Common use of ŚRODKI ORGANIZACYJNE I TECHNICZNE Clause in Contracts

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6. jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6. jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. : przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. ; powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.11. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Podmiot przetwarzający wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Umowie głównej.Załączniku B. 3.22. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6ust. 1 jest odpowiedni, Dalszy Procesor Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.33. Dalszy Procesor Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.44. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorPodmiot przetwarzający : 3.4.1. 1) przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. 2) powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.55. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Podmiot przetwarzający informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.66. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6. jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztówdziałań. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.14.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Wykonawca wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.24.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6. 4.1 jest odpowiedni, Dalszy Procesor Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.44.3. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorWykonawca: 3.4.14.3.1. przestrzega wytycznych Procesora Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. pkt 3.1 oraz 2.1.2.3.2; 3.4.24.3.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.54.4. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Wykonawca informuje o tym Procesora Zamawiającego i w porozumieniu z Procesorem Zamawiającym dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.64.5. W przypadku stwierdzenia przez Procesora Zamawiającego konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Procesor został określony w Umowie głównej.Załączniku C. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych Danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.14.1. Dalszy Procesor zapewni wdraża i stosuje adekwatne środki techniczne i organizacyjne w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatnościcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.24.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 4.1, jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.34.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania projektowania, określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.44.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.14.4.1. przestrzega wytycznych Procesora instrukcji Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych Danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.24.4.2. powinien uwzględnić uwzględnia stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie Umowy. 3.54.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.64.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, zabezpieczających Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Podmiot przetwarzający wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorPodmiot przetwarzający: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1Błąd! Nie można odnaleźć źródła odwołania. oraz 2.1.2Błąd! Nie można odnaleźć źródła odwołania.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Podmiot przetwarzający informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.11. Dalszy Procesor zapewni wdraża i stosuje adekwatne środki techniczne i organizacyjne, w okresie obowiązywania Umowy głównej ochronę Danych osobowych celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których dane osobowe są przetwarzane na podstawie Umowy. Procesor powinien w szczególności wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych i prywatnościw fazie projektowania określona w art. 25 ust. 1 RODO), a także aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejZałączniku nr 1 (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wykaz środków, określonym które zobowiązany jest wdrożyć Procesor został określony w Umowie głównejZałączniku nr 2. 3.22. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6ust. 1, jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.43. Wdrażając środki organizacyjne i techniczne, o których mowa powyżejw ust. 1 i 2, Dalszy Procesor: 3.4.1. 1) przestrzega wytycznych Procesora Zleceniodawcy w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt§ 2 ust. 2.1.1. 1 pkt 1 oraz 2.1.2.2; 3.4.2. 2) powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.54. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Zleceniodawcę i w porozumieniu z Procesorem Zleceniodawcą dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.65. W przypadku stwierdzenia przez Procesora konieczności zastosowania Zleceniodawca ma prawo wydawać Procesorowi wiążące instrukcje dotyczące wdrożenia dodatkowych środków zabezpieczających. Procesor powinien wdrożyć takie środki w terminie uzgodnionym z Zleceniodawcę. 6. Na każde żądanie Zleceniodawcy, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożeniaProcesor jest zobowiązany do udostępniania dokumentacji (procedur) dotyczącej przetwarzania danych osobowych nie później niż w terminie 2 Dni Roboczych od dnia złożenia takiego żądania.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Podmiot przetwarzający wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 0 jest odpowiedni, Dalszy Procesor Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO).celu 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorPodmiot przetwarzający: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1 oraz 2.1.2.2.2; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Podmiot przetwarzający informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.11. Dalszy Procesor zapewni wdraża i stosuje adekwatne środki techniczne i organizacyjne, w okresie obowiązywania Umowy głównej ochronę Danych osobowych celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których dane osobowe są przetwarzane na podstawie Umowy. Procesor powinien w szczególności wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych i prywatnościw fazie projektowania określona w art. 25 ust. 1 RODO), a także aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejZałączniku nr 1 (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wykaz środków, określonym które zobowiązany jest wdrożyć Procesor został określony w Umowie głównejZałączniku nr 2. 3.22. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6ust. 1, jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.43. Wdrażając środki organizacyjne i techniczne, o których mowa powyżejw ust. 1 i 2, Dalszy Procesor: 3.4.1. 1) przestrzega wytycznych Procesora Zleceniodawcy w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt§ 2 ust. 2.1.1. 1 pkt 1 oraz 2.1.2.2; 3.4.2. 2) powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.54. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Zleceniodawcę i w porozumieniu z Procesorem Zleceniodawcą dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.65. W przypadku stwierdzenia przez Procesora konieczności zastosowania Zleceniodawca ma prawo wydawać Procesorowi wiążące instrukcje dotyczące wdrożenia dodatkowych środków zabezpieczających. Procesor powinien wdrożyć takie środki w terminie uzgodnionym z Zleceniodawcę. 6. Na każde żądanie Zleceniodawcy, Strony uzgodnią zakresProcesor jest zobowiązany do udostępniania dokumentacji (procedur) dotyczącej przetwarzania danych osobowych nie później niż w terminie 2 Dni Roboczych od dnia złożenia takiego żądania, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożeniapo zawarciu odpowiedniej umowy o zachowaniu poufności ze Zleceniodawcą.