Common use of Sposób wykonania Umowy w zakresie przetwarzania danych osobowych Clause in Contracts

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a 39a ustawy. 2. Wykonawca oświadcza, że zgodnie z rozporządzeniem Rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne informatycznym służące do przetwarzania danych osobowych (Dz. U. nr 2004 Nr 100, poz. 1024): ): 1) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, , 2) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, określony jako wysoki, , 3) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. 3. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: : 1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia zapewnienie poufności wszczętego dochodzenia, , 2) każdym nieupoważnionym dostępie do danych osobowych, , 3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. . 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 6. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umowąumową, ustawą o ochronie danych osobowych z dnia 10 maja 2018r. (Dz.U. 2018, poz. 1000) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 2. Wykonawca Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, min. poprzez : a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa określony w obowiązujących przepisach, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) dopuszczenie do przetwarzania danych wyłącznie osób, którym udzielił upoważnienia do przetwarzania danych osobowych i równocześnie zobowiązał je do zachowania poufności zarówno w trakcie zatrudnienia ich w podmiocie przetwarzającym jak i po jego ustaniu; e) poinformowanie o obowiązku przekazania, wynikającym z przepisów prawa, powierzonych danych do Państwa trzeciego lub organizacji międzynarodowej, f) wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 ogólnego rozporządzenia o ochronie danych osobowych. 3. Podmiot przetwarzający zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: dołożyć należytej staranności przy wykonywaniu umowy. 4. Podmiot przetwarzający każdorazowo poinformuje RARR S.A. o wszelkich zdarzeniach mogących skutkować odpowiedzialnością RARR S.A. lub Administratora, w tym każdym prawnie umocowanym usprawiedliwionym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli jak również o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania podmiot przetwarzający. Podmiot przetwarzający poinformuje ponadto RARR S.A. o każdym naruszeniu lub podejrzeniu naruszenia poufności powierzonych danych - w terminie trzech dni od powzięcia przez niego pisemnych wyjaśnieńpodmiot przetwarzający informacji o ich wystąpieniu. 5. Na zakończenie kontroliPodmiot przetwarzający może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody RARR S.A. 6. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie RARR S.A. chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje RARR S.A. o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. 7. Podmiot przetwarzający oświadcza, że dokonał wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie powierzonych danych spełniało wymogi rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i chroniło prawa osób, których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.dane dotyczą

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. 2. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr z 2004 r., Nr 100, poz. 1024): ): 1) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, , 2) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, , 3) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. 3. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę Powierzającego o: : 1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, , 2) każdym nieupoważnionym dostępie do danych osobowych, , 3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. 5. Zleceniodawca Powierzający ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. 6. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy Powierzającego sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. 7. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. 8. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy Powierzającego dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 9. Wykonawca może „podpowierzyćpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą ZleceniodawcyPowierzającego.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawyustawy o ochronie danych osobowych. 2. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr z 2004r. Nr 100, poz. 1024): ): 1) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, , 2) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, , 3) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. 3. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą Ustawą o ochronie danych osobowych oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: : 1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, , 2) każdym nieupoważnionym dostępie do danych osobowych, , 3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. 5. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. 6. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 7 dni roboczych od daty jego podpisania przez strony. 7. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. 8. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 9. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 58, przedstawiciel Zleceniodawcy PFRON sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy. Do przetwarzania danych osobowych mogą być dopuszczeni jedynie pracownicy Wykonawcy posiadający imienne upoważnienie do przetwarzania danych osobowych. Wzór upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 1 do Umowy oraz wzór odwołania upoważnienia do przetwarzania danych osobowych stanowi załącznik nr 2 do Umowy. Wykonawca umożliwi Instytucji Wdrażającej (Instytucji Pośredniczącej II stopnia), Instytucji Pośredniczącej, Instytucji Zarządzającej lub podmiotom przez nie upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli, zgodności z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych i rozporządzeniem, o którym mowa w ust. 3, oraz z niniejszą umową przetwarzania powierzonych danych osobowych; zawiadomienie o zamiarze przeprowadzenia kontroli powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni kalendarzowych przed rozpoczęciem kontroli.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust ust. 