Umowa o poufności dotycząca ochrony danych osobowych i ich powierzenia do przetwarzania
Załącznik Nr 2 do REGULAMIN ODDZIAŁOWEJ KOMISJI REWIZYJNEJ SIMP
Umowa o poufności
dotycząca ochrony danych osobowych i ich powierzenia do przetwarzania
W dniu w Warszawie pomiędzy:
Stowarzyszeniem SIMP, z siedzibą w Warszawie, ul. Xxxxxxxxxxxxx 00X, reprezentowanym przez Prezesa Xxxxxx Xxxxxxxxxx, zwanym dalej Upoważniającym” a wykonującego zadania z zakresu kontroli całokształtu działalności Oddziału SIMP Przewodniczącym ODDZIAŁOWEJ KOMISJI REWIZYJNEJ SIMP w ……………………………………………………………………….......
............................................................................................................................................................
............................................................................................................................................................
zwanym w dalszej części umowy „Przewodniczącym OKR”, zawarta została umowa
o następującej treści:
§ 1
Przedmiot Umowy
Dla realizacji zadań kontrolnych ODDZIAŁOWEJ KOMISJI REWIZYJNEJ SIMP dotyczącej wykonania kontroli całokształtu działalności Oddziału SIMP związanych z danymi osobowymi Strony po dniu wejścia w życie niniejszej umowy, Upoważniający jako Administrator Danych powierza Przewodniczącemu OKR, na postawie art. 31 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity - Dz. U. z 2002 roku, numer 101, poz. 926 z xxxx.xx.) przetwarzanie danych osobowych. Umowa zobowiązuje do ochrony danych osobowych powierzonych przez Upoważniającego wyłącznie w zakresie określonym w REGULAMINIE ODDZIAŁOWEJ KOMISJI REWIZYJNEJ SIMP w czasie kadencji
Przewodniczącego OKR.
§ 2
Definicje ABI – Administrator Bezpieczeństwa Informacji
Bezpieczeństwo informacji – zachowanie poufności, integralności i dostępności informacji; dodatkowo, mogą być brane pod uwagę inne własności, takie jak autentyczność, rozliczalność, niezaprzeczalność i niezawodność
Xxxx Xxxxxxx – w rozumieniu ustawy za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne. Informacji nie uważa się za umożliwiającą określenie tożsamości osoby, jeżeli wymagałoby to nadmiernych kosztów, czasu lub działań
Dostępność – właściwość bycia dostępnym i użytecznym na żądanie upoważnionego podmiotu Integralność – właściwość polegająca na zapewnieniu dokładności i kompletności aktywów Rozliczalność – informacja jest udostępniana w sposób jednoznacznie identyfikowalny
Niezaprzeczalność – brak możliwości wyparcia się uczestnictwa w procesie
Poufność – właściwość polegająca na tym, że informacja nie jest udostępniona lub wyjawiana nieupoważnionym osobom, podmiotom lub procesom
Przetwarzanie Danych – rozumie się przez to jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych Rozporządzenie – Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych
Ustawa – Ustawa o Ochronie Danych Osobowych z dnia 29 sierpnia 1997 r. Dz.U. Z 2002 r. Nr 101, poz.926, Nr 153, poz.1271; z 2004 r. Nr 25, poz. 219, Nr 33, poz.285; z 2006 r. Nr 104, poz.
708 i 711; z 2007r. Nr 165, poz. 1170, Nr 176, poz. 1238; z 2010 r. Nr 41, poz.233, Nr 182,
poz.1228, Nr 229, poz.1497; z 2011 r. Nr 230, poz. 1371.
§ 3
Zachowanie poufności
1. Dane powierzone przez Upoważniającego są jego własnością i mogą być przetwarzane przez Przewodniczącego OKR wyłącznie na potrzeby realizowanej kontroli zgodnie z REGULAMINEM ODDZIAŁOWEJ KOMISJI REWIZYJNEJ SIMP a po jej zakończeniu muszą zostać przekazane Upoważniającemu. Przewodniczący OKR zobowiązuje się do usunięcia wszystkich danych będących własnością Upoważniającego po zakończeniu kontroli.
2. Przewodniczący OKR jest zobowiązany do zapewnienia ochrony danych osobowych powierzonych mu w związku z wykonywaniem funkcji Przewodniczącego OKR podczas przeprowadzanej kontroli zgodnie z przepisami ustawy oraz rozporządzenia i innymi regulacjami o charakterze wewnętrznym obowiązujących w zakresie ochrony danych osobowych.
