Umowa nr P…/[rok]/[symbol wydziału] powierzenia przetwarzania danych osobowych stanowiąca uzupełnienie Porozumienia Nr …/[rok]/[symbol wydziału]

Umowa nr P…/[rok]/[symbol wydziału]
powierzenia przetwarzania danych osobowych
stanowiąca uzupełnienie Porozumienia Nr …/[rok]/[symbol wydziału]

zawarta w dniu ……………………. r. w ……, pomiędzy:

Politechniką Rzeszowską im Xxxxxxxx Xxxxxxxxxxxx, 00-000 Xxxxxxx, xx. Xxxxxxxxxx Xxxxxxxx 00,

zwaną w dalszej części umowy “Administratorem danych”,

reprezentowaną przez:

……………………………………………..

……………………………………………..

a

Zakładem Pracy ………………………………………………………………………… zwanym dalej “Podmiotem przetwarzającym” reprezentowanym przez:

………………………………………………

………………………………………………

Mając na uwadze, że:

1. Strony zawarły Porozumienie Nr …./[rok]/[symbol wydziału] w sprawie organizacji praktyk dla studentów Politechniki Rzeszowskiej w Zakładzie Pracy, z realizacją którego Administrator danych powierzy Podmiotowi przetwarzającemu przetwarzanie danych osobowych w zakresie określonym niniejszą Umową;

2. Celem niniejszej Umowy jest ustalenie warunków, na jakich Podmiot przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora danych, na podstawie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych
   i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) – zwanym dalej RODO.

§ 1
Powierzenie przetwarzania danych osobowych

1. Na warunkach określonych niniejszą Umową oraz Porozumieniem Administrator danych powierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych wskazanych w §1 ust. 5 na zasadach i w celu określonym w niniejszej Umowie.

2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, RODO oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi RODO.

4. Charakter i cel przetwarzania danych wynikają z Porozumienia. W szczególności:

1. charakter przetwarzania danych związany jest z odbywaniem praktyki zawodowej w Zakładzie Pracy przez studenta(ów) Politechniki Rzeszowskiej w ramach programu kształcenia, stanowiącej integralną część studiów realizowanych u Administratora danych,

2. celem przetwarzania jest umożliwienie Administratorowi danych wywiązywania się z prawnych obowiązków uczelni wynikających z Ustawy z dnia 27 lipca 2005 r. − Prawo o szkolnictwie wyższym (t.j. Dz. U. z 2017 r. poz. 2183 późn. zm.)

5. Przetwarzanie obejmować będzie następujące rodzaje danych osobowych (“Dane”):

1. imię i nazwisko,

2. numer ewidencyjny PESEL,

3. kierunek i rok studiów,

4. forma studiów.

6. Przetwarzanie Danych będzie dotyczyć następujących kategorii osób: studenci Politechniki Rzeszowskiej skierowani na praktykę zawodową w Zakładzie Pracy.

§ 2
Podpowierzenie przetwarzania danych

1. Podmiot przetwarzający może powierzyć konkretne operacje przetwarzania danych (“podpowierzenie”) w drodze pisemnej umowy podpowierzenia (“Umowa Podpowierzenia”) innym podmiotom przetwarzającym (“Podprzetwarzający”), wyłącznie dla podmiotów wskazanych w Załączniku Nr 1 do umowy.

2. Dokonując podpowierzenia Podmiot przetwarzający ma obowiązek zobowiązać Podprzetwarzającego do realizacji wszystkich obowiązków Przetwarzającego wynikających z niniejszej Umowy powierzenia, z wyjątkiem tych, które nie mają zastosowania ze względu na naturę konkretnego podpowierzenia.

3. Podmiot przetwarzający ma obowiązek zapewnić, aby Podprzetwarzający złożył Administratorowi danych zobowiązanie do wykonania obowiązków, o których mowa w poprzednim ustępie. Może to zostać wykonane przez podpisanie stosownego oświadczenia adresowanego do Administratora danych wraz z podpisaniem Umowy Podpowierzenia, zawierającego listę obowiązków Podprzetwarzającego.

4. Podmiot przetwarzający nie ma prawa przekazać Podprzetwarzającemu całości wykonania Porozumienia.

§ 3
Obowiązki Podmiotu przetwarzającego

1. Podmiot przetwarzający przetwarza dane wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora – realizacją praktyki zawodowej studenta.

2. Podmiot przetwarzający oświadcza, że nie przekazuje danych do państwa trzeciego lub organizacji międzynarodowej (czyli poza Europejski Obszar Gospodarczy (“EOG”). Podmiot przetwarzający oświadcza również, że nie korzysta z podwykonawców (Podprzetwarzających), którzy przekazują dane poza EOG.

3. Jeżeli Podmiot przetwarzający ma zamiar lub obowiązek przekazywać Dane poza EOG, informuje o tym Administratora, w celu umożliwienia Administratorowi danych podjęcia decyzji i działań niezbędnych do zapewnienia zgodności przetwarzania z prawem lub zakończenia powierzenia przetwarzania.

4. Podmiot przetwarzający uzyskuje od osób, które zostały upoważnione do przetwarzania Danych w wykonaniu Porozumienia, udokumentowane zobowiązania do zachowania tajemnicy powierzonych danych, ewentualnie upewnia się, że te osoby podlegają ustawowemu obowiązkowi zachowania tajemnicy.

5. Podmiot przetwarzający zapewnia ochronę Danych i podejmuje środki ochrony danych, o których mowa w art. 32 RODO, zgodnie z dalszymi postanowieniami Umowy.

