Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneNDA-badge

Umowa nr ....................... powierzenia przetwarzania danych osobowych

Załącznik nr 6 do Zarządzenia Wójta Gminy Gierałtowice Nr 0050.237.2019 z dnia 16.10.2019 r.


Umowa nr .......................

powierzenia przetwarzania danych osobowych


W dniu 2019 roku, pomiędzy:

Gminą Gierałtowice z siedzibą w Gierałtowicach przy ul. Ks. Roboty 48 posiadającą NIP 000-000-00-00, Regon 276257848 reprezentowaną przez:

1. Leszka Żogałę –

zwaną w dalszej części umowy „Administratorem”


a

…....................................................................................................................................

…....................................................................................................................................


zwany /-a/ w dalszej części umowy „Podmiotem przetwarzającym”

reprezentowany /-a/ przez:

1. ….............................................................

2. ….............................................................


zwanymi dalej łącznie „Stronami”, została zawarta umowa powierzenia przetwarzania danych osobowych, zwana dalej „Umową”, o następującej treści


§ 1

Powierzenie przetwarzania danych osobowych

1. Dla należytej realizacji zawartych umowy, dotyczącej zrealizowania „ Programu profilaktyki i wczesnego wykrywania nadwagi o otyłości wśród dzieci klas III szkoły podstawowej w Gminie Gierałtowice na lata 2018-2022” dla uczniów klas III i IV w roku szkolnym 2019/2020 zamieszkałych na terenie gminy Gierałtowice, łączących Strony, zawartych przed i po dniu wejścia w życie niniejszej Umowy, Administrator powierza Podmiotowi przetwarzającemu, w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego w dalszej części

„Rozporządzeniem”, dane osobowe do przetwarzania,na zasadach i w celu określonym w niniejszej Umowie.

2. Umowa niniejsza upoważnia do przetwarzania informacji, w tym danych osobowych udostępnionych przez Administratora, wyłącznie w celu i zakresie określonym w zawartych umowach merytorycznych pomiędzy Stronami i w czasie ich obowiązywania. W powyższym czasie trwania przetwarzania, niniejsza umowa staje się załącznikiem do każdej z umów merytorycznych.

3. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

4. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.


§2

Zakres i cel przetwarzania danych

1. Podmiot przetwarzający będzie przetwarzał dane osób fizycznych (dzieci w roku szkolnym 2019/2020 uczęszczające do klas III i IV wraz z rodzicami ) - powierzone przez Zamawiającego jedynie w zakresie i w celu wskazanym w umowach merytorycznych, o których mowa w § 1 ust. 1.

2. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu należytej realizacji umów merytorycznych, o których mowa w § 1 ust. 1 umowy oraz wyłącznie na udokumentowane polecenie Administratora.


§3

Obowiązki podmiotu przetwarzającego

1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.

2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy oraz umów merytorycznych.

4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 lit. b) Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia i poleca do przetwarzania dane osobowe w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

5. Załącznik nr 1 zawiera wykaz osób o których mowa w ust. 3 powyżej, dopuszczonych do realizacji Umowy oraz umów merytorycznych. Wymienione w załączniku osoby zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych zgodnie z Rozporządzeniem.

6. Zmiana Załącznika nr 1 nie powoduje zmiany Umowy, o każdorazowej jego zmianie czy rozszerzeniu Wykonawca jest zobowiązany niezwłocznie powiadomić Administratora przedkładając mu aktualizację Załącznika nr 1.

7. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

8. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia.

9. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi ale nie później niż w ciągu 24 godzin.

§4

Prawo kontroli

1. Administrator zgodnie z art. 28 ust. 3 lit h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy.

2. Administrator lub podmioty trzecie, upoważnione przez Administratora, realizować będą prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 7 dniowym jego uprzedzeniem.

3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora nie dłuższym niż 14 dni kalendarzowych. Termin ten można wydłużyć po uzyskaniu pisemnej zgody Administratora.

4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.

5. Jeżeli Podmiot przetwarzający poweźmie wątpliwości co do zgodności z Rozporządzeniem lub innymi przepisami Unii lub państwa członkowskiego o ochronie danych, Podmiot przetwarzający natychmiast informuje Administratora

o stwierdzonej wątpliwości w sposób udokumentowany i z uzasadnieniem, pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.


§5

Dalsze powierzenie danych do przetwarzania

Podmiot przetwarzający nie ma prawa powierzać danych osobowych objętych niniejszą umową do dalszego przetwarzania podwykonawcom.


§ 6

Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora – Wójta Gminy Gierałtowice.

§7

Czas obowiązywania umowy

1. Niniejsza umowa obowiązuje od dnia …........2019r. i jest zawarta przez czas nieokreślony.

2. Każda ze stron może wypowiedzieć niniejszą umowę z zachowaniem 30 - dniowego okresu wypowiedzenia.


§8

Rozwiązanie umowy

1. Administrator może rozwiązać niniejszą umowę ze skutkiem natychmiastowym gdy Podmiot przetwarzający:

1) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie,

2) przetwarza dane osobowe w sposób niezgodny z umową,

3) powierzył przetwarzanie danych osobowych innemu podmiotowi.


