Powierzenie przetwarzania danych osobowych Przykładowe klauzule
Powierzenie przetwarzania danych osobowych. 1. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.
Powierzenie przetwarzania danych osobowych. 1. Administrator danych niniejszym powierza Przetwarzającemu dane, w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
2. Katalog operacji przetwarzania danych realizowanych przez Przetwarzającego dane na rzecz Administratora danych, przedmiot przetwarzania, charakter i cel przetwarzania, rodzaj danych osobowych oraz kategorie osób, których dane dotyczą, określa załącznik 1 do niniejszej Umowy.
3. Przetwarzający dane zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Powierzenie przetwarzania danych osobowych. 1. Procesor powierza Podprocesorowi przetwarzanie danych osobowych związanych z realizacją umowy wskazanej w §2 ust. 1. Strony oświadczają, że Procesor dokonał weryfikacji Podprocesora, o której mowa w art. 28 ust. 1. Podprocesor oświadcza, że spełnia wymogi Procesora i RODO w zakresie przetwarzania danych osobowych i zapewnia odpowiedni poziom bezpieczeństwa przetwarzania danych osobowych (w Załączniku nr 2 wskazano zakres informacji o zapewnieniu przez podpowierzającego odpowiednich środków ochrony (technicznych i organizacyjnych), umożliwiających należyte zabezpieczenie danych osobowych, wymaganych art. 24 ust. 1 i 2 oraz art. 32 RODO.)
2. Zakres powierzonych do przetwarzania danych osobowych obejmuje następujące kategorie danych: imię i nazwisko, numer telefonu, adres zamieszkania, adres mailowy
3. Rodzaj powierzonych danych nie obejmuje tzw. szczególnych kategorii danych oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych.
4. Celem powierzenia przetwarzania danych osobowych jest umożliwienie prawidłowej realizacji umowy, o której mowa w §2 ust. 1 Umowy, w szczególności wykonywanie zadań związanych z realizacją Programu Operacyjnego Infrastruktura i Środowisko 2014 – 2020 i umowy o dofinansowanie, której stroną jest Procesor i Administrator Danych.
5. Procesor, w zakresie realizacji celu określonego w ust. 4 powyżej, jest uprawniony do wykonywania następujących operacji na danych: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, udostępnienie, usuwanie, niszczenie.
6. Przetwarzanie powierzonych danych odbywać się będzie formie papierowej i przy wykorzystaniu systemów informatycznych.
7. Podprocesor jest zobowiązany do realizacji w imieniu i na rzecz Administratora oraz Procesora obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO. Treść klauzuli informacyjnej stanowi załącznik nr 1 do umowy. Klauzula informacyjna będzie przekazywana przez Podporcesora najpóźniej w chwili pozyskania danych za pośrednictwem środków komunikacji na odległość, np. poprzez wysłanie e-maila zwrotnego, wskazania klauzuli na stronie internetowej, etc.
Powierzenie przetwarzania danych osobowych. W związku z zawarciem i realizacją umowy dotyczącej prowadzenia prac serwisowych oprogramowania aplikacyjnego (dalej: Umowa), Zamawiający powierza Wykonawcy: dane osobowe pacjentów w celu wykonania Umowy, w zakresie takich danych, jak: Nazwisko i imię (imiona), Adres zamieszkania, PESEL, Numer dowodu osobistego, Dane dot. zdrowia, Numer telefonu, Email Dane osób upoważnionych do dostępu do dokumentacji medycznej, Dane osobowe opiekunów prawnych Dane osobowe pracowników Zamawiającego, w zakresie takich danych jak: Imię (imiona) i nazwisko Imiona rodziców oraz data i miejsce urodzenia Adres zamieszkania Numer telefonu Adres poczty elektronicznej Dane przetwarzane w związku z zatrudnieniem Dane członków rodzin Numery kont bankowych Zajęcia komornicze Dane związane urzędem skarbowym oraz prowadzoną działalnością PESEL, NIP, wykształcenie, doświadczenie zawodowe, kursy, specjalizacje Nieobecności (głównie chodzi o chorobowe) Dane kontrahentów będącymi osobami fizycznymi, w zakresie takich danych jak: Imię (imiona) i nazwisko Adres zamieszkania i adres siedziby Numer NIP Numer telefonu Adres poczty elektronicznej Numery kont bankowych Zakres danych osobowych wymienionych w ust. 1 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą być przekazywane przez Zamawiającego w mniejszym zakresie bez uszczerbku dla postanowień Umowy powierzenia. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa. Wykonawca zobowiązuje się przetwarzać Dane Osobowe pacjentów wskazane w par.1 ust.1 pkt.1.1 zgodnie z poleceniem Zamawiającego, przestrzegając: postanowień Umowy powierzenia, obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych, a od dnia 25 maja 2018 r. Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: Rozporządzenie).
