Common use of Sposób wykonania Umowy w zakresie przetwarzania danych osobowych Clause in Contracts

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODO, w tym odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko, o którym mowa w zdaniu poprzednim. 2. Biorąc pod uwagę charakter przetwarzania, Przetwarzający w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III RODO. 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z obowiązków określonych w art. 32-36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający Podmiot przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane do: 1) wykorzystania powierzonych przez RODO, w tym odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa przetwarzania Administratora danych osobowych odpowiadający ryzyku wyłącznie w celu i zakresie określonym w §1 pkt 3 niniejszej umowy; 2) zastosowania odpowiednich środków technicznych i organizacyjnych zapewniających ochronę przetwarzanym danym osobowym odpowiednią do zagrożeń, a w szczególności zabezpieczenia danych przed nieuprawnionym ujawnieniem lub nieuprawnionym dostępem, a także przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą lub zmodyfikowaniem danych osobowych zgodnie z art. 32 RODO; 3) zgłaszania Administratorowi każdego naruszenia praw i wolności osób fizycznych w związku z przetwarzaniem powierzonych danych osobowych. Zgłoszenia należy dokonać niezwłocznie, jednak nie później niż w ciągu 24 godzin od powzięcia informacji o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznejnaruszeniu wraz z przekazaniem dokumentów dotyczących naruszenia aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru; 4) udzielania Administratorowi wsparcia w realizacji obowiązku: 5) zawiadomienia osoby, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykoktórej dane dotyczą, o którym mowa w zdaniu poprzednim.naruszeniu ochrony danych osobowych, 2. Biorąc pod uwagę charakter przetwarzania, Przetwarzający w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku 6) odpowiadania na żądania osoby, której dane dotyczą, dotyczą w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO.; 37) udostępnienia na żądanie Administratora wszelkich informacji niezbędnych do wykazania spełnienia obowiązków wynikających z niniejszej umowy; 8) umożliwienia Administratorowi lub pracownikowi Administratora podjęcia czynności kontrolnych, współpracując przy działaniach sprawdzających i naprawczych; 9) stosowania się do zaleceń pokontrolnych przekazanych przez Administratora; 10) prowadzenia rejestru wszystkich kategorii czynności przetwarzania, o którym mowa w art. Uwzględniając charakter przetwarzania 30 ust. 2 RODO oraz dostępne mu informacjeumożliwienie Administratorowi wglądu do niego w zakresie Umowy; 11) po zrealizowaniu celu w jakim została zawarta niniejsza umowa, Przetwarzający pomoże zwrócenia Administratorowi wywiązać się powierzonych danych osobowych oraz usunięcia ich z wszelkich elektronicznych nośników danych, na których zostały utrwalone. Usunięcie danych powinno być trwałe oraz gwarantujące brak możliwości ich odzyskania (chyba, że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych); 12) przedłożenia oświadczenie w formie pisemnej, w którym wykaże wszystkie miejsca, w których będą przetwarzane powierzone dane; 13) współpracy z Administratorem w zakresie wykonywania obowiązków określonych w wynikających z art. 32-36 RODO. 2. Ze strony Administratora osobami upoważnionymi i odpowiedzialnymi za nadzór nad realizacją niniejszej umowy są: 1) tel.:……………………………………… 3. Ze strony Podmiotu przetwarzającego nadzór nad prawidłową realizacją umowy pełni: 1) ………………………………………………… tel.:……………………………………… 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym Ewentualna zmiana osób wskazanych w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych2 i 3 dla swej skuteczności będzie wymagała jedynie jednostronnego pisemnego oświadczenia skierowanego do drugiej strony i nie wymaga dla swej ważności zmiany umowy w formie aneksu.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający Organ prowadzący zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., (Dz. U. z 2018 r., poz. 1000 z późn. zm.) -zwaną dalej: u.o.d.o. oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą. 2. Organ prowadzący zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu danych osobowych i wykonywaniu niniejszej Umowy oraz realizować zalecenia Realizatora projektu w tym przedmiocie. 3. Organ prowadzący oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, aby by przetwarzanie danych osobowych powierzonych mu przez Realizatora projektu spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODO. 4. Organ prowadzący zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez Realizatora projektu danych osobowych – co najmniej poprzez : prowadzenie wymaganej przepisami dokumentacji opisującej przetwarzanie danych osobowych, w szczególności rejestru kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO; zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw zapewniających odpowiedni poziom bezpieczeństwa, w oparciu o prowadzoną analizę ryzyka i wolności zagrożeń; zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; zapewnienie zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego; wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 RODO. zapewnienie zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. 5. Organ prowadzący przetwarza powierzone mu przez Realizatora projektu dane osobowe wyłącznie na udokumentowane polecenie Administratora - co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu RODO - chyba że obowiązek taki nakłada na organ prowadzący prawo Unii Europejskiej lub prawo państwa członkowskiego. Przez polecenie Administratora należy rozumieć postanowienia niniejszej Umowy oraz Umowy powierzenia grantu. 6. Organ prowadzący oświadcza, że nie przekazuje powierzonych mu przez Realizatora projektu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali by takiego przekazywania danych powierzonych organowi prowadzącemu przez Realizatora projektu. 7. Na wypadek, gdyby organ prowadzący miał zamiar lub obowiązek przekazywać powierzone mu przez Realizatora projektu dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym Realizatora projektu, w celu umożliwienia mu podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez organ prowadzący. 8. Organ prowadzący oświadcza, że dostęp do powierzonych danych osobowych będą miały wyłącznie osoby, którym zostanie nadane imienne upoważnienie do przetwarzania danych osobowych, w tym podmioty wykonujące zadania związane z udzieleniem wsparcia i realizacją Projektu (podwykonawcy). Organ prowadzący zobowiązuje się ponadto do prowadzenia ewidencji tych osób fizycznych i okazanie jej aktualnej wersji na każde żądanie Realizatora projektu. 9. Realizator projektu upoważnia organ prowadzący do nadawania i odwoływania upoważnień podmiotom wskazanym w ust. 8 niniejszego paragrafu w zbiorze Program Operacyjny Wiedza Edukacja Rozwój wraz ze zobowiązaniem ich do utrzymania ich w tajemnicy. Wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych stanowią kolejno załącznik nr 1 oraz 2 do niniejszej Umowy. 10. Imienne upoważnienia, o różnym prawdopodobieństwie wystąpienia i wadze zagrożeniaktórych mowa w ust. