Common use of ZGŁASZANIE NARUSZEŃ Clause in Contracts

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 godzin od wykrycia naruszenia, zgłasza je Xxxxxxxxxxx. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Administratora danych osobowych Dalszy ProcesorPodmiot przetwarzający, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 24 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor Podmiot przetwarzający nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor Podmiot przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Podmiot przetwarzający jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor Podmiot przetwarzający nie będzie bez wyraźnej instrukcji Procesora Administratora powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora Danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora Administratora powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora Danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora Administratora powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.19.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń incydentów bezpieczeństwa mogących skutkować powstaniem naruszenia ochrony Danych danych osobowych powierzonych na podstawie Umowy dalej jako „incydent bezpieczeństwa” oraz wdrażaniu właściwych środków naprawczych. 8.29.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Dalszy Procesor, W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej incydent bezpieczeństwa Wykonawca bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, incydentu bezpieczeństwa zgłasza je Xxxxxxxxxxx. go Zamawiającemu na adres …………………………………………………… Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.19.2.1. dacie, czasie trwania oraz lokalizacji naruszenia incydentu bezpieczeństwa ochrony Danych danych osobowych; 8.2.29.2.2. charakterze i skali naruszeniaincydentu bezpieczeństwa, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.39.2.3. systemie informatycznym, w którym wystąpiło naruszenie incydent bezpieczeństwa (jeżeli naruszenie nastąpiło incydent bezpieczeństwa nastąpił w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.49.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniemincydentem bezpieczeństwa; 8.2.59.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniemincydentem bezpieczeństwa; 8.2.69.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniemincydentem bezpieczeństwa, a w razie możliwości także wskazania podmiotów podmiotach danych, których dotyczyło naruszenie; 8.2.79.2.7. możliwych konsekwencjach naruszeniaincydentu bezpieczeństwa, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.89.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia incydentu bezpieczeństwa oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.99.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniuincydencie bezpieczeństwa. 8.39.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je ich udzielać sukcesywnie, bez zbędnej zwłokizwłoki jednak nie później niż w terminie 2 dni roboczych od dnia wykrycia incydentu bezpieczeństwa. 8.49.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszeniaincydentu bezpieczeństwa. 8.59.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowychincydentów bezpieczeństwa, w tym okoliczności naruszenia ochrony Danych osobowychincydentu bezpieczeństwa, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.69.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora powiadamiał jest uprawniony do samodzielnego powiadamiania o naruszeniunaruszeniu danych osobowych powierzonych na podstawie Umowy: 8.6.19.6.1. osób, których dane dotyczą; ani 8.6.29.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxProcesorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.19.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń incydentów bezpieczeństwa mogących skutkować powstaniem naruszenia ochrony Danych danych osobowych powierzonych na podstawie Umowy dalej jako „incydent bezpieczeństwa” oraz wdrażaniu właściwych środków naprawczych. 8.29.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Dalszy Procesor, W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej incydent bezpieczeństwa Wykonawca bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, incydentu bezpieczeństwa zgłasza je Xxxxxxxxxxx. go Zamawiającemu na adres ……... Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.19.2.1. dacie, czasie trwania oraz lokalizacji naruszenia incydentu bezpieczeństwa ochrony Danych danych osobowych; 8.2.29.2.2. charakterze i skali naruszeniaincydentu bezpieczeństwa, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.39.2.3. systemie informatycznym, w którym wystąpiło naruszenie incydent bezpieczeństwa (jeżeli naruszenie nastąpiło incydent bezpieczeństwa nastąpił w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.49.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniemincydentem bezpieczeństwa; 8.2.59.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniemincydentem bezpieczeństwa; 8.2.69.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniemincydentem bezpieczeństwa, a w razie możliwości także wskazania podmiotów podmiotach danych, których dotyczyło naruszenie; 8.2.79.2.7. możliwych konsekwencjach naruszeniaincydentu bezpieczeństwa, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.89.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia incydentu bezpieczeństwa oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.99.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniuincydencie bezpieczeństwa. 8.39.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je ich udzielać sukcesywnie, bez zbędnej zwłokizwłoki jednak nie później niż w terminie … od dnia wykrycia incydentu bezpieczeństwa. 8.49.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszeniaincydentu bezpieczeństwa. 8.59.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowychincydentów bezpieczeństwa, w tym okoliczności naruszenia ochrony Danych osobowychincydentu bezpieczeństwa, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.69.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora powiadamiał jest uprawniony do samodzielnego powiadamiania o naruszeniunaruszeniu danych osobowych powierzonych na podstawie Umowy: 8.6.19.6.1. osób, których dane dotyczą; ani 8.6.29.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Administratora danych osobowych Dalszy Procesor, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora Administratora powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.19.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.29.