Ramowe postanowienia umowy

Ramowe postanowienia umowy

UMOWA nr […]

o przyłączenie do zintegrowanego systemu zarządzania zasobami bibliotek w ramach programu wieloletniego „Narodowy Program Rozwoju Czytelnictwa 2.0. na lata 2021-2025”,

Priorytet 1. Poprawa oferty bibliotek publicznych,

Kierunek Interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek

zawarta w dniu, pomiędzy:

Biblioteką Narodową w Warszawie (02-086), przy xx. Xxxxxxxxxxxxxx 000, wpisaną do Rejestru Instytucji Kultury prowadzonego przez Ministra Kultury i Dziedzictwa Narodowego pod nr RIK 31/92, posługującą się numerami NIP 000-00-00-000 oraz REGON 000275955, zwaną dalej:

„Biblioteką Narodową”, reprezentowaną przez:

[…] – […] działającego na podstawie pełnomocnictwa […] a

[…] z siedzibą w […] (…-…), przy ul. […], posługującą się numerami NIP […] oraz REGON […], zwaną dalej: „Beneficjentem”,

reprezentowaną przez:

[…] – […] działającego na podstawie pełnomocnictwa […] zwanymi dalej łącznie: „Stronami”

Mając na uwadze, iż:

1) na podstawie art. 27 ust. 5 ustawy z dnia 27 czerwca 1997 r. o bibliotekach (tekst jednolity, Dz.U. z 2019 r. poz. 1479) biblioteki wchodzące w skład sieci bibliotecznej obowiązane są do współdziałania;

2) na podstawie Uchwały nr 69/2021 Rady Ministrów z dnia 21 maja 2021 r. w sprawie ustanowienia programu wieloletniego „Narodowy Program Rozwoju Czytelnictwa 2.0. na lata 2021-2025” realizowany jest Xxxxxxxxx 0, Xxxxxxxx Interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek, którego Operatorem jest Biblioteka Narodowa – zwanej dalej „Uchwałą”;

3) na podstawie umowy nr […] z dnia […] przedmiotem której jest „Zakup i wdrożenie zintegrowanego systemu zarządzania zasobami bibliotek w modelu SaaS we wskazanych bibliotekach w celu budowy ogólnokrajowej sieci bibliotecznej”, zawartej pomiędzy Biblioteką Narodową a Wykonawcą – […], Biblioteka Narodowa zakupiła System na potrzeby realizacji Kierunku Interwencji 1.2.

Strony zawierają umowę, zwaną dalej: „Umową”, o następującej treści:

§ 1. Definicje

Ilekroć w Umowie jest mowa o:

1) Deduplikacji – należy przez to rozumieć proces porównania rekordów wzorcowych i bibliograficznych znajdujących się w Systemie z rekordami Beneficjenta w celu identyfikacji powtarzających się i pozostawieniu we wspólnym środowisku katalogowym jednego reprezentacyjnego, przy czym rekordy Biblioteki Narodowej są traktowane jako nadrzędne. Jeżeli Beneficjent wskaże potrzebę pozostawienia istotnych z punktu widzenia Beneficjenta informacji zawartych w usuwanym rekordzie Beneficjenta, to może umieścić je w rekordzie reprezentacyjnym w polach lokalnych;

2) K.I.1.2. – należy przez to rozumieć Kierunek Interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek;

3) Koordynatorach – należy przez to rozumieć zespół osób odpowiedzialnych za współdziałanie w celu wdrożenia Systemu;

4) Produktach K.I.1.2.– należy przez to rozumieć produkty nabywane na podstawie umowy nr […] z dnia […] zawartej przez Bibliotekę Narodową z Wykonawcą w ramach realizacji K.I.1.2.;

5) Strefie Instytucji (ang. Institution Zone) – należy przez to rozumieć część Systemu, służącą do zarządzania i obsługi procesów bibliotecznych x.xx. w zakresie: gromadzenia, udostępniania, rejestracji materiałów bibliotecznych;

6) Strefa Sieci (ang. Network Zone) – należy przez to rozumieć część Systemu, służącą do współkatalogowania – wspólne środowisko katalogowe, która zapewni zintegrowane i współdzielone zarządzanie rekordami tworzonymi przez Xxxxxx;

7) Systemie – należy przez to rozumieć zintegrowany system zarządzania zasobami bibliotek (ZSZZB) Alma i wyszukiwarkę Primo wraz z dostępem w chmurze obliczeniowej, stanowiący usługę świadczoną w formule Software as a Service (SaaS), będący produktem nabywanym na podstawie umowy nr […] z dnia […], przy czym System pozostaje przedmiotem praw przysługujących jego dostawcy zgodnie z powyższą umową;

8) Unikalnym identyfikatorze – należy przez to rozumieć niepowtarzalny numer identyfikacyjny rekordu nadawany w procesie deduplikacji oraz w trakcie współkatalogowania automatycznie przez System;

9) Współkatalogowaniu – należy przez to rozumieć katalogowanie wykonywane przez dwie lub kilka placówek bibliotecznych w ramach jednego środowiska informatycznego.

§ 2. Przedmiot Umowy

1. Umowa reguluje zasady i warunki przyłączenia oraz korzystania przez Beneficjenta ze zintegrowanego systemu zarządzania zasobami bibliotek w celu realizacji programu wieloletniego „Narodowy Program Rozwoju Czytelnictwa 2.0. na lata 2021-2025”, Xxxxxxxxx 0, Xxxxxxxx Interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek.

2. Biblioteka Narodowa zobowiązuje się udostępnić Beneficjentowi do nieodpłatnego korzystania usługę dostępu do Systemu w modelu Software as a Service (SaaS), zapewniającego obsługę procesów bibliotecznych x.xx. w zakresie:

• katalogowania zbiorów bibliotecznych,

• udostępniania zbiorów bibliotecznych,

• gromadzenia zbiorów bibliotecznych,

• rejestracji czasopism,

• interfejsu użytkownika (wyszukiwarki),

• administracji Systemem,

• współpracy z innymi systemami wykorzystywanymi w bibliotece np. poprzez API.

