Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
Obowiązki podmiotu przetwarzającego. 1. Podmiot Przetwarzający zobowiązuje się przetwarzać dane osobowe wyłącznie na udokumentowane polecenie Administratora Danych. Za wykonywane na udokumentowane polecenie uznaje się usługi zlecone przez Administratora Danych do wykonywania Podmiotowi Przetwarzającemu na podstawie Umowy Głównej.
Obowiązki podmiotu przetwarzającego. Wykonawca zobowiązuje się: stosować środki techniczne í organizacyjne zapewniające ochronę powierzonych danych, a w szczególności zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca posiada wdrożony, certyfikowany System Zarządzania Bezpieczeństwem Informacji zgodnie z normą PN-ISO/IEC 27001, przy przetwarzaniu powierzonych danych osobowych na podstawie Umowy powierzenia, zabezpieczy je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia (RODO) i ochronę prawa osób, których dane dotyczą, upoważnić do przetwarzania danych osobowych wskazanych w § 1 ust. 1 Porozumienia wszystkie osoby, które będą przetwarzały powierzone dane w celu realizacji Umowy i Umowy powierzenia, prowadzić ewidencję osób upoważnionych do przetwarzania danych osobowych, zapewnić zachowanie w tajemnicy przetwarzanych danych oraz sposobów ich zabezpieczenia przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji Umowy lub Umowy powierzenia, zarówno w trakcie zatrudnienia lub współpracy z Wykonawcą, jak i po ustaniu zatrudnienia lub współpracy. Wykonawca pomaga Zamawiającemu: w miarę swoich możliwości, poprzez odpowiednie środki techniczne i organizacyjne, wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia (Prawa osoby, której dane dotyczą). w wywiązywaniu się z obowiązków określonych w art. 32-36 Rozporządzenia, w szczególności w przypadku stwierdzenia naruszenia zasad ochrony i przetwarzania powierzonych danych osobowych na podstawie Umowy powierzenia, zgłasza je Zleceniodawcy za pośrednictwem osób wskazanych w §9 ust. 2 Umowy powierzenia bez zbędnej zwłoki, jednak nie później niż w terminie 48 godzin od chwili stwierdzenia naruszenia. Wykonawca po zakończeniu trwania umowy jest zobowiązany do usunięcia powierzonych danych osobowych oraz usunięcia wszelkich ich istniejących kopii, o ile przepis prawa powszechnie obowiązującego nie nakazuje przechowywania danych osobowych.
Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 lit. b RODO) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem danych usunie wszelkie dane osobowe oraz wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi danych w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi danych w ciągu 48 godzin.
Obowiązki podmiotu przetwarzającego. 4.1. Podmiot Przetwarzający zobowiązuje się przetwarzać Dane zgodnie z RODO, polskimi przepisami, w szczególności polskimi przepisami regulującymi ochronę danych osobowych oraz Porozumieniem.
Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się:
Obowiązki podmiotu przetwarzającego. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszego Porozumienia oraz umowy zawartej z Administratorem danych. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszego Porozumienia, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. Podmiot przetwarzający zobowiązuje się do prowadzenia ewidencji osób, które zostały przez niego upoważnione do przetwarzania danych osobowych. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od woli Administratora - usuwa lub zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. Podmiot przetwarzający po stwierdzeniu podejrzenia naruszenia przepisów dot. ochrony danych osobowych, dotyczących danych powierzonych do przetwarzania na podstawie przedmiotowej bez zbędnej zwłoki zgłasza je Administratorowi nie później niż w ciągu 48 godzin na adres poczty elektronicznej: xxx@xxx.xxx.xx
Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Obowiązki podmiotu przetwarzającego. 1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych, określonych przez Administratora w stosowanych przez niego politykach bezpieczeństwa, zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia. Podmiot przetwarzający powinien odpowiednio udokumentować zastosowanie tych środków, a także uaktualniać te środki w porozumieniu z Administratorem.
Obowiązki podmiotu przetwarzającego. 1. Przetwarzanie danych na udokumentowane polecenie administratora. Podmiot przetwarzający będzie przetwarzał powierzone dane osobowe zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Umowa główna jest traktowana jako udokumentowane polecenia Administratora. Za udokumentowane polecenia Administratora będą uznawane również inne polecenia kierowane do Podmiotu przetwarzającego w związku z realizacją Umowy głównej przekazywane drogą elektroniczną na adres e-mail: …………………... lub na piśmie na adres …………………………………………………. . Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora, jeżeli jego zdaniem wydane polecenie stanowi naruszenie RODO lub innych przepisów Unii lub państwa członkowskiego o ochronie danych.