Common use of Zasady przetwarzania danych osobowych Clause in Contracts

Zasady przetwarzania danych osobowych. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w § 3 niniejszej Umowy. Przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z niniejszą umową, lub innym dokumencie przekazanym przez Powierzającego, co dotyczy także przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. Przetwarzający informuje Powierzającego przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz RODO. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest: wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; współdziałać z Powierzającym w wywiązywaniu się z obowiązków określonych w art.32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu informacje dotyczące stosowanych środków zabezpieczania danych osobowych, współdziałać z Powierzającym w sytuacji naruszenia ochrony danych osobowych: niezwłocznie informować Powierzającego o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji, współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przekazywać informacje niezbędne Powierzającemu do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu, umożliwiać Powierzającemu uczestnictwo w czynnościach wyjaśniających i informować ich o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane Powierzającemu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu spełnienie obowiązku powiadomienia organu nadzoru; współdziałać z Powierzającym w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; niezwłocznie informować Powierzającego, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych; stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO; dopuszczać do przetwarzania danych osobowych, w szczególności do urządzeń w ramach których dane osobowe są przetwarzane, wyłącznie osoby działające z jego upoważnienia, w tym poleceń, i przeszkolone z zakresu ochrony danych osobowych; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego; prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 RODO, o ile dotyczy. Przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego wiedzy Powierzającego i bez jego uprzedniej szczegółowej pisemnej zgody. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż w ciągu 3 dni od powzięcia takiej informacji, poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych. W przypadku rozwiązania Umowy podstawowej Przetwarzający zobowiązany jest, zależnie od decyzji Powierzającego, do usunięcia lub zwrócenia Powierzającemu wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzanemu nie później niż w terminie 14 dni od dnia rozwiązania Umowy podstawowej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającego.

Zasady przetwarzania danych osobowych. Przetwarzający może W celu prawidłowego wykonania umowy i w zakresie niezbędnym do realizacji tego celu Zamawiający udostępni Wykonawcy, na podstawie art. 6 ust. 1 lit. f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO) zwykłe dane osobowe pracowników Zamawiającego wyznaczonych do współpracy z Wykonawcą i nadzoru nad realizacją umowy, w postaci imienia i nazwiska, stanowiska służbowego, adresu e-mail i numeru telefonu służbowego. Wykonawca zobowiązuje się przetwarzać w/w dane osobowe wyłącznie dla celów związanych z realizacją umowy, zgodnie z przepisami prawa powszechnie obowiązującego, chroniącymi prawa osób, których dane te dotyczą, chyba że konieczność ujawnienia posiadanych informacji wynikać będzie z obowiązujących przepisów prawa. Udostępnione dane nie będą profilowane. Wykonawca oświadcza, iż stosuje środki bezpieczeństwa, techniczne i organizacyjne, zapewniające bezpieczeństwo przetwarzanym danym osobowym, odpowiednie do stopnia ryzyka związanego z ich przetwarzaniem. Wykonawca zobowiązuje się do nieudostępniania danych osobowych przetwarzanych w zakresie niniejszej umowy innym podmiotom, zarówno podczas trwania umowy jak i po jej ustaniu oraz do zagwarantowania, iż nie będą one udostępniane w sposób niedozwolony przez jego pracowników i współpracowników, z zastrzeżeniem pkt 6 poniżej. Wykonawca może udostępniać przekazane mu dane osobowe innym podmiotom jedynie w celu przewidzianym realizacji czynności niezbędnych do wykonania umowy (w § 3 tym podwykonawcom). Kolejne podmioty przetwarzające winny spełniać te same wymogi, jakie zostały nałożone na Wykonawcę. Czas przetwarzania w/w danych osobowych jest ograniczony do terminu zakończenia realizacji wszystkich obowiązków Wykonawcy wynikających z umowy i udzielonej rękojmi. Po upływie tego okresu udostępnione dane będą usunięte