WZÓR porozumienia dotyczącego zasad powierzenia i przetwarzania danych osobowych DO UMOWY NR …./OP/2021
Załącznik nr 3 do wzoru umowy 0800-OP.2300.2.20.2021
WZÓR porozumienia dotyczącego zasad powierzenia i przetwarzania danych osobowych DO UMOWY NR …./OP/2021
pomiędzy:
Skarbem Państwa - Kasą Rolniczego Ubezpieczenia Społecznego z siedzibą w Warszawie, NIP 000-00-00-000, REGON 012513262, reprezentowaną przez:
………………… – …………… Oddziału Regionalnego KRUS w Lublinie xx. Xxxxx Xxxxxxxxxxx Xxxxxxxx 00, 00-000 Xxxxxx – na podstawie pełnomocnictwa udzielonego przez Prezesa Kasy Rolniczego Ubezpieczenia Społecznego …………. z dnia …………….
zwaną dalej „Administratorem” a
………………………………….. prowadzącym działalność gospodarczą pod nazwą… z siedzibą
w …………………………………………………, posiadającą NIP …………………., REGON ………………………
lub (opcjonalnie)
wpisaną do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej, NIP……………………, REGON…………………
zwanym dalej „Podmiotem Przetwarzającym” zwanymi dalej łącznie Stronami.
Xxxxxx zgodnie postanowiły zawrzeć niniejszą Umowę Powierzenia o następującej treści:
§ 1
Przedmiot Powierzenia
1. Administrator oświadcza, że jest administratorem danych osobowych w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46 (Dz. Urz. UE. L Nr 119, str. 1) (dalej „RODO”).
2. Administrator powierza Podmiotowi Przetwarzającemu przetwarzanie danych osobowych w zakresie i celu określonym w niniejszej Umowie.
3. Podmiot Przetwarzający zobowiązuje się do przetwarzania powierzonych mu danych osobowych zgodnie z niniejszą umową, RODO, innymi powszechnie obowiązującymi przepisami prawa oraz wewnętrznymi regulacjami obowiązującymi w przedsiębiorstwie Administratora.
4. Przez przepisy prawa, o których mowa w ust. 3 powyżej, Strony rozumieją wszystkie akty prawne obowiązujące na dzień zawarcia niniejszej Umowy lub w przyszłości, z uwzględnieniem ich ewentualnych zmian.
5. Powierzenie przetwarzania danych osobowych następuje w ramach wynagrodzenia określonego w umowie na przeprowadzenie przez Wykonawcę na rzecz Zamawiającego szkolenia e-learningowego nt. „Postępowanie w sytuacjach zagrożenia – ewakuacja w zakładzie pracy” , zwanej dalej „Umową Główną”.
§ 2
Zakres i cel przetwarzania danych osobowych
1. Przedmiotem przetwarzania są dane osobowe tj. imię i nazwisko oraz adres służbowej poczty elektronicznej pracowników.
2. Przekazywane na podstawie niniejszej umowy dane dotyczą następującej kategorii osób:
- pracowników KRUS Oddział w Lublinie, biorących udział w szkoleniu.
0800-OP.2300.2.20.2021
3. Dane osobowe będą przetwarzane w formie papierowej oraz przy wykorzystaniu systemów informatycznych. Na powyższych danych będą wykonywane operacje takie jak utrwalanie, uzupełnianie, usuwanie danych.
4. Dane osobowe będą przetwarzane przez Podmiot Przetwarzający wyłącznie w celu realizacji usług określonych w Umowie Głównej i w czasie jej obowiązywania.
