UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

zawarta dnia w Puławach pomiędzy:

Centrum Nauki i Biznesu "ŻAK" Sp. z o.o. xx. Xxxxxxxxx 00, 00-000 Xxxx wpisaną do Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi XX Wydziału Krajowego Rejestru Sądowego pod nr 0000254643, wysokość kapitału zakładowego: 31 450 000 zł, nr REGON: 100190115, NIP: 000-00000-00, reprezentowaną przez Prezesa Zarządu – Xxxxxxx Xxxxxxxxx, prowadzącą Szkołę Policealną Centrum Nauki i Biznesu ŻAK w Puławach, reprezentowaną przez Dyrektora Szkoły Xxxxx Xxxxxx-Xxxxxxxx, zwaną dalej Zleceniodawcą lub Administratorem danych (administratorem) a zwaną dalej Zleceniobiorcą lub Podmiotem

przetwarzającym zwanymi każdą z osobna w dalszej części Umowy „Stroną”, a łącznie „Stronami”.

Zważywszy, że: Zleceniobiorca w ramach usług świadczonych na rzecz Zleceniodawcy, w postaci organizacji praktycznej nauki zawodu, będzie miał dostęp do danych osobowych Słuchaczy Centrum Nauki i Biznesu „Żak” Sp. z o.o., co do których decydowanie o celach i środkach przetwarzania pozostaje po stronie Administratora danych, Strony niniejszym postanawiają zawrzeć Umowę powierzenia przetwarzania danych osobowych („Umowa”), o następującej treści:

§ 1 Oświadczenia Stron

1. Administrator danych powierza na podstawie niniejszej umowy Zleceniobiorcy do przetwarzania dane osobowe słuchaczy odbywających praktyczną naukę zawodu organizowaną przez Podmiot Przetwarzający.

2. Strony oświadczają, że przetwarzanie danych osobowych jest niezbędne dla wykonania postanowień umowy zawartej w dniu

……………………….między tymi samymi Stronami.

3. Niniejsza Xxxxx powierzenia zostaje zawarta na czas określony od dnia jej podpisania do dnia ustania obowiązków Zleceniobiorcy określonych w umowie, o której mowa w § 1 ust. 2.

4. Zleceniobiorca oświadcza, że dysponuje środkami, w tym odpowiednimi środkami technicznymi, umożliwiającymi prawidłowe przetwarzanie danych osobowych powierzonych przez Administratora danych, w zakresie i celu określonym Umową.

5. Zleceniobiorca oświadcza również, że osobom zatrudnionym przy przetwarzaniu powierzonych danych osobowych nadane zostały upoważnienia do przetwarzania danych osobowych oraz że osoby te zostały zapoznane z przepisami o ochronie danych osobowych oraz z odpowiedzialnością za ich nieprzestrzeganie, zobowiązały się do ich przestrzegania oraz do bezterminowego zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia.

§ 2 Cel, zakres, miejsce przetwarzania powierzonych danych osobowych

1. Administrator danych powierza Zleceniobiorcy przetwarzanie danych osobowych Słuchaczy Centrum Nauki i Biznesu „Żak” Sp. z o.o., odbywających praktyczną naukę zawodu, w celu prawidłowego wykonywania umowy z dnia r.

2. Zleceniobiorca będzie przetwarzał, powierzone na podstawie niniejszej Umowy, dane osobowe w zakresie: imię i nazwisko, data i miejsce urodzenia, PESEL, adres zamieszkania, numer telefonu, adres poczty elektronicznej

3. Zleceniobiorca zobowiązuje się do przetwarzania powierzonych danych osobowych wyłącznie w celach związanych z realizacją Umowy i wyłącznie w zakresie, jaki jest niezbędny do realizacji tych celów.

4. Na wniosek Administratora danych lub osoby, której dane dotyczą Zleceniobiorca wskaże miejsca, w których przetwarza powierzone dane oraz rejestr czynności przetwarzania powierzonych danych osobowych.