przez Wykonawcę ze wszystkich jego baz danych (za wyłączeniem dokumentacji procesu inwestycyjnego, objętej obowiązkiem archiwizacji). W przypadku stwierdzenia naruszenia ochrony danych osobowych, Wykonawca niezwłocznie (nie później niż w ciągu 24 godzin) zgłosi ten fakt Zamawiającemu. Wykonawca dopuści do przetwarzania danych osobowych wyłącznie osoby posiadające stosowne imienne upoważnienia do przetwarzania danych osobowych. W tym celu Zamawiający upoważnia Wykonawcę do wystawiania i odwoływania imiennych upoważnień do przetwarzania danych osobowych oraz prowadzenia ewidencji, o której mowa w art. 29 rozporządzenia, o którym mowa w ust. 2. Wykonawca odpowiada za szkody, jakie powstaną wobec Zamawiającego lub osób trzecich na skutek niezgodnego z umową przetwarzania danych osobowych lub ich ujawnienia bądź utraty. Wykonawca dopełni obowiązku informacyjnego o którym mowa w art.14 rozporządzenia wskazanego w ust.1 wobec osób, od których dane pozyska dane i przekaże dowód wykonania tego obowiązku do Zamawiającego. Administratorem danych osobowych pozyskanych przez Zamawiającego w związku z realizacją niniejszej umowy będzie Polska Agencja Inwestycji i Handlu SA (PAIH). Z inspektorem ochrony danych PAIH można kontaktować się za pośrednictwem adresu poczty elektronicznej: xxx@xxxx.xxx.xx Dane osobowe pozyskane w związku z realizacją umowy przetwarzane będą w celu zapewnienia jej prawidłowej realizacji, a ponadto w celach archiwalnych, w zakresie w jakim jest to niezbędne do wypełnienia obowiązków prawnych wykonywanych w interesie publicznym, ciążących na administratorze danych. Podstawą przetwarzania danych osobowych w związku z realizacją umowy jest prawnie uzasadniony interes Zamawiającego, obejmujący realizację Przedmiotu Umowy. Przetwarzający zobowiązuje się przetwarzać dane Odbiorcą danych osobowych pozyskanych w związku z realizacją umowy mogą być: organy nadzorujące Zamawiającego, podmioty z Grupy PFR , organy administracji publicznej i sądy w zakresie niezbędnym do realizacji obowiązków umownych i rozstrzygania sporów. Dane osobowe zgodnie pozyskane w związku z niniejszą umową, lub innym dokumencie przekazanym przez Powierzającego, co dotyczy także przekazywania danych realizacją umowy nie będą przekazywane do państwa trzeciego lub organizacji międzynarodowej. Przetwarzający informuje Powierzającego przed podjęciem przetwarzania polegającego na przekazywaniu Dane osobowe pozyskane w związku z realizacją umowy będą przechowywane: w celach związanych z realizacją niniejszej umowy do zakończenia wszelkich praw i obowiązków wynikających z umowy. W celach archiwalnych przez okres wskazany w odpowiednich przepisach zgodnie z ustawą o narodowym zasobie archiwalnym i archiwach oraz przepisach wykonawczych do tej ustawy. Osoby fizyczne, których dane pozyskano w związku z realizacją umowy mają prawo żądania dostępu do swoich danych osobowych (art. 15 RODO) oraz prawo ich sprostowania (art. 16 RODO), usunięcia lub ograniczenia przetwarzania na zasadach określonych w art. 17 i 18 RODO Osoba, której dane osobowe są przetwarzane w związku z realizacją umowy ma prawo wnieść skargę do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez organu nadzorczego w przypadku uznania, że przetwarzanie jej danych osobowych narusza przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publicznyochronie danych osobowych. Podanie danych osobowych jest dobrowolne. Niepodanie danych może uniemożliwić wypełnienie praw i obowiązków ustalonych w umowie. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych osobowych w niniejszej Umowie oraz RODO. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest: wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczązwiązku z realizacją umowy Zamawiający nie stosuje zautomatyzowanego podejmowania decyzji, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; współdziałać z Powierzającym w wywiązywaniu się z obowiązków określonych w art.32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu informacje dotyczące stosowanych środków zabezpieczania danych osobowych, współdziałać z Powierzającym w sytuacji naruszenia ochrony danych osobowych: niezwłocznie informować Powierzającego o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji, współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przekazywać informacje niezbędne Powierzającemu do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu, umożliwiać Powierzającemu uczestnictwo w czynnościach wyjaśniających i informować ich o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane Powierzającemu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu spełnienie obowiązku powiadomienia organu nadzoru; współdziałać z Powierzającym w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; niezwłocznie informować Powierzającego, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych; stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO; dopuszczać do przetwarzania danych osobowych, w szczególności do urządzeń w ramach których dane osobowe są przetwarzane, wyłącznie osoby działające z jego upoważnienia, w tym poleceń, i przeszkolone z zakresu ochrony danych osobowych; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego; prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 RODO, o ile dotyczy. Przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego wiedzy Powierzającego i bez jego uprzedniej szczegółowej pisemnej zgody. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż w ciągu 3 dni od powzięcia takiej informacji, poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych. W przypadku rozwiązania Umowy podstawowej Przetwarzający zobowiązany jest, zależnie od decyzji Powierzającego, do usunięcia lub zwrócenia Powierzającemu wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzanemu nie później niż w terminie 14 dni od dnia rozwiązania Umowy podstawowej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającegoprofilowania.

Zasady przetwarzania danych osobowych. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w § 3 niniejszej Umowy. Przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z niniejszą umowąudokumentowanym poleceniem Administratora, zawartym w Umowie, Umowie głównej lub w innym dokumencie przekazanym wydanym przez PowierzającegoAdministratora, co dotyczy także przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. Przetwarzający informuje Powierzającego Administratora przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz RODO. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest: wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; współdziałać z Powierzającym Administratorem w wywiązywaniu się z obowiązków określonych w art.32-36 art. 32 -36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu Administratorowi informacje dotyczące stosowanych środków zabezpieczania danych osobowych, współdziałać z Powierzającym Administratorem w sytuacji naruszenia ochrony danych osobowych: niezwłocznie informować Powierzającego Administratora o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji, współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przekazywać informacje niezbędne Powierzającemu Administratorowi do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu, umożliwiać Powierzającemu Administratorowi uczestnictwo w czynnościach wyjaśniających i informować ich Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane Powierzającemu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu Administratorowi spełnienie obowiązku powiadomienia organu nadzoru; nadzorczego. współdziałać z Powierzającym Administratorem w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; niezwłocznie informować PowierzającegoAdministratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych; stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO; dopuszczać do przetwarzania danych osobowych, w szczególności do urządzeń w ramach których dane osobowe są przetwarzane, wyłącznie osoby działające z jego upoważnienia, w tym poleceń, zakresie wydanych przez Administratora udokumentowanych poleceń i przeszkolone z zakresu ochrony danych osobowych; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego; prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 RODO, o ile dotyczy. Przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego wiedzy Powierzającego i bez jego uprzedniej szczegółowej pisemnej zgody. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż tj. w ciągu 3 dni od powzięcia takiej informacjiterminie umożliwiającym udział Administratora i/lub Powierzającego w czynnościach kontrolnych, poinformowania Powierzającego Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych. W przypadku rozwiązania Umowy podstawowej lub Umowy głównej Przetwarzający zobowiązany jest, zależnie od decyzji PowierzającegoAdministratora, do usunięcia lub zwrócenia Powierzającemu Administratorowi wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzanemu Administratorowi nie później niż w terminie 14 dni od dnia rozwiązania Umowy podstawowejlub Umowy głównej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającego.

