UMOWA POWIERZENIA PRZETWARZANIA DANYCH
UMOWA POWIERZENIA PRZETWARZANIA DANYCH
zawarta w dniu w Warszawie pomiędzy:
, ,
, NIP , reprezentowanym przez:
zwanym dalej „Administratorem” a
Skarbem Państwa – Szefem Centralnego Biura Antykorupcyjnego, działającym przy pomocy Centralnego Biura Antykorupcyjnego, Xx. Xxxxxxxxxxx 0 00-000 Xxxxxxxx, NIP: 000-000-00-00, REGON 140610454, reprezentowanym przez:
Xxxxxxx Xxxxx – Szefa Centralnego Biura Antykorupcyjnego zwanym dalej „Podmiotem przetwarzającym”
zwane dalej łącznie „Stronami”, a każda z osobna „Stroną”.
PREAMBUŁA
Niniejsza Umowa Powierzenia zawarta jest w związku z realizacją Umowy na
„ ”. W celu prawidłowego wykonania Umowy niezbędne jest przetwarzanie danych osobowych osób ją realizujących. W związku z tym konieczne jest zawarcie niniejszej Umowy Powierzenia.
1. DEFINICJE
1) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 0000 x. xx 000, xxx. 0);
2) Umowa –„ ”
3) Umowa Powierzenia – niniejsza umowa powierzenia przetwarzania danych osobowych Użytkowników;
4) Ustawa o CBA – ustawa z dnia 09 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2018 r., poz. 2104 późn. zm.);
5) Pełnomocnik – pełnomocnik do spraw kontroli przetwarzania przez Centralne Biuro Antykorupcyjne danych osobowych, do którego zastosowanie mają przepisy Ustawy o CBA.
2. PRZEDMIOT UMOWY ORAZ ZAKRES, CEL I CHARAKTER PRZETWARZANIA DANYCH OSOBOWYCH
2.1. Administrator powierza Podmiotowi przetwarzającemu do przetwarzania dane osobowe wskazane w pkt 2.2.-2.3. Umowy Powierzenia, a Podmiot przetwarzający zobowiązuje się do ich przetwarzania zgodnie z Umową Powierzenia.
2.2. Podmiot przetwarzający zobowiązują się do przetwarzania danych osobowych pracowników i osób świadczących usługi na rzecz Administratora na podstawie umów cywilnoprawnych.
2.3. Zakres powierzonych Podmiotowi przetwarzającemu do przetwarzania danych osobowych obejmuje:
a) imię, nazwisko,
b) numer PESEL,
c) numer dowodu osobistego.
2.4. Celem przetwarzania danych osobowych wskazanych w pkt 2.2.-2.3. powyżej jest wykonanie Umowy.
2.5. Podmiot przetwarzający będzie w szczególności wykonywał następujące operacje dotyczące powierzonych danych osobowych: zbieranie, utrwalanie, porządkowanie, przechowywanie, wykorzystywanie (do celów wskazanych w pkt 2.4. powyżej), ujawnianie innym podmiotom zgodnie z przepisami prawa lub postanowieniami Umowy, usuwanie.
2.6. Dane osobowe będą przez Podmiot przetwarzający przetwarzane w formie elektronicznej
w systemach informatycznych oraz w formie papierowej.
3. ZASADY PRZETWARZANIA DANYCH OSOBOWYCH
3.1. Podmiot przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w Umowie Powierzenia.
3.2. Przy przetwarzaniu danych osobowych, Podmiot przetwarzający zobowiązuje się do przestrzegania obowiązujących go przepisów o ochronie danych osobowych.
3.3. Podmiot przetwarzający oświadcza, że dysponuje zasobami, doświadczeniem, wiedzą fachową i wykwalifikowanym personelem, które umożliwiają mu prawidłowe wykonanie Umowy Powierzenia.
3.4. Podmiot przetwarzający oświadcza, że podjął skuteczne środki techniczne i organizacyjne zabezpieczające dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa oraz uszkodzeniem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją. Podmiot przetwarzający zobowiązuje się:
1) uwzględniając charakter przetwarzania oraz dostępne mu informacje pomagać Administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO;
2) przekazywać Administratorowi, w ciągu 24 godzin od wykrycia zdarzenia, informacje o naruszeniu ochrony powierzonych Podmiotowi przetwarzającemu danych osobowych, w tym informacje niezbędne Administratorowi do zgłoszenia naruszenia ochrony danych organowi nadzorczemu, o których mowa w art. 33 ust. 3 RODO, zgłoszenie takie powinno odbywać się na adres oraz bezpośrednio do
osób wskazanych w Umowie.
