Common use of Sposób wykonania Umowy w zakresie przetwarzania danych osobowych Clause in Contracts

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Umową Podstawową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., Dz.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.o) oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowy. 2. Podmiot Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODO. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3: a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 RODO. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osobowe. 7. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych. 9. Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 11. Podmiot Przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych w art. 30 RODO.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający Zleceniobiorca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Umową Podstawowąumową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., 29 sierpnia 1997r. (Dz.U. z 2018 r.2016r.,poz. 922, pozz późn. 1000 (zwaną dalej: u.o.d.ozm.) oraz RODO rozporządzeniem Parlamentu Europejskiego i innymi przepisami prawa powszechnie obowiązującymiRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowydotyczą zgodnie z obowiązującym stanem prawnym. 2. Podmiot Przetwarzający oświadczaZleceniobiorca zobowiązuje się, że wdrożył odpowiednie środki techniczne przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjneorganizacyjnych, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym o których mowa w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODO. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. 36 – 39 a Ustawy o ochronie danych osobowych – co najmniej poprzez3z dnia 29 sierpnia 1997r. (Dz.U. z 2016r.,poz. 922, z późn. zm.) oraz rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) min. poprzez : a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwabezpieczeństwa określony w obowiązujących przepisach, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec dopuszczenie do przetwarzania danych wyłącznie osób, którym udzielił upoważnienia do przetwarzania danych osobowych i równocześnie zobowiązał je do zachowania poufności; e) poinformowanie o obowiązku przekazania, wynikającym z przepisów prawa, powierzonych danych do Państwa trzeciego lub organizacji międzynarodowej. 3. Zleceniobiorca każdorazowo poinformuje Zleceniodawcę o wszelkich zdarzeniach mogących skutkować odpowiedzialnością Zleceniodawcy lub Zleceniobiorcy, w tym każdym prawnie usprawiedliwionym żądaniu udostepnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, jak również o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Zleceniobiorcę. Zleceniobiorca poinformuje ponadto Zleceniodawcę o każdym naruszeniu lub podejrzeniu naruszenia poufności powierzonych danych - w terminie trzech dni od powzięcia przez Zleceniobiorcę informacji o ich wystąpieniu. 4. Zleceniobiorca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Zleceniodawcy. 5. Zleceniobiorca oświadcza, że dokonał lub dokona wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie powierzonych danych spełniało wymogi rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i chroniło prawa osób, których dane dotyczą obowiązku informacyjnego określonego z dniem stosowania w/w art. 13 i 14 RODOprzepisów. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osobowe. 7. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych. 9. Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 11. Podmiot Przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych w art. 30 RODO.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających odpowiedni stopień bezpieczeństwa odpowiadający ryzyku związanym z niniejszą Umowąprzetwarzaniem danych, Umową Podstawową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., Dzktórych mowa w art. 32 Rozporządzenia.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.o) oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą 2. Podmiot Przetwarzający przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowy. 2. Podmiot Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODOosobowych. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3: a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 RODO. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osobowew celu realizacji Umowy. 74. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania tajemnicy, o której mowa w art. 28 ust. 3 lit. b) Rozporządzenia, przetwarzanych danych osobowych, w tym zobowiązać do zachowania tajemnicy przez osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych w celu realizacji Umowy, zarówno w trakcie zatrudnienia ich w Pomiocie przetwarzającym, jak i po jego ustaniu. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa/zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich kopie, chyba że prawo Unii lub państwa członkowskiego nakazują przechowywanie danych osobowych. 