Załącznik nr 7a do Umowy
Załącznik nr 7a do Umowy
Umowa udostępnienia danych osobowych
zawarta w dniu …………………..roku w Warszawie (dalej jako: „Umowa”), pomiędzy:
NCBR+ spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (kod pocztowy: 00-695) przy ul. Xxxxxxxxxxxxx 00X, wpisaną do Rejestru Przedsiębiorców prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS: 0000726754, posiadającą REGON: 369980780 oraz NIP: 7010818065, o kapitale zakładowym w wysokości 20.000,00 zł, dalej zwaną
„Administratorem”, „Udostępniającym” lub „NCBR+”, reprezentowaną przez:
Pana Xxxxxx Xxxxxxxxxxxxx – Członka Zarządu
a
Komentarz [MG1]: Ewentualnie do usunięcia, jeśli będzie zawierana elektronicznie.
[…] dalej zwaną: „Korzystającym”, reprezentowaną przez:
[…]
dalej łącznie jako: „Strony” lub każda z osobna w zależności od kontekstu jako: „Strona”, o treści jak niżej:
Mając na uwadze fakt, iż Strony zawarły umowę …………………… z dnia
…………………………….. r. (dalej „Umowa główna”), w celu realizacji której niezbędne jest udostępnienie przez Administratora określonych danych osobowych Korzystającemu, Xxxxxx postanowiły o zawarciu Umowy, zgodnie z definicją jednej z form przetwarzania danych osobowych to jest udostępnieniem danych osobowych zamieszczoną w art. 4 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm., dalej:
„RODO”), o następującej treści:
§ 1
1. Przedmiotem udostępnienia są następujące kategorie (rodzaje) danych osobowych:
imię, nazwisko, miejsce pracy, dział, stanowisko, numer telefonu, adres służbowy e-mail.
2. Przekazywane na podstawie Umowy dane dotyczą następujących kategorii osób: pracownicy Udostępniającego.
Komentarz [MG2]: Proszę ewentualnie o informację, czy jakieś jeszcze dane będą musiały zostać udostępnione.
Komentarz [MG3]: Prośba o informację, czy będą to tylko pracownicy NCBR+.
3. Przetwarzanie danych przez Korzystającego na podstawie Umowy odbywa się wyłącznie w celu realizacji Umowy głównej na polecenie Udostępniającego.
4. Umowa jest zgodna RODO oraz powiązanymi z nim powszechnie obowiązującymi
przepisami prawa polskiego.
5. Udostępniający wobec przekazywanych danych osobowych pełni rolę Administratora Danych Osobowych. Od momentu otrzymania od Udostępniającego danych osobowych wskazanych w ust. 1 powyżej, co do kategorii osób, wskazanych w ust. 2 powyżej, Korzystający pełni rolę odrębnego Administratora Danych Osobowych wobec udostępnionych mu danych osobowych i zobowiązuje się do przetwarzania udostępnionych mu danych osobowych wyłącznie w zakresie i celu niezbędnym do realizacji obowiązków wynikających z Umowy głównej.
6. Udostępnienie danych osobowych ma charakter jednorazowy.
§ 2
Korzystający oświadcza, że zapewnia:
a) wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniło wymogi RODO i chroniło prawa osób, których dane dotyczą;
b) dysponuje odpowiednimi środkami technicznymi i organizacyjnymi dla zapewnienia spełnienia wymogów oraz zapewnienia ochrony praw osób, których dotyczą dane osobowe, przekazywane na podstawie Umowy, zgodnie z właściwymi przepisami krajowymi, a także przyjętą przez Korzystającego dokumentacją ochrony danych;
c) z momentem wejścia w rolę Administratora Ochrony Danych wobec przekazanych mu danych osobowych ponosi wszelkie ryzyko oraz odpowiedzialność wobec osób, których dane dotyczą;
d) znane są mu sankcje przewidziane za naruszenie obowiązków w zakresie ochrony danych osobowych przewidziane w RODO.
§ 3
1. Korzystający zobowiązuje się niniejszym:
a) przetwarzać dane osobowe zgodnie z obowiązującymi przepisami prawa oraz zasadami ochrony określonymi w Umowie;
b) niezwłocznie informować Udostępniającego o tym, że osoba której dane osobowych
dotyczą, skierowała do Korzystającego korespondencję zawierającą żądanie w zakresie
wykonania praw, o których mowa w rozdziale III RODO, jak również udostępniać treść
tej korespondencji w zakresie jakim dotyczy to udostępnienia danych na mocy Umowy.
