WZÓR UMOWY
Załącznik nr 8 do SIWZ
WZÓR UMOWY
powierzenia przetwarzania danych osobowych
UMOWA nr …
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w 2017 r. w Warszawie, zwana dalej „Umową Powierzenia”, pomiędzy:
Prezesem Urzędu Transportu Kolejowego z siedzibą w Warszawie (kod: 02-305), Xxxxx Xxxxxxxxxxxxx 000, XXX 000-00-00-000, REGON 015481433, zwanym w dalszej części umowy
„Zleceniodawcą”, a
……………………………………………….. z siedzibą w …………………… ul. ,
NIP: ………………………, REGON: ...........................
zwanym w dalszej części umowy „Wykonawcą” reprezentowanym przez:
...........................................................
o następującej treści:
Powierzenie przetwarzania danych osobowych
1. W związku z realizacją umowy nr ........................ z dnia r. pomiędzy
(......................) a (.......................................), której przedmiotem jest dostawa, instalacja, testowanie, wdrożenie Zintegrowanego Systemu Informatycznego Wspomagającego Zarządzanie Zasobami (dalej jako „ZSIWZZ”) wraz z usługą utrzymania tego systemu, Zleceniodawca powierza Wykonawcy trybie art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r. poz. 922 ze zm.), zwanej dalej ,,Ustawą”, przetwarzanie danych osobowych.
2. Zleceniodawca oświadcza, że jest administratorem danych, które powierza.
3. Powierzone dane zawierają informacje o osobach fizycznych – pracownikach Urzędu, pracownikach pracodawców lub pracodawcach będących osobami fizycznymi.
4. Zleceniodawca powierza Wykonawcy przetwarzanie danych osobowych w zakresie określonym w § 2.
Zakres i cel przetwarzania danych
1. Wykonawca będzie przetwarzał, powierzone na podstawie Umowy Powierzenia, dane osobowe zawarte w kadrowych i finansowych systemach informatycznych wykorzystywanych przez Urząd Transportu Kolejowego podlegające migracji do ZSIWZZ oraz danych osobowych wprowadzonych do ZSIWZZ w trakcie jego użytkowania.
2. Powierzone przez Zleceniodawcę dane osobowe będą przetwarzane przez Wykonawcę wyłącznie w celu wykonywania przez Wykonawcę na rzecz Zleceniodawcy usług szczegółowo opisanych w umowie , o której mowa w § 1 ust. 1 i w sposób zgodny z Umową Powierzenia.
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych
1. Wykonawca zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w art. 36 – 39a Ustawy.
2. Wykonawca oświadcza, że zgodnie z rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informacyjne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024):
1) prowadzi dokumentację opisującą sposób przetwarzania danych osobowych,
2) znajdujące się w jego posiadaniu urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zapewniają poziom bezpieczeństwa określony, jako wysoki,
3) stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczenia danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem, w zakresie, za który odpowiada Wykonawca.
3. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową Powierzenia, Ustawą oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
4. Wykonawca zobowiązuje się niezwłocznie zawiadomić Zleceniodawcę o:
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia wynika z przepisów prawa, a szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienia poufności wszczętego dochodzenia,
2) każdym nieupoważnionym dostępie do danych osobowych,
3) każdym żądaniu otrzymanym od osoby, której dane przetwarza, powstrzymując się jednocześnie od odpowiedzi na żądanie.
5. Zleceniodawca ma prawo do kontroli sposobu wykonywania Umowy Powierzenia poprzez przeprowadzenie zapowiedzianych na 7 dni wcześniej doraźnych kontroli dotyczących przetwarzania danych osobowych przez Wykonawcę oraz żądania składania przez niego pisemnych wyjaśnień.
6. Na zakończenie kontroli, o których mowa w ust. 5, przedstawiciel Zleceniodawcy sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu stron. Wykonawca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez strony.
7. Wykonawca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych.
8. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie i właściwie na każde pytanie Zleceniodawcy dotyczące przetwarzania powierzonych mu na podstawie Umowy danych osobowych.
9. Wykonawca może „podpowierzyć” przetwarzanie danych objętych Umową Przetwarzania podwykonawcom jedynie za zgodą Zleceniodawcy i na zasadach przewidzianych w Umowie Powierzenia.
Odpowiedzialność Wykonawcy
1. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową Powierzenia, a w szczególności za udostępnienie osobom nieupoważnionym.
2. W przypadku naruszenia przepisów Ustawy lub Umowy Powierzenia z przyczyn leżących po stronie Wykonawcy, w następstwie czego Zleceniodawca, jako administrator danych osobowych zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany karą grzywny, Wykonawca zobowiązuje się pokryć Zleceniodawcy poniesione z tego tytułu straty i koszty.
Czas obowiązywania Umowy powierzenia
Niniejsza Umowa powierzenia zostaje zawarta na czas obowiązywania umowy, o której mowa w § 1 ust. 1.
Warunki wypowiedzenia Umowy
1. Zleceniodawca ma prawo rozwiązać Umowę Powierzenia bez zachowania terminu wypowiedzenia, gdy Wykonawca:
1) wykorzystał dane osobowe w sposób niezgodny z Umową Powierzenia lub Ustawą,
2) powierzył przetwarzanie danych osobowych podwykonawcom bez zgody Zleceniodawcy,
3) nie zaprzestanie niewłaściwego przetwarzania danych osobowych,
4) zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej Umowy, a w szczególności niespełniania wymagań określonych w §3.
2. Rozwiązanie niniejszej Umowy przez Zleceniodawcę jest równoznaczne z odstąpieniem od umowy z winy Wykonawcy, o której mowa w § 1 ust. 1.
Rozwiązanie Umowy
Wykonawca, w przypadku wygaśnięcia umowy, o której mowa §1 ust. 1 i niniejszej umowy niezwłocznie, ale nie później niż w terminie do 5 dni kalendarzowych, zobowiązuje się zwrócić lub usunąć wszelkie dane osobowe, których przetwarzanie zostało mu powierzone, w tym skutecznie usunąć je również z nośników elektronicznych pozostających w jego dyspozycji i potwierdzić powyższe przekazanym Zleceniodawcy protokołem.
Postanowienia końcowe
1. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
2. W sprawach nieuregulowanych Umową mają zastosowanie przepisy prawa polskiego.
3. Spory wynikłe z tytułu Umowy będzie rozstrzygał Sąd właściwy dla miejsca siedziby Zleceniodawcy.
4. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, dwa dla Zleceniodawcy i jeden dla Wykonawcy.
ZLECENIODAWCA ........................................ | WYKONAWCA ........................................ |