96. W miarę możliwości Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu przetwarzający pomaga Administratorowi wywiązywać się z obowiązku odpowiadania na żądania żądanie osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania dotyczą oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu wywiązywania się z obowiązków określonych w art. 32-36 RODORozporządzenia. 7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi. 8. Do przetwarzania danych osobowych mogą być dopuszczeni tylko pracownicy Podmiotu przetwarzającego posiadający upoważnienie do przetwarzania danych osobowych. 9. Administrator umocowuje Podmiot przetwarzający do wydawania oraz odwoływania ich pracownikom imiennych upoważnień do przetwarzania danych osobowych. Wzór upoważnień do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych stanowią odpowiednio Załącznik nr 1 i nr 2 do Umowy. 10. Imienne upoważnienia, o których mowa w ust. 9 wygasa z chwilą ustania zatrudnienia w ramach projektu upoważnionego pracownika. 11. Zbiór danych osobowych przechowywany jest w siedzibie Administratora. 12. Podmiot Przetwarzający zobowiązany jest przetwarzający prowadzi ewidencję pracowników upoważnionych do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych związku z wykonywaniem Umowy. 13. Podmiot przetwarzający jest zobowiązany do podjęcia wszelkich działań służących zachowaniu w art. 30 RODOpoufności powierzonych danych osobowych przez pracowników mających dostęp do tych danych.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie Interpretacja Umowy i wykonywanie jej postanowień dokonywane będą w zgodzie z niniejszą Umową, Umową Podstawową, ustawą zasadami przetwarzania danych osobowych określonymi w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych osobowych z dnia 10 maja 2018 r., Dz.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.odanych) – dalej „RODO” oraz RODO i innymi przepisami prawa powszechnie obowiązującymiobowiązującego, które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowy. 2. Podmiot Przetwarzający oświadcza, że wdrożył posiada niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą organizacyjne oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODOdaje rękojmię należytego wykonania niniejszej Umowy. 3. Podmiot Przetwarzający przetwarza Dane zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem). 4. Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3: a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących nadania upoważnień do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwapodległym i współpracującym z nim osobom, które będą przetwarzać Dane w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec osóbcelu realizacji Umowy, odpowiednio do przyjętych u Przetwarzającego w tym zakresie procedur. Przetwarzający zobowiązuje się do ograniczenia dostępu do Danych wyłącznie do osób posiadających upoważnienie, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 RODOdostęp do Danych jest niezbędny dla realizacji Umowy. 45. Podmiot Przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania Danych odpowiednie szkolenie z zakresu ochrony danych osobowych. 6. Przetwarzający uzyskuje, od osób które zostały upoważnione do przetwarzania Danych w wykonaniu Umowy, udokumentowane zobowiązania do zachowania tajemnicy. 7. Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe Danych do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania poza Europejski Obszar Gospodarczy („EOG”). Przetwarzający oświadcza również, że nie korzysta z podwykonawców, którzy przekazują Dane poza EOG. 8. Jeżeli Przetwarzający ma zamiar lub obowiązek przekazywać Dane poza EOG, informuje o tym RARR S. A.Administratora, w celu umożliwienia RARR S. A. Administratorowi podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osobowe. 7. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowychprzetwarzania. 9. Podmiot Przetwarzający zobowiązuje się zapewnić pomoczapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z postanowieniami Umowy. 10. Przetwarzający współpracuje z Administratorem przy wykonywaniu przez Administratora obowiązków ochrony danych osobowych, o których mowa w art. 32−36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym). 11. Przetwarzający pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu organizacyjne wywiązać się z obowiązku odpowiadania na żądania żądanie osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale Rozdziale III RODO. 1012. Podmiot Planując dokonanie zmian w sposobie przetwarzania Danych, Przetwarzający zobowiązuje sięma obowiązek zastosować się do wymogu projektowania prywatności, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu się z obowiązków określonych o którym mowa w art. 32-36 RODO25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą uzgodnionemu poziomowi bezpieczeństwa Danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania Danych przez Przetwarzającego. 