ZAPROSZENIE DO ZŁOŻENIA OFERTY
DYREKTOR
SĄDU REJONOWEGO
w Ra dzyniu Podla skim
Dnia 14 maja 2024 r.
Nr Adm.262.6.2024
ZAPROSZENIE DO ZŁOŻENIA OFERTY
w postępowaniu o wartości szacunkowej zamówienia
nieprzekraczającej kwoty 130 000 złotych
Sąd Rejonowy w Radzyniu Podlaskim zaprasza Państwa do złożenia oferty w postępowaniu, o wartości szacunkowej zamówienia nieprzekraczającej kwoty 130 000 złotych w rozumieniu ustawy z dnia 11 września 2019 r. - Prawo zamówień publicznych (Dz. U z 2023 r. poz. 1605 ze zm.) na obsługę w zakresie ochrony danych osobowych, w tym pełnienie funkcji Inspektora Ochrony Danych w Sądzie Rejonowym w Radzyniu Podlaskim.
I. Zleceniodawca:
Godziny pracy: od 7:30 do 15:30 od poniedziałku do piątku.
NIP: 000-00-00-000, REGON: 000323105
Adres strony internetowej: xxx.xxxxxx.xx.xxx.xx
II. Przedmiot zamówienia:
Przedmiotem zamówienia jest kompleksowa obsługa w zakresie ochrony danych osobowych, w tym pełnienie funkcji Inspektora Ochrony Danych w Sądzie Rejonowym w Radzyniu Podlaskim. Zamówienie obejmuje w szczególności:
1. Pełnienie funkcji Inspektora Ochrony Danych w Sądzie Rejonowym w Radzyniu
Podlaskim.
2. Zapewnienie przestrzegania przepisów o ochronie danych osobowych w szczególności poprzez:
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i opracowanie w tym zakresie sprawozdań dla administratora danych,
- opracowanie i bieżące aktualizowanie dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz przestrzegania zasad określonych w dokumentacji (polityka bezpieczeństwa danych osobowych, instrukcja zarządzania i użytkowania systemów informatycznych),
- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych (prowadzenie ewidencji upoważnień do przetwarzania danych osobowych, zbieranie oświadczeń o zapoznaniu się z polityką bezpieczeństwa przetwarzania informacji)
3. Przeprowadzenie szkoleń z zakresu ochrony danych osobowych w tym ochrony
danych przetwarzanych w systemach informatycznych dla osób nowozatrudnionych oraz pracowników, w przypadku zmian w przepisach.
4. Monitorowanie wszelkich zmian w przepisach regulujących procesy przetwarzania
danych osobowych i informowanie o nich Zamawiającego, dokonywanie zmian w procedurach;
5. Nadzór nad procedurą nadawania, zmieniania, cofania upoważnień na rzecz pracowników Sądu, przetwarzających dane osobowe;
6. Uczestniczenie w kontrolach prowadzonych przez inspektorów XXXX;
7. Informowanie Zamawiającego o prowadzonej przez inspektorów UODO kontroli i jej wynikach;
8. Opracowywanie dla Zamawiającego umów powierzenia przetwarzania danych osobowych;
9. Konsultowanie kwestii zamiaru wprowadzenia w rejestrze czynności zmian w zakresie: sposobu zbierania oraz udostępniania danych, celu i zakresu przetwarzania danych, miejsca przetwarzania danych, zmiany formy przetwarzania danych, zaprzestania przetwarzania, usunięcia danych z rejestru czynności lub zniszczenia rejestru czynności oraz zastosowanych zabezpieczeń związanych z jego przetwarzaniem;
10. Udzielanie odpowiedzi na wszelkie zapytania w kwestiach dotyczących administrowanych przez Sąd danymi osobowymi, kierowanych przez podmioty zewnętrzne;
11. Prowadzenie rejestru incydentów ochrony danych osobowych;
12. Sporządzanie projektów decyzji, pism, umów i opinii z zakresu ochrony danych osobowych.
13. Przeprowadzania audytów kontrolnych z zakresu ochrony danych osobowych i bezpieczeństwa informacji oraz bieżący nadzór nad pracą informatyka na podstawie uprawnień audytora wiodącego.