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w artszczególności w Artykule 32 rozporządzenia. 36 – 39 a ustawy. Wykonawca oświadczaPodmiot przetwarzający zobowiązuje się zastosować środki techniczne i organizacyjne mające na celu należyte, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania odpowiednie do zagrożeń oraz kategorii danych osobowych oraz warunków technicznych i organizacyjnychobjętych ochroną, jakim powinny odpowiadać urządzenia i systemy informacyjne służące zabezpieczenie powierzonych do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych zabezpieczyć je przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawyprzepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Fundacji. Podmiot przetwarzający zobowiązuje się nie korzystać z usług innego podmiotu przetwarzającego dane osobowe bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Fundacji. Co do danych osobowych przetwarzanych przez Fundację na podstawie umowy (dalszego) powierzenia przetwarzania danych osobowych zawartej przez Fundację z podmiotem trzecim, konieczna być może uprzednia szczegółowa lub ogólna pisemna zgoda tego podmiotu trzeciego. W przypadku pisemnej zgody Podmiot przetwarzający informuje Fundację i ewentualnie ww. podmiot trzeci o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających dane osobowe, dając tym samym Fundacji możliwość wyrażenia sprzeciwu wobec takich zmian. Jeżeli do wykonania w imieniu Fundacji czynności przetwarzania danych osobowych, Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają te same obowiązki ochrony danych jak na Podmiot przetwarzający dane osobowe na podstawie niniejszej Umowy, w zakresieszczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Fundacji za który odpowiada Wykonawcawypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Podmiocie przetwarzającym dane osobowe na podstawie niniejszej umowy. Wykonawca Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje Podmiot przetwarzający, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Fundacji poprzez odpowiednie środki techniczne i organizacyjne wywiązać się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma obowiązku odpowiadania na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od żądania osoby, której dane przetwarzadotyczą, powstrzymując w zakresie wykonywania jej praw. Podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, w miarę możliwości pomaga Fundacji wywiązać się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę z obowiązków w zakresie zawiadomienia organu nadzorczego o wystąpieniu naruszenia oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroliw zakresie zawiadomienia osoby, której dane osobowe dotyczą, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania naruszeniu ochrony danych osobowych. Wykonawca Podmiot przetwarzający udostępnia Fundacji wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie. Podmiot przetwarzający umożliwia Fundacji lub audytorowi upoważnionemu przez Fundację przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich. Fundacja może realizować prawo kontroli w godzinach pracy Podmiotu przetwarzającego z minimum 5 dniowym wyprzedzeniem. Podmiot przetwarzający zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa do usunięcia uchybień stwierdzonych podczas kontroli w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcyterminie wskazanym przez Fundację nie dłuższym niż 14 dni.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca 1. Przyjmujący zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych. 2. Przyjmujący oświadcza, o że: 1) dokonał wdrożenia odpowiednich środków technicznych i organizacyjnych tak, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których mowa w dane dotyczą, 2) wdrożone środki są na poziomie takim, jakiego wymaga art. 36 – 39 a ustawy. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych 32 RODO oraz zostały dobrane i Administracji z dnia 29 kwietnia 2004 r. są stosowane w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych oparciu o prowadzoną analizę zagrożeń i organizacyjnych, jakim powinny odpowiadać urządzenia ryzyka, 3) wdrożone środki techniczne i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania organizacyjne zapewniają ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczają dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, zmianą, utratą, uszkodzeniem lub zniszczeniem; 4) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają adekwatny poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych bezpieczeństwa, 5) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, 6) przeszkolił oraz zobligował do zachowania poufności personel, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawcabędzie przetwarzał dane; 3. Wykonawca Przyjmujący zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umowąumową, ustawą RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą; 4. Wykonawca Przyjmujący może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy, wyłącznie po uzyskaniu uprzedniej pisemnej zgody Powierzającego; 5. Przyjmujący zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę Powierzającego o: : 1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzeniapostępowania, 2) każdym nieupoważnionym dostępie, każdym nieupoważnionym dostępie do naruszeniu lub podejrzeniu naruszenia poufności powierzonych danych osobowych, , 3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie; 6. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca Przyjmujący zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania poinformowania Powierzającego o obowiązku przekazania, wynikającym z przepisów prawa, powierzonych danych osobowychdo Państwa trzeciego lub organizacji międzynarodowej oraz wstrzymania tej czynności do czasu uzyskania pisemnej zgody Powierzającego. 7. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umowąW sytuacji, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.6 niniejszego paragrafu, Powierzający ma prawo zrezygnować z powierzenia;