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej8 niniejszego paragrafu są ważne do dnia odwołania, koszt wdrażania oraz charakternie dłużej jednak niż do upływu okresu przechowywania dokumentacji projektowej, zakrestj. przez okres dwóch lat od dnia 31 grudnia roku, kontekst i cele przetwarzania oraz ryzykow którym złożono do Komisji Europejskiej zestawienie wydatków, w którym ujęto ostateczne wydatki dotyczące zakończonego Projektu grantowego. Instytucja Zarządzająca informuje Realizatora projektu, a ten organ prowadzący o dacie rozpoczęcia okresu, o którym mowa w zdaniu poprzednimpierwszym. Bieg terminu, o którym mowa w zdaniu pierwszym, zostaje przerwany w przypadku wszczęcia postępowania administracyjnego lub sądowego dotyczącego wydatków rozliczonych w Projekcie grantowym albo na należycie uzasadniony wniosek Komisji Europejskiej, o czym Realizator projektu i dalej organ prowadzący jest informowany pisemnie. Dokumenty dotyczące udzielanej pomocy publicznej Realizator projektu i dalej organ prowadzący zobowiązuje się przechowywać przez 10 lat, licząc od dnia jej przyznania, o ile Projekt grantowy dotyczy pomocy publicznej. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego organ prowadzący z osobą upoważnioną. Organ prowadzący winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia zakończenia jej archiwizowania. 211. Biorąc pod uwagę charakter przetwarzaniaOrgan prowadzący oświadcza, Przetwarzający że osoby oraz podmioty, o których mowa w miarę możliwości pomoże Administratorowiust.8 zobowiązani będą do zachowania w tajemnicy przekazanych im danych osobowych oraz informacji o stosowanych zabezpieczeniach również po ustaniu stosunku prawnego łączącego ich z organem prowadzącym. 12. Organ prowadzący zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO. 313. Uwzględniając Organ prowadzący zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać zapewnić pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 414. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”)Realizator projektu upoważnia organ prowadzący do dalszego umocowywania podmiotów, tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratorao których mowa w ust.8 do wydawania oraz odwoływania upoważnień do przetwarzania danych osobowych w zbiorze Program Operacyjny Wiedza Edukacja Rozwój. 15. W przypadku ogólnej pisemnej zgodycelu zrealizowania obowiązku informacyjnego wskazanego w §3 ust.4 lit. e) niniejszej Umowy wobec uczestników Projektu, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania organ prowadzący zobowiązuje się do przedłożenia uczestnikom Projektu oświadczenia uczestnika grantowego, który stanowi załącznik nr 4 do niniejszej Umowy. Organ prowadzący zobowiązuje się ponadto do realizacji obowiązku informacyjnego wskazanego w art. 13 i 14 RODO wobec osób wskazanych w ust.8 oraz innych zaangażowanych w realizację Projektu. Oświadczenia stanowiące załącznik nr 4 organ prowadzący przechowuje w swojej siedzibie lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie w innym miejscy, w którym są zlokalizowane dokumenty związane z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6Projektem grantowym. Zmiana w zakresie Kolejnego przetwarzającego załącznika nr 4 nie stanowi zmiany wymaga aneksowania niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Podmiot Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane do podejmowania, przy przetwarzaniu powierzonych danych osobowych, wszelkich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, wymaganych na mocy art. 32 Rozporządzenia. 2. Podmiot Przetwarzający w szczególności zobowiązany jest: 1) do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez RODOosobę nieuprawnioną, przetwarzaniem z naruszeniem Rozporządzenia, zmianą, utratą, uszkodzeniem lub zniszczeniem; 2) dopuścić do obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych, wyłącznie osoby posiadające wydane przez niego upoważnienie; przy czym w celu wykonania niniejszej umowy Administrator Danych Osobowych upoważnia Podmiot Przetwarzający do udzielania ww. upoważnień; 3) w odniesieniu do osób upoważnionych przez Podmiot Przetwarzający do przetwarzania danych osobowych - zapewnić kontrolę nad tym, jakie dane osobowe, kiedy, przez kogo oraz komu są przekazywane, zwłaszcza, gdy przekazywane są za pomocą teletransmisji danych; 4) prowadzić ewidencję osób upoważnionych przez niego do przetwarzania danych osobowych; 5) zapewnić, aby osoby, o których mowa w pkt 4, zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych oraz stosowanych sposobów ich zabezpieczeń; 6) udostępnić na żądanie Administratora Danych Osobowych informacje w związku z koniecznością wywiązywania się przez Administratora z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia; 7) wykonywać obowiązki przewidziane w Rozporządzeniu dla podmiotu przetwarzającego dane osobowe oraz w przepisach powszechnie obowiązujących dotyczących ochrony danych osobowych, w tym prowadzić rejestr wszystkich czynności przetwarzania dokonywanych w imieniu Administratora Danych Osobowych, o którym mowa w art. 30 ust. 2 Rozporządzenia; 8) w terminie 7 dni od zgłoszenia żądania przez Administratora Danych Osobowych do podjęcia działań związanych ze zgłoszonym przez osobę fizyczną żądaniem na podstawie art. 15 - 21 Rozporządzenia - wykonać żądanie Administratora oraz poinformować go o podjętych w tym zakresie działaniach; 9) zapewnić środki techniczne i organizacyjne w celu wywiązania się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie realizacji jej praw określonych w rozdziale III Rozporządzenia; 10) na każde żądanie Administratora - w terminie przez niego wskazanym - udostępnić Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia; 11) umożliwić Administratorowi lub osobie upoważnionej przez Niego przeprowadzenie audytów oraz brać w nich czynny udział; 12) współpracować z organem nadzorczym ochrony danych osobowych; 3. Podmiot Przetwarzający oświadcza, że: 1) urządzenia i systemy informatyczne służące do przetwarzania powierzonych mu danych osobowych będą zgodne z wymaganiami Rozporządzenia oraz będzie przetwarzał dane osobowe zgodnie z Rozporządzeniem oraz przepisami powszechnie obowiązującymi dotyczącymi ochrony danych osobowych; 2) zapewni odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa przetwarzanie odbywało się zgodnie z Rozporządzeniem oraz przepisami powszechnie obowiązującymi dotyczącymi ochrony danych osobowych i będzie w stanie powyższe wykazać; 3) środki, o których mowa w pkt 2) będzie poddawał przeglądom i uaktualnieniom; 4) obowiązują w Podmiocie Przetwarzającym wymagane przez Rozporządzenie dokumenty oraz polityka ochrony danych - zgodne z Rozporządzeniem; 5) zapewni przechowywanie dokumentów tak, aby zabezpieczyć powierzone do przetwarzania dane osobowe przed: dostępem do nich osób nieupoważnionych do ich przetwarzania, przetwarzaniem z naruszeniem Rozporządzenia, nieautoryzowaną zmianą, utratą, uszkodzeniem lub zniszczeniem; 6) zapewni prowadzenie ewidencji pracowników i współpracowników upoważnionych do przetwarzania powierzonych do przetwarzania danych osobowych. 