14. Reprezentowanie oraz zastępowanie zleceniodawcy przed Prezesem Urzędu Ochrony Danych Osobowych.
15. Co najmniej raz w miesiącu Wykonawca zobowiązany jest osobiście spotkać się w siedzibie Zamawiającego z Dyrektorem Sądu Rejonowego w Radzyniu Podlaskim w celu omówienia zagadnień związanych z ochroną danych osobowych oraz weryfikacją stanu dokumentacji dotyczącej ochrony danych osobowych (instrukcje, wytyczne, dane udostępniane w postaci elektronicznej na zasobach Zamawiającego takich jak serwery, strony internetowe, portale oraz inne źródła związane z przetwarzaniem danych osobowych.
III. Obowiązki Wykonawcy:
1. Wykonawca zapewni kontakt telefoniczny, e-mailowy lub faxem w pozostałe dni i godziny urzędowania Zleceniodawcę pod wskazanymi numerami telefonów, adresem e-mailowym.
2. W sprawach nagłych i nieprzewidzianych Zleceniodawca wymaga od Wykonawcy dojazdu do siedziby zleceniodawcy w jak najkrótszym terminie.
3. Prowadzenie obsługi w zakresie ochrony danych osobowych, w tym pełnienie funkcji Inspektora Ochrony Danych przez Wykonawcę osobiście.
Ponadto, Wykonawca zobowiązany jest do:
1) Wspomagania i doradzania kierownictwu jednostki oraz nadzoru nad prawidłowym
przetwarzaniem danych osobowych;
2) Dbania o poprawność i aktualizowanie dokumentacji dotyczącej polityki bezpieczeństwa informacji (opracowanie, aktualizowanie, wdrażanie polityki bezpieczeństwa informacji);
3) Tworzenia oraz uaktualniania dokumentacji dotyczącej ochrony danych osobowych;
4) Doradzania przy administrowaniu systemami i infrastrukturą informatyczną w zakresie ochrony informacji;
5) Udziału przy planowaniu oraz wdrażaniu rozwiązań IT związanych z wprowadzaniem, zmienianiem lub usuwaniem danych osobowych;
6) Sprawowania funkcji kontrolnych;
7) Analizy potrzeb w zakresie bezpieczeństwa informacji.
8) Zachowanie należytej staranności przy wykonywaniu i prowadzeniu spraw
wynikających z przedmiotu zamówienia.
9) Posiadanie wymaganych przepisami prawa uprawnień do wykonywania zlecenia.
10) Na Wykonawcy ciąży obowiązek zachowania bezterminowo tajemnicy wszystkich informacji i materiałów udostępnionych przez Zleceniodawcy w trakcie realizacji umowy.
11) Wykonawca z chwilą rozwiązania umowy winien zwrócić wszystkie materiały
przekazane przez Zleceniodawcę.
12) Wykonawca winien być ubezpieczony od odpowiedzialności zawodowej z tytułu czynności objętych zakresem umowy.
IV. Termin i miejsce realizacji zamówienia:
Umowa zostanie zawarta na okres 12 miesięcy – od dnia 01.06.2024 roku do dnia 31.05.2025 roku. Zamawiający zastrzega sobie prawo do wypowiedzenia umowy z zachowaniem jednomiesięcznego wypowiedzenia ze skutkiem na koniec miesiąca kalendarzowego następującego po miesiącu, w którym nastąpiło wypowiedzenie.