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Zamawiającego danych osobowych Dalszy ProcesorWykonawca, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 48 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxZamawiającemu. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.19.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.29.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.39.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.49.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.59.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.69.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.79.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.89.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;oraz 8.2.99.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu.o 8.39.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.49.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.59.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.69.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora Zamawiającego powiadamiał o naruszeniu:o 8.6.19.6.1. osób, których dane dotyczą; ani 8.6.29.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Administratora danych osobowych Dalszy ProcesorPodmiot przetwarzający, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 24 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych;oraz 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor Podmiot przetwarzający nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor Podmiot przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Podmiot przetwarzający jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor Podmiot przetwarzający nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu:Administratora powiadamiał 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu przez Administratora Danych osobowych Dalszy Procesor, Procesor bez zbędnej zwłoki, jednak nie później niż w ciągu 8 godzin od wykrycia naruszenia, zwłoki zgłasza je Xxxxxxxxxxx. Administratorowi na adres e-mail wskazany zgodnie z Załącznikiem A. Zgłoszenie powinno zawierać co najmniej – w zakresie, w jakim Procesor je posiada – informacje o: 8.2.18.1.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych osobowych; 8.2.28.1.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych osobowych, których dotyczy naruszenie; 8.2.38.1.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.48.1.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.58.1.5. charakterze i zakresie Danych osobowych objętych naruszeniem; 8.2.68.1.6. kategoriach osób, których dotyczą Dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów podmiotach danych, których dotyczyło naruszenie; 8.2.78.1.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.88.1.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.98.1.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.38.2. Jeżeli Dalszy Procesor nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je ich udzielać sukcesywnie, bez zbędnej zwłoki. 8.48.3. Dalszy Procesor bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.58.4. Dalszy Procesor jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowych, w tym okoliczności naruszenia ochrony Danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor jest zobowiązany na każde żądanie Procesora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor nie będzie bez wyraźnej instrukcji Procesora powiadamiał jest uprawniony do samodzielnego powiadamiania o naruszeniu: 8.6.18.4.1. osób, których dane dotyczą; ani 8.6.28.4.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Administratora danych osobowych Dalszy ProcesorPodmiot przetwarzający, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 24 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor Podmiot przetwarzający nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor Podmiot przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Podmiot przetwarzający jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor Podmiot przetwarzający nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu:Administratora powiadamiał 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.19.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń incydentów bezpieczeństwa mogących skutkować powstaniem naruszenia ochrony Danych danych osobowych powierzonych na podstawie Umowy dalej jako „incydent bezpieczeństwa” oraz wdrażaniu właściwych środków naprawczych. 8.29.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych osobowych Dalszy Procesor, W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej incydent bezpieczeństwa Wykonawca bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, incydentu bezpieczeństwa zgłasza je Xxxxxxxxxxx. go Zamawiającemu na adres Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.19.2.1. dacie, czasie trwania oraz lokalizacji naruszenia incydentu bezpieczeństwa ochrony Danych danych osobowych; 8.2.29.2.2. charakterze i skali naruszeniaincydentu bezpieczeństwa, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.39.2.3. systemie informatycznym, w którym wystąpiło naruszenie incydent bezpieczeństwa (jeżeli naruszenie nastąpiło incydent bezpieczeństwa nastąpił w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.49.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniemincydentem bezpieczeństwa; 8.2.59.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniemincydentem bezpieczeństwa; 8.2.69.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniemincydentem bezpieczeństwa, a w razie możliwości także wskazania podmiotów podmiotach danych, których dotyczyło naruszenie; 8.2.79.2.7. możliwych konsekwencjach naruszeniaincydentu bezpieczeństwa, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.89.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia incydentu bezpieczeństwa oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.99.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniuincydencie bezpieczeństwa. 8.39.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je ich udzielać sukcesywnie, bez zbędnej zwłokizwłoki jednak nie później niż w terminie … od dnia wykrycia incydentu bezpieczeństwa. 8.49.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszeniaincydentu bezpieczeństwa. 8.59.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych osobowychincydentów bezpieczeństwa, w tym okoliczności naruszenia ochrony Danych osobowychincydentu bezpieczeństwa, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.69.