7) zapewnienia, by wszystkie osoby upoważnione przez niego do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw zobowiązały się do zachowania w tajemnicy tych danych oraz sposobów ich zabezpieczania, zarówno w trakcie zatrudnienia ich przez Podmiot Przetwarzający, jak i wolności osób fizycznych po jego ustaniu lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 8) po zakończeniu świadczenia usług związanych z przetwarzaniem - zależnie od decyzji Administratora Danych Osobowych - do trwałego i nieodwracalnego usunięcia powierzonych do przetwarzania wszelkich danych osobowych ze wszystkich nośników będących w posiadaniu Podmiotu Przetwarzającego lub zwrotu Administratorowi wszelkich danych osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych, w terminie 7 dni od zakończenia obowiązywania niniejszej umowy. Administrator Danych Osobowych poinformuje Podmiot Przetwarzający o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki podjętej decyzji dotyczącej usunięcia lub zwrotu danych osobowych w formie pisemnej w dniu zakończenia obowiązywania niniejszej umowy; 9) zobowiązuje się do niezwłocznego przekazania Administratorowi pisemnego oświadczenia, w którym potwierdzi, że Podmiot Przetwarzający uwzględni stan wiedzy technicznejnie posiada żadnych danych osobowych, koszt wdrażania oraz charakterktórych przetwarzanie zostało powierzone mocą umowy po zrealizowaniu postanowień pkt 8 powyżej, zakres, kontekst i cele przetwarzania oraz ryzyko, o którym mowa w zdaniu poprzednimchyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie tych danych osobowych. 4. Podmiot Przetwarzający zobowiązuje się niezwłocznie zawiadomić Administratora o: 1) wszelkich przypadkach naruszenia obowiązków przez Podmiot Przetwarzający dotyczących ochrony powierzonych do przetwarzania danych osobowych, naruszenia tajemnicy tych danych osobowych lub ich niewłaściwego wykorzystania, nie później niż w ciągu 24 godzin od stwierdzenia naruszenia na adres e-mail wskazany w § 8 ust. 4 niniejszej umowy. Zgłoszenie musi zawierać co najmniej elementy opisane w art. 33 ust. 3 Rozporządzenia; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przez organ nadzorczy, policję lub sąd. 5. Biorąc pod uwagę charakter przetwarzania, Podmiot Przetwarzający zobowiązuje się do pomagania Administratorowi Danych Osobowych w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODORozporządzenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych. 36. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Podmiot Przetwarzający pomoże zobowiązuje się do pomagania Administratorowi wywiązać w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą AdministratoraRozporządzenia. W przypadku ogólnej pisemnej zgody, szczególności Podmiot Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia zapewnia stosowanie odpowiednich środków technicznych i organizacyjnychorganizacyjnych umożliwiających wywiązanie się przez Administratora Danych Osobowych z obowiązku zapewnienia odpowiedniego stopnia bezpieczeństwa, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana a także Podmiot Przetwarzający zgłasza Administratorowi wszelkie przypadki naruszenia ochrony danych osobowych, jednocześnie przekazując informacje na temat charakteru naruszenia ochrony danych osobowych, kategorie danych, przybliżoną liczbę osób, których dane dotyczą, kategorię i przybliżoną liczbę wpisów danych osobowych, możliwe konsekwencje naruszenia ochrony danych osobowych oraz opis zastosowanych środków w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowycelu zminimalizowania ewentualnych negatywnych skutków naruszenia oraz rekomendacje dalszego postępowania w tym zakresie. 7. Podmiot Przetwarzający udostępni zobowiązuje się do udzielenia Administratorowi, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych, w tym do udostępnienia Administratorowi wszelkie informacje niezbędne na jego polecenie wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi Rozporządzenia. Jeżeli polecenie Administratora Danych Osobowych wydane Podmiotowi Przetwarzającemu stanowi - w ocenie Podmiotu Przetwarzającego - naruszenie przepisów Rozporządzenia, innych przepisów Unii lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytówpaństwa członkowskiego o ochronie danych, w Podmiot Przetwarzający niezwłocznie informuje o tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemAdministratora. 8. Wszelkie koszty przeprowadzenia audytówAdministrator Danych Osobowych lub upoważniony przez niego podmiot jest uprawniony do kontrolowania Podmiotu Przetwarzającego w zakresie stosowania przez niego przepisów Rozporządzenia oraz innych przepisów powszechnie obowiązującego prawa w zakresie wywiązania się z obowiązków wynikających z niniejszej umowy. W wypadku wykazania jakichkolwiek uchybień Administrator zobowiązuje Podmiot Przetwarzający do ich usunięcia, a w razie niezastosowania się do zaleceń, Administrator może rozwiązać niniejszą umowę ze skutkiem natychmiastowym. W szczególności Administrator, zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia, ma prawo do audytu, w tym wynikłe po stronie Przetwarzającegoinspekcji, ponosi Administrator czy środki zastosowane przez Podmiot Przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy. 9. W związku z obowiązkiem określonym Kontroli, o której mowa w ust. 8, Administrator Danych Osobowych może dokonać w każdym czasie obowiązywania niniejszej umowy w godzinach pracy Podmiotu Przetwarzającego po uprzednim pisemnym 7-dniowym uprzedzeniu Podmiotu Przetwarzającego. 10. Na zakończenie kontroli, przedstawiciel Administratora sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu Stron. Podmiot Przetwarzający niezwłocznie poinformuje może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez Strony. 11. Podmiot Przetwarzający zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych w terminie wskazanym przez Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danychnie dłuższym niż 7 dni.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1Przetwarzający oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa, w szczególności, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO. Przy Przetwarzający zobowiązuje się, przy przetwarzaniu Danych powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODO, w tym odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i wolności osób fizycznych zapewnia, że osoby te będą działały wyłącznie w granicach polecenia Administratora. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy (o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko, o którym której mowa w zdaniu poprzednim. 