V. Warunki udziału w postępowaniu:
1. Wymagania niezbędne:
a) dysponowanie co najmniej jedną osobą, która posiada co najmniej 12 miesięczne doświadczenie w pełnieniu funkcji Inspektora Ochrony Danych oraz doświadczenie w świadczeniu usług z zakresu ochrony danych osobowych.
b) posiadanie zawartej umowy ubezpieczenia od odpowiedzialności cywilnej w zakresie prowadzonej działalności na kwotę co najmniej 100.000 zł (słownie: sto tysięcy złotych) wraz z dokumentem potwierdzającym opłacenie składki.
c) znajomość przepisów ustawy o ochronie danych osobowych, o informatyzacji
działalności podmiotów realizujących zadania publiczne,
d) pełna zdolność do czynności prawnych oraz korzystanie z pełni praw publicznych,
e) nieposzlakowana opinia,
f) niekaralność za przestępstwo umyślne lub przestępstwo skarbowe,
g) przeciwko kandydatowi nie jest prowadzone postępowanie o przestępstwo ścigane
z oskarżenia publicznego lub skarbowe,
h) stan zdrowia pozwalający na wykonywanie zamówienia,
i) znajomość przepisów niezbędnych do właściwego wykonywania obowiązków,
2. Wymagane dokumenty i oświadczenia:
a) aktualny odpis z właściwego rejestru albo aktualne zaświadczenie o wpisie do ewidencji działalności gospodarczej wystawione nie wcześniej niż 6 miesięcy przed upływem terminu składania ofert,
b) kserokopia polisy OC,
c) oświadczenie, że dysponują co najmniej jedną osobą, która posiada co najmniej 12 miesięczne doświadczenie w świadczeniu usług z zakresu ochrony danych osobowych oraz pełnienia funkcji Inspektora Ochrony Danych oraz, że wszystkie osoby realizujące przedmiot zamówienia są niekarane oraz nie toczy się wobec nich żadne postępowanie karne,
d) oświadczenie kandydata o posiadaniu pełnej zdolności do czynności prawnych oraz o korzystaniu z pełni praw publicznych,
e) oświadczenie kandydata o niekaralności za przestępstwa umyślne lub przestępstwa
skarbowe,
f) oświadczenie kandydata, że nie jest prowadzone przeciwko niemu postępowanie
o przestępstwo ścigane z oskarżenia publicznego lub przestępstwo skarbowe,
g) oświadczenie kandydata o wyrażeniu zgody na przetwarzanie danych osobowych dla celów przeprowadzenia postępowania,
j) inne dokumenty potwierdzające dodatkowe kwalifikacje i osiągnięcia.
k) referencje (co najmniej jedna)
VI Zawartość oferty:
1. W ofercie powinny znaleźć się następujące dokumenty:
a) formularz ofertowy,
b) kserokopia dokumentów potwierdzających uprawnienia do wykonywania przedmiotu zamówienia,
c) referencje potwierdzające co najmniej 12 miesięczne doświadczenie w pełnieniu
funkcji Inspektora Ochrony Danych (co najmniej jedna),
d) oświadczenie o osobistym świadczeniu zlecenia, bądź o tym, że osoby, które będą uczestniczyć w wykonywaniu zamówienia, gdy Wykonawca nie będzie świadczył zamówienia osobiście, posiadają wymagane uprawnienia, oraz informację
o podstawie do dysponowania tymi osobami,
e) opłaconą polisę, a w przypadku jej braku inny dokument potwierdzający, że Wykonawca ubezpieczony jest od odpowiedzialności cywilnej w zakresie prowadzonej działalności związanej z przedmiotem zamówienia,
VII Miejsce i termin składania ofert:
1. Ofertę w terminie do 23.05.2024 roku do godz. 1500 należy dostarczyć pocztą lub osobiście do Sądu Rejonowego w Radzyniu Podlaskim (pok. 136) ul. Xxxxxxx Xxxxxxxxx Xxxxxxxxxxxx 0, 00-000 Xxxxxx Xxxxxxxx w opieczętowanej kopercie (z dopiskiem „OFERTA - OCHRONA DANYCH”) lub przesłać e-mailem (podpisaną podpisem elektronicznym) na adres e- mail: xxxxxxxxxx@xxxxxx.xx.xxx.xx
Oferty, które wpłyną po terminie nie będą rozpatrywane (decyduje data wpływu).
VIII. Kryteria oceny ofert:
1. Cena – 100 %
IX Uwagi dodatkowe:
1. Wyniki i wybór najkorzystniejszej oferty zostanie ogłoszony niezwłocznie po
zakończeniu procedur.
