ADATFELDOLGOZÓI MEGÁLLAPODÁS
ADATFELDOLGOZÓI MEGÁLLAPODÁS
(TERVEZET)
amely létrejött egyrészről
Országgyűlés Hivatala
székhely: 0000 Xxxxxxxx, Xxxxxxx X. xxx 0-0. adószám: 15300014-2-41
képviseli: Xxxxx Xxxx gazdasági és működtetési igazgató-helyettes mint megbízó ("Adatkezelő")
másrészről
GriffSoft Informatikai Zrt.
székhely: 0000 Xxxxxxxx, Xxxxxx Xxxxx xxxx 00-00. xxxxxxxxxxxxxx: 00-00-000000
adószám: 12573936-2-41
képviseli: Xxxxxx Xxxxxxxxx és Xxxxxx Xxxxxx
mint megbízott ("Adatfeldolgozó"), ill. a továbbiakban együttesen felek ("Felek") között az alábbi
tartalommal:
1. ELŐZMÉNYEK
1.1. Felek rögzítik, hogy közöttük 2023.11.03. napján kelt, „Forrás rendszer támogatási szolgáltatások” tárgyú megrendelő (a továbbiakban: Megrendelő) alapján és annak a Digitális Kormányzati Ügynökség elektronikus rendszerében (xxxxx://xxxxxxxxxxxx.xxxxxx.xx) Adatfeldolgozó általi visszaigazolása alapján szerződéses jogviszony, szerződés ("Szerződés") jött létre, amely részletesen szabályozza az Adatkezelő, mint megrendelő és Adatfeldolgozó, mint szolgáltató között létrejövő szerződéses jogviszonyt. Jelen Adatfeldolgozói Megállapodásban ("Megállapodás") foglalt rendelkezéseket Felek a Szerződés hatálybalépésnek napjától alkalmazzák, és e Megállapodás elválaszthatatlan részét képezi a Felek között létrejött Szerződésnek. E Megállapodás a Szerződés megszűnésével szűnik meg.
1.2. A Szerződés alapján az Adatkezelő az Adatfeldolgozó rendelkezésére bocsátja a szükséges adatokat/adatállományokat az Adatfeldolgozó feladatai teljesítéséhez szükséges mértékben. Ezen adatok/adatállományok Európai Parlament és Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679. rendelete ("Rendelet") szerinti személyes adatokat tartalmazhatnak.
1.3. Mindezekre tekintettel az esetlegesen átadott vagy Adatfeldolgozó számára egyéb módon hozzáférhetővé tett személyes adatok és ezen adatok adatalanyai (érintettek) információs önrendelkezési jogának védelme érdekében Felek jelen Megállapodást kötik.
2. Megállapodás célja
2.1. A személyes adatok feldolgozása kizárólag a Szerződésben foglalt kötelezettségek teljesítése vagy az Adatkezelő által meghatározott egyéb cél érdekében történik. A Felek a jelen Megállapodást abból a célból kötik meg, hogy meghatározzák az Adatkezelőhöz tartozó személyes adatoknak az
1
Adatfeldolgozó általi feldolgozásának és azokhoz történő hozzáférés feltételeit. A jelen Megállapodás célja továbbá a Rendelet előírásainak és az egyéb hatályos jogszabályoknak való megfelelés biztosítása.
3. Megállapodás tárgya
3.1. Felek a jelen Megállapodás keretei között rögzítik az Adatkezelő nevében történő, Adatfeldolgozó által ellátott adatkezelés főbb szabályait. Felek rögzítik, hogy Adatkezelő a Rendelet szerinti adatkezelőnek, míg Adatfeldolgozó a Rendelet szerinti adatfeldolgozónak minősül a Szerződés teljesítése során.
3.2. Felek megállapodnak, hogy az Adatfeldolgozó az Adatkezelő nevében és megbízásából jogosult és köteles a Szerződés teljesítéséhez szükséges adatkezelést teljesíteni a Szerződésnek, a jelen Megállapodásnak, a vonatkozó jogszabályoknak és Adatkezelő egyéb – Szerződéssel összhangban megtett – esetleges utasításainak megfelelően.
3.3. Az Adatkezelő jelen Megállapodás aláírásával megbízást ad az Adatfeldolgozó részére, hogy az Adatkezelő érdekében és utasításainak megfelelően a Szerződés alapján végzett szolgáltatáshoz kapcsolódóan a Rendelet szerinti személyes adatok feldolgozását végezze, amely megbízást az Adatfeldolgozó jelen Megállapodás aláírásával elfogadja.
