3,1
W celu zachowania poufności przetwarzania danych zgodnie z art. 28(3) zdanie 2 lit. b), art. 29 i art. 32(4) RODO dostawca jest zobowiązany do pisemnego związania osób zaangażowanych w przetwarzanie danych osobowych.
3.2
Wykonawca jest zobowiązany do zorganizowania procesów i środków, za które jest odpowiedzialny, w taki sposób, aby spełniały wymogi dotyczące ochrony danych osobowych i zapewniały, że dane osobowe są przetwarzane wyłącznie zgodnie z instrukcjami dotyczącymi ochrony danych wydanymi przez klienta (w szczególności poprzez oddzielenie danych osobowych od danych innych klientów wykonawcy) i nie są ujawniane nieupoważnionym osobom trzecim.
3.3
W ramach odpowiedzialności powierzonej mu umową, wykonawca jest zobowiązany do przestrzegania bezpieczeństwa przetwarzania danych zgodnie z art. 28(3)(c), 32 RODO, w szczególności w związku z art. 5(1) i (2) RODO. Jest on zobowiązany podjąć odpowiednie środki techniczne i organizacyjne, które są niezbędne do zapewnienia bezpieczeństwa danych i stopnia ochrony danych osobowych dostosowanego do zagrożeń, w zakresie poufności, integralności, dostępności i odporności systemów i usług w związku z przetwarzaniem. Uwzględnia się przy tym stan wiedzy technicznej, koszt wdrażania oraz sposób, zakres, warunki i cel przetwarzania oraz różne prawdopodobieństwo wystąpienia i wagę ryzyka dla praw i wolności osób fizycznych w rozumieniu art. 32 ust. 1 RODO. Z zastrzeżeniem dalszych instrukcji dotyczących ochrony danych osobowych, środki techniczne i organizacyjne wymienione w załączniku 2 do niniejszej umowy o ochronie danych osobowych mają zastosowanie jako środki w rozumieniu paragrafu 3.3 niniejszej umowy o ochronie danych osobowych.
3,4
Wykonawca zobowiązany jest do nieprzetwarzania danych osobowych poza zakresem absolutnie niezbędnym do wypełnienia obowiązków wynikających z umowy (w szczególności do nieprzetwarzania danych osobowych bez upoważnienia lub przekazywania osobom trzecim).
3,5
Wykonawca jest zobowiązany do nieodwołalnego usunięcia lub zniszczenia wszystkich przekazanych mu danych osobowych we wszystkich systemach wykonawcy (w tym wszystkich kopii, plików archiwalnych i kopii zapasowych) zgodnie z postanowieniami załącznika 2 do niniejszej umowy o ochronie danych osobowych, gdy tylko przetwarzanie danych osobowych przestanie być konieczne do realizacji celu przetwarzania zamówienia.
3.6
Usunięcie danych osobowych musi zostać udokumentowane przez wykonawcę i potwierdzone na piśmie na żądanie klienta. Obowiązek usunięcia nie obejmuje danych osobowych, które mają zostać zatrzymane ze względu na ustawowy obowiązek zachowania i/lub przechowywania. Przetwarzanie tych danych osobowych musi zostać ograniczone zgodnie z przepisami prawa i usunięte po wygaśnięciu obowiązku zachowania i/lub przechowywania.
.png?mw=512&hash=326ddb2b4595d26528f3df596e3b8cf487887f2d)
.png?mw=600&hash=49b6a289915d28aa461360f7308b092631b1446e)