2. W toku badania i oceny ofert Zleceniodawca może żądać wyjaśnień dotyczących złożonych ofert.
3. Oferent może przed upływem terminu składania ofert wycofać swoją ofertą.
4. Zleceniodawca zastrzega sobie możliwość unieważnienia postępowania bez podania przyczyny.
5. Osobami uprawnionymi do kontaktu z potencjalnymi wykonawcami jest Xxx Xxxxx Xxxxxxxxxxx. Wszelkie pytania należy kierować na adres e-mail: xxxxx.xxxxxxxxxxx@xxxxxx.xx.xxx.xx.
X Załączniki:
Załącznik nr 1; Formularz ofertowy.
Załącznik nr 2: Projekt umowy.
DYREKTOR SĄDU REJONOWEGO
w Radzyniu Podlaskim
Xxxxxxxxxx Xxxxxxxxxxxxx
- /podpisano elektronicznie/
Adm.262.6.2024
OFERTA
„Oferta w zakresie ochrony danych osobowych, w tym pełnienie funkcji Inspektora Ochrony Danych w Sądzie Rejonowym w Radzyniu Podlaskim"
Nazwa Wykonawcy ...............................................................................................................
Adres siedziby .........................................................................................................................
Nr telefonu ..........................................................;Nr faksu......................................................
adres e-mail:.............................................................................................................................
Nr NIP .......................................................Nr REGON ...............................................................
1. Oferuję wykonanie obsługi w zakresie ochrony danych osobowych, w tym pełnienie funkcji Inspektora Ochrony Danych w Sądzie Rejonowym w Radzyniu Podlaskim, wg zapytania ofertowego, zgodnie z opisem przedmiotu zamówienia i przedstawionym wzorem umowy za kwotę ................................. zł brutto miesięcznie (słownie: )
2. Oświadczam, że:
1) akceptuję wszystkie postanowienia zawarte w zapytaniu ofertowym oraz w projekcie umowy
2) zobowiązuję się do zawarcia umowy o treści zgodnej z załączonym projektem umowy, w miejscu i terminie wskazanym przez Zleceniodawcę.
3. Przedstawiam dokumenty wymagane w postępowaniu:
1/ ......................................................................................
2/ ......................................................................................
3/ ..................................................................................
4/ ..................................................................................
5/ ..................................................................................
6/ ..................................................................................
7/ ..................................................................................
Oferta liczy stron.
(miejscowość, data)
Załącznik nr 2 - Projekt umowy
( pieczęć i podpis)
UMOWA NR Adm.263. 2024
Zawarta w dniu 30 maja 2023 roku w Radzyniu Podlaskim pomiędzy:
Sądem Rejonowym w Radzyniu Podlaskim, ul. Xxxxxxx Xxxx. Xxxxxxxxxxxx 0,
21-300 Radzyń Podlaski . NIP: 00000-00-000
reprezentowanym przez
Xxxxx Xxxxxxxxxx Xxxxxxxxxxxxx – Dyrektora Sądu
zwanym dalej „Zleceniodawcą"
a
........................................................... ,
............................................................. NIP .................... REGON ...................
reprezentowanym przez
Pana/nią .......................................................
zwanym dalej „Zleceniobiorcą".
§1
Na podstawie niniejszej umowy Zleceniodawca zleca, a Zleceniobiorca zobowiązuje się do wykonywania następujących czynności:
1. Pełnienie funkcji Inspektora Ochrony Danych w Sądzie Rejonowym w Radzyniu Podlaskim.
Dokument powołania Inspektora Ochrony Danych Wykonawca przedstawi
Zamawiającemu do podpisu najpóźniej w dniu podpisania umowy.
