osobowych; niezwłocznie poinformować Administratora o jakimkolwiek postępowaniu, policją w szczególności administracyjnym lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwasądowym, chybadotyczącym przetwarzania powierzonych danych, że zakaz zawiadomienia wynika z przepisów prawao jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanej do Przetwarzającego, a szczególności przepisów postępowania karnegotakże o wszelkich kontrolach i inspekcjach dotyczących przetwarzania powierzonych danych osobowych, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;
d) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza na podstawie Umowy.
4. Strony zobowiązują się do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także prowadzonych przez swych przedstawicieliorgan nadzorczy.
Appears in 1 contract
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający zobowiązuje się do zabezpieczenia danych osobowych, do których uzyskał dostęp w związku z Umową i Umową odrębną umową stosownie do obowiązujących przepisów w zakresie ochrony danych osobowych, dobrych praktyk, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone dane osobowe wyłącznie w celu, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowyumowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem danych osobowych, a w . W szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawa;
c) dochowania szczególnej staranności, aby osoby upoważnione do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych.
3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o naruszeniu ochrony danych osobowych wraz z przekazaniem informacji określonych przepisami prawa oraz do współpracy w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia;,
d) każdym żądaniu otrzymanym od osoby, której dane osobowe przetwarza na podstawie Umowy.
4. Strony zobowiązują przetwarza, powstrzymując się do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzenia, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umową. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, jednocześnie od odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieliżądanie.
Appears in 1 contract
Samples: Usługa Przetwarzania Danych
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przetwarzający Procesor zobowiązuje się przy przetwarzaniu powierzonych danych osobowych do ich zabezpieczenia przez stosowanie odpowiednich środków technicznych i organizacyjnych, o których mowa w art. 32 RODO, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych.
2. Procesor zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
3. Procesor zobowiązuje się do zabezpieczenia nadania pisemnych upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
4. Procesor zobowiązuje się zapewnić zachowanie w tajemnicy przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie trwania współpracy, jak i po jej ustaniu.
5. Procesor po rozwiązaniu umowy bądź zakończeniu świadczenia usług umożliwi ADO pobranie danych po czym niezwłocznie usuwa konto Administratora danych, usuwa wszelkie istniejące dane oraz kopie danych, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, do których uzyskał dostęp w związku z Umową i Umową odrębną stosownie do obowiązujących przepisów w zakresie .
6. Procesor po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi. Powiadomienie o naruszeniu będzie zawierać:
a) opis charakteru naruszenia ochrony danych osobowych, dobrych praktykw tym w miarę możliwości zostaną wskazane kategorie i przybliżona liczba osób, kodeksów postępowania oraz stosownie do poziomu ryzyk dotyczących bezpieczeństwa danych osobowych i zobowiązuje się przetwarzać powierzone których dane osobowe wyłącznie w celudotyczą, oraz w zakresie niezbędnym do realizacji Umowy odrębnej oraz Umowy. W zakresie przestrzegania przepisów Przetwarzający ponosi odpowiedzialność jak administrator danych.
2. Przetwarzający zobowiązuje się wypełniać obowiązki związane z zabezpieczaniem kategoria i przybliżona liczba wpisów danych osobowych, a w szczególności zobowiązuje się do:
a) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniemktórych dotyczy naruszenie;
b) zapewnienia kontroli nad prawidłowością przetwarzania danych; w tym do prowadzenia kontroli i audytów stanu opis możliwych konsekwencji naruszenia ochrony danych i środków ochrony danych jak również innych środków mających na celu zapewnienie zgodności przetwarzania danych z przepisami prawaosobowych;
c) dochowania szczególnej staranności, aby osoby upoważnione do przetwarzania danych osobowych były świadome obowiązku zachowania tych danych opis środków zastosowanych lub proponowanych przez Procesora w tajemnicy również po zakończeniu obowiązywania niniejszej umowy, między innymi poprzez poinformowanie ich o prawnych konsekwencjach naruszenia poufności danych oraz odebranie oświadczeń o zachowaniu w tajemnicy tych danych.
3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
a) wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych na podstawie Umowy lub o ich niewłaściwym użyciu; w szczególności nie później niż terminie 12 godzin od stwierdzenia naruszania ochrony danych do poinformowania Powierzającego w formie korespondencji e: mail lub pisemnej o celu zaradzenia naruszeniu ochrony danych osobowych oraz do współpracy osobowych, w pełnym zakresie celem umożliwienia wykonania obowiązków administratora danych określonych przepisami prawa, dobrymi praktykami lub kodeksem postępowania;
b) wszelkich czynnościach z własnym udziałem tym w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych niniejszą Umową prowadzonych stosownych przypadkach środków w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
c) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych przetwarzanych na podstawie Umowy właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzeniazminimalizowania jego ewentualnych negatywnych skutków;
d) każdym żądaniu otrzymanym od dane kontaktowe do osoby odpowiedzialnej za udzielenie informacji dotyczącej naruszenia.
7. W miarę możliwości Procesor pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane osobowe przetwarza na podstawie Umowydotyczą, wywiązywać się z obowiązków związanych z zapewnieniem odpowiedniego bezpieczeństwa danych osobowych, obowiązku zgłaszania naruszeń ochrony danych osobowych czy obowiązku oceny skutków dla ochrony danych (wynikających z w art. 32–36 RODO).
48. Strony zobowiązują się Jeżeli osoba, której dane dotyczą, przekaże żądanie bezpośrednio do wzajemnej współpracy jak również współpracy z organem państwa lub organem instytucji międzynarodowej w przypadku prowadzeniaProcesora, u którejkolwiek ze Stron kontroli lub innego postępowania dotyczącego przetwarzania danych osobowych w zakresie w jakim dotyczy ona przetwarzania danych w związku z niniejszą umowąProcesor niezwłocznie poinformuje Administratora o złożonym żądaniu. Obowiązek współdziałania obejmuje w szczególności udostępnianie informacji, Administrator jest wyłącznie odpowiedzialny za sporządzenie odpowiedzi na pytania i udzielanie wyjaśnień w formie i terminie umożliwiającym wykonanie żądań organów. Strony są zobowiązane do zapewnienia takiej współpracy także przez swych przedstawicieliżądanie osoby, której dane dotyczą.
Appears in 1 contract