2art. Biorąc pod uwagę charakter przetwarzania28 ust. 3 lit. b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia, jak i po jego ustaniu. Po zakończeniu obowiązywania Umowy Głównej lub w przypadku jej wcześniejszego wygaśnięcia/rozwiązania, Przetwarzający zgodnie z dyspozycją Administratora zwróci lub zniszczy, w sposób i w terminie odrębnie ustalonym z Administratorem, wszelkie powierzone na podstawie Umowy dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych. Strony postanawiają, iż w przypadku podjęcia przez Administratora decyzji o zwrocie/przekazaniu ww. danych osobowych lub ich kopii nastąpi ono w formie wcześniej uzgodnionej z Administratorem w terminie 7 dni roboczych, licząc od dnia zakończenia lub wygaśnięcia/rozwiązania Umowy Głównej. W miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III RODO. 3. Uwzględniając charakter przetwarzania dotyczą oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać wywiązywania się z obowiązków określonych w art. 32-36 RODO. 4, a w szczególności niezwłocznie informuje o każdym żądaniu takiej osoby skierowanym do Przetwarzającego, a dotyczącym przetwarzania danych osobowych w imieniu Administratora oraz o każdym zdarzeniu dotyczącym powierzonych danych osobowych mogącym skutkować naruszeniem praw osób, których dane dotyczą lub ryzykiem odpowiedzialności Administratora ponoszonej na podstawie art. 79 lub art. 82 RODO. Po stwierdzeniu naruszenia bezpieczeństwa ochrony danych powierzonych przez Administratora, Przetwarzający, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 12 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego bez wyraźnej instrukcji Administratora nie będzie powiadamiał o naruszeniu osób, których dane dotyczą ani organu nadzorczego. Przetwarzający zobowiązany jest przekazać, co najmniej następujące informacje: datę i godzinę zdarzenia (zwanego dalej „Kolejnym przetwarzającym”jeśli jest znana, w razie potrzeby możliwe jest określenie w przybliżeniu); datę i godzinę, kiedy Przetwarzający powziął informację o zdarzeniu; opis charakteru i okoliczności naruszenia (w tym wskazanie, na czym polegało naruszenie, określenie miejsca, w którym fizycznie doszło do naruszenia, wskazanie nośników, na których znajdowały się dane będące przedmiotem naruszenia); kategorie i przybliżoną liczbę wpisów (rekordów), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgodyktórych dotyczyło naruszenie; kategorie i przybliżoną liczbę osób, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającymktórych dotyczyło naruszenie; opis potencjalnych konsekwencji i niekorzystnych skutków naruszenia dla osób, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich których dane dotyczą; opis środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOktóre zostały lub mają być zastosowane w celu złagodzenia potencjalnych niekorzystnych skutków naruszenia; imię, nazwisko i dane kontaktowe do osoby, od której można uzyskać więcej informacji na temat zgłoszonego naruszenia. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez przy przetwarzaniu powierzonych danych, wskazanych w § 3, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 ust. 1 RODO, w tym odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa . 2. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i wolności osób fizycznych aktualizował ich rejestr. 4. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o różnym prawdopodobieństwie wystąpienia której mowa w art. 28 ust. 3 lit. b RODO, poprzez zapewnienie przetwarzania danych osobowych przez osoby, które upoważnione zostaną do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania zatrudnienia ich u Przetwarzającego, jak i wadze zagrożeniapo jego ustaniu. 5. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznejpo zakończeniu Umowy będzie przetwarzał dane osobowe wyłącznie w zakresie niezbędnym do spełnienia obowiązków prawnych spoczywających na Przetwarzającym, koszt wdrażania tj. dla celów rozliczeniowych, przez okres 5 lat, z zastrzeżeniem ust. 6. 6. Przetwarzający po zakończeniu świadczenia usług stanowiących przedmiot umowy, usunie wszelkie pozostałe dane osobowe, niewymienione w ust. 5, uzyskane na podstawie regulacji Umowy, oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykousunie wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzednim. 2. Biorąc pod uwagę charakter przetwarzaniapoprzedzającym, Przetwarzający złoży Powierzającemu pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych. Przetwarzający zobowiązuje się pomagać, w miarę możliwości pomoże Administratorowimożliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Powierzającemu w niezbędnym zakresie w wywiązywaniu się z przez niego z: a) obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO.; 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z b) obowiązków określonych w art. 32-32 - 36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych powiadamia Powierzającego o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w art. 28 RODO ciągu 1 dnia roboczego od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytówPowierzającemu uczestnictwo w czynnościach wyjaśniających i informuje Powierzającego o ustaleniach z chwilą ich dokonania, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemszczególności o stwierdzeniu faktycznego naruszenia. 8. Wszelkie koszty przeprowadzenia audytówPlanując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w tym wynikłe po stronie art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego grożą bezpieczeństwu danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego, ponosi Administrator . 9. Przetwarzający może powierzyć dane osobowe, wskazane w § 3 ust. 1 Umowy, do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Powierzającego. Zgoda Powierzającego musi mieć formę pisemną pod rygorem nieważności. 10. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Powierzającego, chyba, że obowiązek taki nakłada na Przetwarzającego prawo Unii lub prawo państwa członkowskiego, któremu podlega Przetwarzający. W związku takim przypadku przed rozpoczęciem przetwarzania Przetwarzający informuje Powierzającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z obowiązkiem określonym uwagi na ważny interes publiczny. 11. Podwykonawca, o którym mowa w ust. 79, winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Przetwarzającego w niniejszej Umowie, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. 12. Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ponosi wobec Powierzającego pełną odpowiedzialność za niewywiązywanie przez podwykonawcę ze spoczywających na nim obowiązków ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne § 3, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjne, aby zapewnić stopień bezpieczeństwa organizacyjnych zgodnie z postanowieniami § 2 ust. 3-5. 2. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy, z uwzględnieniem wymogów art. 7 ust. 4 ustawy o wspieraniu rodziny i wolności systemie pieczy zastępczej. Przetwarzający będzie prowadził i aktualizował ich rejestr związany bezpośrednio z realizacją Umowy głównej. 4. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, poprzez zapewnienie przetwarzania danych osobowych przez osoby, które upoważnione zostaną do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania zatrudnienia ich u Przetwarzającego, jak i po jego ustaniu. Przetwarzający jest ponadto zobowiązany do zobowiązania osób fizycznych upoważnianych do przetwarzania danych osobowych, do zachowania tajemnicy danych osobowych, do których osoby te uzyskają dostęp, w związku z realizacją przedmiotu Umowy głównej, zarówno w okresie obowiązywania upoważnienia do przetwarzania danych, jak i po jego wygaśnięciu. 5. Powierzający wymaga, aby upoważnienia do przetwarzania danych osobowych, o różnym prawdopodobieństwie wystąpienia których mowa w ust. 4, zawierały co najmniej: datę nadania upoważnienia, okres ważności upoważnienia, zakres czynności (operacji przetwarzania), do których jest uprawniona osoba otrzymująca upoważnienie, odniesienie do nr Umowy głównej, zobowiązanie osoby otrzymującej upoważnienie do zachowania tajemnicy danych osobowych (oświadczenie Przetwarzającego – art. 7 ust. 4 ustawy o wspieraniu rodziny i wadze zagrożeniasystemie pieczy zastępczej), zarówno w okresie obowiązywania upoważnienia, jak i po jego wygaśnięciu. 6. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznejpo zakończeniu Umowy będzie przetwarzał dane osobowe wyłącznie w zakresie niezbędnym do spełnienia obowiązków prawnych spoczywających na Przetwarzającym, koszt wdrażania tj. dla celów rozliczeniowych, przez okres do 5 lat, z zastrzeżeniem ust. 7. 7. Przetwarzający po zakończeniu świadczenia usług stanowiących przedmiot umowy, usunie wszelkie pozostałe dane osobowe, niewymienione w ust. 6, uzyskane na podstawie regulacji Umowy, oraz charakterusunie wszelkie ich istniejące kopie w ciągu 10 dni roboczych. Operacje te mogą wykonać wyłącznie upoważnione w tym zakresie osoby, zakres, kontekst i cele przetwarzania oraz ryzykoprzy czym Powierzający zaleca komisyjne usuwanie danych. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzednim. poprzedzającym, Przetwarzający złoży Powierzającemu pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych, z którego powinno wynikać wprost, jakimi metodami i przy użyciu jakich narzędzi zostały te dane usunięte – zgodnie z załącznikiem nr 2. Biorąc pod uwagę charakter przetwarzaniaPowierzający zobowiązuje Przetwarzającego do zapewnienia odpowiedniego poziomu bezpieczeństwa operacji usuwania danych osobowych, Przetwarzający w miarę możliwości pomoże Administratorowico oznacza, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania iż: 7.1. dane na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III RODO. 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z obowiązków określonych w art. 32-36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.nośnikach papierowych powinny być usuwane przy użyciu niszczarek

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Podmiot Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przetwarzać powierzone mu dane osobowe zgodnie z Umową, Umową Podstawową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., Dz.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.o) oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą. 2. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RODOAdministratora danych osobowych i wykonywaniu Umowy. 3. Podmiot Przetwarzający oświadcza, w tym że wdrożył odpowiednie środki techniczne i organizacyjne, aby by przetwarzanie danych osobowych powierzonych mu przez Administratora spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa przetwarzania powierzonych danych osobowych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykoryzyku, o którym mowa w zdaniu poprzednimart. 32 RODO. 24. Biorąc pod uwagę charakter przetwarzaniaPodmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez Administratora danych osobowych – co najmniej poprzez: a) prowadzenie wymaganej przepisami dokumentacji w zakresie przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych. 5. Podmiot Przetwarzający przetwarza powierzone mu przez Administratora dane osobowe wyłącznie na udokumentowane polecenie Administratora - co dotyczy też przekazywania danych osobowych do państwa trzeciego lub organizacji międzynarodowej w rozumieniu RODO - chyba że obowiązek taki nakłada na Podmiot Przetwarzający przepis prawa. 6. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez Administratora danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez Administratora. 7. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez Administratora dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym Administratora, w miarę możliwości pomoże Administratorowicelu umożliwienia Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 8. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez Administratora dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie Administratora - Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez Administratora dane osobowe. 9. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych przez Administratora danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 10. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania i sposobów zabezpieczenia powierzonych przez Administratora danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez Administratora danych osobowych. 11. Podmiot Przetwarzający zobowiązuje się zapewnić Administratorowi pomoc, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO. 312. Uwzględniając Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże zapewnić Administratorowi wywiązać pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 413. Podmiot Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go zobowiązany jest do przestrzegania tych samych obowiązków ochrony danych, które prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w Umowie zostały nałożone imieniu administratora na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków zasadach określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemRODO. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne § 2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjneorganizacyjnych, aby zapewnić zapewniających adekwatny stopień bezpieczeństwa przetwarzania danych osobowych bezpieczeństwa, odpowiadający ryzyku naruszenia praw związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 Rozporządzenia. 2. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust.3 lit.2 Rozporządzenia, przetwarzanych danych osobowych, zarówno w trakcie trwania zatrudnienia, jak i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożeniapo jego ustaniu. 4. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania po zakończeniu Umowy usuwa wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykousuwa wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzednimpoprzedzającym, Przetwarzający złoży Powierzającemu pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych. 25. Biorąc pod uwagę charakter przetwarzaniaPrzetwarzający zobowiązuje się pomagać, Przetwarzający w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Powierzającemu w niezbędnym zakresie w wywiązywaniu się z przez niego z: 1) obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO.Rozporządzenia; 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z 2) obowiązków określonych w art. 32-32 – 36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODORozporządzenia. 6. Zmiana Przetwarzający powiadamia Powierzającego dane o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy.24 godzin od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi oraz działającemu w jego imieniu Xxxxxxxxxxxxxx uczestnictwo w czynnościach wyjaśniających. Zawiadomienie jest przesyłane na adres email: xxxx.xxxx@xxxxxxxxxxx.xx 7. Planując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne ma obowiązek zastosować się do wykazania spełnienia obowiązków określonych wymogu projektowania prywatności, o którym mowa w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w 25 ust. 71 Rozporządzenia i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, Przetwarzający niezwłocznie poinformuje Administratoraaby zapewnić Administratorowi oraz Powierzającemu realną możliwość reagowania, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO planowane przez Powierzającego zmiany w opinii Administratora lub innych przepisów prawa Unii Europejskiej Powierzającego grożą bezpieczeństwu danych lub polskich przepisów prawa powszechnie obowiązującegozwiększają ryzyko naruszenia praw lub wolności osób, dotyczących ochrony danychwskutek przetwarzania danych przez Przetwarzającego.