3. Biblioteka Narodowa może udostępnić Beneficjentowi do nieodpłatnego korzystania inne, niż określone w ust. 1, Produkty K.I.1.2. na potrzeby współkatalogowania.

4. Strony zgodnie oświadczają, iż udostępnienie Produktów K.I.1.2., o których mowa w ust. 2 i ust. 3 powyżej, nastąpi na podstawie protokołu zdawczo-odbiorczego Produktów K.I.1.2. podpisanego przez obie Strony.

5. Strony postanawiają, że narzędziem do współkatalogowania Biblioteki Narodowej oraz Beneficjenta będzie Strefa Sieci posiadana i administrowana przez Bibliotekę Narodową, świadczona w formule Software as a Service (SaaS), a do pozostałych procesów bibliotecznych Biblioteka Narodowa oraz Beneficjent będą wykorzystywały Strefę Instytucji.

6. Strony postanawiają, że realizacja Umowy nie pociągnie za sobą wzajemnych zobowiązań finansowych pomiędzy Stronami. Każda ze Stron ponosi odpowiedzialność za realizację Umowy w zakresie swoich zobowiązań. Żadna ze Stron nie odpowiada za zobowiązania drugiej Strony wobec osób lub podmiotów trzecich.

7. Strony postanawiają, że będą podejmowały działania w celu należytej realizacji niniejszej Umowy w ramach swoich możliwości organizacyjnych i finansowych.

§ 3. Obowiązywanie Umowy

1. Umowa zostaje zawarta na czas określony: od dnia jej podpisania do dnia 31.12.2025 r. Okres trwałości Projektu określają postanowienia § 5 niniejszej Umowy.

2. Umowa może zostać wypowiedziana przez każdą ze Stron z zachowaniem 12-miesięcznego okresu wypowiedzenia, ze skutkiem na koniec roku kalendarzowego wyłącznie w przypadku wystąpienia okoliczności, za którą żadna ze Stron nie ponosi odpowiedzialności, a która uniemożliwia należyte wykonywanie umowy.

3. W przypadku wygaśnięcia lub rozwiązania niniejszej Umowy pod jakimkolwiek tytułem prawnym Biblioteka Narodowa zobowiązana jest do protokolarnego przekazania w terminie 30 dni kalendarzowych od dnia wygaśnięcia lub rozwiązania Umowy całego zasobu danych Beneficjenta związanego z obsługą wszystkich procesów bibliotecznych (w tym danych bibliograficznych) w formacie wymiennym, uzgodnionym między Stronami.

§ 4. Prawa i Obowiązki Stron

1. Strony zobowiązują się do współkatalogowania, w tym celu będą współpracować przy opracowywaniu rozwiązań funkcjonalnych, technicznych i organizacyjnych, mających wpływ na sposób realizacji zadań wynikających z Umowy oraz Uchwały.

2. Koordynacja procesu włączenia Biblioteki do Systemu leży po stronie Biblioteki Narodowej.

3. Strony uzgadniają, że rekordy wzorcowe oraz bibliograficzne będą tworzone w Systemie w Strefie Sieci oraz prezentowane w katalogu Beneficjenta oraz katalogu Biblioteki Narodowej, w zakładce: Połączone katalogi, pod adresem: xxxxxxxx.xx.xxx.xx.

4. Biblioteka Narodowa pełni rolę centralnego administratora Systemu, co upoważnia wyłącznie Bibliotekę Narodową do podejmowania decyzji oraz działań w zakresie, x.xx.:

1) wykonywania operacji globalnych na rekordach bibliograficznych i wzorcowych;

2) wprowadzania zmian w tłumaczeniach w polskojęzycznej wersji Systemu.

5. Biblioteka Narodowa zobowiązuje się do:

1) zapewnienia wsparcia w procesie włączenia Beneficjenta do Systemu oraz przygotowania danych do migracji, kontroli poprawności i migracji danych;

2) porównania i scalenia przekazanych rekordów bibliograficznych i wzorcowych z rekordami znajdującymi się w Systemie;

3) przeprowadzenia Deduplikacji rekordów bibliograficznych i wzorcowych;

4) przekazania rekordów bibliograficznych i wzorcowych mających Unikalny identyfikator (po Deduplikacji), do Wykonawcy Systemu w celu migracji do Systemu;

5) migracji do Systemu rekordów wzorcowych zweryfikowanych pod względem unikalności;

6) przeprowadzenia szkoleń dla pracowników Beneficjenta w zakresie Przepisów Katalogowania Biblioteki Narodowej, zastosowania Deskryptorów Biblioteki Narodowej oraz obsługi i konfiguracji Systemu.

6. Biblioteka Narodowa nie ponosi odpowiedzialności wobec Beneficjenta za jakość techniczną sieci, ograniczenia dostępności Systemu w sieci i przerwy w dostępie do Systemu.

7. Beneficjent zobowiązuje się do:

1) współdziałania z Biblioteką Narodową w celu wdrożenia Systemu w terminie określonym przez Bibliotekę Narodową;

2) monitorowania i raportowania postępu wdrażania oraz do udziału w badaniach ewaluacyjnych prowadzonych w okresie jego realizacji i trwałości;

3) korzystania z Systemu zgodnie z jego przeznaczeniem i właściwościami, bez uprzedniej zgody Biblioteki Narodowej wyrażonej na piśmie pod rygorem nieważności, nie może udostępnić Systemu podmiotom trzecim;

4) współdziałania z wykonawcami wskazanymi przez Bibliotekę Narodową w zakresie wykonywanych przez nich prac wdrożeniowych i innych czynności koniecznych do realizacji założeń Kierunku Interwencji 1.2.;

5) tworzenia poprawnych i kompletnych rekordów bibliograficznych i wzorcowych w formacie MARC21;

6) stosowania przepisów katalogowania Biblioteki Narodowej opublikowanych na stronie xxxxxxxx.xx.xxx.xx;

7) stosowania zasad redakcji i doboru Deskryptorów Biblioteki Narodowej opublikowanych na stronie xxxxxxxx.xx.xxx.xx;

8) przekazania Bibliotece Narodowej rekordów bibliograficznych i wzorcowych do Deduplikacji.

