UMOWA

UMOWA

powierzenia przetwarzania danych osobowych

zawarta w dniu r. pomiędzy:

Sądem Rejonowym dla Warszawy Pragi-Północ w Warszawie z siedzibą przy ul. Xxxxxxxxxxxxx 00X, 00-000 Xxxxxxxx, reprezentowanym przez:

Xxxx Xxxxxxxxx – Prezesa Sądu Rejonowego dla Warszawy Pragi-Północ w Warszawie oraz

Xxxxxxx Xxxxxxxxxxxx – Dyrektora Sądu Rejonowego dla Warszawy Pragi-Północ w Warszawie

- w zakresie realizowanych zadań, zwanymi dalej administratorem

a

………………… z siedzibą w ………….. przy ulicy , wpisaną do rejestru

przedsiębiorców pod numerem KRS, NIP , reprezentowanym przez:

………………………

zwana w dalszej części umowy przetwarzającym

§ 1

Przedmiot umowy

1. Przedmiotem niniejszej umowy jest powierzenie przetwarzania danych osobowych przez administratora przetwarzającemu w zakresie i na warunkach określonych w niniejszej umowie i zgodnie z obowiązującymi, w dacie obowiązywania umowy, przepisami prawa.

2. Przetwarzanie danych przez przetwarzającego odbywa się w celu realizacji zadań związanych ze świadczeniem bieżącej obsługi w Punkcie kasowym tut. Sądu.

3. Powierzone przez administratora dane osobowe będą przetwarzane przez przetwarzającego wyłącznie w celu realizacji umowy …….… z dnia r.

4. Przetwarzający będzie przetwarzał dane osobowe wyłącznie zgodnie z RODO i UODO oraz wyłącznie w zakresie i celu przewidzianym w niniejszej Umowie.

§ 2

Zakres powierzonych danych

1. Przetwarzanie przez przetwarzającego odbywa się w imieniu administratora i polega na świadczeniu usług kasowych.

2. Rodzaj powierzonych danych oraz kategorie osób, których dane dotyczą:

a) uczestnicy postępowań sądowych i inne osoby uprawnione: imiona, nazwiska, adresy zamieszkania/zameldowania, numery PESEL, numery dowodu osobistego, sygnatura sprawy;

b) pracownicy Sądu: imiona, nazwiska, stanowisko, jednostka organizacyjna, adresy – w związku ze świadczeniem usług w zakresie pośrednictwa w przyjmowaniu wpłat/wypłat na rachunki bankowe (również gotówką).

§ 3

Obowiązki przetwarzającego

1. Przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO, w tym między innymi zapewni:

a) pseudonimizację i szyfrowanie danych osobowych,

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

c) zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,

d) regularne testowanie, mierzenie i ocenianie skuteczności środków technicznych i organizacyjnych, mających zapewnić bezpieczeństwo przetwarzania.

2. Przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

3. Przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim pracownikom i współpracownikom działającym w strukturze firmy, którzy będą przetwarzali powierzone dane w celu realizacji niniejszej umowy.

4. Przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b RODO) treści przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich u przetwarzającego, jak i po ustaniu umowy z przetwarzającym.

5. Przetwarzający zobowiązany jest poprzez odpowiednie środki techniczne i organizacyjne pomóc administratorowi wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III, a także pomaga administratorowi wywiązać się z obowiązków określonych w art. 32-36 RODO.

6. Przetwarzający udostępnia administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków, o których mowa w art. 28 RODO oraz umożliwia administratorowi lub audytorowi upoważnionemu przez administratora przeprowadzanie audytów, w tym inspekcji i przyczynia się do nich. Warunkiem przeprowadzenia powyższych czynności jest zawiadomienie przetwarzającego o terminie na 7 dni przed planowanym terminem ich przeprowadzenia.

7. Przetwarzający zobowiązuje się niezwłocznie zawiadomić administratora o:

a) każdym nieupoważnionym dostępie do danych osobowych, będących przedmiotem powierzenia;

b) każdym innym incydencie, mogącym mieć wpływ na bezpieczeństwo danych osobowych.