2. Zapewnienie przestrzegania przepisów o ochronie danych osobowych w
szczególności poprzez:
- sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych i opracowanie w tym zakresie sprawozdań dla administratora danych oraz na żądanie Prezesa Urzędu Ochrony Danych Osobowych,
- nadzorowanie opracowania i aktualizowania dokumentacji opisującej sposób przetwarzania danych oraz środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych oraz przestrzegania zasad określonych w dokumentacji (polityka bezpieczeństwa danych osobowych, instrukcja zarządzania i użytkowania systemów informatycznych),
- zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych (prowadzenie ewidencji upoważnień do przetwarzania danych osobowych, zbieranie oświadczeń o zapoznaniu się z polityką bezpieczeństwa przetwarzania informacji)
3. Przeprowadzenie szkoleń z zakresu ochrony danych osobowych w tym ochrony danych przetwarzanych w systemach informatycznych dla osób nowozatrudnionych oraz pracowników, w przypadku zmian w przepisach.
4. monitorowanie wszelkich zmian w przepisach regulujących procesy przetwarzania danych
5. osobowych i informowanie o nich Zamawiającego;
6. Nadzór nad procedurą nadawania, zmieniania, cofania upoważnień na rzecz pracowników Sądu, przetwarzających dane osobowe;
7. uczestniczenie w kontrolach prowadzonych przez inspektorów XXXX;
8. informowanie Xxxxxxxxxxxxx o prowadzonej przez inspektorów UODO kontroli i jej wynikach;
9. opracowywanie dla Zamawiającego umów powierzenia przetwarzania danych osobowych;
10. konsultowanie kwestii zamiaru wprowadzenia w rejestrze czynności zmian w zakresie: sposobu zbierania oraz udostępniania danych, celu i zakresu przetwarzania danych, miejsca przetwarzania danych, zmiany formy przetwarzania danych, zaprzestania przetwarzania, usunięcia danych z rejestru czynności lub zniszczenia rejestru czynności oraz zastosowanych zabezpieczeń związanych z jego przetwarzaniem;
11. udzielanie odpowiedzi na wszelkie zapytania w kwestiach dotyczących administrowanych przez Sąd danymi osobowymi, kierowanych przez podmioty zewnętrzne;
12. prowadzenie rejestru incydentów ochrony danych osobowych;
13. Sporządzanie projektów decyzji, pism, umów i opinii z zakresu ochrony danych osobowych.
14. Przeprowadzania audytów kontrolnych z zakresu ochrony danych osobowych i bezpieczeństwa informacji oraz bieżący nadzór nad pracą informatyka na podstawie uprawnień audytora wiodącego.
15. Reprezentowanie oraz zastępowanie zleceniodawcy przed Prezesem Urzędu Ochrony Danych Osobowych.
III. Obowiązki Wykonawcy:
1. Co najmniej raz w miesiącu Wykonawca zobowiązany jest osobiście spotkać się w siedzibie Zamawiającego z Dyrektorem Sądu Rejonowego w Radzyniu Podlaskim w celu omówienia zagadnień związanych z ochroną danych osobowych oraz weryfikacją stanu dokumentacji dotyczącej ochrony danych osobowych (instrukcje, wytyczne, dane udostępniane w postaci elektronicznej na zasobach Zamawiającego takich jak serwery, strony internetowe, portale oraz inne źródła związane z przetwarzaniem danych osobowych,
2. Wykonawca zapewni kontakt telefoniczny, e-mailowy lub faxem w pozostałe dni i godziny urzędowania Zleceniodawcę pod wskazanymi numerami telefonów, adresem e- mailowym.
3. W sprawach nagłych i nieprzewidzianych Zleceniodawca wymaga od Wykonawcy dojazdu do siedziby zleceniodawcy w jak najkrótszym terminie.
4. Prowadzenie obsługi w zakresie ochrony danych osobowych, w tym pełnienie funkcji Inspektora Ochrony Danych przez Wykonawcę osobiście.