8. Beneficjent jest odpowiedzialny za przypadkową utratę danych zgromadzonych Systemie, w tym, znajdujących się w nim rekordów, jeżeli wykorzystywał je w sposób sprzeczny z Umową, ich właściwościami lub przeznaczeniem.

9. Beneficjent zobowiązuje się do dochowania należytej staranności w zakresie ochrony i bezpieczeństwa Systemu, w tym zabezpieczenia przed nieuprawnionym dostępem osób trzecich.

10. Beneficjent zapewni ochronę oraz bezpieczeństwo Systemu, i zobowiązuje się:

1) nie udostępniać Systemu w jakikolwiek sposób do użytku lub korzyści jakiemukolwiek nieautoryzowanemu podmiotowi;

2) nie kopiować, nie modyfikować, nie tworzyć dzieł pochodnych i nie korzystać z Systemu w jakikolwiek inny sposób, niż przewidziany w Umowie;

3) nie dekompilować ani nie stosować inżynierii wstecznej do dekompilacji kodu Systemu;

4) nie usuwać i nie zmieniać informacji o prawach autorskich lub znakach towarowych Wykonawcy lub innych podmiotów w Systemie;

5) nie podejmować prób nieautoryzowanego dostępu do Systemu za pomocą narzędzi programistycznych;

6) nie przechowywać w Systemie informacji lub materiałów, które naruszają prawa osób trzecich lub naruszają obowiązujące przepisy prawa.

11. Beneficjent nie ponosi kosztów związanych z zakupem, wdrożeniem i utrzymaniem udostępnianego Systemu.

12. Beneficjent nie ponosi odpowiedzialności za zużycie Systemu, będące następstwem prawidłowego wykorzystywania.

13. Beneficjent oświadcza, że:

1) znajduje się w sytuacji finansowej zapewniającej wykonanie Umowy oraz dysponuje niezbędną wiedzą, doświadczeniem, potencjałem ekonomicznym i technicznym do jej wykonania;

2) wywiązał się z obowiązku rozliczenia dofinansowań udzielonych mu w ciągu ostatnich trzech lat budżetowych, co potwierdził oświadczeniem złożonym przed podpisaniem Umowy – Załącznik nr 1 do Umowy.

§ 5. Zachowanie trwałości Projektu

1. Beneficjent jest zobowiązany do przekazania Bibliotece Narodowej informacji na temat wskaźników monitorowanych w okresie trwałości zadania, tj. na zakończenie roku następującego rok po zakończeniu zadania.

2. Beneficjent jest zobowiązany do przedstawienia Bibliotece Narodowej Raportu końcowego z wykonania zadania w ramach Narodowego Programu Rozwoju Czytelnictwa 2.0 na lata 2021- 2025, Priorytet 1 Poprawa oferty bibliotek publicznych, Kierunek interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek, zwanego dalej Raportem, w terminie do 15 stycznia roku następującego po roku, w którym zakończono realizację zadania, sporządzonego według wzoru przekazanego przez Bibliotekę Narodową.

3. Raport podpisują osoby upoważnione do reprezentowania Beneficjenta.

§ 6. Gwarancja i serwis

1. Uprawnienia z tytułu gwarancji do Systemu, przysługują Bibliotece Narodowej.

2. Biblioteka Narodowa może upoważnić Beneficjenta do realizacji uprawnień z tytułu gwarancji i serwisu Systemu w okresie obowiązywania Umowy na podstawie odrębnego upoważnienia, o ile przedmiot roszczenia będzie dotyczył Beneficjenta.

§ 7. Kontrola i audyt

Beneficjent zobowiązuje się do umożliwienia przeprowadzenia kontroli i audytu organom i instytucjom do tego uprawnionym w odniesieniu do realizacji zadań w ramach niniejszej Umowy, oraz do udostępnienia tym organom i instytucjom posiadanej dokumentacji, udzielania wyjaśnień i przekazywania informacji, jak również - w przypadku sporządzenia w wyniku przeprowadzonej kontroli lub audytu – wykonania zaleceń pokontrolnych w terminie wskazanym w informacji pokontrolnej.

§ 8. Koordynatorzy

1. Do kontaktów roboczych w celu realizacji postanowień Umowy, koordynacji i nadzoru nad realizacją jej postanowień, Strony wskazują:

1) ze strony Biblioteki Narodowej: a) […], tel. […], e-mail: […];

b) […], tel. […], e-mail: […];

2) ze strony Beneficjenta:

a) […], tel. […], e-mail: […];

b) […], tel. […], e-mail: […].

2. Zmiana koordynatora lub danych kontaktowych wskazanych w ust. 1 nie stanowi zmiany Umowy i nie wymaga zawarcia aneksu. Zmiana ta wymaga uprzedniego pisemnego powiadomienia pozostałych Stron na ich adresy oraz na adresy e-mail wskazane w ust. 1.

§ 9. Dane osobowe

1. Przetwarzanie danych osobowych pozyskanych w związku z zawarciem i wykonaniem Umowy odbywać się będzie zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE oraz wyłącznie w zakresie i celu realizacji Umowy.

2. Powierzenie przetwarzania danych osobowych, niezbędnych do realizacji Umowy, następuje na podstawie umowy powierzenia przetwarzania danych osobowych, która stanowi Załącznik nr 2 do Umowy (i którą Strony podpiszą łącznie z podpisaniem Umowy).

3. W sytuacji, kiedy w ramach prac niezbędnych do realizacji Umowy nastąpi przetwarzanie danych osobowych:

1) pracowników Biblioteki;

2) czytelników;

powierzenie przetwarzania danych osobowych nastąpi na podstawie odrębnej umowy powierzenia przetwarzania danych osobowych, zawartej przez Beneficjenta z Wykonawcą.

4. Beneficjent zapoznał się z przepisami dotyczącymi ochrony danych osobowych obowiązującymi w Bibliotece Narodowej oraz postanowieniami związanymi ze współadministrowaniem danymi w związku z wdrażaniem NPRCz 2.0., stanowiącym Załącznik nr 3 do Umowy.

§ 10. Informacja i promocja

1. Beneficjent zobowiązuje się do umieszczenia w materiałach promocyjnych i informacyjnych dotyczących zadania oraz materiałach powstałych w wyniku realizacji zadania, na swojej stronie internetowej, w przypadku jej posiadania, informacji o uzyskanych środkach finansowych Ministra Kultury i Dziedzictwa Narodowego w formie zapisu: „Zrealizowano ze środków finansowych Ministra Kultury i Dziedzictwa Narodowego w ramach Narodowego Programu Rozwoju Czytelnictwa 2.0” wraz z identyfikacją graficzną (logotypami) Narodowego Programu Rozwoju Czytelnictwa 2.0. na lata 2021-2025, Ministerstwa Kultury i Dziedzictwa Narodowego oraz Biblioteki Narodowej.

2. Beneficjent zobowiązuje się do umieszczenia w mediach społecznościowych, w przypadku ich posiadania, informacji o uzyskaniu dofinansowania oraz do oznaczania funkcjonujących profili

Narodowego Programu Rozwoju Czytelnictwa 2.0. na lata 2021-2025, Ministerstwa Kultury i Dziedzictwa Narodowego oraz Biblioteki Narodowej.

3. Wymienione w ust. 1 - 2 materiały lub treści Beneficjent jest zobowiązany przesłać do akceptacji na adres: xxxxx0.0@xxx.xx przed ich upublicznieniem.

4. Beneficjent przyjmuje do wiadomości, że System zawiera oznaczenia informujące o finansowaniu ich nabycia ze środków finansowych Ministra Kultury i Dziedzictwa Narodowego pochodzących z budżetu państwa i zobowiązuje się do ich nieusuwania, a także zapewnienia właściwego oznaczenia Produktów K.I.1.2. w okresie realizacji Umowy.

§ 11. Postanowienia końcowe

1. Wszelkie zmiany Umowy wymagają zachowania formy pisemnej pod rygorem nieważności, z zastrzeżeniem § 8 ust. 2 niniejszej Umowy.

2. Prawa i obowiązki Stron wynikające z treści niniejszej Umowy nie mogą być przenoszone na osoby trzecie.

3. Wszelkie spory mogące powstać w związku z zawarciem i wykonywaniem Umowy Strony zobowiązują się rozwiązywać w drodze wzajemnego porozumienia, a w przypadku braku jego osiągnięcia spór zostanie poddany pod rozstrzygnięcie sądu powszechnego właściwego ze względu na siedzibę biblioteki Narodowej.

4. Umowę sporządzono w 2 (dwóch) jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

5. Następujące załączniki stanowią integralną część Umowy:

1) Załącznik nr 1 – oświadczenie o wywiązaniu się z dofinansowań;

2) Załącznik nr 2 – umowa powierzenia przetwarzania danych osobowych;

3) Załącznik nr 3 – klauzula informacyjna;

4) Załącznik nr 4 – dokumentacja potwierdzająca prawidłową reprezentację Stron.

Biblioteka Narodowa Beneficjent

……………………………………… ………………………………………

Załącznik nr 1 do umowy (Załącznik nr 2 do Regulaminu)

……………….………………… ……………..…………………….

Nazwa i adres Beneficjenta Miejscowość, data

OŚWIADCZENIE

W związku z realizacją zadań w ramach Narodowego Programu Rozwoju Czytelnictwa 2.0. na lata 2021–2025, Priorytet 1 Poprawa oferty bibliotek publicznych, Kierunek interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek oświadczam, że [dane Beneficjenta] wywiązał się z obowiązku rozliczenia dofinansowań udzielonych mu w ciągu ostatnich trzech lat budżetowych.

(data) Pieczątka i podpis osoby upoważnionej do reprezentacji)

Pieczątka i podpis innej osoby upoważnionej do reprezentacji,

jeśli jest wieloosobowa)

Załącznik nr 2 do umowy

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

(ze zgodą ogólną na podpowierzenie danych osobowych)

zawarta w dniu pomiędzy:

[…] z siedzibą w […] (…-…), przy ul. […], posługującą się numerami NIP […] oraz REGON […], zwaną dalej „Administratorem”

a

Biblioteką Narodową z siedzibą w Warszawie, xx. Xxxxxxxxxxxxxx 000, NIP: 5261667036 REGON: 000275955, reprezentowaną przez:

[…] – […] działającego na podstawie pełnomocnictwa […] zwaną dalej „Procesorem”,

dalej łącznie zwanymi „Stronami” lub pojedynczo „Stroną”.

§1

Definicje

Ilekroć w niniejszej umowie powierzenia przetwarzania danych osobowych mowa o:

1. „danych osobowych” – rozumie się przez to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”),

2. „dniach roboczych” – rozumie się przez to każdy dzień od poniedziałku do piątku z wyłączaniem dni ustawowo wolnych od pracy,

3. „incydent” - przez incydent związany z bezpieczeństwem informacji należy rozumieć pojedyncze zdarzenie lub serię niepożądanych albo niespodziewanych zdarzeń związanych z bezpieczeństwem informacji, które stwarzają znaczne prawdopodobieństwo zakłócenia działań biznesowych i zagrażają bezpieczeństwu informacji, takich jak:

- umyślne incydenty (np. kradzież danych i sprzętu, ujawnienie danych osobom nieupoważnionym, świadome zniszczenie danych, włamanie do systemu informatycznego lub pomieszczeń),

- zdarzenia losowe wewnętrzne (np. awaria komputera/serwera/dysku twardego/oprogramowania, pomyłki informatyków, utrata danych),

- zdarzenia losowe zewnętrzne (np. pożar, zalanie wodą, utrata zasilania, utrata łączności).

4. „przetwarzaniu danych” – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie,

ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie,

5. „systemie informatycznym” – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych,

6. „Umowie” – rozumie się przez to niniejszą umowę powierzenia przetwarzania danych osobowych,

7. „Ogólnym rozporządzeniu o ochronie danych” – rozumie się przez to Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.

§2

Przedmiot Umowy

1. Przedmiotem Umowy jest powierzenie Procesorowi przez Administratora, przetwarzania danych osobowych, w związku z realizacją umowy nr […] z dnia […], która reguluje zasady i warunki współpracy pomiędzy Administratorem a Procesorem w ramach wspólnego środowiska katalogowego.

2. Administrator oświadcza, że jest administratorem danych, o których mowa w §3 ust. 1 Umowy.

3. Administrator powierza Procesorowi przetwarzanie danych osobowych, a Procesor zobowiązuje się do ich przetwarzania zgodnego z prawem i Umową.

4. Procesor będzie przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w Umowie.

§3

Powierzenie przetwarzania danych osobowych

1. Administrator powierza Procesorowi przetwarzanie danych osobowych, użytkowników systemu Alma nabytego przez Administratora w ramach umowy […] (zwanego dalej Systemem).

2. Zakres powierzonych do przetwarzania danych osobowych obejmuje następujące kategorie danych: imiona i nazwiska, adresy pocztowe, adresy e-mail, numery telefonów i inne informacje kontaktowe, instytucjonalne numery identyfikacyjne, informacje dotyczące użytkownika i czytelnika związane z biblioteką lub katalogiem, obejmujące aktywność w bibliotece, informacje o wypożyczeniach i karach, podstawowe informacje dotyczące personelu i służbowe dane kontaktowe, informacje dotyczące użytkowania, związane z personelem, w tym rejestry operacji i aktywności personelu, aktywność w wyszukiwaniu, informacje ogólne o użytkowaniu, w tym dane połączenia (np. adresy IP), informacje o dostawcach/sprzedawcach.

3. Rodzaj powierzonych danych nie obejmuje tzw. szczególnych kategorii danych oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa w rozumieniu przepisów Ogólnego rozporządzenia o ochronie danych.

4. Celem powierzenia przetwarzania danych osobowych jest umożliwienie prawidłowej realizacji umowy, o której mowa w §2 ust. 1 Umowy.

5. Procesor, w zakresie realizacji celu określonego w ust. 4 powyżej, jest uprawniony do wykonywania następujących operacji na danych: przeglądania, jeżeli działanie to jest niezbędne do realizacji umowy, o której mowa w §2 ust. 1 Umowy.

6. Przetwarzanie powierzonych danych odbywać się będzie przy wykorzystaniu narzędzi i systemów informatycznych.

7. Z uwagi na cel powierzenia przetwarzania danych osobowych, przetwarzanie danych będzie miało charakter cykliczny.

§4

Obowiązki Procesora

1. Procesor będzie przetwarzał powierzone mu dane osobowe na warunkach i zgodnie z treścią obowiązujących w tym zakresie przepisów prawa. W szczególności przetwarzanie powierzonych danych odbywało się będzie w zgodzie z postanowieniami: przepisów o ochronie danych osobowych w tym przepisami Ogólnego rozporządzenia o ochronie danych.

2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do:

2.1 przetwarzania danych osobowych wyłącznie na podstawie Umowy lub innego udokumentowanego polecenie Administratora,

2.2 prowadzenia rejestru kategorii czynności przetwarzania,

2.3 podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków technicznych i organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym między innymi w stosownym przypadku:

2.3.1. pseudonimizacji i szyfrowania danych osobowych,

2.3.2 zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

2.3.3. zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,

2.3.4. regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.

2.4 przestrzegania określonych w §6 Umowy warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi,

2.5 aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą oraz, uwzględniając charakter przetwarzania oraz dostępne mu informacje, będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.

3. Do przetwarzania danych Przetwarzający dopuści jedynie osoby, które:

3.1 są wskazane jako koordynatorzy w umowie, o której mowa w §2 ust. 1 Umowy.

3.2 zostały przeszkolone przez Przetwarzającego z tematyki ochrony danych osobowych;

3.3 posiadają indywidualne upoważnienia do przetwarzania Danych nadane przez Przetwarzającego,

3.4 zobowiązały się w formie pisemnej do przestrzegania zasad ochrony danych osobowych, w tym do bezterminowego zachowania poufności treści danych, jak również sposobów ich zabezpieczania.

4. Procesor zobowiązuje się niezwłocznie zawiadomić Administratora o:

4.1 każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba, że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,

4.2 każdym nieupoważnionym dostępie do danych osobowych,

4.3 każdym żądaniu otrzymanym bezpośrednio od osoby, której dane przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba, że zostanie do tego upoważniony przez Administratora,

4.4 jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych,

4.5 jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania danych, skierowanych do Przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych, w szczególności prowadzonych przez Prezesa Urzędu Ochrony Danych Osobowych.