11. Podmiot Przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych w art. 30 RODO.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia przez stosowanie odpowiednich środków technicznych i organizacyjnych, o których mowa w art. 32 Rozporządzenia, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z niniejszą Umową, Umową Podstawową, ustawą o ochronie przetwarzaniem powierzonych danych osobowych z dnia 10 maja 2018 r., Dzosobowych.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.o) oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą 2. Podmiot Przetwarzający przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowy. 2. Podmiot Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODOosobowych. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3: a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwa, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego w art. 13 i 14 RODO. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe w celu realizacji niniejszej umowy oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osoboweich przeszkolenia w zakresie ochrony danych osobowych. 74. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania tajemnicy, o której mowa w art. 28 ust. 3 pkt b Rozporządzenia, przetwarzanych danych osobowych, w tym zobowiązać do zachowania tajemnicy przez osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po ustaniu stosunku pracy. 5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa/zwraca Administratorowi wszelkie dane osobowe (*należy wybrać czy Podmiot przetwarzający ma usunąć czy zwrócić dane) oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. 96. W miarę możliwości Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, przetwarzający pomaga Administratorowi w wywiązywaniu niezbędnym zakresie wywiązywać się z obowiązku obowiązków odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych o których mowa w rozdziale III RODO. 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania Rozporządzenia oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu wywiązywania się z obowiązków określonych w art. 32-32- 36 RODORozporządzenia. 117. Podmiot Przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii przetwarzania przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych dokonywanych (incydentu) niezwłocznie zgłasza je Administratorowi, jednak nie później niż w imieniu administratora na zasadach określonych ciągu 24 godzin od powzięcia potwierdzonej informacji o naruszeniu, wraz z opisem wskazanym w art. 30 RODO33 ust. 3 Rozporządzenia.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Umową Podstawowąumową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., 2018r. (Dz.U. z 2018 r.2018, poz. 1000 (zwaną dalej: u.o.d.o1000) oraz RODO rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz innymi przepisami prawa powszechnie obowiązującymiobowiązującego, które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowy. 2. Podmiot Przetwarzający oświadczaprzetwarzający zobowiązuje się, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa przy przetwarzaniu powierzonych danych odpowiadający ryzykuosobowych, o którym mowa w artdo ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, min. 32 RODO. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3poprzez : a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwabezpieczeństwa określony w obowiązujących przepisach, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec dopuszczenie do przetwarzania danych wyłącznie osób, których dane dotyczą którym udzielił upoważnienia do przetwarzania danych osobowych i równocześnie zobowiązał je do zachowania poufności zarówno w trakcie zatrudnienia ich w podmiocie przetwarzającym jak i po jego ustaniu; e) poinformowanie o obowiązku informacyjnego określonego w artprzekazania, wynikającym z przepisów prawa, powierzonych danych do Państwa trzeciego lub organizacji międzynarodowej. 3. 13 i 14 RODOPodmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy wykonywaniu umowy. 4. Podmiot Przetwarzający oświadczaprzetwarzający każdorazowo poinformuje RARR S.A. o wszelkich zdarzeniach mogących skutkować odpowiedzialnością RARR S.A. lub Administratora, w tym każdym prawnie usprawiedliwionym żądaniu udostepnienia danych osobowych właściwemu organowi państwa, chyba, że nie przekazuje powierzonych mu przez RARR S. A. zakaz zawiadomienia wynika z przepisów prawa, jak również o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez podmiot przetwarzający. Podmiot przetwarzający poinformuje ponadto RARR S.A. o każdym naruszeniu lub podejrzeniu naruszenia poufności powierzonych danych - w terminie trzech dni od powzięcia przez podmiot przetwarzający informacji o ich wystąpieniu. 5. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody RARR S.A. 6. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie RARR S.A. danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub organizacji międzynarodowejprawo państwa członkowskiego, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dotktóremu podlega Podmiot przetwarzający. zabezpieczenie W takim przypadku przed rozpoczęciem przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez Podmiot przetwarzający informuje RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania S.A. o tym RARR S. A.obowiązku prawnym, w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania o ile prawo to nie zabrania udzielania takiej informacji z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osoboweuwagi na ważny interes publiczny. 7. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnieniaprzetwarzający oświadcza, by każda osoba fizyczna działająca z jego upoważnieniaże dokonał wdrożenia odpowiednich środków technicznych i organizacyjnych, która ma dostęp do tak aby przetwarzanie powierzonych danych spełniało wymogi rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych - przetwarzała je wyłącznie na polecenie Administratorai w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i chroniło prawa osób, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych. 9. Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 11. Podmiot Przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych w art. 30 RODO.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający Zleceniobiorca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Umową Podstawowąumową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., 29 sierpnia 1997r. (Dz……U……..z późn. zm.U. z 2018 r., poz. 1000 (zwaną dalej: u.o.d.o) oraz RODO rozporządzeniem Parlamentu Europejskiego i innymi przepisami prawa powszechnie obowiązującymiRady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowydotyczą zgodnie z obowiązujacym stanem prawnym. 2. Podmiot Przetwarzający oświadczaZleceniobiorca zobowiązuje się, że wdrożył odpowiednie środki techniczne przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjneorganizacyjnych, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym o których mowa w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych danych odpowiadający ryzyku, o którym mowa w art. 32 RODO. 3. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. 36 – 39 a Ustawy o ochronie danych osobowych – co najmniej poprzez3z dnia 29 sierpnia 1997r. (Dz……U……..z późn. zm.) oraz rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024) min. poprzez : a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwabezpieczeństwa określony w obowiązujących przepisach, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec dopuszczenie do przetwarzania danych wyłącznie osób, którym udzielił upoważnienia do przetwarzania danych osobowych i równocześnie zobowiązał je do zachowania poufności; e) poinformowanie o obowiązku przekazania, wynikającym z przepisów prawa, powierzonych danych do Państwa trzeciego lub organizacji międzynarodowej. 3. Zleceniobiorca każdorazowo poinformuje Zleceniodawcę o wszelkich zdarzeniach mogących skutkować odpowiedzialnością Zleceniodawcy lub Zleceniobiorcy, w tym każdym prawnie usprawiedliwionym żądaniu udostepnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, jak również o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Zleceniobiorcę. Zleceniobiorca poinformuje ponadto Zleceniodawcę o każdym naruszeniu lub podejrzeniu naruszenia poufności powierzonych danych - w terminie trzech dni od powzięcia przez Zleceniobiorcę informacji o ich wystąpieniu. 4. Zleceniobiorca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Zleceniodawcy. 5. Zleceniobiorca oświadcza, że dokonał lub dokona wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie powierzonych danych spełniało wymogi rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) i chroniło prawa osób, których dane dotyczą obowiązku informacyjnego określonego z dniem stosowania w/w art. 13 i 14 RODOprzepisów. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osobowe. 7. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w zakresie przetwarzania danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych. 9. Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO. 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO. 11. Podmiot Przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych w art. 30 RODO.