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora powiadamiał jest uprawniony do samodzielnego powiadamiania o naruszeniunaruszeniu danych osobowych powierzonych na podstawie Umowy: 8.6.19.6.1. osób, których dane dotyczą; ani 8.6.29.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Administratora danych osobowych Dalszy ProcesorPodmiot przetwarzający , bez zbędnej zwłoki, jednak nie później niż w ciągu 8 12 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxAdministratorowi. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor Podmiot przetwarzający nie jest w stanie w tym samym czasie przekazać Procesorowi Administratorowi wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor Podmiot przetwarzający bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor Podmiot przetwarzający jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Podmiot przetwarzający jest zobowiązany na każde żądanie Procesora Administratora niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor Podmiot przetwarzający nie będzie bez wyraźnej instrukcji Procesora powiadamiał o naruszeniu:Administratora powiadamiał 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.19.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.29.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Zamawiającego danych osobowych Dalszy ProcesorWykonawca, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 48 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxZamawiającemu. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.19.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.29.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.39.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.49.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.59.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.69.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.79.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą;dla 8.2.89.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.99.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.39.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.49.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.59.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.69.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora Zamawiającego powiadamiał o naruszeniu: 8.6.19.6.1. osób, których dane dotyczą; ani 8.6.29.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Zamawiającego danych osobowych Dalszy ProcesorWykonawca, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 24 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxZamawiającemu. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie: 8.2.1.dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze ; 8.2.2.charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie ; 8.2.3.systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym ; 8.2.4.przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze ; 8.2.5.charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach ; 8.2.6.kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych ; 8.2.7.możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach ; 8.2.8.środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych ; 8.2.9.danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora Zamawiającego powiadamiał o naruszeniu: 8.6.1. osób: 8.6.1.osób, których dane dotyczą; ani 8.6.2. organu ani 8.6.2.organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Zamawiającego danych osobowych Dalszy ProcesorWykonawca, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 24 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxZamawiającemu. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych danych w systemie informatycznym); 8.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora Zamawiającego powiadamiał o naruszeniu: 8.6.1. osób, których dane dotyczą; ani 8.6.2. organu nadzorczego.

ZGŁASZANIE NARUSZEŃ. 8.19.1. Dalszy Procesor Wykonawca jest zobowiązany do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony Danych danych osobowych oraz wdrażaniu właściwych środków naprawczych. 8.29.2. Po stwierdzeniu naruszenia ochrony powierzonych mu Danych przez Zamawiającego danych osobowych Dalszy ProcesorWykonawca, bez zbędnej zwłoki, jednak nie później niż w ciągu 8 48 godzin od wykrycia naruszenia, zgłasza je XxxxxxxxxxxZamawiającemu. Zgłoszenie powinno zawierać co najmniej informacje o: 8.2.19.2.1. dacie, czasie trwania oraz lokalizacji naruszenia ochrony Danych danych osobowych; 8.2.29.2.2. charakterze i skali naruszenia, tj. w szczególności o kategoriach i przybliżonej liczbie osób, których dane dotyczą, oraz kategoriach i przybliżonej liczbie wpisów Danych danych osobowych, których dotyczy naruszenie; 8.2.39.2.3. systemie informatycznym, w którym wystąpiło naruszenie (jeżeli naruszenie nastąpiło w związku z przetwarzaniem Danych osobowych w systemie informatycznym);naruszenie 8.2.49.2.4. przewidywanym czasie potrzebnym do naprawienia szkody spowodowanej naruszeniem; 8.2.59.2.5. charakterze i zakresie Danych danych osobowych objętych naruszeniem; 8.2.69.2.6. kategoriach osób, których dotyczą Dane dane osobowe objęte naruszeniem, a w razie możliwości także wskazania podmiotów danych, których dotyczyło naruszenie; 8.2.79.2.7. możliwych konsekwencjach naruszenia, z uwzględnieniem konsekwencji dla osób, których dane dotyczą; 8.2.89.2.8. środkach podjętych w celu zminimalizowania konsekwencji naruszenia oraz proponowanych działaniach zapobiegawczych i naprawczych; 8.2.99.2.9. danych kontaktowych osoby mogącej udzielić dalszych informacji o naruszeniu. 8.39.3. Jeżeli Dalszy Procesor Wykonawca nie jest w stanie w tym samym czasie przekazać Procesorowi Zamawiającemu wszystkich informacji, o których mowa powyżej, powinien je udzielać sukcesywnie, bez zbędnej zwłoki. 8.49.4. Dalszy Procesor Wykonawca bez zbędnej zwłoki podejmuje wszelkie rozsądne działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia. 8.59.5. Dalszy Procesor Wykonawca jest zobowiązany do dokumentowania wszelkich naruszeń ochrony powierzonych mu Danych danych osobowych, w tym okoliczności naruszenia ochrony Danych danych osobowych, jego skutków oraz podjętych działań zaradczych. Dalszy Procesor Wykonawca jest zobowiązany na każde żądanie Procesora Zamawiającego niezwłocznie udostępnić mu dokumentację, o której mowa w zdaniu poprzednim. 8.69.6. Dalszy Procesor Wykonawca nie będzie bez wyraźnej instrukcji Procesora Zamawiającego powiadamiał o naruszeniu: 8.6.19.6.1. osób, których dane dotyczą; ani 8.6.29.6.2. organu nadzorczego.