5. Procesor, na każdy pisemny wniosek Administratora, zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.

6. Odpowiedzi, o której mowa w ust. 5 powyżej, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.

7. W przypadku wystąpienia incydentu zagrażającego bezpieczeństwu powierzonych do przetwarzania danych osobowych, tj. w szczególności wystąpienia lub podejrzenia wystąpienia któregokolwiek z: kradzieży, nieuprawnionego dostępu lub wykorzystania, ujawnienia, utraty, uszkodzenia lub zniszczenia powierzonych danych osobowych lub jakiegokolwiek innego niewłaściwego lub bezprawnego przetwarzania powierzonych danych osobowych, Procesor jest zobowiązany:

7.1 niezwłocznie po powzięciu wiadomości o incydencie, jednak w każdym przypadku nie później niż w ciągu siedemdziesięciu dwóch (72) godzin od powzięcia takiej wiadomości, przekazać Administratorowi drogą elektroniczną na następujący adres e-mail: […] powiadomienie o takim incydencie opisujące charakter naruszenia oraz kategorie danych, których naruszenie dotyczy oraz zapewnić pomoc i przekazać dalsze informacje, które mogą być zasadnie wymagane przez Administratora w związku z tym incydentem,

7.2 niezwłocznie po powzięciu wiadomości o incydencie podjąć wszelkie zasadne starania w celu przeprowadzenia dochodzenia w sprawie incydentu jak również usunięcia przyczyn oraz jego skutków, z zastrzeżeniem, że Procesor dołoży takich starań wyłącznie na polecenie Administratora wydane po powiadomieniu Administratora o incydencie.

§5

Prawo kontroli

1. Administrator ma prawo do kontroli przetwarzania przez Procesora powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami prawa oraz

postanowieniami Umowy w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora.

2. Informacja o terminie i zakresie audytu, o którym mowa w ust. 1 powyżej, będzie przekazana Procesorowi w formie pisemnej (dozwolona wersja elektroniczna) z co najmniej 7 dniowym wyprzedzeniem.

3. Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora, przeprowadzanie audytu, o którym mowa w ust. 1 i przyczynia się do niego. W szczególności, Procesor zobowiązany jest udostępnić wgląd do wszystkich materiałów oraz systemów, w których realizowane jest przetwarzanie danych Administratora oraz umożliwić dostęp do pracowników zaangażowanych w ich przetwarzanie.

4. Administrator lub audytor upoważniony przez Administratora, przed rozpoczęciem czynności audytowych podpisze zobowiązanie o zachowaniu w poufności wszelkich informacji uzyskanych podczas realizacji audytu, w tym danych osobowych, których administratorem danych jest Procesor.

§6

Podpowierzenie

1. Procesor ma prawo podpowierzania przetwarzania danych osobowych, o których mowa w §3 ust. 1 Umowy, w zakresie i celu niezbędnym do realizacji celu powierzenia przetwarzania danych osobowych określonego w §3 ust. 4 Umowy.

2. Procesor jest zobowiązany do poinformowania Administratora o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, dając tym samym Administratorowi możliwość wyrażenia sprzeciwu wobec takich zmian, które będzie honorował.

3. Jeżeli do wykonania w imieniu Administratora konkretnych czynności przetwarzania Procesor korzysta z usług innego podmiotu przetwarzającego, zobowiązuje się on do tego, że:

3.1. będzie korzystał wyłącznie z usług takich podmiotów, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by dokonywane przez nie przetwarzanie danych osobowych spełniało wymogi Ogólnego rozporządzenia o ochronie danych,

3.2. na ten inny podmiot przetwarzający, w drodze zawartej pomiędzy tym podmiotem a Procesorem umowy, nałożone zostaną te same obowiązki ochrony danych jak w §4 Umowy, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych ochrony danych.

4. Jeżeli inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Administratora za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Procesorze.

5. Procesor na każde żądanie Administratora, jest zobowiązany do przedstawienia wykazu innych podmiotów przetwarzających, którym podpowierzył powierzone mu przez Administratora dane osobowe.

§7

Odpowiedzialność Procesora

1. Procesor jest odpowiedzialny za wyrządzone szkody będące następstwem przetwarzania powierzonych mu danych osobowych, w sposób sprzeczny z Umową lub obowiązującymi

przepisami prawa, w szczególności powstałych w wyniku udostępnienia danych osobom nieupoważnionym.

2. W przypadku wystąpienia okoliczności stanowiących niewykonanie lub nienależyte wykonanie przez Xxxxxxxxx jego zobowiązań wynikających z Umowy, Administrator wezwie Procesora do usunięcia uchybień w wyznaczonym terminie. Procesor zobowiązuje się do usunięcia uchybień wskazanych w wezwaniu w terminie w nim wyznaczonym.

3. W przypadku, gdy w wyniku naruszenia przez Procesora postanowień Umowy lub obowiązujących przepisów prawa (z przyczyn leżących po jego stronie), Administrator zostanie zobowiązany do wypłaty odszkodowania lub zadośćuczynienia, zapłaty kary grzywny, administracyjnej kary pieniężnej, ma prawo do żądania od Procesora pokrycia kosztów z tego tytułu wynikających, jednak tylko w takim zakresie i części w jakiej za szkodę odpowiada. .

§8

Usunięcie lub zwrot danych osobowych

1. Zależnie od decyzji Administratora w tym zakresie, w terminie do 120 dni od dnia zakończenia Umowy, Procesor jest zobowiązany do usunięcia lub zwrotu wszelkich powierzonych mu danych osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba, że obowiązujące przepisy prawa nakazują przechowywanie tych danych osobowych. Usunięcie / zwrot danych zostaną stwierdzone stosownym protokołem, w sposób i na zasadach określonych przez Administratora.

2. Powierzenie przetwarzania danych osobowych trwa do upływu wyżej wskazanego terminu.

§9

Czas trwania i wypowiedzenie Umowy

1. Umowa zawarta jest na czas określony odpowiadający okresowi realizacji przedmiotu umowy

o którym mowa w §3 umowy wskazanej w §2 ust. 1 niniejszej Umowy.