Zasady przetwarzania danych osobowych. Przetwarzający może przetwarzać dane osobowe wyłącznie Strony zobowiązują się wykonywać zobowiązania wynikające z niniejszej Umowy z najwyższą starannością zawodową w celu zabezpieczenia prawnego, organizacyjnego i technicznego interesów Stron w zakresie i celu przewidzianym w § 3 niniejszej Umowyprzetwarzania powierzonych danych osobowych. Przetwarzający Wykonawca zobowiązuje się przetwarzać dane osobowe zgodnie z niniejszą umową, lub innym dokumencie przekazanym przez Powierzającego, co dotyczy także przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. Przetwarzający informuje Powierzającego przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz RODO. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest: wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym zastosować środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzaniamające na celu należyte, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniemodpowiednie do zagrożeń oraz kategorii danych objętych ochroną, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; współdziałać z Powierzającym w wywiązywaniu się z obowiązków określonych w art.32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu informacje dotyczące stosowanych środków zabezpieczania danych osobowych, współdziałać z Powierzającym w sytuacji naruszenia ochrony danych osobowych: niezwłocznie informować Powierzającego o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji, współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przekazywać informacje niezbędne Powierzającemu do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu, umożliwiać Powierzającemu uczestnictwo w czynnościach wyjaśniających i informować ich o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane Powierzającemu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu spełnienie obowiązku powiadomienia organu nadzoru; współdziałać z Powierzającym w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; niezwłocznie informować Powierzającego, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych; stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO; dopuszczać zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Wykonawca oświadcza, że zastosowane do urządzeń w ramach których przetwarzania powierzonych danych systemy informatyczne spełniają wymogi aktualnie obowiązujących przepisów prawa. Wykonawca przetwarza dane osobowe są przetwarzanewyłącznie na udokumentowane polecenie Administratora. Podmiot przetwarzający, wyłącznie osoby działające biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z jego upoważnieniaobowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw. Podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga Administratorowi wywiązać się z obowiązków określonych w art. 32–36 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych). Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Administratora danych usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że szczególne przepisy prawa nakazują przechowywanie danych osobowych. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie oraz umożliwia Administratorowi lub Audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym poleceńinspekcji, i przeszkolone z zakresu ochrony danych osobowych; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały przyczynia się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego; prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w artnich. 30 ust. 2 RODO, o ile dotyczy. Przetwarzający Podmiot przetwarzający nie może skorzystać korzysta z usług innego podmiotu przetwarzającego wiedzy Powierzającego i bez jego uprzedniej szczegółowej lub ogólnej pisemnej zgody. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż w ciągu 3 dni od powzięcia takiej informacji, poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych. W przypadku rozwiązania Umowy podstawowej Przetwarzający zobowiązany jest, zależnie od decyzji Powierzającego, do usunięcia lub zwrócenia Powierzającemu wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzanemu nie później niż w terminie 14 dni od dnia rozwiązania Umowy podstawowej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającegozgody Administratora danych.

Zasady przetwarzania danych osobowych. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w § 3 niniejszej Umowy. Przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z niniejszą umowąudokumentowanym poleceniem Administratora, zawartym w Umowie, Umowie głównej lub w innym dokumencie przekazanym wydanym przez PowierzającegoAdministratora, co dotyczy także przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. Przetwarzający informuje Powierzającego Administratora przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz RODO. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest: wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; współdziałać z Powierzającym Administratorem w wywiązywaniu się z obowiązków określonych w art.32-art. 32 - 36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu Administratorowi informacje dotyczące stosowanych środków zabezpieczania danych osobowych, współdziałać z Powierzającym Administratorem w sytuacji naruszenia ochrony danych osobowych: niezwłocznie informować Powierzającego Administratora o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji, współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przekazywać informacje niezbędne Powierzającemu Administratorowi do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu, umożliwiać Powierzającemu Administratorowi uczestnictwo w czynnościach wyjaśniających i informować ich Administratora o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane Powierzającemu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu Administratorowi spełnienie obowiązku powiadomienia organu nadzoru; nadzorczego. współdziałać z Powierzającym Administratorem w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; niezwłocznie informować PowierzającegoAdministratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych; stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO; dopuszczać do przetwarzania danych osobowych, w szczególności do urządzeń w ramach których dane osobowe są przetwarzane, wyłącznie osoby działające z jego upoważnienia, w tym poleceń, zakresie wydanych przez Administratora udokumentowanych poleceń i przeszkolone z zakresu ochrony danych osobowych; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego; prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w art. 30 ust. 2 RODO, o ile dotyczy. Przetwarzający nie może skorzystać z usług innego podmiotu przetwarzającego wiedzy Powierzającego i bez jego uprzedniej szczegółowej pisemnej zgody. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż tj. w ciągu 3 dni od powzięcia takiej informacjiterminie umożliwiającym udział Administratora i/lub Powierzającego w czynnościach kontrolnych, poinformowania Powierzającego Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych. W przypadku rozwiązania Umowy podstawowej lub Umowy głównej Przetwarzający zobowiązany jest, zależnie od decyzji PowierzającegoAdministratora, do usunięcia lub zwrócenia Powierzającemu Administratorowi wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzanemu Administratorowi nie później niż w terminie 14 dni od dnia rozwiązania Umowy podstawowejlub Umowy głównej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego Administratora grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającego.