2. Korzystający zobowiązany jest do wdrożenia i stosowania procedur służących wykrywaniu naruszeń ochrony danych osobowych oraz wdrażania właściwych środków naprawczych. Korzystający zobowiązany jest do udostępnienia procedur, o których mowa w zdaniu poprzedzającym jak i innych dokumentów obrazujących odpowiedni stopień wdrożenia i przestrzegania przepisów dotyczących ochrony danych osobowych u Korzystającego, na żądanie Udostępniającego. Korzystający zobowiązany jest do udzielenia odpowiedzi w terminie 3 dni roboczych od przesłania przez Udostępniającego żądania w tym zakresie.
§ 4
1. Po stwierdzeniu naruszenia ochrony danych osobowych w ramach realizacji Umowy, Korzystający bez zbędnej zwłoki, jednak nie później niż 24 godziny od powzięcia wiadomości o naruszeniu, zgłasza ten fakt Udostępniającemu wskazując w zgłoszeniu:
a) opis charakteru naruszenia ochrony danych osobowych, w tym w miarę możliwości kategorie oraz przybliżoną liczbę osób, których dane dotyczą oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
b) imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można pozyskać informacje;
c) opis możliwych konsekwencji naruszenia ochrony danych osobowych;
d) opis środków zastosowanych lub proponowanych przez Korzystającego w celu zapobieżenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków.
2. Zgłoszenie naruszenia ochrony danych osobowych następuje na adres mailowy: xxxxx@xxxxxxxx.xx
3. Jeżeli informacji, o których mowa w ust. 1 powyżej, nie da się ustalić w tym samym czasie, Korzystający ma obowiązek ich udzielać sukcesywnie bez zbędnej zwłoki.
4. Korzystający podejmuje bez zbędnej zwłoki wszelkie działania mające na celu ograniczenie i naprawienie negatywnych skutków naruszenia.
5. Korzystający ma obowiązek współdziałać z Udostępniającym w zakresie ustalenia przyczyn szkody wyrządzonej osobie, której dane dotyczą.
§ 5
1. Udostępniający ma prawo żądania od Korzystającego składania pisemnych wyjaśnień dotyczących realizacji niniejszej Umowy.
2. W razie stwierdzenia przez Udostępniającego istnienia po stronie Korzystającego uchybień w zakresie realizacji Umowy prowadzących do naruszenia bezpieczeństwa udostępnionych danych osobowych, Udostępniający uprawniony będzie do:
a) żądania niezwłocznego usunięcia uchybień;
b) wypowiedzenia Umowy oraz Umowy głównej bez zachowania okresu wypowiedzenia.
3. Wypowiedzenie Umowy zgodnie z ust. 2 powyżej, traktowane jest jako nienależyte wykonanie Umowy głównej przez Korzystającego i upoważnia Udostępniającego do skorzystania uprawnień wynikających z tego faktu przewidzianych w Umowie głównej lub przepisach prawa.
4. W przypadku, gdy Udostępniający zapłaci odszkodowanie za całą wyrządzoną szkodę spowodowaną przez Korzystającego, ma prawo żądania od Korzystającego zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi on odpowiedzialność.
§ 6
1. Umowa wchodzi w życie z dniem zawarcia.
2. Umowa może zostać zawarta w formie elektronicznej w rozumieniu art. 78¹ § 1 Kodeksu cywilnego, w takim przypadku do jej zawarcia dochodzi w momencie opatrzenia Umowy ostatnim wymaganym do jej zawarcia kwalifikowanym podpisem elektronicznym.
3. Zmiana Umowy nastąpić może wyłącznie w formie pisemnej pod rygorem nieważności.
4. W sprawach nieuregulowanych w Umowie zastosowanie mają odpowiednio przepisy Kodeksu cywilnego, RODO oraz innych obowiązujących przepisów z zakresu ochrony danych osobowych.
5. Każda ze Stron nie może przenieść praw i obowiązków wynikających z Umowy bez pisemnej zgody drugiej Strony.
6. Umowa została sporządzona w dwóch egzemplarzach, po jednym dla każdej ze Stron, chyba, że została zawarta w formie elektronicznej, w takim przypadku Strony są uprawnione do wydruku nieograniczonej liczby egzemplarzy Umowy.
W imieniu Udostępniającego: W imieniu Xxxxxxxxxxxxxx:
…………………………. ………………………….