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1Procesor zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, które zapewnią adekwatne do ryzyka bezpieczeństwo przetwarzanych danych. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOProcesor oświadcza, w tym że stosuje odpowiednie do rodzaju i skali przetwarzania danych, środki techniczne i organizacyjneorganizacyjne zapewniające możliwość realizacji obowiązku informacyjnego oraz praw osób, aby zapewnić stopień bezpieczeństwa przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko, o którym mowa w zdaniu poprzednim. 2. Biorąc pod uwagę charakter przetwarzania, Przetwarzający w miarę możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, w zakresie wykonywania jej praw, określonych które wskazane zostały w rozdziale III RODO. 3: dostęp do danych; możliwość ich sprostowania; prawo do bycia zapomnianym; ograniczenie przetwarzania; mechanizm przenoszenia danych; realizacja prawa sprzeciwu; niepodleganie zautomatyzowanemu podejmowaniu decyzji. Uwzględniając charakter Procesor zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Procesor zobowiązuje się do przetwarzania powierzonych danych wyłącznie w celu realizacji Umowy, o której mowa w §1 ust. 2. Procesor zobowiązuje się do zachowania w tajemnicy przetwarzanych danych osobowych oraz dostępne mu informacjesposobów ich zabezpieczenia. Procesor zobowiązuje się do pomocy Administratorowi, Przetwarzający pomoże Administratorowi wywiązać aby ten mógł właściwie wywiązywać się z obowiązków określonych w art. 32-36 32–36 RODO. 4. Przetwarzający może skorzystać , czyli do obowiązków z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora zakresu: bezpieczeństwa przetwarzanych danych; zgłaszania i powiadamiania o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ewentualnych naruszeniach ochrony danych; oceny skutków przetwarzania danych z uwagi na wysokie ryzyko dla osób, które których dane dotyczą; prowadzenia konsultacji z organem nadzorczym. Procesor zobowiązuje się do dopuszczenia do przetwarzania danych wyłącznie osoby, które: posiadają upoważnienie do przetwarzania danych osobowych w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnychimieniu Xxxxxxxxx, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytówzłożyły oświadczenie, w tym inspekcji i przyczynia którym zobowiązują się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytówzachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym wynikłe po stronie Przetwarzającegozostały odpowiednio przeszkolone z zakresu ochrony danych osobowych, ponosi Administrator . 9zostały pouczone o odpowiedzialności pracowniczej, cywilnej i karnej za naruszenie zasad ochrony danych osobowych. W związku z obowiązkiem określonym powierzonymi w §2 ust. 74 czynnościami Procesor zobowiązuje się do wykonywania w imieniu Administratora obowiązków wskazanych w art. 13-21 RODO. Procesor zobowiązuje się niezwłocznie zawiadomić Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, Przetwarzający niezwłocznie poinformuje Administratorachyba, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych że zakaz zawiadomienia wynika z przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującegoprawa, dotyczących a w szczególności gdy zakaz ma na celu zapewnienia poufności wszczętego postępowania, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. każdym naruszeniu ochrony danychdanych osobowych nie później niż w terminie 24 godzin od momentu powzięcia informacji o tym naruszeniu.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne i organizacyjne§ 2, aby zapewnić do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 Rozporządzenia. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i wolności osób fizycznych aktualizował ich rejestr. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o różnym prawdopodobieństwie wystąpienia której mowa w art. 28 ust. 3 lit. b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnione zostaną do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania zatrudnienia ich u Przetwarzającego, jak i wadze zagrożeniapo jego ustaniu. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania po zakończeniu Umowy zwraca Administratorowi wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykousuwa wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzednim. 2. Biorąc pod uwagę charakter przetwarzaniapoprzedzającym, Przetwarzający złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Przetwarzający zobowiązuje się pomagać, w miarę możliwości pomoże Administratorowimożliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Administratorowi w niezbędnym zakresie w wywiązywaniu się z przez niego z: obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO. 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z Rozporządzenia; obowiązków określonych w art. 32-32 – 36 RODO. 4Rozporządzenia. Przetwarzający może skorzystać powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w 24 godziny od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”)chwilą ich dokonania, tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratoraw szczególności o stwierdzeniu faktycznego naruszenia. W przypadku ogólnej pisemnej zgodyPlanując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający poinformuje Administratora ma obowiązek zastosować się do wymogu projektowania prywatności, o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych którym mowa w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytem. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w 25 ust. 71 Rozporządzenia i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, Przetwarzający niezwłocznie poinformuje Administratoraaby zapewnić Administratorowi realną możliwość reagowania, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO planowane przez Przetwarzającego zmiany w opinii Administratora grożą bezpieczeństwu danych lub innych przepisów prawa Unii Europejskiej zwiększają ryzyko naruszenia praw lub polskich przepisów prawa powszechnie obowiązującegowolności osób, dotyczących ochrony danychwskutek przetwarzania danych przez Przetwarzającego.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne § 2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjneorganizacyjnych, aby zapewnić zapewniających adekwatny stopień bezpieczeństwa przetwarzania danych osobowych bezpieczeństwa, odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykozwiązanemu z przetwarzaniem danych osobowych, o którym mowa w zdaniu poprzednimart. 32 Rozporządzenia. 2. Biorąc pod uwagę charakter przetwarzaniaPrzetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i aktualizował ich rejestr. 4. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3 lit. b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnione zostaną do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania zatrudnienia ich u Przetwarzającego, jak i po jego ustaniu. 