Common use of ŚRODKI ORGANIZACYJNE I TECHNICZNE Clause in Contracts

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Podmiot przetwarzający wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ust. 1 jest odpowiedni, Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający : przestrzega wytycznych Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. W przypadku stwierdzenia przez Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Podmiot przetwarzający 3.1. Wykonawca wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ustpkt. 1 3.1 jest odpowiedni, Podmiot przetwarzający Wykonawca jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Podmiot przetwarzający Wykonawca powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający Wykonawca: przestrzega 3.4.1.przestrzega wytycznych Administratora Zamawiającego w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.2.1 oraz 2.2.2; powinien 3.4.2.powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający Wykonawca informuje o tym Administratora Zamawiającego i w porozumieniu z Administratorem Zamawiającym dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Administratora Zamawiającego konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Podmiot przetwarzający wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ustpkt. 1 3.1 jest odpowiedni, Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający : przetwarzający: 3.4.1. przestrzega wytycznych Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; , o których mowa w pkt. 2.1 oraz 2.2; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 1. Podmiot przetwarzający wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. nr 2. 2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ust. 1 jest odpowiedni, Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3. Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A nr 1 (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający : : 1) przestrzega wytycznych Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; ; 2) powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. 5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. 6. W przypadku stwierdzenia przez Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Podmiot przetwarzający wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ustpkt. 1 3.1 jest odpowiedni, Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A ust. 1.1 (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający : : 3.4.1. przestrzega wytycznych Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; , o których mowa w pkt. 2.1 oraz Błąd! Nie można odnaleźć źródła odwołania.; 3.4.2. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Podmiot przetwarzający 1. Procesor wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający Procesor został określony w Załączniku B. nr 3. 2. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ustpkt. 1 jest odpowiedni, Podmiot przetwarzający Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3. Podmiot przetwarzający Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A nr 1 (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający : Procesor: a) przestrzega wytycznych Administratora w za zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; , o których mowa w §2. ust. 1. powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie niniejszej Umowy. . b) W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający Procesor informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. W przypadku stwierdzenia przez Administratora konieczności zastosowania . c) Administrator ma prawo wydawać Procesorowi wiążące instrukcje dotyczące wdrożenia dodatkowych środków zabezpieczających. Procesor powinien wdrożyć takie środki w rozsądnym czasie, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożeniaw terminie uzgodnionym z Administratorem.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Podmiot przetwarzający wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ustpkt. 1 0 jest odpowiedni, Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający przetwarzający: przestrzega wytycznych Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. Błąd! Nie można odnaleźć źródła odwołania. oraz Błąd! Nie można odnaleźć źródła odwołania.; powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający informuje o tym Administratora i w porozumieniu z Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. W przypadku stwierdzenia przez Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. 3.1. Podmiot przetwarzający wdraża i stosuje adekwatne środki techniczne i organizacyjne, w celu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, których Dane osobowe są przetwarzane na podstawie Umowy. 3.2. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w ustpkt. 1 3.1 jest odpowiedni, Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. 3.3. Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te dane Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). 3.4. Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Podmiot przetwarzający : : 3.4.1. przestrzega wytycznych Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa; powinien uwzględnić , o których mowa w pkt. 2.1; 3.4.2. uwzględnia stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których dane osobowe będzie przetwarzał na podstawie Umowy. 3.5. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Podmiot przetwarzający informuje o tym Administratora Powierzającego i w porozumieniu z Administratorem Powierzającym dostosowuje odpowiednio zabezpieczenia przetwarzania danych Danych osobowych, po uzgodnieniu przez Strony zakresu, sposobu i terminu takich działań oraz podziału związanych z nimi kosztów. 3.6. W przypadku stwierdzenia przez Administratora Powierzającego konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz podział kosztów wdrożenia.