ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych.
8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 godzin od wykrycia naruszenia, zgłasza je Xxxxxxxxxxx. Zgłoszenie powinno zawierać co najmniej informacje o:
8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych;
8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie;
8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych w systemie informatycznym);
8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
8.2.5. charakterze i zakresie Danych osobowych objętych naruszeniem;
8.2.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie;
8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki.
8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim.
8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu:
8.6.1. osób, których dane dotyczą; ani
8.6.2. organu nadzorczego.
ZGŁASZANIE NARUSZEŃ. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 godzin od wykrycia naruszenia, zgłasza je Xxxxxxxxxxx. Zgłoszenie powinno zawierać co najmniej informacje o: dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych; charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie; systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych w systemie informatycznym); przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; charakterze i zakresie Danych osobowych objętych naruszeniem; kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu: osób, których dane dotyczą; ani organu nadzorczego.
ZGŁASZANIE NARUSZEŃ. 7.1. Podmiot Przetwarzający jest obowiązany zawiadomić w formie pisemnej lub dokumentowej Administratora niezwłocznie, jednak nie później niż w ciągu 48 h od powzięcia informacji, o wystąpieniu zdarzenia dotyczącego przetwarzania Danych, które może nosić znamiona naruszenia przetwarzania danych osobowych, na adres e-mail: , wraz z informacją o formie naruszenia, jego konsekwencjach oraz środkach podjętych przez Podmiot Przetwarzający celem zminimalizowania konsekwencji naruszenia ochrony Danych i zapobieżenia podobnym naruszeniom w przyszłości.
7.2. W przypadku, gdy w terminie wskazanym w pkt 7.1. powyżej przekazanie Administratorowi kompletnych informacji nie jest możliwe, Podmiot Przetwarzający przekazuje Administratorowi posiadane informacje wraz ze wskazaniem terminu przekazania kompletnych informacji.
7.3. Przez naruszenie ochrony danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych na zlecenie Administratora.
ZGŁASZANIE NARUSZEŃ. 1. Procesor jest obowiązany powiadomić Administratora niezwłocznie, jednak nie później niż w ciągu do 24 h od powzięcia informacji, o wystąpieniu zdarzenia dotyczącego przetwarzania Danych, który może nosić znamiona naruszenia przetwarzania danych osobowych, na adres e- mail: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxx.xxxxxx.xx; nr tel. 000000000 wraz z informacjami wskazanymi w Załączniku nr 4 do niniejszej Umowy powierzenia.
2. W przypadku, gdy w terminie wskazanym w ust. 1 powyżej, przekazanie Administratorowi kompletnych informacji nie jest możliwe, Procesor przekaże Administratorowi posiadane informacje wraz ze wskazaniem terminu przekazania kompletnych informacji. Procesor uzasadni przyczyny opóźnienia w przekazaniu informacji.
3. Przez naruszenie ochrony danych osobowych rozumie się naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych na zlecenie Administratora.
4. Procesor zobowiązuje się współdziałać z Administratorem przy ustalaniu szczegółów związanych ze zgłoszonym naruszeniem, w szczególności przyczyn wystąpienia naruszenia, skutków naruszenia oraz we wdrażaniu środków naprawczych.
ZGŁASZANIE NARUSZEŃ. Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych środków naprawczych. Po stwierdzenie naruszenia ochrony powierzonych mu przez Administratora danych osobowych Procesor, bez zbędnej zwłoki nie później niż w ciągu 24 godzin od stwierdzenia naruszenia, zgłasza je Administratorowi, informując o okolicznościach naruszenia i potencjalnych zagrożeniach dla ochrony powierzonych danych osobowych oraz jest zobowiązanych pisemnie określić: charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie, możliwe konsekwencje naruszenia ochrony danych osobowych, zastosowane lub proponowane środki w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków, w jakim stopniu naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. Procesor nie jest uprawniony ani zobowiązany do powiadamiania o naruszeniu: osób, których dane dotyczą; ani organu nadzorczego
ZGŁASZANIE NARUSZEŃ. 1. Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych środków naprawczych.
2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora danych osobowych Procesor, bez zbędnej zwłoki, jednak w miarę możliwości nie później niż w ciągu 48 godzin od wykrycia naruszenia, zgłasza je Administratorowi. Zgłoszenie powinno zawierać co najmniej informacje o:
a. dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
b. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie, a w razie możliwości, także wskazania podmiotów danych, których dotyczyło naruszenie;
c. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
d. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
e. charakterze i zakresie danych osobowych objętych naruszeniem;
x. xxxxxxxxx konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
g. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
h. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
3. Jeżeli Procesor nie jest w stanie w tym samym czasie przekazać Administratorowi wszystkich informacji, o których mowa w ust. 2, powinien je udzielać sukcesywnie, bez zbędnej zwłoki.
ZGŁASZANIE NARUSZEŃ. 1. Punkt jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych.
2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Furgonetkę Danych osobowych, Punkt bez zbędnej zwłoki, jednak nie później niż w ciągu 12 godzin od wykrycia naruszenia zgłasza naruszenie Furgonetce. Zgłoszenie powinno zawierać co najmniej informacje o:
2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych;
2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie;
2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
2.5. charakterze i zakresie Danych osobowych objętych naruszeniem;
2.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także podmiotach danych, których dotyczyło naruszenie;
2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;
2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;
2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.
3. Jeżeli Punkt nie jest w stanie w tym samym czasie przekazać Furgonetka wszystkich informacji, o których mowa powyżej, udziela ich sukcesywnie, bez zbędnej zwłoki.
4. Punkt bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
5. Punkt jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony danych, jego skutków oraz podjętych działań zaradczych. Punkt jest zobowiązany na każde żądanie Furgonetki niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim.
6. Punkt nie jest uprawniony do samodzielnego powiadamiania o naruszeniu:
6.1. osób, których dane dotyczą;
6.2. organu nadzorczego.
ZGŁASZANIE NARUSZEŃ. 9.1. Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych.
9.2. Po stwierdzeniu naruszenia ochrony Danych osobowych Procesor bez zbędnej zwłoki zgłasza je Administratorowi, informując o okolicznościach naruszenia i potencjalnych zagrożeniach dla ochrony Danych osobowych.
9.3. Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
9.4. Procesor nie jest uprawniony do samodzielnego powiadamiania o naruszeniu:
ZGŁASZANIE NARUSZEŃ. Podmiot przetwarzający zobowiązuje się po stwierdzeniu naruszenia ochrony danych osobowych do zgłoszenia tego Administratorowi danych bez zbędnej zwłoki, nie później niż w ciągu 24 godzin. Informacja przekazana Administratorowi danych powinna zawierać co najmniej: opis charakteru naruszenia oraz - o ile to możliwe - wskazanie kategorii i przybliżonej liczby osób, których dane zostały naruszone i ilości/rodzaju danych, których naruszenie dotyczy, opis możliwych konsekwencji naruszenia, opis zastosowanych lub proponowanych do zastosowania przez Podmiot przetwarzający środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków.
ZGŁASZANIE NARUSZEŃ. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażaniu właściwych środków naprawczych.
8.2.1 dacie, czasie trwania oraz lokalizacji naruszenia ochrony danych osobowych;
8.2.2 charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów danych osobowych, których dotyczy naruszenie;
8.2.3 systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem danych w systemie informatycznym);
8.2.4 przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem;
8.2.5 charakterze i zakresie danych osobowych objętych naruszeniem;
8.2.6 kategoriach osób, których dotyczą dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie;
8.2.7 możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;