WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
WZÓR UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
W dniu ………………………. w Chorzowie, zawarta została Umowa powierzenia przetwarzania danych osobowych zwana dalej „Umową” pomiędzy:
Wojewódzko Samorządowa Jednostka Budżetowa „Stadion Śląski” w Chorzowie,
ul. Xxxxxxxxx 00, 00 – 000 Xxxxxxx, reprezentowaną przez:
Dyrektora – Xxxxx Xxxxxxxxxxxxxx
zwaną w dalszej części Umowy „Zamawiającym lub „Administratorem”
a
……………………………………………………………………………………….
, reprezentowaną przez:
zwanymi w dalszej części Umowy łącznie „Wykonawcą” lub „Przetwarzającym”
Mając na uwadze, iż Xxxxxx łączy Umowa z dnia ………………..….., nr …………………..
zwana dalej „umową główną”, przedmiotem której jest świadczenie usług związanych z , a której zakres szczegółowo został określony w umowie głównej
i w związku z jej realizacją następuje przetwarzanie danych osobowych, Xxxxxx zgodnie postanowiły, co następuje:
§ 1
Przedmiot Umowy
1. Strony postanawiają, że w celu spełnienia obowiązków wynikających z art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016
r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE, zwanego dalej „Rozporządzeniem” lub RODO Administrator powierza Podmiotowi przetwarzającemu, na czas trwania Umowy głównej, przetwarzanie danych osobowych zawartych w kategoriach: dane pracowników, dane kontrahentów będących osobami fizycznym lub osobami fizycznymi prowadzącymi działalność gospodarczą, najemców oraz innych danych osobowych które są przetwarzane w systemach informatycznych obsługiwanych przez Wykonawcę wyłącznie w celu realizacji Umowy głównej.
2. Przetwarzane dane dotyczą: pracowników Administratora, jego kontrahentów będących osobami fizycznym lub osobami fizycznymi prowadzącymi działalność gospodarczą, najemców oraz innych danych osobowych które są przetwarzane w systemach informatycznych obsługiwanych przez Wykonawcę w ramach realizacji umowy głównej.
§ 2
Obowiązki i prawa Administratora
1. Administrator powierzone Podmiotowi przetwarzającemu do przetwarzania dane osobowe gromadzi zgodnie z obowiązującymi przepisami prawa oraz jest uprawniony do powierzenia przetwarzania danych osobowych.
2. Administrator zobowiązany jest do przekazywania danych zachowując zasady bezpieczeństwa
w celu zachowania poufności i integralności powierzanych danych.
3. Administrator zezwala na korzystanie z usług innego podmiotu przetwarzającego wyłącznie za pisemną zgodą Administratora.
4. Administrator ma możliwość wyrażenia sprzeciwu wobec dodania lub zastąpienia innych podmiotów przetwarzających.
5. Administrator ma prawo samodzielnie lub za pomocą upoważnionych przez siebie audytorów przeprowadzić audyty lub inspekcje, których celem jest weryfikacja realizacji obowiązków wynikających z zapisów Rozporządzenia.
§ 3
Obowiązki Podmiotu przetwarzającego
1. Podmiot przetwarzający oświadcza, że wdrożył odpowiednie środki techniczne i organizacyjne, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
2. Administrator upoważnia Podmiot przetwarzający do udzielenia, w imieniu Administratora, upoważnień do przetwarzania danych osobowych osobom zatrudnionym przez Podmiot przetwarzający, za pomocą których będzie wykonywał przedmiot niniejszej Umowy. Podmiot przetwarzający zobowiązany jest do przekazywania listy osób upoważnionych na wniosek Administratora.