3.5. Czynności wymienione w punkcie 3.4 pkt 2 będą realizowane za pośrednictwem Pełnomocnika.
3.6. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy Powierzenia, oraz zobowiązuje się zapewnić, aby jego funkcjonariusze/pracownicy oraz inne osoby upoważnione do przetwarzania powierzonych danych osobowych, zobowiązały się do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia, w tym także po rozwiązaniu Umowy Powierzenia.
3.7. Podmiot przetwarzający zobowiązuje się powiadamiać Administratora przez swego Pełnomocnika niezwłocznie o:
1) wszczętych lub toczących się postępowaniach administracyjnych, sądowych lub przygotowawczych związanych z powierzeniem Podmiotowi przetwarzającemu przetwarzania danych osobowych, a także o wszelkich decyzjach, postanowieniach lub orzeczeniach wydanych wobec Podmiotu przetwarzającego w związku z powyższym;
2) wszelkich incydentach dotyczących powierzonych do przetwarzania danych osobowych przez Administratora, w tym uzyskania przypadkowego lub nieupoważnionego dostępu do powierzonych danych osobowych, przypadkach zmiany, utraty, uszkodzenia lub zniszczenia powierzonych Podmiotowi przetwarzającemu danych osobowych.
3.9 Podmiot przetwarzający nie może przekazywać powierzonych mu do przetwarzania danych osobowych do podmiotów znajdujących się w państwach spoza Europejskiego Obszaru Gospodarczego.
4. DALSZE POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH
Administrator nie wyraża zgody na dalsze powierzenie (tzw. podpowierzenie) przetwarzania danych osobowych będących przedmiotem Umowy Powierzenia przez Podmiot przetwarzający podwykonawcom.
5. UPRAWNIENIA KONTROLNE ADMINISTRATORA
5.1. Administrator za pośrednictwem Pełnomocnika ma prawo do przeprowadzenia kontroli przestrzegania przez Podmiot przetwarzający zasad przetwarzania danych
osobowych,
o których mowa w Umowie Powierzenia oraz w obowiązujących przepisach prawa. Tryb, zakres oraz forma kontroli zostanie ustalona każdorazowo między Administratorem a Pełnomocnikiem.
5.2. Pełnomocnik sporządza protokół z przeprowadzonej kontroli u Podmiotu przetwarzającego, w dwóch egzemplarzach oraz jeden z egzemplarzy protokołu przesyła Administratorowi, celem weryfikacji przeprowadzonej kontroli.
5.3. Po przeprowadzeniu kontroli Strony wspólnie uzgodnią zasady dotyczące przetwarzania danych osobowych powierzonych Umową Powierzenia.
6. POSTANOWIENIA KOŃCOWE
6.1. Niniejsza Umowa Powierzenia wchodzi w życie z dniem jej podpisania i zostaje zawarta na czas obowiązywania Umowy.
6.2. W przypadku rozwiązania Umowy z Podmiotem przetwarzającym, Podmiot przetwarzający zobowiązany jest, zależnie od decyzji Administratora, do usunięcia wszelkich powierzonych na mocy Umowy Powierzenia danych osobowych lub do przekazania ich Administratorowi w sposób i w formacie umożliwiającym ich dalsze przetwarzanie i wykorzystywanie do tych samych celów dla których przetwarzał je Podmiot przetwarzający. Usunięcie danych powinno zostać potwierdzone stosownym protokołem.
6.3. Wszelkie zmiany Umowy Powierzenia wymagają formy pisemnej pod rygorem nieważności.
6.4. W sprawach nieuregulowanych niniejszą Umową Powierzenia mają zastosowanie przepisy ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (t.j. Dz. U. z 2018 r. poz. 1025 z późn. zm.), Ustawy o CBA oraz przepisy dotyczące ochrony danych osobowych.
6.5. Umowa Powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.