§ 3 Zasady przetwarzania danych osobowych

1. Strony zobowiązują się wykonywać zobowiązania wynikające z niniejszej Umowy z najwyższą starannością zawodową w celu zabezpieczenia prawnego, organizacyjnego i technicznego interesów Stron w zakresie przetwarzania powierzonych danych osobowych.

2. Zleceniobiorca zobowiązuje się zastosować środki techniczne i organizacyjne mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.

3. Zleceniobiorca oświadcza, że zastosowane do przetwarzania powierzonych danych systemy informatyczne spełniają wymogi aktualnie obowiązujących przepisów prawa.

4. Zleceniobiorca przetwarza dane osobowe wyłącznie na udokumentowane polecenie administratora.

5. Podmiot przetwarzający, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga administratorowi poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw.

6. Podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, pomaga administratorowi wywiązać się z obowiązków określonych w art. 32–36 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych).

7. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem zależnie od decyzji administratora danych usuwa lub zwraca mu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że szczególne przepisy prawa nakazują przechowywanie danych osobowych.

8. Podmiot przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

9. Podmiot przetwarzający nie korzysta z usług innego podmiotu przetwarzającego bez uprzedniej szczegółowej pisemnej zgody Administratora danych.

10. Jeżeli do wykonania w imieniu Zleceniodawcy konkretnych czynności przetwarzania Zleceniobiorca będzie korzystał z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostaną te same obowiązki ochrony danych jak w niniejszej Umowie. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zleceniodawcy za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Zleceniobiorcy.

11. Podmiot przetwarzający zobowiązuje się dokumentować wszelkie polecenia Administratora danych.

12. Podmiot przetwarzający zobowiązuje się prowadzić rejestr wszystkich kategorii czynności przetwarzania zgodnie z art. 30 ust. 2 i 3 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (ogólne rozporządzenie o ochronie danych).

13. Zleceniobiorca zobowiązuje się do zachowania w tajemnicy informacji związanych z Słuchaczem uzyskanych w związku z realizacją Umowy.

14. Zleceniobiorca obowiązany jest niezwłocznie zawiadomić Zleceniodawcę na piśmie, o:

a. każdym nieupoważnionym dostępie do danych osobowych słuchacza;

b. każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia;

c. każdym żądaniu otrzymanym bezpośrednio od osoby, której dane przetwarza, w zakresie przetwarzania dotyczących go danych osobowych, powstrzymując się od odpowiedzi na żądanie.

d. W wypadku zmiany przepisów dotyczących ochrony danych osobowych, Zleceniobiorca zobowiązuje się do dostosowania zasad przetwarzania danych, do nowych przepisów.

§ 4 Odpowiedzialność Stron

1. Administrator danych ponosi odpowiedzialność za przestrzeganie przepisów prawa w zakresie przetwarzania i ochrony danych osobowych według rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

2. Powyższe nie wyłącza odpowiedzialności Zleceniobiorcy za przetwarzanie powierzonych danych niezgodnie z umową oraz obowiązującymi przepisami prawa.

3. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem, jeśli nie dopełnił obowiązków, które nakłada niniejsza umowa, lub gdy działał poza zgodnymi z prawem instrukcjami administratora lub wbrew tym instrukcjom.

4. Zleceniobiorca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, a w szczególności za udostępnienie osobom nieupoważnionym.

5. W przypadku naruszenia przez Zleceniobiorcę przepisów prawa powszechnie obowiązującego lub Umowy, w następstwie którego Zleceniodawca, jako administrator danych osobowych zostanie zobowiązany do wypłaty odszkodowania lub zostanie obciążony karą grzywny lub inną wynikającą z przepisów, Zleceniobiorca zobowiązuje się pokryć Zleceniodawcy poniesioną z tego tytułu szkodę.

6. Zleceniobiorca jest odpowiedzialny względem osób trzecich i jest zobowiązany do naprawienia szkody wynikłej z niezgodnego z prawem i postanowieniami Umowy przetwarzania danych osobowych.