6. Podmiot przetwarzający przestrzega warunków korzystania z usług innego podmiotu przetwarzającego (Podprzetwarzającego).

7. Podmiot przetwarzający zobowiązuje się wobec Administratora danych do odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania praw określonych w rozdziale III RODO (“Prawa jednostki”). Przetwarzający oświadcza, że zapewnia obsługę Praw jednostki w odniesieniu do powierzonych Danych. Szczegóły obsługi Praw jednostki zostaną pomiędzy Stronami uzgodnione.

8. Podmiot przetwarzający współpracuje z Administratorem danych przy wykonywaniu przez Administratora danych obowiązków z obszaru ochrony danych osobowych.

9. Podmiot Przetwarzający zobowiązuje się do ograniczenia dostępu do danych osobowych wyłącznie do osób, których dostęp do danych jest potrzebny dla realizacji Umowy i posiadających odpowiednie upoważnienie.

10. Podmiot przetwarzający ma obowiązek zapewnić osobom upoważnionym do przetwarzania danych odpowiednie szkolenie z zakresu ochrony danych osobowych.

§ 4
Obowiązki Administratora danych

1. Administrator danych zobowiązany jest współdziałać z Podmiotem przetwarzającym w wykonaniu Umowy, udzielać Podmiotowi przetwarzającemu wyjaśnień w razie wątpliwości co do legalności poleceń Administratora danych.

§ 5
Bezpieczeństwo danych

1. Podmiot przetwarzający przeprowadził analizę ryzyka przetwarzania powierzonych danych i stosuje się do jej wyników, co do organizacyjnych i technicznych środków ochrony danych.

2. Strony mogą uzgodnić odrębnym dokumentem poziom zabezpieczeń Danych wymagany po stronie Podmiotu przetwarzającego.

3. Podmiot przetwarzający oświadcza, że zapewnia odpowiednie środki techniczne i organizacyjne gwarantujące bezpieczeństwo przetwarzania danych.

4. Podmiot przetwarzający powiadamia Administratora danych o każdym podejrzeniu naruszenia ochrony danych osobowych nie później niż w 24 godziny od pierwszego zgłoszenia, umożliwia Administratorowi danych uczestnictwo w czynnościach wyjaśniających i informuje Administratora danych o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia oraz przekazuje mu wszelką niezbędną dokumentacją dotyczącą tego naruszenia.

5. Administrator danych może dokonać kontroli sposobu przetwarzania powierzonych danych osobowych po uprzednim poinformowaniu Podmiotu przetwarzającego o planowanej kontroli. Administrator danych lub wyznaczone przez niego osoby są uprawnione do (i) wstępu do pomieszczeń, w których przetwarzane są dane osobowe oraz (ii) wglądu do dokumentacji związanej z przetwarzaniem danych osobowych.

6. Podmiot przetwarzający udostępnia Administratorowi danych wszelkie informacje niezbędne do wykazania zgodności działania Administratora z przepisami RODO.

§ 6
Oświadczenia Stron

1. Administrator danych oświadcza, że jest Administratorem w rozumieniu art. 4 pkt 7 RODO oraz, że jest uprawniony do ich przetwarzania w zakresie, w jakim powierzył je Podmiotowi przetwarzającemu.

2. Podmiot przetwarzający oświadcza, że posiada niezbędną wiedzę, odpowiednie środki techniczne i organizacyjne potrzebne do wykonania niniejszej Umowy.

§ 7
Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Podmiot przetwarzający lub gdy działał poza zgodnymi z prawem instrukcjami Administratora danych lub wbrew tym instrukcjom. Podmiot przetwarzający odpowiada za szkody spowodowane zastosowaniem lub nie zastosowaniem właściwych środków bezpieczeństwa.

2. Pełna odpowiedzialność wobec Administratora danych za wypełnienie obowiązków w zakresie ochrony danych osobowych przez Podprzetwarzającego spoczywa na Podmiocie przetwarzającym.

§ 8
Okres Obowiązywania Umowy Powierzenia

1. Umowa została zawarta na czas obowiązywania Porozumienia.

§ 9
Postanowienia Końcowe

1. Strony zgodnie oświadczają, że postanowienia Umowy obowiązują od dnia 25-05-2018 r.

2. W razie sprzeczności pomiędzy postanowieniami niniejszej Umowy Powierzenia a Porozumienia, pierwszeństwo mają postanowienia Umowy Powierzenia.

3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

4. W sprawach nieuregulowanych zastosowanie będą miały przepisy prawa obowiązujące w Polsce, w tym RODO.

...........................................................................................................	...........................................................................................................
Podpis Rektora	Podpis Dyrektora Zakładu Pracy
lub osoby upoważnionej	lub osoby upoważnionej

Załącznik nr 1 do Umowy Nr P…./[rok]/[symbol wydziału]

Wykaz innych podmiotów podprzetwarzających,
z których usług Podmiot przetwarzający korzysta przy przetwarzaniu powierzonych danych

1. …………………………………………………………………………………………………………………………………….

2. …………………………………………………………………………………………………………………………………….

3. …………………………………………………………………………………………………………………………………….

4. …………………………………………………………………………………………………………………………………….

5. …………………………………………………………………………………………………………………………………….

6. …………………………………………………………………………………………………………………………………….

7. …………………………………………………………………………………………………………………………………….

...........................................................................................................	...........................................................................................................
Podpis Rektora	Podpis Dyrektora Zakładu Pracy
lub osoby upoważnionej	lub osoby upoważnionej