3. Podmiot przetwarzający zobowiązuje się do wykorzystania powierzonych danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy głównej oraz do zapewnienie ochrony powierzonych danych osobowych zgodnie z przepisami RODO i w tym celu zobowiązuje się między innymi:
a) nie przetwarzać danych osobowych w innym zakresie i innym celu niż określony wyżej,
b) zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych przed przetwarzaniem danych,
c) dopuścić do przetwarzania danych osobowych w systemach informatycznych wyłącznie osoby posiadające upoważnienia wydane przez Wykonawcę,
d) zobowiązać osoby upoważnione do przetwarzania danych osobowych do zachowania tych danych w tajemnicy zarówno w trakcie zatrudnienia u Zamawiającego jak i po jego ustaniu,
e) umożliwiać dokonywanie kontroli zgodności przetwarzania danych
f) podjąć wszelkie środki zapewniające bezpieczeństwo przetwarzania wymagane na mocy
art. 32 RODO;
g) pomagać Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO;
h) pomagać Zamawiającemu wywiązać się z obowiązków określonych w art. 32–36 RODO;
i) po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji Zamawiającego usunąć lub zwrócić mu wszelkie dane osobowe oraz usunąć wszelkie ich istniejące kopie;
j) umożliwić Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji, i przyczyniać się do nich;
k) niezwłocznie informować o wszelkich naruszeniach ochrony danych osobowych przetwarzanych w imieniu Xxxxxxxxxxxxx;
l) przeszkolić z zakresu ochrony danych osobowych swoich pracowników oraz inne osoby, które przetwarzają dane osobowe Zamawiającego;
m) udostępniać Zamawiającemu wszelkie informacje niezbędne do wykazania spełnienia obowiązków opisanych w punktach a – k.
§ 4
Dalsze powierzenie danych do przetwarzania
Jeśli w trakcie realizacji Umowy głównej wystąpi konieczność świadczenia usług przez podwykonawcę Wykonawcy i związane z tym będzie dalsze powierzenie przetwarzania danych osobie trzeciej (zwanej dalej: Podwykonawcą), przetwarzanie danych przez podwykonawcę będzie możliwe wyłącznie po uzyskaniu przez Wykonawcę pisemnej zgody od Administratora oraz pod warunkiem nałożenia przez Wykonawcę na podwykonawcę takich samych obowiązków w zakresie ochrony danych jak w niniejszej umowie, w szczególności obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO.
§ 5
Odpowiedzialność Stron Umowy
1. Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem niniejszej Umowy, zgodnie z przepisami Rozporządzenia i Kodeksu Cywilnego.
2. W celu uniknięcia wątpliwości, Podmiot przetwarzający ponosi odpowiedzialność za działania swoich pracowników i innych osób, przy pomocy których przetwarza powierzone dane osobowe, jak za własne działanie i zaniechanie.
§ 6
Czas obowiązywania Umowy, wypowiedzenie i rozwiązanie Umowy
1. Umowa zostaje zawarta na czas obowiązywania Umowy głównej. W celu uniknięcia wątpliwości, rozwiązanie Umowy głównej skutkuje rozwiązaniem niniejszej Umowy.
2. Strony postanawiają, iż po zakończeniu przetwarzania danych Podmiot powierzający zobowiązany jest do niezwłocznego usunięcia powierzonych mu danych (i wszelkich ich istniejących kopii) lub zwrotu Administratorowi – w zależności od jego decyzji, o ile nie następuje konieczność dalszego przetwarzania danych wynikająca z przepisów odrębnych.
3. Administrator jest uprawniony do rozwiązania Umowy bez wypowiedzenia, jeżeli Podmiot przetwarzający nie podjął środków zabezpieczających powierzone dane lub nie stosował się do wymogów przewidzianych w Rozporządzeniu.
4. Każdej ze Stron przysługuje prawo rozwiązania niniejszej Umowy w trybie natychmiastowym, w przypadku naruszenia postanowień niniejszej Umowy przez drugą Stronę Umowy.
§ 7
Postanowienia końcowe
1. Z tytułu wykonywania świadczeń określonych w niniejszej Umowie Podmiotowi przetwarzającemu nie przysługuje dodatkowe wynagrodzenie ponad to, które zostało określone w Umowie głównej.
2. Umowa wchodzi w życie z dniem jej podpisania przez Xxxxxx.
3. W sprawach nieuregulowanych niniejszą Umową zastosowanie mają obowiązujące przepisy prawa.
4. Wszelkie zmiany lub uzupełnienia niniejszej Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
5. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją niniejszej Umowy jest sąd właściwy dla siedziby Administratora.
6. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, dwa dla Zamawiającego/Administratora, jeden dla Wykonawcy/Podmiotu przetwarzającego.
……………………………….. | …………………………….. |
Administrator | Podmiot przetwarzający |