§ 5 Odpowiedzialność Zleceniobiorcy oraz kary umowne

1. W przypadku przetwarzania przez Przyjmującego powierzonych mu przez Administratora danych osobowych w celu innym aniżeli określony w Umowie, bądź naruszenia innych obowiązków wynikających z umowy, Zleceniobiorca zobowiązuje się do zapłaty na rzecz Administratora kary umownej w wysokości 5 000 złotych za każde pojedyncze naruszenie wskazanego w umowie obowiązku. Kara będzie należna Administratorowi, bez konieczności wykazywania wysokości poniesionej szkody przez Administratora.

2. Naliczane w sposób określony w niniejszym paragrafie kary umowne są niezależne od siebie.

3. Zleceniodawca zastrzega sobie prawo dochodzenia odszkodowania uzupełniającego na zasadach ogólnych niezależnie od zastrzeżonych w niniejszym paragrafie kar.

§ 6 Prawo kontroli Umowy

1. Zleceniodawca zastrzega sobie prawo kontroli właściwego przetwarzania przez Zleceniobiorcę powierzonych danych osobowych, pod względem zgodności przetwarzania z niniejszą Umową oraz zgodności przetwarzania danych z przepisami prawa powszechnie obowiązującego. Zleceniodawca zobowiązuje się poinformować Zleceniobiorcę 1 dzień przed rozpoczęciem kontroli, o planowanym terminie sprawdzenia poprawności prowadzenia dokumentacji medycznej i przetwarzania danych osobowych.

2. Z czynności kontrolnych przedstawiciel Zleceniodawcy sporządza protokół, który podpisują i otrzymują przedstawiciele obu Stron. Zleceniobiorca może wnieść zastrzeżenia do protokołu w ciągu 5 dni roboczych od daty jego podpisania.

3. Zleceniobiorca zobowiązuje się dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania powierzonych danych osobowych.

4. Niezależnie od uprawnień wskazanych w ust. 1 -3 niniejszego paragrafu, Zleceniobiorca na każdy pisemny wniosek Zleceniodawcy zobowiązany jest do udzielenia pisemnej informacji dotyczącej przetwarzania powierzonych mu danych osobowych, w terminie 14 dni, od dnia otrzymania wniosku Zleceniodawcy.

5. Zleceniobiorca obowiązany jest do informowania Zleceniodawcy o incydentach naruszających bezpieczeństwo powierzonych do przetwarzania danych osobowych zgodnie z Umową.

§ 7 Rozwiązanie Umowy

1. Zleceniodawca ma prawo rozwiązać niniejszą Umowę gdy Zleceniobiorca:

a. wykorzystał dane osobowe w sposób niezgodny z niniejszą Umową,

b. powierzył przetwarzanie danych osobowych innym podmiotom bez zgody Zleceniodawcy,

c. niezaprzestanie niezgodnego z prawem lub niniejszą Umową przetwarzania danych osobowych, pomimo wezwania do takiego zaprzestania,

x. xxxxxxxxx o swojej niezdolności do dalszego wykonywania niniejszej Umowy,

e. rozwiązaniu uległa umowa z dnia …………………………

§ 8 Postanowienia końcowe

1. Wszelkie zmiany niniejszej Umowy powinny być dokonane w formie pisemnej pod rygorem nieważności.

2. W sprawach nieuregulowanych w niniejszej Umowie mają zastosowanie przepisy Kodeksu cywilnego, rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

3. W przypadku, gdy niniejsza Umowa odwołuje się do przepisów prawa, oznacza to również inne przepisy dotyczące ochrony danych osobowych, a także wszelkie nowelizacje, jakie wejdą w życie po dniu zawarcia Umowy, jak również akty prawne, które zastąpią wskazane ustawy i rozporządzenia.

4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.

……………………………….. …………………………..

Zleceniodawca Zleceniobiorca