Umowa powierzenia przetwarzania danych osobowych nr …………….……………….…….
Umowa powierzenia przetwarzania danych osobowych nr …………….……………….…….
Zawarta w Wołominie w dniu pomiędzy:
Zakładem Energetyki Cieplnej w Wołominie ul. Xxxxx Xxxxxxxx 00, 00-000 Xxxxxxx wpisany do Krajowego Rejestru Sądowego Prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIV Wydział Gospodarczy pod nr 0000203809, NIP: 000-000-00-00, REGON: 013139587 reprezentowanym przez:
1 Prezesa Zarządu
2 Prokurenta
zwanym dalej „Administratorem danych” lub „Administratorem”,
a firmą …………………. z siedzibą w ………………………, wpisaną do ewidencji Krajowego Rejestru Przedsiębiorców pod nr …………………….. posiadającą NIP ………………….REGON reprezentowaną
przez:
……………………………………. – ………………………………
zwaną dalej „Podmiotem przetwarzającym” lub „Przetwarzającym”.
Preambuła
Mając na uwadze, że:
1. Strony zawarły umowę nr …………………………………………. z dnia na usługę: wykonanie
kompletnych dokumentacji technicznych i kosztorysowych oraz uzyskanie prawomocnych decyzji o zgłoszeniu budowy lub wykonywania innych robót budowlanych (wymaganych obowiązującym prawem) oraz sprawowanie nadzoru autorskiego dla następujących zadań:
1) Zadanie nr 1 - Przebudowa sieci i przyłączy ciepłowniczych do budynku przy ul. Xxxxxxxxxx 00 na dz. ew. nr 14/13 obr. 31 Wołomin.
2) Zadanie nr 2 - Przebudowa sieci i przyłączy ciepłowniczych do budynków przy ul. Xxxxxxxxxx 00, oraz Xxxxxxxxxxxxxx 00 x 00 na dz. ew. nr 97/3, 97/15, 97/16, 97/26 obr. 25 Wołomin.
3) Zadanie nr 3 - Przebudowa sieci i przyłączy ciepłowniczych do budynków przy ul. Mieszka I 5 i 7 oraz B. Chrobrego 8 i 10 na dz. ew. nr 97/24, 97/23, 97/22, 108/27, 108/17, 108/4, 108/3 obr. 25 Wołomin.
4) Zadanie nr 4 - Przebudowa sieci i przyłączy ciepłowniczych do budynków przy ul. Mieszka I 1 i 3, B. Chrobrego 1 i 6 oraz Niepodległości 8 na dz. ew. nr 97/1, 97/13, 97/26, 97/2, 86/11, 86/27, 86/28, 97/18, 97/20, 97/5, 108/27, 108/10, 108/9 obr. 25 Wołomin.
5) Zadanie nr 5 - Budowa przyłącza ciepłowniczego do projektowanego budynku przy ul. Xxxxxxxxxx 00 na dz. ew. nr 237 obr. 27 Wołomin.
6) Zadanie nr 6 - Budowa przyłącza ciepłowniczego do projektowanego budynku przy ul. Traugutta na dz. ew. nr 268, 271, 286/1, 285/1 obr. 28 Wołomin.
zwaną dalej „umowa główna”, w związku z wykonywaniem której Administrator powierzy Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową.
2. Celem Umowy jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora;
3. Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania powierzonych danych osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1)
– dalej „Rozporządzenie”.
Xxxxxx postanowiły zawrzeć Umowę o następującej treści:
§ 1
Powierzenie przetwarzania danych osobowych
1. Administrator danych powierza Przetwarzającemu dane osobowe do przetwarzania w formie papierowej i elektronicznej w trybie art. 28 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str.1) (zwanego w dalszej części Umowy
„Rozporządzeniem”), na zasadach, w zakresie i w celu określonym w niniejszej Umowie.
2. Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą, w szczególności ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.
3. Przetwarzający oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową i wykwalifikowanym personelem, które umożliwią mu należyte wykonanie Umowy, w tym w szczególności wdrożenie odpowiednich środków technicznych i organizacyjnych mających na celu ochronę danych osobowych.
4. Strony potwierdzają, że Przetwarzający będzie przetwarzać powierzone mu dane osobowe wyłącznie zgodnie z udokumentowanymi poleceniami Administratora, przy czym za takie udokumentowane polecenie uważa się polecenie przekazywane drogą elektroniczną lub na piśmie albo wynikające w sposób jasny z Umowy.
5. Z zastrzeżeniem ust. 6 poniżej, powierzone dane osobowe będą przetwarzane przez Przetwarzającego wyłącznie przez czas niezbędny do osiągnięcia celów przetwarzania tych danych, to jest do dnia zakończenia i odbioru budowy będącej przedmiotem dokumentacji technicznej i kosztorysowej.