Powierzenie przetwarzania danych osobowych. 1. Administrator danych powierza Podmiotowi przetwarzającemu dane osobowe do przetwarzania, w trybie art. 28 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.Urz.UE.L Nr 119, str. 1) (zwanego w dalszej części Umowy „Rozporządzeniem”), na zasadach, w zakresie i w celu określonym w niniejszej Umowie.
2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Powierzenie przetwarzania danych osobowych. 1. Administrator danych powierza Podmiotowi przetwarzającemu dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie, zgodnie z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanego w dalszej „Rozporządzeniem”
2. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych osobowych zgodnie z niniejszą umową, przestrzegając zasad ujętych w Rozporządzeniu oraz przepisów prawa powszechnie obowiązującego, skutecznie chroniąc praw osób, których dane dotyczą.
3. Podmiot przetwarzający oświadcza, iż do powierzonych przez Administratora danych osobowych będzie stosował wyłącznie środki techniczne i organizacyjne zapewniające odpowiedni poziom bezpieczeństwa, adekwatne do oszacowanego ryzyka.
Powierzenie przetwarzania danych osobowych. 1. Administrator powierza Podmiotowi przetwarzającemu, w trybie art. 28 ust. 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 04.05.2016, str. 1 oraz Dz. Urz. UE L 127 z 23.05.2018, str. 2), zwanego w dalej „Rozporządzeniem”, dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej umowie.
2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Podmiot przetwarzający oświadcza, że stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.
4. Podmiot przetwarzający może przetwarzać dane osobowe wyłącznie na podstawie udokumentowanych poleceń Administratora, przy czym za takie udokumentowane polecenia uważa się postanowienia niniejszej umowy oraz ewentualnie inne polecenia przekazywane przez Administratora drogą elektroniczną na adres .................. ……………………….lub na piśmie.
Powierzenie przetwarzania danych osobowych. 1. Administratorem, w zakresie zbiorów:
a) Program Operacyjny Wiedza Edukacja Rozwój;
b) Centralny system teleinformatyczny wspierający realizację programów operacyjnych;
c) Zbiór danych osobowych z ZUS jest minister właściwy do spraw rozwoju regionalnego/Minister Inwestycji i Rozwoju, z siedzibą w Warszawie przy ul. Wspólnej 2/4 - zwany dalej Powierzającym.
2. Na podstawie porozumienia w sprawie powierzenia przetwarzania danych osobowych w związku z realizacją Programu Operacyjnego Wiedza Edukacja Rozwój 2014 – 2020 z dnia 25 maja 2015 roku, nr WER/MS/DO/2015 z późn. zm., zawartego pomiędzy Powierzającym a Instytucją Pośredniczącą (Minister Sprawiedliwości z siedzibą w Warszawie przy Al. Ujazdowskich 11) oraz w związku z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz. Urz. UE L 119 z 04.05.2016, str.1) zwanego dalej RODO, Instytucja Pośrednicząca powierzyła Zamawiającemu, jako Beneficjentowi przetwarzanie danych osobowych, w imieniu i na rzecz Powierzającego.
3. Na podstawie art. 28 RODO, Zamawiający powierza Wykonawcy przetwarzanie danych osobowych w ramach realizacji przedmiotu niniejszej umowy, w imieniu i na rzecz Powierzającego na warunkach określonych w umowie.
4. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
5. Wykonawca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
6. Wykonawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Powierzającego, za szkody powstałe w związku z nieprzestrzeganiem ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000), RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umową powierzenia przetwarzania danych osobowych.
7. Powierzone dane osobowe mogą być przetwarzane przez Wykonawcę wyłącznie w celu realizacji niniejszej umowy.
8. Przy przetwarzaniu danych os...
Powierzenie przetwarzania danych osobowych. Zamawiający będący Administratorem danych osobowych swoich pacjentów i pracowników powierza do przetwarzania te dane Wykonawcy zamówienie jako Podmiotowi przetwarzającemu wyłączenie w zakresie i celu realizacji niniejszej umowy. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone dane osobowe zgodnie z poleceniem Administratora danych osobowych przestrzegając jednocześnie obowiązujących przepisów regulujących kwestię ochrony danych osobowych; w szczególności ustawy z dnia 10maja 2018 r. o ochronie danych osobowych, oraz Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (zwanym dalej Rozporządzeniem). Administrator danych osobowych powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych swoich pacjentów i pracowników w celu określonym w xxx.xx 2a do umowy. Po ustaniu Umowy, Podmiot przetwarzający zobowiązany jest do usunięcia powierzonych danych w terminie 30 dni z wszystkich nośników, programów i aplikacji. Podmiot przetwarzający deklaruje, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania poufności danych osobowych przetwarzanych w związku z wykonywaniem Umowy, a w szczególności do tego, że nie będą przekazywać, ujawniać i udostępniać tych danych osobom nieuprawnionym. Jednocześnie każda osoba realizująca Umowę zobowiązuje się do zachowania w tajemnicy sposobów zabezpieczenia danych osobowych, o ile nie są one jawne. Podmiot przetwarzający zobowiązuje się stosować ochronę powierzonych danych przed niedozwolonym lub niezgodnym z prawem przetwarzaniem (zniszczeniem, utraceniem, zmodyfikowaniem, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych) oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych („integralność i poufność”). Podmiot przetwarzający zobowiązuje się współpracować z Administratorem danych osobowych w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą, opisane w rozdziale III Rozporządzenia (w szczególności informowanie i przejrzysta komunikacja, dostęp do danych, obowiązek informacyjny, prawo dostępu, prawo do sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, prawo sprzeciwu, zautomatyzow...
Powierzenie przetwarzania danych osobowych. 1. Procesor powierza Podprocesorowi przetwarzanie danych osobowych związanych z realizacją umowy wskazanej w §2 ust. 1. Strony oświadczają, że Procesor dokonał weryfikacji Podprocesora, o której mowa w art. 28 ust. 1. Podprocesor oświadcza, że spełnia wymogi Procesora i RODO w zakresie przetwarzania danych osobowych i zapewnia odpowiedni poziom bezpieczeństwa przetwarzania danych osobowych (w Załączniku nr 2 wskazano zakres informacji o zapewnieniu przez podpowierzającego odpowiednich środków ochrony (technicznych i organizacyjnych), umożliwiających należyte zabezpieczenie danych osobowych, wymaganych art. 24 ust. 1 i 2 oraz art. 32 RODO.)
2. Zakres powierzonych do przetwarzania danych osobowych obejmuje następujące kategorie danych: imię i nazwisko, numer telefonu, adres zamieszkania, adres mailowy.
3. Rodzaj powierzonych danych nie obejmuje tzw. szczególnych kategorii danych oraz danych osobowych dotyczących wyroków skazujących i czynów zabronionych.
4. Celem powierzenia przetwarzania danych osobowych jest umożliwienie prawidłowej realizacji umowy, o której mowa w §2 ust. 1 Umowy, w szczególności wykonywanie zadań związanych z realizacją Programu Operacyjnego Infrastruktura i Środowisko 2014 – 2020 i umowy o dofinansowanie, której stroną jest Procesor i Administrator Danych.
5. Procesor, w zakresie realizacji celu określonego w ust. 4 powyżej, jest uprawniony do wykonywania następujących operacji na danych: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie, modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie, udostępnienie, usuwanie, niszczenie.
6. Przetwarzanie powierzonych danych odbywać się będzie formie papierowej i przy wykorzystaniu systemów informatycznych.
7. Podprocesor jest zobowiązany do realizacji w imieniu i na rzecz Administratora obowiązku informacyjnego, o którym mowa w art. 13 i 14 RODO. Treść klauzuli informacyjnej stanowi załącznik nr 1 do umowy. Klauzula informacyjna będzie przekazywana przez Podporcesora najpóźniej w chwili pozyskania danych za pośrednictwem środków komunikacji na odległość, np. poprzez wysłanie e-maila zwrotnego, wskazania klauzuli na stronie internetowej, etc.