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. Wykonawca Podmiot przetwarzający oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych Rozporządzeniem Parlamentu Europejskiego i Administracji Rady (UE) 2016/679 z dnia 29 27 kwietnia 2004 2016 r. w sprawie dokumentacji przetwarzania ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania w sprawie swobodnego przepływu takich danych zobowiązuje się do: 1) wykorzystania powierzonych przez Administratora danych osobowych (Dz. U. nr 100wyłącznie w zakresie i celu wskazanym w § 2 umowy, 2) nie wykonywania żadnych czynności związanych z dalszym przekazywaniem danych osobowych nieuregulowanych w niniejszej umowie, 3) niezwłocznego, poz. 1024): prowadzi dokumentację opisującą ale nie później niż mowa w § 10 zwrócenia danych osobowych po rozwiązaniu lub wygaśnięciu umowy oraz usunięcia tych danych z wszelkich elektronicznych nośników danych, na których zostały one utrwalone przez Podmiot przetwarzający dla realizacji celu określonego w § 2 umowy; 4) prowadzenia dokumentacji opisującej sposób przetwarzania danych osobowych, , 5) zapewnienia poziomu bezpieczeństwa określonego jako wysoki przez znajdujące się w jego posiadaniu Podmiotu przetwarzającego urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne osobowych, 6) stosowania środków technicznych i organizacyjne zapewniające organizacyjnych zapewniających ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawyobowiązujących przepisów, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada WykonawcaPodmiot przetwarzający. 2. Wykonawca Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą umową oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią chroniących prawa osób, których dane dotyczą. 3. Wykonawca Podmiot przetwarzający zobowiązuje się niezwłocznie w ciągu 24 godzin zawiadomić Zleceniodawcę Administratora o: : 1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia zapewnienie poufności wszczętego dochodzenia, , 2) każdym nieupoważnionym dostępie do danych osobowych, , 3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca 1. Przetwarzający oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa, w szczególności, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z Ogólnego Rozporządzenia. 2. Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. 3. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. 4. Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i zapewnia, ze osoby te będą działały wyłącznie w granicach polecenia administratora, o którym mowa w § 2 ust ust. 5. 5. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust. 3 lit b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia, jak i po jego ustaniu. 6. Po zakończeniu obowiązywania Umowy Głównej lub w przypadku jej wcześniejszego wygaśnięcia/rozwiązania Przetwarzający zgodnie z dyspozycją Administratora zwróci lub zniszczy, w sposób i w terminie odrębnie ustalonym z Administratorem, wszelkie powierzone na podstawie Umowy dane osobowe i ich kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych. Strony postanawiają, iż w przypadku podjęcia przez Administratora decyzji o zwrocie/przekazaniu ww. danych osobowych lub ich kopii nastąpi ono w formie wcześniej uzgodnionej z Administratorem w terminie 14 dni, licząc od dnia zakończenia lub wygaśnięcia/rozwiązania Umowy. 7. W miarę możliwości Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia, a w szczególności niezwłocznie informuje o każdym żądaniu takiej osoby skierowanym do przetwarzającego, a dotyczącym przetwarzania danych osobowych w imieniu administratora oraz o każdym zdarzeniu dotyczącym powierzonych danych osobowych mogącym skutkować naruszeniem praw osób, których dane dotyczą lub ryzykiem odpowiedzialności Administratora ponoszonej na podstawie art. 79 lub art. 82 Ogólnego Rozporządzenia. 8. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora danych osobowych, Przetwarzający, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 12 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Przetwarzający bez wyraźnej instrukcji Administratora nie będzie powiadamiał o naruszeniu osób, których dane dotyczą ani organu nadzorczego. Przetwarzający zobowiązany jest przekazać, co najmniej następujące informacje: 1) datę i godzinę zdarzenia (jeśli jest znana; w razie potrzeby możliwe jest określenie w przybliżeniu), 2) datę i godzinę, kiedy Przetwarzający powziął informację o zdarzeniu, 3) opis charakteru i okoliczności naruszenia (w tym wskazanie, na czym polegało naruszenie, określenie miejsca, w którym fizycznie doszło do ich zabezpieczenia poprzez podjęcie naruszenia, wskazanie nośników, na których znajdowały się dane będące przedmiotem naruszenia), 4) kategorie i przybliżoną liczbę wpisów (rekordów), których dotyczyło naruszenie, 5) kategorie i przybliżoną liczbę osób, których dotyczyło naruszenie, 6) opis potencjalnych konsekwencji i niekorzystnych skutków naruszenia dla osób, których dane dotyczą, 7) opis środków technicznych i organizacyjnych, o których mowa które zostały lub mają być zastosowane w art. 36 – 39 a ustawy. Wykonawca oświadczacelu złagodzenia potencjalnych niekorzystnych skutków naruszenia, 8) imię, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych nazwisko i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące dane kontaktowe do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, od której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi można uzyskać więcej informacji na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcytemat zgłoszonego naruszenia.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy28 RODO. 2. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): że: 1) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, , 2) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają właściwy do zagrożeń poziom bezpieczeństwa określony, jako wysoki, bezpieczeństwa, 3) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawyRODO, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. 3. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. 4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: : 1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, , 2) każdym nieupoważnionym dostępie do danych osobowych, , 3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. 5. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. 6. Na zakończenie kontroli, o których mowa w ust. 58, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. 7. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. 8. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. 9. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.