Common use of ŚRODKI ORGANIZACYJNE I TECHNICZNE Clause in Contracts

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych i prywatności, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównej, określonym w Umowie głównej. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6. jest odpowiedni, Dalszy Procesor jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Dalszy Procesor powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy Procesor: przestrzega wytycznych Procesora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane osobowe będzie przetwarzał na podstawie Umowy. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor informuje o tym Procesora i w porozumieniu z Procesorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych osobowych, po uzgodnieniu przez Stron zakresu, sposobu i terminu takich działań oraz rozliczenia związanych z nimi kosztów. W przypadku stwierdzenia przez Procesora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Podmiot przetwarzający wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym których Dane osobowe są przetwarzane na podstawie Umowy. Wykaz minimalnych środków, które zobowiązany jest wdrożyć Podmiot przetwarzający został określony w Umowie głównej. Załączniku B. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6ust. 1 jest odpowiedni, Dalszy Procesor Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Dalszy Procesor Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorPodmiot przetwarzający : przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1. oraz 2.1.2.; powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Podmiot przetwarzający informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.

ŚRODKI ORGANIZACYJNE I TECHNICZNE. Dalszy Procesor zapewni w okresie obowiązywania Umowy głównej ochronę Danych osobowych oraz zgodność z wszelkimi obecnymi oraz przyszłymi przepisami prawa dotyczącymi ochrony danych osobowych Podmiot przetwarzający wdraża i prywatnościstosuje adekwatne środki techniczne i organizacyjne, w zakresie adekwatnym i związanym z realizowanym przedmiotem Umowy głównejcelu zapewnienia stopnia bezpieczeństwa odpowiedniego do ryzyka naruszenia praw lub wolności osób fizycznych, określonym w Umowie głównejktórych Dane osobowe są przetwarzane na podstawie Umowy. Oceniając, czy stopień bezpieczeństwa, o którym mowa w pkt 2.2.6pkt. 0 jest odpowiedni, Dalszy Procesor Podmiot przetwarzający jest zobowiązany uwzględnić ryzyko wiążące się z przetwarzaniem, w szczególności wynikające z przypadkowego lub niezgodnego z prawem zniszczenia, utraty, modyfikacji, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych. Dalszy Procesor Podmiot przetwarzający powinien również wdrożyć – zarówno przy określaniu sposobów przetwarzania, jak i w czasie samego przetwarzania – odpowiednie środki techniczne i organizacyjne, zaprojektowane w celu skutecznej realizacji zasad ochrony danych określonych w RODO oraz w celu ochrony praw osób, których dane dotyczą (zasada ochrony danych osobowych w fazie projektowania określona w art. 25 ust. 1 RODO), a także odpowiednie środki techniczne i organizacyjne, aby domyślnie przetwarzane były wyłącznie te Dane dane osobowe, które są niezbędne dla osiągnięcia każdego konkretnego celu przetwarzania określonego w Załączniku A (zasada domyślnej ochrony danych określona w art. 25 ust. 2 RODO). Wdrażając środki organizacyjne i techniczne, o których mowa powyżej, Dalszy ProcesorPodmiot przetwarzający: przestrzega wytycznych Procesora Administratora w zakresie sposobu zabezpieczenia procesów przetwarzania danych osobowych zgodnie z przepisami obowiązującego prawa, o których mowa w pkt. 2.1.1Błąd! Nie można odnaleźć źródła odwołania. oraz 2.1.2Błąd! Nie można odnaleźć źródła odwołania.; powinien uwzględnić stan wiedzy technicznej oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych, których Dane dane osobowe będzie przetwarzał na podstawie Umowy. W przypadku stwierdzenia, że stosowane środki mogą być nieadekwatne do rozpoznanych zagrożeń, Dalszy Procesor Podmiot przetwarzający informuje o tym Procesora Administratora i w porozumieniu z Procesorem Administratorem dostosowuje odpowiednio zabezpieczenia przetwarzania Danych danych osobowych, po uzgodnieniu przez Stron Strony zakresu, sposobu i terminu takich działań oraz rozliczenia podziału związanych z nimi kosztów. W przypadku stwierdzenia przez Procesora Administratora konieczności zastosowania dodatkowych środków zabezpieczających, Strony uzgodnią zakres, sposób i termin ich wdrożenia oraz rozliczenie podział kosztów wdrożenia.