6. Powierzone dane osobowe nigdy nie będą przetwarzane dłużej niż przez czas trwania Umowy, z zastrzeżeniem bezwzględnie obowiązujących przepisów prawa.
§ 2
Zakres i cel przetwarzania danych
1. Przetwarzający będzie przetwarzał powierzone na podstawie umowy następujące rodzaje danych osobowych:
dane zwykłe w zakresie
— imion i nazwisk,
— adresu zamieszkania,
— numeru telefonu,
— serii i numer dowodu osobistego,
— daty i treści złożonego oświadczenia,
— numer ewidencyjny obręb, adres nieruchomości gruntowej,
— status osoby fizycznej względem nieruchomości gruntowej, dane dotyczące następujących kategorii osób:
— przedstawiciele Spółdzielni Budownictwa Mieszkaniowego w Wołominie,
— osoby fizyczne posiadające tytuł prawny do nieruchomości, na której będzie realizowana inwestycja.
2. Powierzone przez Administratora dane osobowe będą przetwarzane przez Przetwarzającego wyłącznie w celu realizacji umowy głównej.
3. Przetwarzający jest upoważniony do wykonywania następujących czynności przetwarzania powierzonych danych: – przechowywanie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, które są w minimalnym zakresie niezbędne do realizacji celu, o którym mowa w Preambule.
§ 3
Obowiązki Przetwarzającego
1. Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z Rozporządzeniem, w tym adekwatny stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą.
2. W celu zapewnienia bezpieczeństwa danych osobowych Przetwarzający przedstawia do akceptacji zastosowane środki techniczne i organizacyjne określone w „Wykazie środków organizacyjnych i technicznych stosowanych przez Przetwarzającego” załączonych do umowy.
3. Przetwarzający zobowiązuje się dołożyć najwyższej staranności przy przetwarzaniu powierzonych danych osobowych.
4. Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do realizacji celu niniejszej Umowy.
5. Przetwarzający zobowiązuje się do zebrania oświadczeń o zachowaniu poufności, od wszystkich pracowników, którzy będą skierowani do realizacji umowy.
6. Przetwarzający na pisemne wezwanie Administratora, zobowiązany jest dostarczyć do siedziby Administratora kserokopię dokumentów, o których mowa § 3 ust. 4 i 5, w terminie 5 dni roboczych od daty wezwania.
7. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3 lit. b Rozporządzenia, przetwarzanych danych przez osoby, które upoważnione zostaną przez niego do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie trwania ich zatrudnienia u Przetwarzającego, jak i po jego ustaniu.
8. Dla prawidłowej realizacji ust. 6 Przetwarzający dokonuje okresowej weryfikacji listy osób, którym udzielono dostępu do danych przetwarzanych w imieniu Administratora.
9. Jeżeli przetwarzanie obejmuje dane osobowe, o których mowa w art. 9 Rozporządzenia tj. ujawniające pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych, dane genetyczne lub dane
biometryczne do celów jednoznacznego zidentyfikowania osoby fizycznej, dane dotyczące zdrowia, seksualności lub orientacji seksualnej danej osoby, bądź dane dotyczące wyroków skazujących i czynów zabronionych ("dane szczególnych kategorii"), Przetwarzający stosuje szczególne ograniczenia lub dodatkowe zabezpieczenia.
10. Przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora zgodnie z art. 30 ust. 2 RODO.
11. Przetwarzający udostępnia na żądanie Administratora rejestr kategorii czynności przetwarzania danych, z wyłączeniem informacji stanowiących tajemnicę handlową innych klientów.
12. Przetwarzający po zakończeniu Umowy zwraca Administratorowi wszelkie dane osobowe uzyskane na podstawie regulacji Umowy, oraz usuwa wszelkie ich istniejące kopie w ciągu 7 dni, chyba że przepisy prawa nakładają na Przetwarzającego inny obowiązek w tym zakresie.
13. Przetwarzający zobowiązuje się pomagać, w miarę możliwości, Administratorowi w niezbędnym zakresie w wywiązywaniu się przez niego z:
a) obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III Rozporządzenia.
14. Oprócz spoczywającego na Przetwarzającym obowiązku w zakresie wykonywania praw określonych w rozdziale III Rozporządzenia (pomagania administratorowi), Przetwarzający pomaga mu ponadto w zapewnieniu wypełniania następujących obowiązków, z uwzględnieniem charakteru przetwarzania danych oraz informacji, którymi dysponuje Przetwarzający:
a) przeprowadzenia oceny wpływu planowanych operacji przetwarzania na ochronę danych osobowych ("ocena skutków dla ochrony danych"), jeżeli dany rodzaj przetwarzania może powodować wysokie ryzyko naruszenia praw i wolności osób fizycznych;
b) obowiązek skonsultowania się z Prezesem Urzędu Ochrony Danych Osobowych przed rozpoczęciem przetwarzania, jeżeli ocena skutków dla ochrony danych wykaże, że przetwarzanie powodowałoby wysokie ryzyko, gdyby administrator nie zastosował środków w celu jego ograniczenia;
c) obowiązków określonych w art. 32 - 36 Rozporządzenia.