§ 3
Zasady przetwarzania danych osobowych
1. W ramach wykonania niniejszej umowy Podmiot Przetwarzający zobowiązuje się, w szczególności do:
a. zabezpieczenia danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniający adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO,
b. wykorzystania powierzonych przez Administratora danych osobowych wyłącznie w zakresie i w celu określonym w niniejszej Umowie,
c. dołożenia należytej staranności przy przetwarzaniu powierzonych danych osobowych,
d. niewykonywania żadnych czynności związanych z dalszym przekazywaniem danych osobowych nieuregulowanych w niniejszej Umowie,
e. nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe w celu realizacji niniejszej Umowy,
f. zapewnienia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania w tajemnicy przetwarzanych danych osobowych zarówno w trakcie zatrudnienia (współpracy) ich u Podmiotu Przetwarzającego, jak i po jego ustaniu.
2. Podmiot Przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem danych osobowych, nie później niż˙ w terminie 14 dni od dnia zakończenia realizacji umowy, usunie wszelkie dane osobowe oraz ich istniejące kopie, chyba, że powszechnie obowiązujące przepisy prawa nakazują przechowywanie danych osobowych.
3. Podmiot Przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi w ciągu 24 h.
4. Podmiot Przetwarzający ponosi odpowiedzialność za działania wszelkich innych osób, przy pomocy, których przetwarza dane osobowe (w tym podwykonawców), jak za własne działanie i zaniechanie.
§ 4
Odpowiedzialność Przetwarzającego
1. Podmiot Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy lub powszechnie obowiązującymi przepisami prawa, a w szczególności za udostępnienie powierzonych do przetworzenia danych osobowych osobom nieupoważnionym.
2. Podmiot Przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot Przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu Przetwarzającego, a także o wszelkich planowanych, o ile są mu wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Podmiotu Przetwarzającego tych danych osobowych.
§ 5
Uprawnienia kontrolne Administratora
1. Administrator ma prawo do przeprowadzenia kontroli przestrzegania przez Podmiot Przetwarzający zasad przetwarzania danych osobowych, o których mowa w Umowie Powierzenia oraz w obowiązujących przepisach prawa, w szczególności poprzez żądanie udzielenia informacji dotyczących przetwarzania przez Podmiot Przetwarzający danych osobowych, stosowanych środków technicznych i organizacyjnych, aby przetwarzanie toczyło się zgodnie z prawem lub dokonywania kontroli, po wcześniejszym uzgodnieniu terminu przez Strony na 7 dni przed planowaną kontrolą. Podmiot Przetwarzający dokona niezbędnych czynności w celu umożliwienia wykonania tego uprawnienia przez Administratora.
0800-OP.2300.2.20.2021
2. Podmiot Przetwarzający jest zobowiązany do zastosowania się do zaleceń Administratora dotyczących zasad przetwarzania powierzonych danych osobowych oraz dotyczących poprawy zabezpieczenia danych osobowych, sporządzonych w wyniku kontroli przeprowadzonych przez Administratora.
§ 6
Czas trwania Umowy Powierzenia
1. Umowa Powierzenia zostaje zawarta na czas trwania Umowy Głównej.
2. Z dniem rozwiązania Umowy Głównej rozwiązaniu ulega również Umowa Powierzania.
§ 7
Postanowienia końcowe
1. Wszelkie zmiany oraz uzupełnienia w treści Umowy Powierzenia wymagają formy pisemnej pod rygorem nieważności.
2. W sprawach nieuregulowanych Umową Powierzenia znajdują zastosowanie odpowiednie przepisy powszechnie obowiązującego prawa oraz postanowienia Umowy Głównej.
3. Jako prawo właściwe dla wszystkich swoich stosunków zobowiązaniowych Strony wskazują przepisy ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny. (t.j. Dz. U. z 2018 r. poz. 1025), Ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2018 r. poz. 1000) oraz RODO.
4. Wszystkie spory, jakie mogą wyniknąć z niniejszej Umowy Powierzenia, Strony będą starały się rozwiązać polubownie. Gdy polubowne rozstrzygnięcie nie zostanie osiągnięte, wszelkie spory wynikające z Umowy Powierzenia lub w związku z nią będą rozstrzygane przez sąd powszechny właściwy dla siedziby Administratora.
5. Umowę Powierzenia sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
0800-OP.2300.2.20.2021
Administrator Podmiot Przetwarzający