2. Administrator ma prawo wypowiedzieć Umowę w trybie natychmiastowym, gdy Procesor:

2.1. wykorzystał dane osobowe w sposób niezgodny z Umową,

2.2. wykonuje Umowę niezgodnie z obowiązującymi w tym zakresie przepisami prawa,

2.3. nie zaprzestał niewłaściwego przetwarzania danych osobowych,

2.4. zawiadomił o swojej niezdolności do wypełnienia Umowy, a w szczególności wymagań określonych w §4 Umowy.

3. Jeżeli jedna ze Stron rażąco narusza zobowiązania wynikające z Umowy, druga Strona może wypowiedzieć Umowę ze skutkiem natychmiastowym oraz żądać naprawienia szkody poniesionej na skutek takiego naruszenia.

§10

Pozostałe postanowienia

1. Przetwarzanie danych dozwolone jest wyłącznie w celu określonym w §3 ust. 4 Umowy. Wykorzystanie przez Procesora danych Administratora w celach innych niż określone Umową wymaga każdorazowo uprzedniej, pisemnej zgody Administratora.

2. Zasady komunikacji między Stronami:

3.1. w przypadku komunikacji w formie pisemnej – doręczenie pocztą (listem poleconym), pocztą kurierską lub osobiście na adresy podane w komparycji Umowy,

3.2. w przypadku komunikacji w formie elektronicznej – na następujące adresy email:

3.2.1. ze Strony Administratora: […], email […],

3.2.2. ze strony Procesora: […], email […].

4. Zmiana danych, o których mowa w ust. 3 pkt 3.2. powyżej nie stanowi zmiany Umowy i wymaga jedynie pisemnego poinformowania drugiej Strony. Do czasu otrzymania informacji o zmianie danych za prawidłowe dane do kontaktów uznaje się dane dotychczasowe.

5. Doręczenia dokonane na zasadach określonych w ust. 3 powyżej uznaje się za prawidłowe z chwilą dojścia do adresata.

§11

Postanowienia końcowe

1. W sprawach nieuregulowanych postanowieniami Umowy zastosowanie będą mieć właściwe w tym zakresie przepisy powszechnie obowiązującego prawa .

2. Wszelkie zmiany, uzupełnienia lub rozwiązanie Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.

3. Strony zgodnie oświadczają, iż w przypadku sporów powstałych na tle realizacji Umowy dążyć będą do ugodowego ich załatwienia. W przypadku, gdy nie dojdzie do załatwienia sporu w powyższy sposób, właściwym do jego rozstrzygnięcia będzie sąd powszechny właściwy miejscowo według właściwości ogólnej.

4. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej ze Stron.

Administrator: Procesor:

Załącznik nr 3 do umowy

Klauzula informacyjna

dla beneficjentów Priorytetu 1 Poprawa oferty bibliotek publicznych

Kierunek interwencji 1.2. Budowa ogólnokrajowej sieci bibliotecznej poprzez zintegrowany system zarządzania zasobami bibliotek (ZSZZB)

realizowanego w ramach „Narodowego Programu Rozwoju Czytelnictwa 2.0 na lata 2021-2025”

w przypadku pozyskiwania danych w inny sposób niż od osoby, której dane dotyczą

1. Przy realizacji Narodowego Programu Rozwoju Czytelnictwa 2.0. na lata 2021-2025 przyjętego uchwałą Rady Ministrów, zwanego dalej także „NPRCz 2.0.” dane osobowe przetwarzane będą przez podmioty będące współadministratorami:

a) Ministra Kultury i Dziedzictwa Narodowego z siedzibą w Warszawie, przy ulicy Krakowskie Przedmieście 15/17, 00-071 w Warszawie, będącego Instytucją Zarządzającą NPRCz 2.0., kontakt z inspektorem ochrony danych osobowych jest możliwy pod adresem współadministratora lub xxx@xxxxxxx.xxx.xx,

b) Operatora Priorytetu 1 – Bibliotekę Narodową z siedzibą w Warszawie przy Alei Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx, kontakt z inspektorem ochrony danych osobowych jest możliwy pod adresem współadministratora lub xxxxxxxxxxx@xx.xxx.xx,

c) Operatora Priorytetu 2 – Instytut Książki w Krakowie z siedzibą w Krakowie, przy ulicy Zygmunta Xxxxxxxxxxxxx 0, 00-000 Xxxxxx, kontakt z inspektorem ochrony danych osobowych jest możliwy pod adresem współadministratora lub xxx@xxxxxxxxxxxxxxx.xx,

d) Operatora Priorytetu 4 – Narodowe Centrum Kultury z siedzibą w Warszawie, przy ulicy Xxxxxxxx 00, 00-000 Xxxxxxxx, kontakt z inspektorem ochrony danych osobowych jest możliwy pod adresem współadministratora lub xxx@xxx.xx.

2. Podstawą prawną przetwarzania danych osobowych przez współadministratorów jest:

a) konieczność wypełnienia obowiązku prawnego ciążącego na współadministratorze (art. 6 ust. 1 lit c RODO) na podstawie uchwały nr 69/2021 Rady Ministrów z dnia 21 maja 2021 r. w sprawie ustanowienia programu wieloletniego „Narodowy Program Rozwoju Czytelnictwa 2.0. na lata 2021-2025,

b) konieczność zawarcia i realizacji umowy o przyłączenie do ZSZZB, (art. 6 ust. 1 lit. b RODO),

c) wykonywanie zadań realizowanych w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej współadministratorom (art. 6 ust. 1 lit e RODO).

3. Przetwarzanie danych osobowych jest dokonywane w szczególności w celach:

a) udzielania wsparcia beneficjentom „NPRCz 2.0.”,

b) realizacji sprawozdawczości, monitoringu i ewaluacji,

c) realizacji działań informacyjno-promocyjnych,

d) realizacji zadań kontrolnych.

