UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
Znak sprawy: ZP-261-13/22 Załącznik nr 7
(do Zaproszenia do złożenia oferty)
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
„Świadczenie usług zdalnego monitoringu elektronicznego mającego na celu poprawę bezpieczeństwa kuratorów sądowych Sądu Rejonowego w Sokołowie Podlaskim”.
/wzór/
zawarta w Sokołowie Podlaskim w dniu …………………..2022 roku, pomiędzy:
Skarbem Państwa – Sądem Rejonowym w Sokołowie Podlaskim, xx. Xx. Xxxxx 0, 00-000 Xxxxxxx Xxxxxxxx
NIP: 000-000-00-00,
reprezentowanym przez:
Prezesa Sądu Rejonowego w Sokołowie Podlaskiego – ………………………………………….
(zwanym dalej Powierzającym), a
……………………………………………………………………………………………………………
…………………………………………………………………………………………………………… posiadająca NIP: ………………………. REGON: ………………………………………………… reprezentowanym przez: …………………………………………………………………………….. (zwana dalej Przetwarzającym)
w związku z zawarciem w dniu ……………..2022 r. umowy nr ……………………, której przedmiotem jest świadczenie usług zdalnego monitoringu elektronicznego mającego na celu poprawę bezpieczeństwa kuratorów sądowych Sądu Rejonowego w Sokołowie Podlaskim”, została zawarta umowa o następującej treści:
§ 1
Powierzenie przetwarzania danych osobowych
1. Na podstawie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE – ogólne rozporządzenie o ochronie danych (Dz.U.UE.L.2018.127.2) zwane dalej „Rozporządzeniem”, Powierzający jako Administrator powierza Przetwarzającemu przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w niniejszej umowie.
2. Przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
§ 2
Zakres i cel przetwarzania danych
1. Przetwarzający zobowiązuje się do przetwarzania w zakresie: zbierania, utrwalania, organizowania, porządkowania, przechowywania, pobierania, przeglądania, wykorzystywania, ograniczania, usuwania lub niszczenia danych osobowych zwykłych, powierzonych na podstawie niniejszej umowy, dotyczących kuratorów zawodowych Sądu Rejonowego w Sokołowie Podlaskim w postaci następujących danych osobowych:
1) imię i nazwisko;
2) stanowisko;
3) numer telefonu komórkowego i stacjonarnego;
4) e-mail;
5) dane o lokalizacji GPS.
2. Przetwarzający zobowiązuje się przetwarzać powierzone do przetwarzania dane osobowe w formie elektronicznej, w systemie informatycznym spełniającym wszystkie wymogi określone w przepisach obowiązującego prawa oraz w formie papierowej.
3. Powierzone przez Powierzającego dane osobowe będą przetwarzane przez Przetwarzającego wyłącznie w zakresie i w celu wykonywania przez Przetwarzającego na rzecz Powierzającego czynności szczegółowo opisanych w umowie zasadniczej oraz w niniejszej umowie.
§ 3
Obowiązki Przetwarzającego
1. Przetwarzający zobowiązuje się przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób fizycznych, wymaganych na mocy art. 32 Rozporządzenia.
2. Przetwarzający w szczególności zobowiązany jest:
1) do zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzania danych osobowych, a w szczególności powinien zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem Rozporządzenia, zmianą, utratą, uszkodzeniem lub zniszczeniem;
2) dopuścić do obsługi systemu informatycznego oraz urządzeń wchodzących w jego skład, służących do przetwarzania danych, wyłącznie osoby posiadające wydane przez niego upoważnienie;
3) w odniesieniu do osób upoważnionych przez Przetwarzającego do przetwarzania danych osobowych – zapewnić kontrolę nad tym, jakie dane osobowe, kiedy, przez xxxx oraz komu są przekazywane zwłaszcza, gdy przekazywane są za pomocą teletransmisji danych;
4) prowadzić ewidencję osób upoważnionych przez niego do przetwarzania danych
osobowych;
5) zapewnić, aby osoby, o których mowa w pkt 4, zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych oraz stosowanych sposobów ich zabezpieczeń;
6) udostępnić na żądanie Powierzającego w terminie 7 dni od zgłoszenia żądania, informacje w związku z koniecznością wywiązywania się przez Powierzającego z obowiązku odpowiadania na żądania osoby, której dane dotyczą na podstawie art. 15-
21 Rozporządzenia oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia;
7) wykonywać obowiązki przewidziane w Rozporządzeniu dla podmiotu przetwarzającego dane osobowe oraz w przepisach powszechnie obowiązujących dotyczących ochrony danych osobowych, w tym prowadzić rejestr wszystkich czynności przetwarzania dokonywanych w imieniu Powierzającego, o którym mowa w art. 30 ust. 2 Rozporządzenia;
3. Przetwarzający zobowiązuje się niezwłocznie zawiadomić Powierzającego o:
1) wszelkich przypadkach naruszenia ochrony danych osobowych powierzonych do przetwarzania, naruszenia tajemnicy tych danych osobowych lub ich niewłaściwego wykorzystania, nie później niż w ciągu 24 godzin od stwierdzenia naruszenia na adres e-mail wskazany w § 9 ust. 4 niniejszej umowy. Zgłoszenie musi zawierać co najmniej elementy opisane w art. 33 ust. 3 Rozporządzenia;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przez organ nadzorczy, policję lub sąd.
§ 4
Prawo kontroli
1. Powierzający lub upoważniony przez niego podmiot jest uprawniony do kontrolowania Przetwarzającego w zakresie stosowania przez niego przepisów Rozporządzenia oraz innych przepisów powszechnie obowiązującego prawa w zakresie wywiązania się z obowiązków wynikających z niniejszej umowy.
2. Kontroli, o której mowa w ust. 1, Powierzający może dokonać w każdym czasie obowiązywania niniejszej umowy w godzinach pracy Przetwarzającego po uprzednim pisemnym 7-dniowym uprzedzeniu Przetwarzającego.
3. Na zakończenie kontroli, przedstawiciel Powierzającego sporządza protokół w 2 egzemplarzach, który podpisują przedstawiciele obu Stron. Przetwarzający może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania przez Xxxxxx.
4. Przetwarzający zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania danych osobowych w terminie wskazanym przez Powierzającego, nie dłuższym niż 7 dni.
§ 5
Dalsze powierzenie danych do przetwarzania
1. Przetwarzający może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Powierzającego.
2. Przetwarzający zobowiązuje się do zawarcia umowy dalszego powierzenia przetwarzania danych osobowych, która będzie chronić dane co najmniej w takim stopniu jak niniejsza Umowa.
3. Podwykonawca powinien spełniać te same obowiązki ochrony danych, jakie zostały nałożone niniejszą umową na Przetwarzającego, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, tak, by przetwarzanie odpowiadało wymogom Rozporządzenia.
4. Przetwarzający ponosi pełną odpowiedzialność wobec Powierzającego za niewywiązywanie się ze spoczywających na Podwykonawcy obowiązków ochrony danych osobowych, na zasadach opisanych w § 6 niniejszej umowy.
§ 6
Odpowiedzialność Przetwarzającego
1. Przetwarzający ponosi wszelką odpowiedzialność, tak wobec osób trzecich, jak i wobec Powierzającego, za szkody powstałe w związku z nienależytą ochroną powierzonych danych osobowych, o których mowa w niniejszej umowie, lub nienależytym przetwarzaniem danych osobowych.
2. Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z umową, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
3. W przypadku gdy jakakolwiek osoba fizyczna lub podmiot trzeci bez względu na formę organizacyjno-prawną, wystąpią z roszczeniami wobec Powierzającego z tytułu naruszenia odpowiednio jej praw lub praw osoby fizycznej przez Przetwarzającego, Przetwarzający w szczególności:
1) wstąpi do postępowania sądowego wszczętego przeciwko Powierzającemu,
2) zwolni Powierzającego z wszelkich zobowiązań z tytułu naruszenia, za które odpowiedzialność ponosi Przetwarzający, praw przysługujących osobie fizycznej na mocy Rozporządzenia,
3) w przypadku gdy Powierzający wykonał obowiązki nałożone przez sądy lub organy nadzoru ochrony danych osobowych – zwróci Powierzającemu kwotę zapłaconych, nałożonych na Powierzającego lub zasądzonych odszkodowań, kar lub innych należności, które zostały nałożone jako konsekwencja naruszeń, za które odpowiedzialność ponosi Przetwarzający,
4) zwolni Powierzającego od odpowiedzialności w stosunku do takich osób trzecich,
5) zwróci Powierzającemu zasądzone od Powierzającego koszty postępowania sądowego związane z wystąpieniem przeciwko Powierzającemu osób trzecich z tytułu naruszenia, za które odpowiedzialność ponosi Przetwarzający, praw osób fizycznych.
§ 7
Czas obowiązywania umowy powierzenia
Niniejsza umowa powierzenia przetwarzania danych osobowych wchodzi w życie z dniem jej podpisania i obowiązuje do dnia rozwiązania bądź wygaśnięcia umowy zasadniczej.
§ 8
Warunki rozwiązania umowy
1. Powierzający ma prawo rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Przetwarzający:
1) wykorzystał dane osobowe w sposób niezgodny z niniejszą umową;
2) powierzył przetwarzanie danych osobowych pracownikom bez stosownego
upoważnienia;
3) nie zapewnił lub zapewnił nieodpowiednie środki techniczne i organizacyjne, pomimo obowiązku wynikającego z przepisu art. 32 Rozporządzenia;
4) zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej umowy, a w szczególności niespełniania wymagań określonych w § 3.
§ 9
Postanowienia końcowe
1. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
2. W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie przepisy Kodeksu Cywilnego oraz Rozporządzenia oraz odpowiednie przepisy krajowe dotyczące ochrony danych osobowych.
3. Spory wynikłe z tytułu umowy będzie rozstrzygał Sąd właściwy dla miejsca siedziby Powierzającego.
4. Strony ustalają następujące dane kontaktowe do realizacji obowiązków wynikających
z niniejszej umowy:
ze strony Powierzającego:
Inspektor Ochrony Danych – Xxxxxx Xxxxxxxxx, e-mail: xxx@xxxxxxx-xxxxxxxx.xx.xxx.xx
ze strony Przetwarzającego:
Inspektor Ochrony Danych –…………………………….., e-mail: ……………………………
Strony mają prawo do zmiany osób i danych teleadresowych wskazanych powyżej w każdym czasie trwania umowy, informując o tym pisemnie drugą Stronę bez konieczności sporządzania aneksu do umowy.
5. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze
Stron.
......................................... .........................................
za Powierzającego za Przetwarzającego