Common use of Przetwarzanie danych osobowych przez Wykonawcę Clause in Contracts

Przetwarzanie danych osobowych przez Wykonawcę. Zamawiający w imieniu Administratora Danych Osobowych powierza Wykonawcy przetwarzanie danych osobowych w trybie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w zakresie niezbędnym do wykonania umowy. Wykonawca zobowiązuje się do przetwarzania danych osobowych zgodnie z przepisami określonego w ust. 1 rozporządzenia i wyłącznie w celu realizacji umowy. Wykonawca może przetwarzać jedynie takie kategorie danych osobowych (zakres przetwarzania danych), które są niezbędne do realizacji umowy. Niniejszym Zamawiający udziela Wykonawcy oraz personelowi Wykonawcy upoważnienia do przetwarzania danych osobowych w zakresie niezbędnym do realizacji umowy. Wykonawca nie może, bez pisemnej zgody Zamawiającego dokonywać dalszego powierzenia przetwarzania danych osobowych podmiotom trzecim (podpowierzenie). Wykonawca za działania i zaniechania podmiotów trzecich, którym powierzył dalsze przetwarzanie danych osobowych odpowiada jak za własne. W kwestii ochrony danych osobowych Wykonawca zobowiązuje się do: 6.1. zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów o ochronie danych osobowych, zmianą, utratą, uszkodzeniem lub zniszczeniem, 6.2. zapewnienia, aby osoby mające dostęp do powierzonych, w ramach niniejszej umowy, danych osobowych były zobowiązane do zachowania ich w tajemnicy (również po ustaniu umowy). Wykonawca zobowiązuje się trwale usunąć wszelkie powierzone dane osobowe w tym skutecznie usunąć je z nośników elektronicznych niezwłocznie po zaprzestaniu obowiązywania umowy (łącznie z okresem obowiązywania zobowiązań z tytułu rękojmi lub gwarancji). W przypadku naruszenia przez Wykonawcę przepisów rozporządzenia, o którym mowa w ust. 1, w zakresie przetwarzania danych osobowych, w następstwie czego Zamawiający w imieniu Administratora Danych Osobowych zostanie zobowiązany na podstawie prawomocnego orzeczenia sądu do wypłaty odszkodowania lub zostanie ukarany na podstawie przepisów karą grzywny, Wykonawca zobowiązuje się pokryć w całości poniesione z tego tytułu przez Zamawiającego szkody.

Przetwarzanie danych osobowych przez Wykonawcę. Zamawiający w imieniu Administratora Danych Osobowych 1. Zamawiający, jako administrator danych powierza Wykonawcy przetwarzanie danych osobowych w trybie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) w zakresie niezbędnym do wykonania umowy. 2. Wykonawca zobowiązuje się do przetwarzania danych osobowych zgodnie z przepisami określonego w ust. 1 rozporządzenia i wyłącznie w celu realizacji umowy. 3. Wykonawca może przetwarzać jedynie takie kategorie danych osobowych (zakres przetwarzania danych), które są niezbędne do realizacji umowy. 4. Niniejszym Zamawiający udziela Wykonawcy oraz personelowi Wykonawcy upoważnienia do przetwarzania danych osobowych w zakresie niezbędnym do realizacji umowy. 5. Wykonawca nie może, bez pisemnej zgody Zamawiającego dokonywać dalszego powierzenia przetwarzania danych osobowych podmiotom trzecim (podpowierzenie). Wykonawca za działania i zaniechania podmiotów trzecich, którym powierzył dalsze przetwarzanie danych osobowych odpowiada jak za własne. 6. W kwestii ochrony danych osobowych Wykonawca zobowiązuje się do: 6.1. 1) zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych, a w szczególności zabezpieczenia danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów o ochronie danych osobowych, zmianą, utratą, uszkodzeniem lub zniszczeniem, 6.2. 2) zapewnienia, aby osoby mające dostęp do powierzonych, w ramach niniejszej umowy, danych osobowych były zobowiązane do zachowania ich w tajemnicy (również po ustaniu umowy). 7. Wykonawca oświadcza, że urządzenia i systemy informatyczne służące do przetwarzania danych osobowych są zgodne z wymaganiami określonymi w rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji, przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024). 8. Wykonawca zobowiązuje się trwale usunąć wszelkie powierzone dane osobowe w tym skutecznie usunąć je z nośników elektronicznych niezwłocznie po zaprzestaniu obowiązywania umowy (łącznie z okresem obowiązywania zobowiązań z tytułu rękojmi lub gwarancji). 9. W przypadku naruszenia przez Wykonawcę przepisów rozporządzenia, o którym mowa w ust. 1, w zakresie przetwarzania danych osobowych, w następstwie czego Zamawiający w imieniu Administratora Danych Osobowych - jako administrator danych osobowych zostanie zobowiązany na podstawie prawomocnego orzeczenia sądu do wypłaty odszkodowania lub zostanie ukarany na podstawie przepisów karą grzywny, Wykonawca zobowiązuje się pokryć w całości poniesione z tego tytułu przez Zamawiającego szkody.