Sposób wykonania Umowy w zakresie przetwarzania danych osobowych. 1. Podmiot Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie przy przetwarzaniu powierzonych danych, wskazanych w § 2, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z niniejszą Umowąprzetwarzaniem danych osobowych, Umową Podstawową, ustawą o ochronie danych osobowych z dnia 10 maja 2018 r., Dzktórym mowa w art. 32 Rozporządzenia.U. z 2018 r., poz 2. 1000 (zwaną dalej: u.o.d.o) oraz RODO i innymi przepisami prawa powszechnie obowiązującymi, które chronią prawa osób, których dane dotyczą. Podmiot Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu przez RARR S.A. imieniem Administratora danych osobowych i wykonywaniu Umowyosobowych. 23. Podmiot Przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie danych osobowych powierzonych mu przez RARR S. A. spełniało wymogi przepisów prawa, w tym w szczególności RODO i chroniło prawa osób, których dane dotyczą oraz zobowiązuje się zapewnić stopień bezpieczeństwa powierzonych zachowanie w tajemnicy, o której mowa w art. 28 ust.3 lit.2 Rozporządzenia, przetwarzanych danych odpowiadający ryzykuosobowych, zarówno w trakcie trwania zatrudnienia, jak i po jego ustaniu. 4. Przetwarzający po zakończeniu Umowy usuwa wszelkie dane osobowe uzyskane na podstawie regulacji Umowy oraz usuwa wszelkie ich istniejące kopie w ciągu 7 dni. Po wykonaniu zobowiązania, o którym mowa w art. 32 RODOzdaniu poprzedzającym, Przetwarzający złoży Powierzającemu pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych. 35. Podmiot Przetwarzający zobowiązuje się do zabezpieczenia należytego przetwarzania powierzonych przez RARR S.A. danych osobowych – co najmniej poprzez3: a) prowadzenie dokumentacji opisującej sposób przetwarzania danych osobowych; b) zabezpieczenie znajdujących się w jego posiadaniu urządzeń i systemów informatycznych służących do przetwarzania danych osobowych zapewniających odpowiedni poziom bezpieczeństwapomagać, w oparciu o prowadzoną analizę ryzyka i zagrożeń; c) zapewnienie przeprowadzania regularnych testów i oceny wdrożonych środków ochrony danych; d) wykonywania wobec osób, których dane dotyczą obowiązku informacyjnego określonego miarę możliwości Powierzającemu w art. 13 i 14 RODO. 4. Podmiot Przetwarzający oświadcza, że nie przekazuje powierzonych mu przez RARR S. A. danych osobowych do państwa trzeciego lub organizacji międzynarodowej, ani nie korzysta z usług dalszych przetwarzających (podwykonawców), którzy dokonywali 3 Uwaga – w zawieranej umowie wymagania dot. zabezpieczenie przetwarzania danych każdorazowo co najmniej na takim samym poziomie, jak w umowie dotyczącej powierzenia przetwarzania danych RARR. by takiego przekazywania danych powierzonych Podmiotowi Przetwarzającemu przez RARR S. A. 5. Na wypadek, gdyby Podmiot Przetwarzający miał zamiar lub obowiązek przekazywać powierzone mu przez RARR S. A. dane osobowe do państwa trzeciego lub organizacji międzynarodowej – zobowiązany jest do poinformowania o tym RARR S. A., w celu umożliwienia RARR S. A. podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania danych przez Podmiot Przetwarzający. 6. Podmiot Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone przez RARR S. A. dane osobowe oraz do prowadzenia ewidencji tych osób. Na żądanie RARR S. A. – Podmiot Przetwarzający zobowiązany jest okazać aktualną ewidencję osób, które przetwarzają powierzone przez RARR S. A. dane osobowe. 7. Podmiot Przetwarzający zobowiązuje się podjąć działania w celu zapewnienia, by każda osoba fizyczna działająca z jego upoważnienia, która ma dostęp do powierzonych danych osobowych - przetwarzała je wyłącznie na polecenie Administratora, chyba że wymagają tego od niej przepisy prawa. 8. Podmiot Przetwarzający zobowiązuje się zapewnić zachowanie tajemnicy w niezbędnym zakresie przetwarzania danych osobowych, w tym zobowiązać do zachowania tajemnicy osoby, które Podmiot Przetwarzający upoważnia do przetwarzania powierzonych przez RARR S. A. danych osobowych. 9. Podmiot Przetwarzający zobowiązuje się zapewnić pomoc, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z przez niego z: a. obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.Rozporządzenia; 10. Podmiot Przetwarzający zobowiązuje się, uwzględniając charakter przetwarzania oraz dostępne mu informacje, zapewnić pomoc w wywiązywaniu się z b. obowiązków określonych w art. 32-32 – 36 RODORozporządzenia. 116. Podmiot Przetwarzający zobowiązany powiadamia Powierzającego dane o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż w 24 godzin od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi oraz działającemu w jego imieniu Xxxxxxxxxxxxxx uczestnictwo w czynnościach wyjaśniających. Zawiadomienie jest przesyłane na adres email: xxxx.xxxx@xxxxxxxxxxx.xx 7. Planując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający ma obowiązek zastosować się do prowadzenia rejestru wszystkich kategorii przetwarzania danych osobowych dokonywanych w imieniu administratora na zasadach określonych wymogu projektowania prywatności, o którym mowa w art. 30 RODO25 ust. 1 Rozporządzenia i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi oraz Powierzającemu realną możliwość reagowania, jeżeli planowane przez Powierzającego zmiany w opinii Administratora lub Powierzającego grożą bezpieczeństwu danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego.