UMOWA POWIERZENIA PRZETWARZANIA DANYCH

Załącznik nr 3 do umowy nr ……………………

UMOWA POWIERZENIA PRZETWARZANIA DANYCH

zawarta w dniu          w Warszawie pomiędzy:

…………………………………………………………………………………………………………

…………………………………………………………………………………………………………

………………………………………………………………………………………………………… reprezentowanym przez:

…………………………………..

zwaną dalej „Administratorem” a

Skarbem Państwa – Szefem Centralnego Biura Antykorupcyjnego, działającym przy pomocy Centralnego Biura Antykorupcyjnego, Al. Xxxxxxxxxxx 0 00-000 Xxxxxxxx, NIP: 000-000-00-00, REGON: 140610454, reprezentowanym przez:

Xxxxxxx Xxxxx – Szefa Centralnego Biura Antykorupcyjnego zwanym dalej „Podmiotem przetwarzającym”

zwane dalej łącznie „Stronami”, a każda z osobna „Stroną”.

PREAMBUŁA

Niniejsza Umowa Powierzenia zawarta jest w związku z Umową o świadczenie usług z dnia

…………………………………………………. oraz w celu jej wykonywania. W celu prawidłowego wykonania Umowy niezbędne jest przetwarzanie danych osobowych pracowników Administratora przez Podmiot przetwarzający. W związku z tym konieczne jest zawarcie niniejszej Umowy Powierzenia.

1. DEFINICJE

1) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. nr 119, str. 1);

2) Umowa – umowa usługi polegającej na ochronie osób i mienia realizowanej przez pracownika ochrony na posterunku w chronionym obiekcie Centralnego Biura Antykorupcyjnego w Warszawie przy ulicy Xxxxxxxxxxxx 00, dysponującym wsparciem grupy interwencyjnej reagującej na wezwanie alarmowe, do której została załączona niniejsza Umowa Powierzenia;

3) Umowa Powierzenia – niniejsza umowa powierzenia przetwarzania danych osobowych;

4) Ustawa o CBA – ustawa z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (t.j. Dz. U. z 2018 r. poz. 2104, z późn. zm.);

5) Pełnomocnik – pełnomocnik do spraw kontroli przetwarzania przez Centralne Biuro Antykorupcyjne danych osobowych, do którego zastosowanie mają przepisy ustawy o CBA.

2. PRZEDMIOT UMOWY ORAZ ZAKRES, CEL I CHARAKTER PRZETWARZANIA DANYCH OSOBOWYCH

2.1. Administrator powierza Podmiotowi przetwarzającemu do przetwarzania dane osobowe wskazane w pkt 2.2.-2.3. Umowy Powierzenia, a Podmiot przetwarzający zobowiązuje się do ich przetwarzania zgodnie z Umową Powierzenia.

2.2. Podmiot przetwarzający zobowiązują się do przetwarzania danych osobowych pracowników Administratora realizujących Umowę.

2.3. Zakres powierzonych Podmiotowi przetwarzającemu do przetwarzania danych osobowych obejmuje:

a) dane zawarte w dowodzie osobistym pracownika,

b) dane zawarte w poświadczeniu bezpieczeństwa,

c) dane zawarte w pisemnym upoważnieniu wydanym przez kierownika jednostki organizacyjnej w trybie art. 21 ust. 1 ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (x.x. Xx. U. z 2018 r. poz. 412, z poźn. zm.).

2.4. Celem przetwarzania danych osobowych wskazanych w pkt 2.2.-2.3. powyżej jest wykonanie Umowy.

2.5. Podmiot przetwarzający będzie w szczególności wykonywał następujące operacje dotyczące powierzonych danych osobowych: zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie (do celów wskazanych w pkt 2.4. powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa lub postanowieniami Umowy, usuwanie.

2.6. Dane osobowe będą przez Podmiot przetwarzający przetwarzane w formie elektronicznej

w systemach informatycznych oraz w formie papierowej.

3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH

3.1. Podmiot przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w Umowie Powierzenia.

3.2. Przy przetwarzaniu danych osobowych, Podmiot przetwarzający zobowiązuje się do przestrzegania obowiązujących go przepisów o ochronie danych osobowych.

3.3. Podmiot przetwarzający oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową i wykwalifikowanym personelem, które umożliwiają mu prawidłowe wykonanie Umowy Powierzenia.

3.4. Podmiot przetwarzający oświadcza, że podjął skuteczne środki techniczne i organizacyjne zabezpieczające dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz uszkodzeniem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją. Podmiot przetwarzający zobowiązuje się:

1) uwzględniając charakter przetwarzania oraz dostępne mu informacje pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO;

2) przekazywać Administratorowi, w ciągu 24 godzin od wykrycia zdarzenia, informacje

o naruszeniu ochrony powierzonych Podmiotowi przetwarzającemu danych

osobowych, w tym informacje niezbędne Administratorowi do zgłoszenia naruszenia ochrony danych organowi nadzorczemu, o których mowa w art. 33 ust. 3 RODO, zgłoszenie takie powinno odbywać się na adres ………………..

oraz bezpośrednio do osób wskazanych w Umowie;

3) w miarę możliwości pomagać Administratorowi, poprzez odpowiednie środki techniczne

i organizacyjne oraz na podstawie odrębnych ustaleń, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO.

3.5. Czynności wymienione w punkcie 3.4 Podmiot przetwarzający będzie wykonywał przez Pełnomocnika.

3.6. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy Powierzenia oraz zobowiązuje się zapewnić, aby jego funkcjonariusze/pracownicy oraz inne osoby upoważnione do przetwarzania powierzonych danych osobowych, zobowiązały się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy Powierzenia.

3.7. Podmiot przetwarzający zobowiązuje się powiadamiać Administratora przez swego Pełnomocnika niezwłocznie o:

1) wszczętych lub toczących się postępowaniach administracyjnych, sądowych lub przygotowawczych związanych z powierzeniem Podmiotowi przetwarzającemu przetwarzania danych osobowych, a także o wszelkich decyzjach, postanowieniach lub orzeczeniach wydanych wobec Podmiotu przetwarzającego w związku z powyższym;

2) wszelkich incydentach dotyczących powierzonych do przetwarzania danych osobowych przez Administratora, w tym uzyskania przypadkowego lub nieupoważnionego dostępu do powierzonych danych osobowych, przypadkach zmiany, utraty, uszkodzenia lub zniszczenia powierzonych Podmiotowi przetwarzającemu danych osobowych.

3.9 Podmiot przetwarzający nie może przekazywać powierzonych mu do przetwarzania danych osobowych do podmiotów znajdujących się w państwach spoza Europejskiego Obszaru Gospodarczego.

4. DALSZE POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH

Administrator nie wyraża zgody na dalsze powierzenie (tzw. podpowierzenie) przetwarzania danych osobowych będących przedmiotem Umowy Powierzenia przez Podmiot przetwarzający podwykonawcom.

5. UPRAWNIENIA KONTROLNE ADMINISTRATORA

5.1. Administrator za pośrednictwem Pełnomocnika ma prawo do przeprowadzenia kontroli przestrzegania przez Podmiot przetwarzający zasad przetwarzania danych osobowych,

o których mowa w Umowie Powierzenia oraz w obowiązujących przepisach prawa. Tryb, zakres oraz forma kontroli zostanie ustalona każdorazowo między Administratorem

a Pełnomocnikiem.

5.2. Pełnomocnik sporządza protokół z przeprowadzonej kontroli u Podmiotu przetwarzającego, w dwóch egzemplarzach oraz jeden z egzemplarzy protokołu przesyła Administratorowi, celem weryfikacji przeprowadzonej kontroli.

5.3. Po przeprowadzeniu kontroli Strony wspólnie uzgodnią zasady dotyczące przetwarzania danych osobowych powierzonych Umową Powierzenia.

6. POSTANOWIENIA KOŃCOWE

6.1. Niniejsza Umowa Powierzenia wchodzi w życie z dniem jej podpisania i zostaje zawarta na czas obowiązywania Umowy.

6.2. W przypadku rozwiązania Umowy z Podmiotem przetwarzającym, Podmiot przetwarzający zobowiązany jest, zależnie od decyzji Administratora, do usunięcia wszelkich powierzonych na mocy Umowy Powierzenia danych osobowych lub do przekazania ich Administratorowi w sposób i w formacie umożliwiającym ich dalsze przetwarzanie i wykorzystywanie do tych samych celów, dla których przetwarzał je Podmiot przetwarzający. Usunięcie danych powinno zostać potwierdzone stosownym protokołem.

6.3. Wszelkie zmiany Umowy Powierzenia wymagają formy pisemnej pod rygorem nieważności.

6.4. W sprawach nieuregulowanych niniejszą Umową Powierzenia mają zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny. (x.x. Xx. U. z 2018 r. poz. 1025, z późn. zm.), ustawy o CBA oraz przepisy dotyczące ochrony danych osobowych.

6.5. Umowa Powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

W imieniu Administratora W imieniu Xxxxxxxx przetwarzającego