4. Dane osobowe zostały pozyskane przez współadministratorów bezpośrednio od osób, których dane dotyczą, albo od instytucji i podmiotów zgłaszających się do udziału w działaniach realizowanych w ramach NPRCz 2.0.

5. W przypadku, gdy dane pozyskiwanie są bezpośrednio od osób, których dane dotyczą, podanie danych jest dobrowolne. Odmowa podania danych jest jednak równoznaczna z brakiem możliwości podjęcia stosownych działań, np. ubiegania się o środki w ramach NPRCz 2.0.

6. Współadministratorzy w toku realizacji NPRCz 2.0. przetwarzają x.xx. dane osobowe:

a) pracowników, współpracowników i innych osób reprezentujących lub wykonujących zadania na rzecz podmiotów zaangażowanych w obsługę i realizację NPRCz 2.0.,

b) osób wskazanych do kontaktu, osób upoważnionych do podejmowania wiążących decyzji oraz innych osób wykonujących zadania na rzecz wnioskodawców i beneficjentów,

c) osób, których dane będą/mogą być przetwarzane w związku z badaniem kwalifikowalności środków w Programie, w tym w szczególności: uczestników komisji przetargowych, oferentów i wykonawców zamówień publicznych, osób świadczących usługi na podstawie umów cywilnoprawnych

6. Kategorie danych osobowych przetwarzanych przez współadministratorów:

a) dane identyfikacyjne, w szczególności: imię, nazwisko, miejsce zatrudnienia, stanowisko, NIP,XXXXX,

b) dane kontaktowe, które obejmują w szczególności: adres e-mail, nr telefonu, adres do korespondencji.

7. Odbiorcami danych osobowych mogą być:

a) podmioty, którym współadministratorzy powierzyli wykonywanie zadań związanych z realizacją Programu, w tym w szczególności eksperci, podmioty prowadzące audyty, kontrole, szkolenia i ewaluacje,

b) podmioty świadczące usługi związane z obsługą i rozwojem systemów teleinformatycznych oraz zapewnieniem łączności, w szczególności dostawcy rozwiązań IT i operatorzy telekomunikacyjni,

c) innym podmiotom uprawnionym do ich przetwarzania na podstawie przepisów prawa.

8. Informacja o przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej: współadministratorzy nie będą przekazywać danych osobowych państwom trzecim ani organizacjom międzynarodowym.

9. Okres przechowywania danych: dane osobowe przetwarzane będą przez cały okres realizacji NPRCz 2.0. przy uwzględnieniu okresu trwałości Programu z równoczesnym uwzględnieniem przepisów ustawy z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach.

10. Prawa osób których dane są przetwarzane:

a) dostępu do swoich danych osobowych, zgodnie z art. 15 rozporządzenia;

• prawo to podlega ograniczeniu w przypadku żądania kopii danych, której udostępnienie może niekorzystnie wpływać na prawa i wolności innych podmiotów danych,

• w przypadku udostępniania danych osobowych przechowywanych w zasobie archiwum zakładowego prawo to podlega ograniczeniu i następuje w zakresie, w jakim dane podlegające udostępnieniu mogą być ustalone za pomocą istniejących środków ewidencyjnych,

b) żądania ich sprostowania, zgodnie z art. 16 rozporządzenia;

• prawo to w przypadku żądania uzupełnienia danych jest ograniczane przez cele przetwarzania danych,

c) usunięcia danych (bycia zapomnianym) lub ograniczenia przetwarzania, zgodnie z art. 17 i 18 rozporządzenia.

d) Prawo do bycia zapomnianym jest ograniczone w zakresie:

• korzystania z prawa do wolności wypowiedzi i informacji,

• wywiązania się z prawnego obowiązku wymagającego przetwarzania na mocy prawa Unii lub prawa państwa członkowskiego, któremu podlega administrator, lub do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi,

• z uwagi na względy interesu publicznego w dziedzinie zdrowia publicznego,

• celów archiwalnych w interesie publicznym, do celów badań naukowych lub historycznych lub do celów statystycznych, o ile prawdopodobne jest, że prawo do bycia zapomnianym, uniemożliwi lub poważnie utrudni realizację celów takiego przetwarzania,

• ustalenia, dochodzenia lub obrony roszczeń,

e) wniesienia sprzeciwu wobec przetwarzania, zgodnie z art. 21 rozporządzenia

• prawo to jest ograniczone poprzez konieczność wykazania przez wnioskującego swojej szczególnej sytuacji oraz w przypadku, gdy dane osobowe są przetwarzane do celów badań naukowych lub historycznych lub do celów statystycznych, a przetwarzanie takie jest niezbędne do wykonania zadania realizowanego w interesie publicznym,

f) żądania przeniesienia danych do innego administratora, zgodnie z art. 20 rozporządzenia

• prawo to jest ograniczone do przypadków, w których przetwarzanie danych odbywa się na podstawie zgody osoby lub dla realizacji umowy, której stroną jest osoba której dane dotyczą. Prawo to przysługuje również w przypadkach, gdy przetwarzanie odbywa się w sposób zautomatyzowany. Korzystanie z tego prawa nie może niekorzystnie wpływać na prawa i wolności innych.

11. Osobie, której dane są przetwarzane, jeśli uzna, że naruszane są jej prawa, przysługuje prawo złożenia skargi do Prezesa Urzędu Ochrony Danych Osobowych z siedzibą w Warszawie przy ulicy Xxxxxx 0, 00-000 Xxxxxxxx.

12. Nie przewiduje się automatycznego podejmowania decyzji wobec osób, których dane są przetwarzane lub profilowania.

……………….…………………………………………………………….

zapoznałam/zapoznałem się, data, czytelny podpis