8. Informacja o incydencie/ nieuprawnionym dostępie/ naruszeniu zostanie przekazana administratorowi, na skrzynkę e-mail Inspektora Ochrony Danych, wyznaczonego przez

administratora, którego dane zostały upublicznione w serwisie BIP Sądu, w zakresie:

a) opis charakteru naruszenia oraz – o ile to możliwe – wskazanie kategorii i przybliżonej liczby osób, których dane zostały naruszone i ilości lub rodzaju danych, których naruszenie dotyczy,

b) imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej jednostki lub osoby, z którą administrator może kontaktować się w związku z wystąpieniem xxxxxxxxxx,

c) opis możliwych konsekwencji naruszenia,

d) opis zastosowanych lub proponowanych do zastosowania przez przetwarzającego środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków.

9. Obowiązek, o którym mowa w ust. 7, realizowany będzie przez przetwarzającego niezwłocznie, ale nie później niż w ciągu 24 godzin od powzięcia informacji o incydencie/nieuprawnionym dostępie/naruszeniu.

10. Jeżeli przetwarzający, po zakończeniu świadczenia usług związanych z przetwarzaniem, jest w posiadaniu danych osobowych, powierzonych przez administratora, niezwłocznie usuwa wszelkie dane osobowe oraz niezwłocznie usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

11. Przetwarzający zobowiązuje się do niepowierzania przetwarzania danych osobowych objętego niniejszą umowa innemu przetwarzającemu (zwanemu dalej dalszym przetwarzającym) bez uzyskania uprzedniej pisemnej zgody administratora. W przypadku zamiaru korzystania przez przetwarzającego z usług innego podmiotu przetwarzającego, przetwarzający w celu uzyskania ewentualnej zgody na dalsze powierzenie informuje na piśmie administratora o przedmiocie i czasie trwania powierzenia, charakterze i celu przetwarzania oraz rodzaju danych osobowych, będących przedmiotem dalszego powierzenia, przy czym brak sprzeciwu administratora, zgłoszony w terminie 3 dni, uznany będzie za zgodę administratora na dokonaną zmianę.

§ 4

Współdziałanie stron i odpowiedzialność

1. Strony ustalają, że w trakcie trwania niniejszej umowy będą ze sobą ściśle współpracować, informując się wzajemnie o wszystkich okolicznościach mających lub mogących mieć wpływ na wykonanie niniejszej umowy.

2. Strony zobowiązane są niezwłocznie powiadamiać się nawzajem o wszelkich skargach, pismach, kontrolach organu nadzorczego w rozumieniu RODO, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz współdziałać ze sobą w tym zakresie, w szczególności przez udostępnianie drugiej Stronie wszelkiej dokumentacji z tym związanej.

3. Przetwarzający odpowiada za szkody, jakie powstały wobec administratora lub osób trzecich w wyniku niezgodnego z Umową przetwarzania danych osobowych w szczególności przetwarzający odpowiedzialny jest za udostępnienie lub wykorzystanie

danych osobowych niezgodnie z treścią niniejszej Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

4. W przypadku niewykonania lub nienależytego wykonania przez przetwarzającego niniejszej umowy, przetwarzający zobowiązany będzie do zapłaty odszkodowania na zasadach ogólnych.

§ 5

Postanowienia ogólne

1. Niniejsza umowa wchodzi w życie z dniem podpisania i zostaje zawarta na czas obowiązywania umowy, wskazanej w § 1 ust. 3 niniejszej umowy.

2. Jeżeli jedna ze Stron niniejszej Umowy rażąco narusza zobowiązanie z niej wynikające, druga Strona może wypowiedzieć Umowę ze skutkiem natychmiastowym oraz żądać naprawienia szkody poniesionej na skutek takiego naruszenia.

3. Administrator ma prawo wypowiedzieć niniejszą Umowę ze skutkiem natychmiastowym, gdy przetwarzający:

a) wykorzystuje dane osobowe w sposób niezgodny z umową,

b) zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej Umowy, a w szczególności niespełnienia wymagań określonych w § 3 i § 4 niniejszej Umowy.

4. Zmiany niniejszej umowy wymagają formy pisemnej (aneks) za zgodą obydwu stron pod rygorem nieważności.

5. W zakresie nieuregulowanym niniejszą Umową zastosowanie mają przepisy RODO oraz inne przepisy ogólne dotyczące ochrony danych osobowych, a także Kodeks cywilny.

6. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.

……………………………………

…………………………………….. …………………………………… Administrator Przetwarzający