Zasady przetwarzania danych osobowych. Przetwarzający może przetwarzać dane osobowe wyłącznie Strony zobowiązują się wykonywać zobowiązania wynikające z niniejszej Umowy z najwyższą starannością zawodową w celu zabezpieczenia prawnego, organizacyjnego i technicznego interesów Stron w zakresie i celu przewidzianym w § 3 niniejszej Umowyprzetwarzania powierzonych danych osobowych. Przetwarzający Zleceniobiorca zobowiązuje się przetwarzać dane osobowe zgodnie z niniejszą umową, lub innym dokumencie przekazanym przez Powierzającego, co dotyczy także przekazywania danych do państwa trzeciego lub organizacji międzynarodowej. Przetwarzający informuje Powierzającego przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz RODO. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest: wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym zastosować środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzaniamające na celu należyte, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniemodpowiednie do zagrożeń oraz kategorii danych objętych ochroną, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych; współdziałać z Powierzającym w wywiązywaniu się z obowiązków określonych w art.32-36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu informacje dotyczące stosowanych środków zabezpieczania danych osobowych, współdziałać z Powierzającym w sytuacji naruszenia ochrony danych osobowych: niezwłocznie informować Powierzającego o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji, współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przekazywać informacje niezbędne Powierzającemu do przeprowadzenia oceny skutków dla ochrony danych oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu, umożliwiać Powierzającemu uczestnictwo w czynnościach wyjaśniających i informować ich o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie o stwierdzeniu naruszenia, powinno być przesłane Powierzającemu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Powierzającemu spełnienie obowiązku powiadomienia organu nadzoru; współdziałać z Powierzającym w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; niezwłocznie informować Powierzającego, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych; stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO; dopuszczać zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zleceniobiorca oświadcza, że zastosowane do urządzeń w ramach których przetwarzania powierzonych danych systemy informatyczne spełniają wymogi aktualnie obowiązujących przepisów prawa. Zleceniobiorca przetwarza dane osobowe są przetwarzanewyłącznie na udokumentowane polecenie administratora. Podmiot przetwarzający, wyłącznie osoby działające biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z jego upoważnieniaobowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw. Podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych). Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora danych usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że szczególne przepisy prawa nakazują przechowywanie danych osobowych. Podmiot przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym poleceńinspekcji, i przeszkolone z zakresu ochrony danych osobowych; zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały przyczynia się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego; prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w artnich. 30 ust. 2 RODO, o ile dotyczy. Przetwarzający Podmiot przetwarzający nie może skorzystać korzysta z usług innego podmiotu przetwarzającego wiedzy Powierzającego i bez jego uprzedniej szczegółowej lub ogólnej pisemnej zgody. Przetwarzający zobowiązuje się do niezwłocznego, jednak nie później niż w ciągu 3 dni od powzięcia takiej informacji, poinformowania Powierzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych. W przypadku rozwiązania Umowy podstawowej Przetwarzający zobowiązany jest, zależnie od decyzji Powierzającego, do usunięcia lub zwrócenia Powierzającemu wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzanemu nie później niż w terminie 14 dni od dnia rozwiązania Umowy podstawowej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającegozgody Administratora danych.