15. Przetwarzający powiadamia Administratora o każdym podejrzeniu naruszenia ochrony danych osobowych, powierzonych Umową, niezwłocznie, nie później niż 24 godziny od chwili uzyskania informacji o potencjalnym naruszeniu, oraz umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających i informuje Administratora o ustaleniach w tym zakresie z chwilą ich dokonania, w szczególności o stwierdzeniu faktycznego naruszenia.
16. Przetwarzający przesyła powiadomienie o stwierdzonym naruszeniu wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia o naruszeniu wobec organu nadzorczego.
17. Planując dokonanie zmian w sposobie przetwarzania powierzonych danych, Przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 Rozporządzenia oraz ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Administratora grożą bezpieczeństwu danych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych przez Przetwarzającego.
18. Jeżeli Przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Przetwarzający natychmiast poinformuje Administratora
o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
§ 4
Obowiązki Administratora
1. Administrator zobowiązany jest współdziałać z Przetwarzającym w wykonaniu Umowy, udzielać Przetwarzającemu wyjaśnień w razie wątpliwości, co do legalności poleceń Administratora, jak też wywiązywać się terminowo ze swoich szczegółowych obowiązków.
§ 5
Prawo kontroli
1. Administrator danych zgodnie z art. 28 ust. 3 pkt h Rozporządzenia ma prawo kontroli, mającej na celu weryfikację czy Przetwarzający spełnia obowiązki wynikające z niniejszej Umowy w szczególności czy zastosowane środki techniczne i organizacyjne są adekwatne do powierzonych danych.
2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 5 dniowym uprzedzeniem.
3. Prawo do przeprowadzenia kontroli obejmuje: wstęp do pomieszczeń, w których znajdują się zasoby uczestniczące w operacjach przetwarzania powierzonych danych osobowych; żądanie złożenia pisemnych lub ustnych wyjaśnień od osób upoważnionych do przetwarzania powierzonych danych osobowych; wgląd do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z celem kontroli; przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania powierzonych danych.
4. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych, jednak nie dłuższym niż 7 dni.
5. Powyższe zasady kontroli Przetwarzającego mają zastosowanie do przeprowadzanych przez Administratora kontroli podwykonawców Przetwarzającego, o których mowa w § 5 ust. 2 Umowy powierzenia.
§ 6
Dalsze powierzenie danych do przetwarzania
1. Przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy po uzyskaniu uprzedniej pisemnej zgody Administratora danych.
2. Podwykonawca, o którym mowa w ust. 1 Umowy winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Przetwarzający w niniejszej Umowie.
3. W przypadku zmiany lub dodania innych podwykonawców biorących udział w przetwarzaniu danych powierzonych przez Administratora Przetwarzający informuje o zamierzonych zmianach, dając Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian w terminie 5 dni roboczych od przekazania informacji o zamierzonych zmianach.
4. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na udokumentowane polecenie Administratora danych, chyba że taki obowiązek nakłada na Przetwarzający prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega
Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
5. Przetwarzający ponosi pełną odpowiedzialność wobec Administratora za niewywiązanie się ze spoczywających na podwykonawcy z obowiązków wynikających z niniejszej Umowy.
§ 7
Odpowiedzialność Podmiotu przetwarzającego
1. Przetwarzający jest odpowiedzialny za przetwarzanie danych osobowych niezgodnie z treścią Umowy, przepisami Rozporządzenia lub innymi przepisami krajowymi, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
2. Przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o wszelkich wiadomych mu:
a) postępowaniach, w szczególności sądowych lub administracyjnych,
b) decyzjach administracyjnych i orzeczeniach sądowych,
c) planowanych lub realizowanych kontrolach i inspekcjach, w szczególności prowadzonych przez inspektorów upoważnionych przez PUODO lub inny podmiot powołany odpowiednimi przepisami do pełnienia tożsamej funkcji, dotyczących danych, o których mowa w § 2 Umowy, powierzonych przez Administratora.
3. Przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Przetwarzającego lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa.
§ 8
Czas obowiązywania Umowy
1. Niniejsza Xxxxx obowiązuje od dnia jej zawarcia do dnia zakończenia i odbioru budowy będącej przedmiotem dokumentacji technicznej i kosztorysowej.
2. Każda ze stron może wypowiedzieć niniejszą Umowę z zachowaniem 1 miesiąca okresu wypowiedzenia.
§ 9
Rozwiązanie Umowy
1. Administrator danych może rozwiązać niniejszą Umowę ze skutkiem natychmiastowym, gdy Przetwarzający:
a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;
b) przetwarza dane osobowe w sposób niezgodny z Umową;
c) powierzył przetwarzanie danych osobowych innemu podmiotowi bez pisemnej zgody Administratora danych.