3.4. Az Adatkezelő a Megrendelőben nevesített tevékenységek elvégzésével bízza meg az Adatfeldolgozót.
3.5. Az Adatfeldolgozó a 3.4. pontban jelzett tevékenységeket az Adatkezelő székhelyén, illetve a 2023.11.03-i megrendelőben nevesített teljesítési helyeken, védett létesítményben végzi. Az Adatfeldolgozó a szolgáltatás elvégzéséhez közvetlen hozzáféréssel rendelkezik az Adatkezelő rendszeréhez. Az Adatkezelő a 3.4. pontban írt tevékenységek elvégzése érdekében személyes adatokat az Adatfeldolgozó részére nem ad át, azonban a személyes adatok megismerésének lehetősége fennáll.
4. Felek jogai és kötelezettségei
4.1. Az Adatfeldolgozó kizárólag az Adatkezelő – Szerződésben, jelen Megállapodásban vagy egyéb konkrét esetben meghatározott – írásbeli utasításai alapján végezheti személyes adatok feldolgozását. Személyes adatok feldolgozása így kizárólag az Adatkezelő által jóváhagyott célból és a jóváhagyott területeken történik. Az Adatkezelő az esetleges konkrét utasításait a Szerződés rendelkezései szerint és azokra tekintettel jogosult megadni. A Felek rögzítik, hogy az adatfeldolgozási műveletekre vonatkozó utasítások jogszerűségéért (így különösen az Adatfeldolgozó által feldolgozott személyes adatok helyességéért és az azok feldolgozásához szükséges hozzájárulás meglétéért) az Adatkezelő felel. Az Adatfeldolgozó köteles az Adatkezelőt haladéktalanul értesíteni, ha véleménye szerint az Adatkezelő által adott valamely utasítás ellentétes a Rendelet szabályaival vagy az adatvédelemre vonatkozó egyéb jogszabályi rendelkezésekkel. Ebben az esetben az Adatfeldolgozó dönthet úgy, hogy a kérdéses utasítás végrehajtását felfüggeszti addig, amíg azt az Adatkezelő megerősíti vagy megváltoztatja. Az Adatfeldolgozónak azonban nem terjed ki a felelőssége minden egyes adat részletes, Rendeletnek való megfelelőségének vizsgálatára, így a fenti kötelezettsége nem értelmezhető akként, hogy az Adatfeldolgozó köteles minden adatot a Rendelet szempontjából ellenőrizni.
4.2. Az Adatfeldolgozó az Adatkezelőre vonatkozó uniós vagy tagállami jogszabály előírása alapján is végezheti személyes adatok feldolgozását; ilyen esetben az Adatfeldolgozó – ha jogszerűen lehetséges – köteles a feldolgozás megkezdése előtt tájékoztatni az Adatkezelőt a vonatkozó jogszabályi előírásról.
2
4.3. Az Adatfeldolgozó biztosítja, hogy a számára hozzáférhetővé tett személyes adatokhoz kizárólag azok feldolgozására jogosult személyek férnek hozzá, és ezek a személyek – a Megrendelő 8. pontjában foglalt – titoktartási kötelezettség hatálya alatt állnak.
4.4. Az Adatkezelő szavatolja, hogy
4.4.1. az általa Adatfeldolgozónak hozzáférhetővé tett/átadott személyes adatokat az Adatkezelő jogszerűen kezeli, és
4.4.2. annak Adatfeldolgozó részére való továbbítására, a Szerződésben foglalt feladatok ellátása érdekében történő hozzáférés biztosítása során – kizárólag a Szerződés szerinti feladatok ellátása érdekében – jogosult.
4.5. Az Adatkezelő és – a jelen és a Szerződésből eredő feladatai tekintetében – az Adatfeldolgozó köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adat- és titokvédelmi szabályok érvényre juttatásához szükségesek, figyelembe véve különösen az Adatkezelő által közölt lehetséges kockázatokat, a tudomány és technológia állását, a megvalósítás költségeit, az adatkezelés jellegét, hatókörét, körülményeit és céljait, a természetes személyek jogaira jelentett, változó valószínűségű és súlyosságú kockázatot.
4.6. Az Adatfeldolgozó igénybe vehet további adatfeldolgozót az Adatkezelő előzetes értesítése és annak írásbeli hozzájárulása esetén. Az Adatfeldolgozó további adatfeldolgozó igénybevétele előtt köteles tájékoztatni az Adatkezelőt a további adatfeldolgozók bevonását vagy helyettesítését érintő tervezett változásokról, lehetővé téve az Adatkezelő számára, hogy kifogást emeljen a változásokkal szemben.