Ponadto, Wykonawca zobowiązany jest do:
1) wspomagania i doradzania kierownictwu jednostki oraz nadzoru nad prawidłowym
przetwarzaniem danych osobowych;
2) dbania o poprawność i aktualizowanie dokumentacji dotyczącej polityki bezpieczeństwa informacji (opracowanie, aktualizowanie, wdrażanie polityki bezpieczeństwa informacji);
3) tworzenia oraz uaktualniania dokumentacji dotyczącej ochrony danych osobowych;
4) doradzania przy administrowaniu systemami i infrastrukturą informatyczną w zakresie ochrony informacji;
5) udziału przy planowaniu oraz wdrażaniu rozwiązań IT związanych z wprowadzaniem, zmienianiem lub usuwaniem danych osobowych;
6) sprawowania funkcji kontrolnych;
7) analizy potrzeb w zakresie bezpieczeństwa informacji.
8) zachowanie należytej staranności przy wykonywaniu i prowadzeniu spraw
wynikających z przedmiotu zamówienia.
9) posiadanie wymaganych przepisami prawa uprawnień do wykonywania zlecenia.
10. Na Wykonawcy ciąży obowiązek zachowania bezterminowo tajemnicy wszystkich informacji i materiałów udostępnionych przez Zleceniodawcy w trakcie realizacji umowy.
11. Wykonawca z chwilą rozwiązania umowy winien zwrócić wszystkie materiały
przekazane przez Zleceniodawcę.
12. Wykonawca winien być ubezpieczony od odpowiedzialności zawodowej z tytułu czynności objętych zakresem umowy.
§ 2
1. Zleceniodawca zobowiązany jest do zapłaty za realizację przedmiotu umowy na zasadach
określonych w § 8 umowy.
2. Zleceniodawca zobowiązany jest do przekazania Zleceniobiorcy pełnych, zgodnych ze stanem faktycznym informacji i danych, a także wymaganych upoważnień pozwalających na rzetelne wykonanie działań powierzonych Zleceniobiorcy w drodze niniejszej umowy.
3. Zleceniodawca zobowiązany jest niezwłocznie informować Zleceniobiorcę o każdej zapowiedzianej kontroli UODO lub innych organów dokonujących kontroli z zakresu ochrony danych osobowych w terminie minimum 7 dni przed ich rozpoczęciem oraz niezwłocznie o kontrolach niezapowiedzianych.
§ 3
1. Umowa zostaje zawarta na okres od dnia 01.06.2024 r. do dnia 31.05.2025 r.
2. Strony zastrzegły sobie możliwość wypowiedzenia umowy za 1 miesięcznym okresem wypowiedzenia - z terminem na koniec miesiąca kalendarzowego - lub wskutek zawarcia w formie pisemnej porozumienia o rozwiązaniu niniejszej umowy.
3. Zleceniodawca może rozwiązać niniejszą umowę bez zachowania okresu wypowiedzenia w przypadku nie wykonania, bądź nienależytego wykonania postanowień niniejszej umowy przez Zleceniobiorcę.
4. Wszelkie czynności, o których mowa powyżej muszą zostać dokonane na podstawie pisemnych dokumentów przedstawionych drugiej stronie pod rygorem nieważności.
§ 4
1. Zleceniobiorca w czasie trwania niniejszej umowy na rzecz Zleceniodawcy zobowiązany jest do ubezpieczenia się od odpowiedzialności cywilnej zgodnie z obowiązującymi przepisami.
2. Zleceniodawca nie wyraża zgody na powierzenie części lub całości czynności związanej
z niniejszą umową podwykonawcom.
§ 5
1. Dokumentacja, która powstała i jest niezbędna do wykonywania niniejszej umowy w trakcie trwania i po ustaniu niniejszej umowy, stanowi własność Zleceniodawcy.
2. W dniu rozwiązania niniejszej umowy lub w innym terminie uzgodnionym między
Stronami, Zleceniobiorca zobowiązany jest do zwrotu wszelkich dokumentów Zleceniodawcy
(bez względu na jakim nośniku zostały zapisane) związanych z wykonywaniem niniejszej umowy.
§ 6
1. Zleceniodawca za usługi zgodnie z treścią § 2 niniejszej umowy zapłaci na rzecz Zleceniobiorcy wynagrodzenie w wysokości ...... zł brutto (słownie: 00/100) miesięcznie.
2. Wynagrodzenie płatne będzie na podstawie miesięcznej faktury VAT wystawionej przez
Zleceniobiorcę.