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. 3.4.1 przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1.1 oraz 2.1.2.; 3.4.2. 3.4.2 powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.14.1. Dalszy Procesor zapewni W celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, Wykonawca ustanawia, wdraża i stosuje środki techniczne i organizacyjne na podstawie uznanego międzynarodowego standardu w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony obszarze zabezpieczenia informacji lub danych osobowych i prywatnościosobowych, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównejtym ISO/IEC 27002 lub innego równoważnego. 3.24.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 4.1, jest odpowiedni, Dalszy Procesor Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.34.3. Dalszy Procesor Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania projektowania, określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A pkt. 2.1 niniejszego Załącznika (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.44.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorWykonawca: 3.4.14.4.1. przestrzega wytycznych Procesora i instrukcji Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.24.4.2. powinien uwzględnić uwzględnia stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.54.5. W przypadku stwierdzeniaWykonawca zobowiązany jest do niezwłocznego informowania Zamawiającego drogą elektroniczną na adres poczty elektronicznej …………………………………………………… o każdej zidentyfikowanej nieprawidłowości w przetwarzaniu danych osobowych w systemie. 4.6. Wykonawca zobowiązany jest do niezwłocznego informowania Zamawiającego drogą elektroniczną na adres poczty elektronicznej , że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora wydane mu wytyczne i w porozumieniu instrukcje są niezgodne z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu przepisami prawa powszechnie obowiązującego i terminu takich działań oraz rozliczenia związanych powszechnie stosowanymi praktykami wraz z nimi kosztówuzasadnieniem faktycznym i prawnym. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy głównej, określonym w Umowie głównejpowierzenia. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO).techniczne 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych Danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1.1 oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie UmowyUmowy powierzenia. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztówdziałań. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. 3.1 Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Dalszy Procesor został określony w Umowie głównej.Załączniku C. 3.2. 3.2 Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. 3.3 Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. 3.4 Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. 3.4.1 przestrzega wytycznych Administratora, Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 0 oraz 2.1.2Błąd! Nie m ożna odnaleźć źródła odwołania.; 3.4.2. 3.4.2 powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. 3.5 W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. 3.6 W przypadku stwierdzenia przez Administratora, Procesora lub Dalszego Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Podmiot przetwarzający wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 0 jest odpowiedni, Dalszy Procesor Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorPodmiot przetwarzający: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1 oraz 2.1.2.2.2; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Podmiot przetwarzający informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.14.1. Dalszy Procesor zapewni W celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, Wykonawca ustanawia, wdraża i stosuje środki techniczne i organizacyjne na podstawie uznanego międzynarodowego standardu w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony obszarze zabezpieczenia informacji lub danych osobowych i prywatnościosobowych, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównejtym ISO/IEC 27002 lub innego równoważnego. 3.24.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 4.1, jest odpowiedni, Dalszy Procesor Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.34.3. Dalszy Procesor Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania projektowania, określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A pkt. 2.1 niniejszego Załącznika (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.44.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorWykonawca: 3.4.14.4.1. przestrzega wytycznych Procesora i instrukcji Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.24.4.2. powinien uwzględnić uwzględnia stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.54.5. W przypadku stwierdzeniaWykonawca zobowiązany jest do niezwłocznego informowania Zamawiającego drogą elektroniczną na adres poczty elektronicznej …………………………………………………… o każdej zidentyfikowanej nieprawidłowości w przetwarzaniu danych osobowych w systemie. 4.6. Wykonawca zobowiązany jest do niezwłocznego informowania Zamawiającego drogą elektroniczną na adres poczty elektronicznej ……………………………………………………, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora wydane mu wytyczne i w porozumieniu instrukcje są niezgodne z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu przepisami prawa powszechnie obowiązującego i terminu takich działań oraz rozliczenia związanych powszechnie stosowanymi praktykami wraz z nimi kosztówuzasadnieniem faktycznym i prawnym. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. Błąd! Nie można o dnaleźć źródła odwołania. jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO).przetwarzania 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1.1 oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy głównejpowierzenia. Wykaz minimalnych środków, określonym które zobowiązany jest wdrożyć Procesor został określony w Umowie głównej.Załączniku C do Umowy powierzenia.2 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych Danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO).środki 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych Danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1.1 oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie UmowyUmowy powierzenia. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztówdziałań. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Procesor został określony w Umowie głównej.Załączniku C. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów.zabezpieczenia 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6. jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO).przetwarzania 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.1.1 oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.1. przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Wykonawca wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 3.1 jest odpowiedni, Dalszy Procesor Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorWykonawca: 3.4.1. przestrzega wytycznych Procesora Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 2.2.1 oraz 2.1.2.2.2.2; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Wykonawca informuje o tym Procesora Zamawiającego i w porozumieniu z Procesorem Zamawiającym dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora Zamawiającego konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. 3.2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 2.1 jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: 3.4.12.4.1. przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. 1.1.1 oraz 2.1.2.1.1.1; 3.4.22.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.