5. Przetwarzający po zakończeniu Umowy usuwa wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz usuwa wszelkie ich istniejące kopie w ciągu 7 dni od zakończenia okresu przechowywania wynikającego z powszechnie obowiązujących przepisów prawa, a w przypadku braku obowiązku przechowywania – w ciągu 7 dni po wykonaniu Umowy. Przetwarzający złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych. 6. Przetwarzający po zakończeniu Umowy usuwa wszelkie dane osobowe uzyskane na podstawie regulacji Umowy, oraz usuwa wszelkie ich istniejące kopie w ciągu 7 dni 7. Przetwarzający zobowiązuje się pomagać, w miarę możliwości pomoże Administratorowimożliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Administratorowi w niezbędnym zakresie w wywiązywaniu się z przez niego z: a) obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO.Rozporządzenia; 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z b) obowiązków określonych w art. 32-32 - 36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemRozporządzenia. 8. Wszelkie koszty przeprowadzenia audytówPrzetwarzający powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w 72 godziny od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z chwilą ich dokonania, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator szczególności o stwierdzeniu faktycznego naruszenia. 9. W związku z obowiązkiem określonym Planując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 71 Rozporządzenia i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, Przetwarzający niezwłocznie poinformuje Administratoraaby zapewnić Administratorowi realną możliwość reagowania, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO planowane przez Przetwarzającego zmiany w opinii Administratora grożą bezpieczeństwu danych lub innych przepisów prawa Unii Europejskiej zwiększają ryzyko naruszenia praw lub polskich przepisów prawa powszechnie obowiązującegowolności osób, dotyczących ochrony danychwskutek przetwarzania danych przez Przetwarzającego.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne §2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjneorganizacyjnych, aby zapewnić zapewniających adekwatny stopień bezpieczeństwa przetwarzania danych osobowych bezpieczeństwa, odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykozwiązanemu z przetwarzaniem danych osobowych, o którym mowa w zdaniu poprzednimart. 32 Rozporządzenia. 2. Biorąc pod uwagę charakter przetwarzaniaPrzetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Przetwarzający zobowiązuje się uzyskać zapewnienie, że osoby upoważnione do przetwarzania danych osobowych w celu realizacji Umowy u Podprzetwarzającego zobowiązały się do zachowania tajemnicy, o której mowa w art. 28 ust. 3 lit. b Rozporządzenia, zarówno w trakcie trwania zatrudnienia ich u Podprzetwarzającego, jak i po jego ustaniu. 4. Po zakończenia obowiązywania Umowy, Przetwarzający zgodnie z pisemną dyspozycją Administratora dostarczoną Przetwarzającemu, przekazuje dane i/lub je zniszczy, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych Danych Osobowych. Zniszczenie danych nastąpi w terminie określonym przez Administratora, jednak nie szybciej niż w terminie 7 dni roboczych od daty wpływu do Przetwarzającego pisemnego polecenia zniszczenia danych Z chwilą, gdy Przetwarzający przestaje dysponować danymi, zostaje zwolniony z wszelkiej odpowiedzialności za proces ich przetwarzania ze względu na pozbawienie go narzędzi do obrony przed roszczeniami. 5. Przetwarzający zobowiązuje się pomagać, w miarę możliwości pomoże Administratorowimożliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Administratorowi w niezbędnym zakresie w wywiązywaniu się z przez niego z: a) obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO.Rozporządzenia; 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z b) obowiązków określonych w art. 32-32 - 36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODORozporządzenia. 6. Zmiana Przetwarzający powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez 48 godzin od chwili uzyskania informacji o potencjalnym naruszeniu i informuje Administratora audytorowi przeprowadzenie audytówo ustaleniach z chwilą ich dokonania, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemszczególności o stwierdzeniu faktycznego naruszenia. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne § 2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjneorganizacyjnych, aby zapewnić zapewniających adekwatny stopień bezpieczeństwa bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 Rozporządzenia. 2. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 3. Przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych odpowiadający ryzyku naruszenia praw wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i wolności osób fizycznych aktualizował ich rejestr. 4. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o różnym prawdopodobieństwie wystąpienia której mowa w art. 28 ust. 3 lit. b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnione zostaną do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania zatrudnienia ich u Przetwarzającego, jak i wadze zagrożeniapo jego ustaniu. 5. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznejpo zakończeniu Umowy zwraca Administratorowi wszelkie dane osobowe uzyskane na podstawie regulacji Umowy, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykousuwa wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzednimpoprzedzającym, Przetwarzający złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych. 26. Biorąc pod uwagę charakter przetwarzaniaPrzetwarzający zobowiązuje się pomagać, Przetwarzający w miarę możliwości pomoże Administratorowimożliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Administratorowi w niezbędnym zakresie w wywiązywaniu się z przez niego z: a) obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO.Rozporządzenia; 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z b) obowiązków określonych w art. 32-32 - 36 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej UmowyRozporządzenia. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w art. 28 RODO 24 godzin od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi lub upoważnionemu przez uczestnictwo w czynnościach wyjaśniających i informuje Administratora audytorowi przeprowadzenie audytówo ustaleniach z chwilą ich dokonania, w tym inspekcji i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemszczególności o stwierdzeniu faktycznego naruszenia. 8. Wszelkie koszty przeprowadzenia audytówPlanując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9art. W związku z obowiązkiem określonym w 25 ust. 71 Rozporządzenia i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, Przetwarzający niezwłocznie poinformuje Administratoraaby zapewnić Administratorowi realną możliwość reagowania, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO planowane przez Przetwarzającego zmiany w opinii Administratora grożą bezpieczeństwu danych lub innych przepisów prawa Unii Europejskiej zwiększają ryzyko naruszenia praw lub polskich przepisów prawa powszechnie obowiązującegowolności osób, dotyczących ochrony danychwskutek przetwarzania danych przez Przetwarzającego.