Umowa przetwarzania danych osobowych w imieniu Administratora

Regulamin praktyk studenckich realizowanych pod patronatem urzędnika sądowego - Załącznik nr 3

Umowa przetwarzania

danych osobowych w imieniu Administratora

(zwana dalej „Umową")

zawarta w dniu..................... 2019 r. pomiędzy:

Sądem Okręgowym w Krakowie,

z siedzibą w Krakowie, xx. Xxxx Xxxxxxx 0, 00 -000 Xxxxxx,

reprezentowanym przez:

Prezesa Sądu Okręgowego w Krakowie SSR Xxxxxxx Xxxxxxxxx-Xxxxxx zwanym w dalszej części umowy „Podmiotem przetwarzającym”,

a

Uczelnią:……………………………………………………………………………………………………………….………,

^{(pełna nazwa Uczelni)}

z siedzibą w…………………………………………………………………………………………………………….…….,

^{(adres Uczelni)}

reprezentowaną przez:………………………………………………………………………………………….………

……………………………………………………………………………………………………………………………………….

^{(stanowisko, imię i nazwisko osoby upoważnionej do reprezentowania Uczelni)}

zwanym w dalszej części umowy „Administratorem danych” lub „Administratorem”,

zwanymi dalej łącznie „Stronami".

Zważywszy, że w dniu …………… 2019 r., Strony zawarły Porozumienie w sprawie przyjmowania studentów na praktykę studencką realizowaną pod patronatem urzędnika sądowego (dalej „Umowa Główna") oraz zważywszy, że w związku z wykonywaniem Umowy Głównej mogą być przetwarzane przez Podmiot przetwarzający dane osobowe, Strony niniejszym postanawiają, co następuje:

§1

Powierzenie przetwarzania danych osobowych

1. Administrator danych powierza Podmiotowi przetwarzającemu, dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie oraz w Umowie Głównej.

2. Przetwarzanie danych osobowych z tytułu Umowy Głównej odbywać się będzie w zgodzie z niniejszą Umową i w oparciu o:

1. Rozporządzenie Parlamentu Europejskiego Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - dalej „RODO";

2. inne przepisy prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi RODO.

§ 2

Zakres i cel przetwarzania danych

1. Podmiot przetwarzający będzie przetwarzał powierzone na podstawie Umowy Głównej dane osobowe studentów ………………………………………………………………………………………………… zawarte w zbiorczej liście skierowanych studentów:

1. imię i nazwisko,

2. numer PESEL,

3. numer albumu,

4. rok studiów,

5. nazwa wydziału,

6. pełna nazwa studiowanego kierunku,

2. Powierzone przez Administratora dane osobowe mogą być przetwarzane przez Podmiot przetwarzający wyłącznie w celu realizacji Umowy Głównej, a polegającej na przyjęciu studentów Wydziału……………………………………………………………………………………………………….… ………………………………………………………………………………………………………………………………………….. na organizowane przez Podmiot przetwarzający praktyki studenckie o szczególnym charakterze: praktyki studenckie realizowane pod patronatem urzędnika sądowego.

§3

Obowiązki podmiotu przetwarzającego

1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, stosownie do art. 32 RODO.

2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

3. Podmiot przetwarzający zobowiązuje się zastosować się do ewentualnych wskazówek lub zaleceń, wydanych przez organ nadzoru lub unijny organ doradczy zajmujący się ochroną danych osobowych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO.

4. Przetwarzanie danych osobowych będzie odbywać się wyłącznie na udokumentowane polecenie Administratora. Za udokumentowane polecenie uznaje się zadania zlecone do wykonywania przez Administratora zgodnie z Umową Główną.

5. Podmiot przetwarzający zobowiązuje się niezwłocznie poinformować Administratora, jeżeli zdaniem Podmiotu przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów dotyczących ochrony danych osobowych.

6. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie, o których mowa w art. 29 RODO oraz przeszkolone z zakresu przepisów dotyczących ochrony danych osobowych.

7. Podmiot przetwarzający zobowiązuje się do prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych i zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały wprowadzone do zbiorów danych oraz komu są przekazywane.

8. Administrator upoważnia Podmiot przetwarzający do wyznaczenia osób, które będą uprawnione do przetwarzania danych osobowych w zakresie niezbędnym do realizacji zobowiązań wynikających z Umowy Głównej i niniejszej Umowy.

9. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy i Umowy Głównej, zarówno w trakcie realizacji Umowy Głównej, jak i po jej zrealizowaniu.

10. Podmiot przetwarzający zobowiązany jest do prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Administratora, zgodnie z art. 30 ust. 2 RODO.

11. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

12. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 RODO.

13. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 godzin.

14. W przypadku zmiany przepisów dotyczących ochrony danych osobowych, Podmiot przetwarzający zobowiązuje się do dostosowania zasad przetwarzania danych do nowych przepisów.

15. Inspektorem ochrony danych dla Podmiotu przetwarzającego jest Xxx Xxxxxx Xxxxxxx, e-mail: xxx@xxxxxx.xx.xxx.xx, tel.: 12 / 000-00-00.

§4

Prawo kontroli

1. Administrator danych ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.

2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 3-dniowym jego uprzedzeniem.

3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.

4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.

§5

Dalsze powierzenie danych do przetwarzania

1. Administrator nie wyraża zgody na dalsze powierzenie (tzw. podpowierzenie) przetwarzania danych osobowych będących przedmiotem Umowy przez Podmiot przetwarzający podwykonawcom.

2. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora danych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora danych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

3. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o wszelkich żądaniach udostępnienia danych przez upoważnione organy państwa.

§6

Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z warunkami Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

3. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem wyłącznie, gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na podmioty przetwarzające, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.

§7

Czas obowiązywania umowy

1. Niniejsza Umowa jest integralną częścią Umowy Głównej. Niniejsza Umowa zawarta zostaje na czas wykonywania Umowy Głównej.

2. Administrator może wypowiedzieć Umowę ze skutkiem natychmiastowym, w przypadku:

1. rażącego naruszenia przez Podmiot przetwarzający postanowień Umowy,

2. wyrządzenia przez Podmiot przetwarzający przy wykonaniu Umowy szkody Administratorowi lub osobie, której dane Podmiot przetwarzający przetwarza na mocy Umowy,

3. wszczęcia przez uprawniony organ nadzoru postępowania przeciw Podmiotowi przetwarzającemu w związku z naruszeniem ochrony danych osobowych.

§8

Zasady zachowania poufności

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie Umowy Głównej, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa, niniejszej umowy lub Umowy Głównej.

§9

Postanowienia końcowe

1. Niniejszą Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

2. W sprawach nieuregulowanych niniejszą Umową zastosowanie będą miały przepisy Kodeksu cywilnego i RODO.

3. W przypadku, gdy niniejsza Umowa odwołuje się do przepisów prawa, oznacza to również inne przepisy dotyczące ochrony danych osobowych, a także wszelkie nowelizacje, jakie wejdą w życie po dniu zawarcia Umowy, jak również akty prawne, które zastąpią wskazane ustawy i rozporządzenia.

4. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej w postaci aneksu, pod rygorem nieważności.

5. Wszelkie spory wynikające z niniejszej Umowy Strony poddadzą rozstrzygnięcie przez Sąd powszechny właściwy miejscowo dla siedziby Podmiotu przetwarzającego.

Podmiot przetwarzający Administrator