3. Zleceniobiorca zobowiązuje się do dostarczenia faktury Zleceniodawcy w terminie maksymalnie 5 dni po zakończeniu miesiąca kalendarzowego.
4. Zapłata wynagrodzenia przysługującego Zleceniobiorcy nastąpi na rachunek bankowy Zleceniobiorcy wskazany w fakturze w terminie 14 dni od jej otrzymania.
5. Za termin zapłaty faktury uznaje się dzień, w którym Zleceniodawca polecił swemu bankowi
przelać na wskazany w fakturze rachunek bankowy określoną kwotę.
§ 7
1. Warunki umowy mogą zostać zweryfikowane jeśli konieczność takich zmian wyniknie z okoliczności, których nie można było przewidzieć w chwili zawarcia niniejszej umowy i dla swojej skuteczności wymagają pisemnego aneksu podpisanego przez obie Xxxxxx, pod rygorem nieważności.
2. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją niniejszej Umowy jest Sąd właściwości miejscowej Zleceniodawcy.
3. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach, jeden egzemplarz dla Zleceniobiorcy, dwa egzemplarze dla Zleceniodawcy.
§ 8
Powierzenie przetwarzania danych osobowych
1. Zleceniodawca zwany dalej administratorem powierza Wykonawcy, zwanemu dalej podmiotem przetwarzającym, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 roku, zwanego dalej RODO dane osobowe osób upoważnionych przez Zleceniodawcę do przetwarzania danych osobowych oraz inne dane niezbędne do wykonania niniejszej umowy, w celu i w zakresie niezbędnym do realizacji postanowień niniejszej umowy.
2. Podmiot przetwarzający jest zobowiązany do przestrzegania przepisów RODO.
3. Podmiot przetwarzający oświadcza, iż uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze
zagrożenia, wdraża odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku.
4. Dostęp do powierzonych danych osobowych mogą posiadać tylko osoby, którym nadano
upoważnienie do przetwarzania danych.
5. Upoważnienie nadaje podmiot przetwarzający, który jednocześnie zapewnia, że osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania ich w tajemnicy.
6. Podmiot przetwarzający zobowiązuje się:
• umożliwiać administratorowi, na każde żądanie, dokonania przeglądu stosowanych środków technicznych i organizacyjnych, aby przetwarzanie toczyło się zgodnie z prawem, a także uaktualniać te środki, o ile w opinii administratora są one niewystarczające do tego, aby zapewnić zgodne z prawem przetwarzanie powierzonych danych osobowych;
• pomagać administratorowi w wywiązywaniu się z obowiązków określonych w art. 32-36 RODO; w szczególności, zobowiązuje się przekazywać administratorowi informacje oraz wykonywać jego polecenia dotyczące stosowanych środków zabezpieczania danych osobowych, przypadków naruszenia ochrony danych osobowych oraz zawiadamiania o tym organu nadzorczego lub osób, których dane osobowe dotyczą, przeprowadzenia oceny skutków dla ochrony danych, oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu;
• przekazywać Administratorowi bez zbędnej zwłoki, najpóźniej w ciągu 24 godzin od wykrycia zdarzenia na adres mailowy xxx@xxxxxx.xx.xxx.xx, informacje o naruszeniu ochrony powierzonych w związku z realizacją umowy danych osobowych, w tym informacje niezbędne administratorowi do zgłoszenia naruszenia ochrony danych organowi nadzorczemu, o którym mowa w art. 33 ust. 3 RODO;
• pomagać administratorowi, poprzez odpowiednie środki techniczne i organizacyjne oraz na podstawie odrębnych ustaleń, w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
7. Podmiot przetwarzający odpowiada za szkody, jakie powstały wobec administratora lub osób trzecich w wyniku niezgodnego z Umową przetwarzania danych osobowych.
8. Po zakończeniu świadczenia usług związanych z przetwarzaniem, podmiot przetwarzający zależnie od decyzji administratora usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie przetwarzanych w związku z realizacją niniejszej umowy danych osobowych;
Zleceniobiorca Zleceniodawca