Common use of Sposób wykonania Umowy w zakresie przetwarzania danych osobowych Clause in Contracts

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39 a ustawy. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcy.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca Procesor zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 12, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w artktóre zapewnią adekwatne do ryzyka bezpieczeństwo przetwarzanych danych. 36 – 39 a ustawy. Wykonawca Procesor oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych stosuje odpowiednie do rodzaju i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji skali przetwarzania danych osobowych oraz warunków technicznych i organizacyjnychdanych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowychmożliwość realizacji obowiązku informacyjnego oraz praw osób, a których dane dotyczą, które wskazane zostały w szczególności zabezpieczenia danych osobowych przed rozdziale III RODO: dostęp do danych; możliwość ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawcasprostowania; prawo do bycia zapomnianym; ograniczenie przetwarzania; mechanizm przenoszenia danych; realizacja prawa sprzeciwu; niepodleganie zautomatyzowanemu podejmowaniu decyzji. Wykonawca Procesor zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umowąumową, ustawą RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca Procesor zobowiązuje się do przetwarzania powierzonych danych wyłącznie w celu realizacji Umowy, o której mowa w §1 ust. 2. Procesor zobowiązuje się do zachowania w tajemnicy przetwarzanych danych osobowych oraz sposobów ich zabezpieczenia. Procesor zobowiązuje się do pomocy Administratorowi, aby ten mógł właściwie wywiązywać się z obowiązków określonych w art. 32–36 RODO, czyli do obowiązków z zakresu: bezpieczeństwa przetwarzanych danych; zgłaszania i powiadamiania o ewentualnych naruszeniach ochrony danych; oceny skutków przetwarzania danych z uwagi na wysokie ryzyko dla osób, których dane dotyczą; prowadzenia konsultacji z organem nadzorczym. Procesor zobowiązuje się do dopuszczenia do przetwarzania danych wyłącznie osoby, które: posiadają upoważnienie do przetwarzania danych osobowych w imieniu Xxxxxxxxx, złożyły oświadczenie, w którym zobowiązują się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, zostały odpowiednio przeszkolone z zakresu ochrony danych osobowych, zostały pouczone o odpowiedzialności pracowniczej, cywilnej i karnej za naruszenie zasad ochrony danych osobowych. W związku z powierzonymi w §2 ust. 4 czynnościami Procesor zobowiązuje się do wykonywania w imieniu Administratora obowiązków wskazanych w art. 13-21 RODO. Procesor zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę Administratora o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowychpostępowania, każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania każdym naruszeniu ochrony danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, nie później niż w terminie 24 godzin od momentu powzięcia informacji o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcytym naruszeniu.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. Wykonawca Przetwarzający oświadcza, że posiada zasoby infrastrukturalne, doświadczenie, wiedzę oraz wykwalifikowany personel, w zakresie umożliwiającym należyte wykonanie Umowy, w zgodzie z obowiązującymi przepisami prawa, w szczególności, że znane mu są zasady przetwarzania i zabezpieczenia danych osobowych wynikające z RODO. Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w § 2 ust 1art. 32 RODO. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji Umowy i zapewnia, że osoby te będą działały wyłącznie w granicach polecenia Administratora. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy (o której mowa w art. 28 ust. 3 lit. b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia, jak i po jego ustaniu. Po zakończeniu obowiązywania Umowy Głównej lub w przypadku jej wcześniejszego wygaśnięcia/rozwiązania, Przetwarzający zgodnie z dyspozycją Administratora zwróci lub zniszczy, w sposób i w terminie odrębnie ustalonym z Administratorem, wszelkie powierzone na podstawie Umowy dane osobowe i ich zabezpieczenia poprzez podjęcie kopie, chyba że właściwe przepisy prawa krajowego lub unijnego nakazują przechowywanie tych danych osobowych. Strony postanawiają, iż w przypadku podjęcia przez Administratora decyzji o zwrocie/przekazaniu ww. danych osobowych lub ich kopii nastąpi ono w formie wcześniej uzgodnionej z Administratorem w terminie 7 dni roboczych, licząc od dnia zakończenia lub wygaśnięcia/rozwiązania Umowy Głównej. W miarę możliwości Przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO, a w szczególności niezwłocznie informuje o każdym żądaniu takiej osoby skierowanym do Przetwarzającego, a dotyczącym przetwarzania danych osobowych w imieniu Administratora oraz o każdym zdarzeniu dotyczącym powierzonych danych osobowych mogącym skutkować naruszeniem praw osób, których dane dotyczą lub ryzykiem odpowiedzialności Administratora ponoszonej na podstawie art. 79 lub art. 82 RODO. Po stwierdzeniu naruszenia bezpieczeństwa ochrony danych powierzonych przez Administratora, Przetwarzający, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 12 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Przetwarzający bez wyraźnej instrukcji Administratora nie będzie powiadamiał o naruszeniu osób, których dane dotyczą ani organu nadzorczego. Przetwarzający zobowiązany jest przekazać, co najmniej następujące informacje: datę i godzinę zdarzenia (jeśli jest znana, w razie potrzeby możliwe jest określenie w przybliżeniu); datę i godzinę, kiedy Przetwarzający powziął informację o zdarzeniu; opis charakteru i okoliczności naruszenia (w tym wskazanie, na czym polegało naruszenie, określenie miejsca, w którym fizycznie doszło do naruszenia, wskazanie nośników, na których znajdowały się dane będące przedmiotem naruszenia); kategorie i przybliżoną liczbę wpisów (rekordów), których dotyczyło naruszenie; kategorie i przybliżoną liczbę osób, których dotyczyło naruszenie; opis potencjalnych konsekwencji i niekorzystnych skutków naruszenia dla osób, których dane dotyczą; opis środków technicznych i organizacyjnych, o których mowa które zostały lub mają być zastosowane w art. 36 – 39 a ustawy. Wykonawca oświadczacelu złagodzenia potencjalnych niekorzystnych skutków naruszenia; imię, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych nazwisko i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące dane kontaktowe do przetwarzania danych osobowych (Dz. U. nr 100, poz. 1024): prowadzi dokumentację opisującą sposób przetwarzania danych osobowych, znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki, stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o: każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia, każdym nieupoważnionym dostępie do danych osobowych, każdym żądaniu otrzymanym od osoby, od której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi można uzyskać więcej informacji na żądanie. Zleceniodawca ma prawo do kontroli sposobu wykonywania niniejszej Umowy poprzez przeprowadzenie zapowiedzianych na 7 dni kalendarzowych wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych. Wykonawca może „podpowierzyć” usługi objęte umową, o której mowa w § 1 ust. 1 i niniejszą umową podwykonawcom jedynie za zgodą Zleceniodawcytemat zgłoszonego naruszenia.