3. Przewodniczący OKR zobowiązuje się do zapewnienia poufności danych osobowych powierzonych mu w związku z wykonywaniem funkcji Przewodniczącego OKR podczas przeprowadzanej kontroli, a w szczególności do tego, że nie będzie w okresie kontrolnym i po jej zakończeniu: przekazywać, wykorzystywać lub ujawniać danych osobowych Upoważniającego osobom nieuprawnionym oraz, że informacje takie zostaną wykorzystane wyłącznie do realizacji kontroli.
§ 4
Współdziałanie Stron
1. Wszelkie decyzje dotyczące przetwarzania danych osobowych, odbiegające od ustaleń zawartych w niniejszej umowie powinny być zaakceptowane przez Upoważniającego w formie pisemnej i pod rygorem ich nieważności.
2. Przewodniczący OKR oświadcza, iż dysponuje odpowiednimi środkami, w tym należytymi zabezpieczeniami, umożliwiającymi przetwarzanie danych osobowych w celach kontrolnych - zgodnie z przepisami ustawy oraz rozporządzenia.
3. Dostęp do powierzonych Przewodniczącemu OKR danych osobowych mogą posiadać tylko osoby, którym nadano upoważnienie wskazane w art. 37 ustawy. W celu nadania takich uprawnień Przewodniczący OKR może ewentualnie wystąpić do Upoważniającego.
4. Przewodniczący OKR prowadzi we własnym zakresie listę osób upoważnionych do przetwarzania danych osobowych powierzonych przez Upoważniającego do realizacji kontroli, którą na bieżąco w miarę pojawiających się zmian przekazuje Upoważniającemu. Na podstawie tej listy Upoważniający nadaje uprawnienia do przetwarzania danych osobowych w celach kontrolnych dla wskazanych osób.
5. Przewodniczący OKR zobowiązuje się do zapoznania pozostałych członków OKR wyznaczonych do przetwarzania danych osobowych z ustawą i pisemnego zobowiązania ich do zachowania tajemnicy dotyczącej przetwarzanych danych jak też sposobów ich zabezpieczenia.
§ 5
Naruszenie ochrony danych osobowych
1. Przewodniczącym OKR niezwłocznie informuje Upoważniającego o:
a) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu,
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Generalnym Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem.
2. Stwierdzenie rażącego naruszenia warunków określonych w niniejszej Umowie i nie przywrócenia ich przez Przewodniczącego OKR do stanu określonego w niniejszej Umowie w terminie 14 dni od daty dostarczenia upomnienia przez Upoważniającego, może spowodować:
a) wypowiedzenie z winy Przewodniczącego OKR tej umowy lub umów – odpowiednio, dla której naruszenie stwierdzono,
b) wszczęcie postępowania przeciw Przewodniczącemu OKR w związku z naruszeniem ochrony danych osobowych.
3. Przez nienależyte wykonanie niniejszej Umowy należy w szczególności rozumieć sytuację, gdy organy administracji państwowej odpowiedzialne za nadzór nad przestrzeganiem zasad przetwarzania danych osobowych stwierdzą, że Przewodniczący OKR nie respektuje tych zasad.
§ 6
Postanowienia końcowe
1. W przypadku wygaśnięcia lub odstąpienia jednej ze Stron od wykonywanej umowy lub umów Przewodniczący OKR jest bezwzględnie zobowiązany do zwrotu powierzonych danych związanych z zakresem wypowiedzianych umów jak też do bezwzględnego skasowania wszelkich kopii tych danych, będących w jego posiadaniu. Przewodniczący OKR zobowiązuje się zaprzestać przetwarzania danych po wygaśnięciu umowy.
2. Niniejsza Umowa wchodzi w życie z dniem podpisania i obowiązuje do zakończenia kadencji
Przewodniczącego OKR
3. Wszelkie zmiany w niniejszej Umowie wymagają formy pisemnej pod rygorem nieważności.
4. W sprawach nieuregulowanych w niniejszej Umowie mają zastosowanie przepisy Kodeksu Cywilnego i ustawy o Ochronie Danych Osobowych
5. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
PRZEWODNICZĄCY OKR w ……………...:
(Miasto)
………………………………………………
(Imię i Nazwisko)
…………………………………
(data, popis)
UPOWAŻNIAJĄCY:
Prezes SIMP Xxxxx Xxxxxxx
…………………………………
(data, popis)