§ 10
Zasady zachowania poufności
1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób, a także danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy, w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
2. Podmiot przetwarzający oświadcza, że w związku z zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
§ 11
Postanowienia końcowe
1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze stron.
2. Przetwarzający oświadcza, że znany jest mu fakt, iż treść niniejszej umowy, a w szczególności jej przedmiot Umowy, stanowi informację publiczną w rozumieniu art. 1 ust. 1 ustawy z dnia 6 września 2001 r. o dostępie do informacji publicznej, która podlega udostępnianiu w trybie przedmiotowej ustawy.
3. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
4. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej Umowy będzie sąd właściwy Administratora danych lub Przetwarzającego w zależności od postanowień stron.
5. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
Administrator danych Przetwarzający
Wykaz środków organizacyjnych i technicznych stosowanych przez Przetwarzającego
PYTANIE | ODPOWIEDŹ |
Czy Przetwarzający posiada opracowaną i zatwierdzoną dokumentację z zakresu ochrony danych osobowych (Polityka bezpieczeństwa) | |
Czy Przetwarzający jest w stanie wykazać przestrzeganie zasad ochrony danych osobowych, x.xx. przez przedstawienie obowiązujących w jego organizacji procedur i dokumentacji z tego zakresu? | |
Czy Przetwarzający zapewnia, że nowo zatrudniony pracownik przed podjęciem czynności związanych z przetwarzaniem danych osobowych zostanie odpowiednio przeszkolony w tym zakresie i zapoznany z obowiązującymi przepisami prawa? | |
Czy Przetwarzający jest w stanie wykazać, że pracownicy skierowani do realizacji umowy zostali przeszkoleni z zakresu ochrony danych? | |
Czy Przetwarzający dba o bieżące doskonalenie wiedzy swoich pracowników dzięki cyklicznym szkoleniom oraz innym działaniom mającym na celu uświadamianie pracowników w zakresie zagadnień dotyczących ochrony danych osobowych? | |
Czy pracownicy Przetwarzającego, którzy uczestniczą w operacjach przetwarzania danych osobowych, zostali zobowiązani do zachowania ich w tajemnicy i podpisali oświadczenie o poufności? | |
Czy Przetwarzający stosuje zatwierdzony kodeks postępowania, o którym mowa w art. 40 Rozporządzenia, lub zatwierdzony mechanizm certyfikacji, o którym mowa w art. 42 Rozporządzenia? | |
Czy w ciągu kilu ostatnich lat Przetwarzający poddawał zewnętrznej kontroli niezależnych audytorów funkcjonujący w jego organizacji system ochrony danych osobowych? | |
Czy Przetwarzający korzysta z usług tylko takich podmiotów zewnętrznych / podwykonawców, którzy zostali wcześniej przez niego sprawdzeni pod kątem zapewnienia odpowiedniego poziomu ochrony danych osobowych? | |
Czy Przetwarzający stosuje środki kontroli dostępu fizycznego do budynku/budynków tylko dla autoryzowanego personelu? | |
Czy Przetwarzający zapewnia fizyczne oddzielenie środków przetwarzania informacji zarządzanych przez jego organizację od tych, które należą do innych organizacji? | |
Czy dostęp do pomieszczeń pozostających w dyspozycji Przetwarzającego po godzinach pracy nie jest możliwy dla osób trzecich (firma sprzątająca, ochrona) bądź dostęp ten jest szczegółowo nadzorowany? | |
Czy Przetwarzający posiada Instrukcję gospodarki kluczami lub inny tego rodzaju dokument? | |
Czy przetwarzający dokonał analizy ryzyka pracy zdalnej w sytuacjach nadzwyczajnych (np. COVID 19) dla obsługi serwisowej Administratora danych? |
Czy każdy pracownik Przetwarzającego otrzymuje imienny identyfikator do systemów informatycznych? | |
Czy systemy informatyczne zapewniają wymuszanie na użytkownikach okresowych zmian haseł oraz zmian w razie zaistniałej potrzeby? | |
Czy pracownicy Przetwarzającego zostali zobowiązani do zabezpieczania nieużywanych w danym momencie systemów przez blokadę ekranu lub w inny równoważny sposób? | |
Czy pracownicy Przetwarzającego zostali zobowiązani do niezwłocznego odbierania z drukarek wydruków zawierających dane osobowe lub inne poufne informacje? Czy wskazana zasada jest przestrzegana przez pracowników? | |
Czy Przetwarzający stosuje politykę czystego biurka? | |
Czy Przetwarzający dokonał klasyfikacji przetwarzanych informacji pod względem zasad ich przechowywania? |