§9

Zasady zachowania poufności

1. Każda ze Stron zobowiązuje się traktować, jako informacje poufne wszelkie informacje dotyczące drugiej Strony, uzyskane w związku z zawarciem i realizacją niniejszej Umowy, a także umów merytorycznych, niezależnie od sposobu ich wyrażenia (ustne, pisemne, elektroniczne itd.) oraz nośnika, na którym zostały zapisane.

2. Informacjami Poufnymi będą w szczególności informacje i dokumenty przekazywane przez Podmiot przetwarzający w celu wykonywania Umowy, jak również informacje i dokumenty, które znalazły się w posiadaniu drugiej Strony w związku z zawarciem oraz/lub wykonywaniem Umowy. Informacjami Poufnymi są w szczególności dane finansowe, informacje organizacyjne, informacje dotyczące produktów informatycznych oraz inne informacje o działalności każdej ze Stron, jak też treść rezultatów prac powstałych w wyniku realizacji Umowy.

3. Strony zobowiązane są w szczególności do:

1) nieujawniania i nierozpowszechniania Informacji Poufnych drugiej Strony oraz niewykorzystywania tych Informacji Poufnych do celów innych niż realizacja Umowy,

2) przechowywania Informacji Poufnych drugiej Strony w sposób uniemożliwiający dostęp do nich osób nieuprawnionych oraz zabezpieczenia Informacji Poufnych drugiej Strony w taki sposób, w jaki Strona zabezpiecza własne Informacje Poufne.

4. Informacje Poufne nie będą przez żadną ze Stron ujawniane, rozpowszechniane i udostępniane w jakikolwiek sposób osobom trzecim, bez wyraźnej pisemnej zgody drugiej Strony. Nie dotyczy to jednakże ujawniania Informacji Poufnych podmiotom współpracującym ze Stroną przy realizacji Umowy – w zakresie niezbędnym do realizacji Umowy oraz audytorom i doradcom prawnym Stron, o ile zobowiążą się oni do zachowania poufności przekazywanych informacji na warunkach nie gorszych niż wynikające z Umowy.

5. Strony uprawnione są do przekazywania Informacji Poufnych swoim pracownikom oraz podwykonawcom, gdy jest to konieczne do wykonania Umowy. W takim przypadku ponoszą odpowiedzialność za naruszenie zasad poufności przez pracowników i podwykonawców, jak za własne działania bądź zaniechania.

6. Informacji poufnych nie stanowią informacje, które:

1) są powszechnie znane,

2) zostały uzyskane przez Stronę we własnym zakresie, w sposób nie naruszający postanowień Umowy oraz obowiązujących przepisów prawa i Strona jest uprawniona do dysponowania nimi,

3) ujawniane są zgodnie z bezwzględnie obowiązującymi przepisami prawa, na podstawie decyzji albo orzeczenia uprawnionego organu publicznego.

7. Osoby, za pomocą których Podmiot przetwarzający wykonuje zobowiązania wynikające z Umowy, zobowiązane są do podpisania oświadczenia o zachowaniu poufności.

8. Obowiązek poufności, o którym mowa wyżej, wiąże Strony również przez okres 5 lat od wygaśnięcia lub rozwiązania Umowy.


§10

Postanowienia końcowe

1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze Stron.

2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.

3. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy Administratora.


….......................................... …..........................................

Administrator Podmiot przetwarzający

Załącznik nr 1 do Umowy nr .......................

powierzenia przetwarzania danych osobowych

z dnia 2019 r.



O Ś W I A D C Z E N I E

Oświadczam, że:

1. Zostałem /-am/ zaznajomiony /-a/ z przepisami dotyczącymi ochrony danych osobowych, a ich przetwarzanie odbywać się będzie z zachowaniem zasad określonych w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), wyłącznie w celach określonych w Umowie nr …...................... powierzenia przetwarzania danych osobowych z dnia r.,

2. Zobowiązuję się zachować w tajemnicy wszelkie dane osobowe oraz informacje, z którymi w sposób celowy lub przypadkowy zapoznam się w związku z wykonywaniem umowy, o której mowa w ust. 1, zarówno w okresie wykonywania umowy jak i po jej rozwiązaniu lub wygaśnięciu z jakiejkolwiek przyczyny. Dotyczy to wszelkich materiałów, dokumentów oraz informacji, w szczególności technicznych, technologicznych, finansowych, handlowych i organizacyjnych, otrzymanych lub uzyskanych w sposób zamierzony lub przypadkowy od Administratora, w formie pisemnej, ustnej lub elektronicznej.

3. Zobowiązuję się nie rozpowszechniać, nie kopiować, nie modyfikować ani nie ujawniać podmiotom trzecim powyższych informacji, jak i pozostałych, dotyczących wzajemnej współpracy.

4. Wykorzystanie informacji może nastąpić jedynie w celach określonych w umowie, o której mowa w ust. 1., w związku z przedmiotem współpracy, w zakresie niezbędnym dla prawidłowej jej realizacji.

Na podstawie art. 28 ust. 3 lit. b), Rozporządzenia, o którym mowa w ust. 1, przyjmuję do wiadomości i zobowiązuję się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczania, uzyskanych w związku realizacją umowy wskazanej w ust. 1.


Lp.

Nazwisko i imię

Xxxxxx

1.



2.



3.



4.



5.




…........................................... .............................................

Administrator Podmiot przetwarzający

Document Metadata

Filed: October 18th, 2019