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODOprzy przetwarzaniu powierzonych danych, wskazanych w tym odpowiednie środki techniczne § 2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjneorganizacyjnych, aby zapewnić zapewniających adekwatny stopień bezpieczeństwa przetwarzania danych osobowych bezpieczeństwa, odpowiadający ryzyku naruszenia praw i wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykozwiązanemu z przetwarzaniem danych osobowych, o którym mowa w zdaniu poprzednim. 2art. Biorąc pod uwagę charakter przetwarzania32 Rozporządzenia. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Przetwarzający zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych według wzoru stanowiącego załącznik do niniejszego powierzenia przetwarzania danych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy oraz będzie prowadził i aktualizował ich rejestr i przekaże je najpóźniej w dniu rozpoczęcia realizacji umowy. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3 lit. b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnione zostaną do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania zatrudnienia ich u Przetwarzającego, jak i po jego ustaniu. Przetwarzający, po wykonaniu zobowiązania, złoży Administratorowi pisemne oświadczenie potwierdzające zaprzestanie przetwarzania oraz nie posiadania żadnych kopii danych. Przetwarzający zobowiązuje się pomagać, w miarę możliwości pomoże Administratorowimożliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać Administratorowi w niezbędnym zakresie w wywiązywaniu się z przez niego z: obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, praw określonych w rozdziale III RODO. 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacje, Przetwarzający pomoże Administratorowi wywiązać się z Rozporządzenia; obowiązków określonych w art. 32-32 - 36 RODO. 4Rozporządzenia. Przetwarzający może skorzystać powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w 12 godzin od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”)chwilą ich dokonania, tylko za uprzednią szczegółową w szczególności o stwierdzeniu faktycznego naruszenia. Planując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 Rozporządzenia i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą bezpieczeństwu danych lub ogólną pisemną zgodą Administratorazwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania naruszenia przepisów RODO lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian. 5. W umowie niniejszego powierzenia z Kolejnym Przetwarzającym, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na przyczyn leżących po stronie Podmiotu Przetwarzającego. Obowiązki te obejmować będą w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO. 6. Zmiana w zakresie Kolejnego przetwarzającego nie stanowi zmiany niniejszej Umowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu przez Administratora audytorowi przeprowadzenie audytów, w tym inspekcji następstwie czego Administrator zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany grzywną, Podmiot Przetwarzający zobowiązuje się pokryć poniesione z tego tytułu straty i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytemkoszty. 8. Wszelkie koszty przeprowadzenia audytów, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator . 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Przy przetwarzaniu Danych Przetwarzający zobowiązuje się wdrożyć wszelkie środki wymagane przez RODO, w tym odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa przetwarzania Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Administratora. Dotyczy to także przekazywania danych osobowych odpowiadający ryzyku naruszenia praw i wolności osób fizycznych do państwa trzeciego lub organizacji międzynarodowej – chyba że obowiązek taki nakłada na Podmiot Przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega; w takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia. Wdrażając odpowiednie środki Przetwarzający uwzględni stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzykotym obowiązku prawnym, o którym mowa w zdaniu poprzednimile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 2. Biorąc W przypadku, gdy Podmiot przetwarzający poweźmie wątpliwości co do zgodności z prawem wydawanych przez Administratora poleceń, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości, pod uwagę charakter przetwarzania, Przetwarzający w miarę rygorem utraty możliwości pomoże Administratorowi, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się dochodzenia roszczeń przeciwko Administratorowi z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, określonych w rozdziale III RODOtego tytułu. Podmiot przetwarzający dokumentuje okoliczność poinformowania Administratora o powziętych wątpliwościach. 3. Uwzględniając charakter przetwarzania oraz dostępne mu informacjePodmiot przetwarzający zobowiązuje się, Przetwarzający pomoże Administratorowi wywiązać się przy przetwarzaniu danych osobowych, wymienionych w § 2 ust 2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z obowiązków określonych przetwarzaniem danych osobowych, o których mowa w art. 32-36 32 RODO. 4. Przetwarzający może skorzystać z usług innego podmiotu przetwarzającego (zwanego dalej „Kolejnym przetwarzającym”), tylko za uprzednią szczegółową lub ogólną pisemną zgodą Administratora. W przypadku ogólnej pisemnej zgody, Przetwarzający poinformuje Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych Kolejnych Przetwarzających dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmianPrzy wykonywaniu czynności przetwarzania Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności. 5. W umowie Podmiot przetwarzający zobowiązuje się do prowadzenia rejestru czynności przetwarzania danych osobowych, zgodnie z Kolejnym Przetwarzającymart. 30 ust. 2 RODO, Przetwarzający zobowiąże go do przestrzegania tych samych obowiązków ochrony danych, które w Umowie zostały nałożone na Przetwarzającego. Obowiązki te obejmować będą zakresie przetwarzania dokonywanego w szczególności zapewnienie wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODOimieniu Administratora. 6. Zmiana Podmiot przetwarzający zobowiązuje się do dopuszczenia do przetwarzania danych osobowych osób, których dostęp jest niezbędny do realizacji celu umowy głównej oraz do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w zakresie Kolejnego przetwarzającego nie stanowi zmiany celu realizacji niniejszej Umowyumowy. 7. Przetwarzający udostępni Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 RODO oraz umożliwia Administratorowi lub upoważnionemu ust 3 pkt b RODO) przetwarzanych danych przez Administratora audytorowi przeprowadzenie audytówosoby, które upoważnia do przetwarzania danych osobowych w tym inspekcji celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i przyczynia się do nich. Termin audytu musi zostać zgodnie ustalony przez Strony co najmniej na 30 dni przed planowanym audytempo jego ustaniu. 8. Wszelkie koszty przeprowadzenia audytówPodmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe i ich istniejące kopie, w tym wynikłe po stronie Przetwarzającego, ponosi Administrator chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 9. W związku z obowiązkiem określonym w ust. 7, Przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów prawa Unii Europejskiej lub polskich przepisów prawa powszechnie obowiązującego, dotyczących ochrony danych.