4.7. Az adatfeldolgozás és az Adatfeldolgozó számára elérhető adatok jellegére figyelemmel az Adatfeldolgozó támogatást nyújt az Adatkezelő részére az alábbiak tekintetében:
4.7.1. Adatkezelő azon kötelezettségének teljesítése, hogy az érintettek alkalmazandó jogszabályok szerinti jogainak gyakorlásával összefüggő megkeresésekre választ adjon;
4.7.2. A jelen Megállapodás szerinti kockázatoknak megfelelő szintű védelmet biztosító műszaki és szervezési intézkedések alkalmazása;
4.7.3. Kapcsolattartás a magyar adatvédelmi hatósággal.
4.8. Az Adatfeldolgozó köteles a Rendelet 28. cikk (3) bekezdés c) pontja szerint megfelelő technikai és szervezeti intézkedéseket hozni annak érdekében, hogy az általa a jelen Megállapodás alapján feldolgozott személyes adatok védelmét biztosítani tudja, azaz köteles megfelelő garanciákat nyújtani. Így az Adatfeldolgozó köteles gondoskodni a feladatok teljesítése során az adatok biztonságáról, köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelem érvényesítése érdekében szükségesek. Az Adatfeldolgozó az adatbázist védeni köteles a jogosulatlan hozzáférés, megváltozás/megváltoztatás, a nyilvánosságra hozás, a törlés, a sérülés, és megsemmisülés ellen. Az Adatfeldolgozó kijelenti, hogy az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény és annak végrehajtásáról szóló 41/2015. (VII. 15.) BM rendelet vonatkozó rendelkezéseinek megfelel és maradéktalanul betartja e rendelkezéseket. Az intézkedéseket olyan megfelelő szinten kell meghozni, amely figyelembe veszi a személyes adatok érzékenységének fokát, az egyes fennálló kockázatokat, a meglévő technikai lehetőségeket és az intézkedések meghozatalának költségeit.
4.9. Az Adatfeldolgozó érdekkörében felmerülő adatvédelmi incidens esetén az Adatfeldolgozó haladéktalanul értesíti az Adatkezelőt az adatvédelmi incidensről. Az értesítésnek a Rendelet 33. cikk (3) bekezdése szerinti információkat kell tartalmaznia. Az Adatfeldolgozó az adatvédelmi
3
incidens bekövetkezte után köteles megtenni minden, a kezelt Személyes adatok biztonságának védelme érdekében észszerűen szükséges lépést, és a jelen pont szerinti intézkedéseiről az incidens súlyához igazodó, észszerű határidőn belül tájékoztatást adni.
4.10. A Szerződés alapján nyújtott szolgáltatások teljesítését/megszűnését követően vagy az Adatkezelő írásbeli felszólítására az Adatfeldolgozó a személyes adatokat azok visszaszolgáltatását követően haladéktalanul törli, kivéve, ha jogszabály a személyes adatok tárolását írja elő.
4.11. Amennyiben az Adatfeldolgozóhoz az érintettől a személyes adatai kezelésével, feldolgozásával vagy jogainak gyakorlásával kapcsolatos kérés vagy panasz érkezik, úgy köteles a kérést vagy panaszt az Adatkezelő részére haladéktalanul teljes egészében továbbítani. Az Adatfeldolgozó az Adatkezelő utasításai nélkül nem dolgozhatja fel az ilyen jellegű kérést vagy panaszt. A panasz vagy kérelem megválaszolására kizárólag az Adatkezelő jogosult.
4.12. Az Adatfeldolgozó az Adatkezelő vagy az általa megbízott más személy által végzett vizsgálatokat az észszerűség keretei között segíti és támogatja összhangban a Rendelet 28. cikk (3) bekezdés
f) pontjával.
4.13. Az Adatfeldolgozó köteles az Adatkezelő rendelkezésére bocsátani minden olyan információt és dokumentumot, amely az Adatkezelő személyes adatok kezelésével kapcsolatban, jogszabályban meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Adatkezelő által vagy az Adatkezelő által megbízott más ellenőre által végzett ellenőrzéseket, auditokat, beleértve a helyszíni vizsgálatokat is a Rendelet 28. cikk (3) bekezdés
h) pontja szerint. Az Adatfeldolgozó köteles az Adatkezelőt ezen vizsgálatok, ellenőrzések, auditok teljesítése során támogatni, segíteni és biztosítani, hogy a vizsgálatokat, auditokat és ellenőrzéseket hatékonyan és helyesen hajtják végre.
5. Az adatfeldolgozás főbb jellemzői jelen megállapodás tekintetében:
5.1. A feldolgozandó személyes adatok körébe tartozó, a Szerződés alapján Adatfeldolgozó részére hozzáférhetővé tett adatokat a Megállapodás Függeléke tartalmazza.
5.2. Az adatfeldolgozással érintett személyek köre a Szerződés alapján feldolgozott személyes adatok
érintettjeire terjed ki az alábbiak szerint:
5.2.1. országgyűlési képviselők
5.2.2. országgyűlési képviselők alkalmazottai
5.2.3. nemzetiségi szószólók
5.2.4. nemzetiségi szószólók alkalmazottai
5.2.5. Országgyűlés Hivatalával közszolgálati jogviszonyban vagy munkaviszonyban álló személyek, továbbá megbízási szerződéssel rendelkezők, kiküldöttek
5.2.6. Országgyűlési Őrséggel hivatásos szolgálati jogviszonyban, közszolgálati jogviszonyban vagy munkaviszonyban álló személyek, továbbá megbízási szerződéssel rendelkezők, kiküldöttek
5.2.7. Országgyűlés Hivatalával polgári jogi jogviszonyban álló személyek (pl.: vevői)
5.2.8. Országgyűlés Hivatala egyéb követeléseinek érintettjei
5.2.9. Országgyűlés Őrséggel polgári jogi jogviszonyban álló személyek (pl.: vevői)
5.2.10. Országgyűlési Őrség egyéb követeléseinek érintettjei
4
6. Egyéb rendelkezések
6.1. A Megállapodás nyelve a magyar. A Megállapodásban nem érintett kérdések tekintetében a felek a Szerződés, a Polgári törvénykönyvről szóló 2013. évi V. törvény, a Rendelet, valamint a személyes adatok kezelésével kapcsolatos egyéb jogszabályok vonatkozó rendelkezéseit tekintik irányadónak. Felek a Megállapodásból eredő vitáik esetén igyekeznek a felmerült problémákat tárgyalásos úton megoldani. Abban az esetben, ha ez nem vezet eredményre, értékhatártól függően alávetik magukat a Polgári perrendtartásról szóló 2016. évi CXXX. törvény általános szabályai szerint illetékes bíróság kizárólagos illetékességének.
6.2. Kifejezett eltérő rendelkezés hiányában a jelen Megállapodásban használt kifejezések a
Rendeletben meghatározott jelentéssel bírnak.
6.3. Felek rögzítik, hogy jelen Megállapodás a Szerződés tárgyát, az abban meghatározott szolgáltatások körét, az abban meghatározott Adatfeldolgozót terhelő kötelezettségeket nem érintheti és azok Szerződésben meghatározott tartalmát nem bővítheti. A Szerződésben meghatározott feladatok (szolgáltatások) ellátásán felül, az adatfeldolgozói jogviszonyból származó és szükségessé váló esetleges többletfeladatok tekintetében Felek előzetesen meg fognak állapodni.
6.4. Jelen Megállapodás kettő (2), egymással szó szerint megegyező eredeti példányban készül, amelyből aláírás után egy (1) példány az Adatfeldolgozóé, egy (1) példány az Adatkezelőé.
6.5. Jelen Megállapodást Felek, mint akaratukkal mindenben megegyezőt elolvasás és értelmezés után helybenhagyólag aláírták.
Melléklet: Függelék_az Adatfeldolgozói Megállapodás 5.1. pontjához
Budapest, 2023. november „ ”.
…………………………………..…. Országgyűlés Hivatala képviseli: Xxxxx Xxxx Xxxxxxxxxx
Budapest, 2023. november „ ”.
…………………………………..…. GriffSoft Informatikai Zrt. képviseli: Xxxxxx Xxxxxxxxx és Xxxxxx Xxxxxx
Adatfeldolgozó
5
Függelék az Adatfeldolgozói Megállapodás 5.1. pontjához
FORRÁS RENDSZER MODULJA | |||||||
KEZELT SZEMÉLYES ADAT FAJTÁJA | PÉNZÜGY MODUL | KÜLFÖLDI KIKÜLDETÉS MODUL | KÉPVISELŐI MODUL | GÉPJÁRMŰ MODUL | ESZKÖZ MODUL | KÉSZLET MODUL | ÉRTÉK NÉLKÜLI KÉSZLET MODUL |
NÉV | van | van | van | van | van | van | van |
SZÜLETÉSI HELY, IDŐ | nincs | van | van | nincs | van | van | van |
ANYJA NEVE | nincs | van | van | nincs | van | van | van |
LAKCÍM / TARTÓZKODÁSI HELY | van | van | van | nincs | van | van | van |
E-MAIL CÍM | nincs | van | van | nincs | van | nincs | van |
ADÓAZONOSÍTÓ | van | van | van | van | van | van | van |
TAJ SZÁM | van | van | van | van | van | van | van |
BANKSZÁMLA ADATOK (PÉNZINTÉZET, SZÁMLASZÁM) | van | van | van | nincs | nincs | nincs | nincs |
NEM | van | van | van | van | van | van | van |
MUNKAKÖR | nincs | van | van | nincs | nincs | nincs | nincs |
XXXXX AZONOSÍTÓ | van | van | van | van | van | van | van |
6