POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
UMOWA Nr …./KSS/……..
POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta, w związku z podpisaniem …….............. r. umowy Nr ……./…….
dot. świadczenia usługi ochrony osób i mienia w obiektach Krajowej Szkoły Skarbowości pomiędzy:
Skarbem Państwa – Krajową Szkołą Skarbowości
z siedzibą w Warszawie, przy ul. Xxxxxxx Xxxxxx 0, 00-000 Xxxxxxxx, NIP: 000-00-00-000, REGON: 366664067, dla której Administratorem danych osobowych jest Dyrektor Pani
…………………….., zwana w dalszej części umowy „Administratorem danych”, a
…………………………………………………. z siedzibą ……………………………………, wpisaną do Krajowego Rejestru Sądowego pod numerem KRS: …………………………., NIP: …………………………., REGON:
…………………………., reprezentowaną przez: ………………………………………………, zwanym w dalszej części umowy „Podmiotem przetwarzającym”.
§ 1
Powierzenie przetwarzania danych osobowych
1. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego w dalszej części „Rozporządzeniem”, dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.
2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.
§ 2
Zakres i cel przetwarzania danych
1. W związku realizacją umowy Nr ……../…….. z …....... r. dot. świadczenia usługi ochrony osób i mienia, Podmiot przetwarzający będzie przetwarzał wizerunek pracowników Krajowej Szkoły Skarbowości (monitoring wizyjny) oraz powierzone na podstawie niniejszej umowy dane zwykłe pracowników KSS, w niżej wymienionych obiektach:
1) w siedzibie Krajowej Szkoły Skarbowości w Warszawie, ul. Xxxxxxx Xxxxxx 0;
2) w Filii Krajowej Szkoły Skarbowości w Białobrzegach, gmina Nieporęt, ul. Xxxxxxxx 00;
3) w Filii Krajowej Szkoły Skarbowości w Otwocku, ul. Xxxxxxxx 00;
4) w Filii Krajowej Szkoły Skarbowości w Jastrzębiej Górze, ul. Xxxxxxxx 00.
2. Dane osobowe pracowników określonych w ust. 1 obejmować będą:
a) imię i nazwisko,
b) wizerunek pracowników (monitoring wizyjny).
3. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w zakresie i celu przewidzianym w umowie Nr …../ zawartej
……… roku.
§ 3
Obowiązki podmiotu przetwarzającego
1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych w celu realizacji umowy Nr …../…… z r., o której mowa w § 2 ust. 1 niniejszej umowy.
3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz ich istniejące kopie, chyba że prawo Unii lub państwa członkowskiego nakazują przechowywanie danych osobowych.
6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia, tj. bezpieczeństwa przetwarzania, zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu, zawiadomienia osoby, której dane dotyczą o ich naruszeniu oraz ocena skutków dla ochrony danych i uprzednich konsultacji z organem nadzorczym.
7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je Administratorowi na adres: xxx.xxx@xx.xxx.xx nie później niż 24 godziny od stwierdzenia naruszenia ochrony powierzonych mu do przetwarzania danych osobowych. Zgłoszenie powinno zawierać informacje, o których mowa w art. 33 ust. 3 Rozporządzenia.
§ 4
Prawo kontroli
1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych, spełniają postanowienia niniejszej umowy.
2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego i z minimum 7 dniowym jego uprzedzeniem.
3. Wykonanie audytu nie może prowadzić do naruszenia zasad ochrony danych osobowych istniejących u Podmiotu przetwarzającego, w szczególności nie może skutkować niedozwolonym ujawnieniem danych osobowych przez niego przetwarzanych, a także stosowanych przez niego środków, metod i praktyk służących ochronie tych danych. Każda osoba przeprowadzająca czynności audytowe w imieniu Administratora podpisze stosowne oświadczenie o obowiązku
zachowania w poufności informacji uzyskanych w trakcie wykonywania audytu, pod rygorem odmowy dopuszczenia danej osoby do jego przeprowadzenia. Osoby wykonujące czynności audytowe zobowiązane są stosować się do poleceń przedstawicieli Podmiotu przetwarzającego.
4. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych, nie dłuższym niż 7 dni, jeśli będą one zgodne z Rozporządzeniem.
5. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.
§ 5
Dalsze powierzenie danych do przetwarzania
Podmiot przetwarzający nie może powierzyć przetwarzania powierzonych mu danych osobowych podmiotowi trzeciemu.
§ 6
Odpowiedzialność Podmiotu przetwarzającego
1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią niniejszej umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w niniejszej umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez organ nadzorczy. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.
§ 7
Czas obowiązywania umowy
Niniejsza umowa zostaje zawarta na czas określony, tj. do dnia obowiązywania umowy Nr ……./……… z r., o której mowa w § 2 ust. 1 niniejszej umowy.
§ 8
Dane kontaktowe do realizacji umowy
Strony ustalają następujące dane kontaktowe do realizacji obowiązków wynikających z niniejszej umowy:
a) ze strony Administratora danych – Inspektor ochrony danych, tel. kom. 000 000 000, e-mail: xxx.xxx@xx.xxx.xx
b) ze strony Podmiotu przetwarzającego – …………………………….., tel. kom , e-mail:
…………………………………………
§ 9
Rozwiązanie umowy
1. Administrator danych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:
a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;
b) przetwarza dane osobowe w sposób niezgodny z Rozporządzeniem i niniejszą umową;
c) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora danych.
§ 10
Zasady zachowania poufności
1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie niniejszej umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub niniejszej umowy.
§ 11
Postanowienia końcowe
1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze stron.
2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
3. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd właściwy Administratora danych.
……………………………….…… .………………………………….…
Administrator danych Podmiot przetwarzający
Załącznik nr 1 do Umowy Nr …/KSS/…… powierzenia przetwarzania danych osobowych
KLAUZULA INFORMACYJNA
Krajowej Szkoły Skarbowości
w związku z realizacją usługi ochrony osób i mienia w obiektach Krajowej Szkoły Skarbowości.
Wypełniając obowiązek prawny uregulowany zapisami art. 13 ust. 1 i 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. Urz. UE. L. 2016.119.1 z 4 maja 2016 roku (dalej w treści „RODO”), Krajowa Szkoła Skarbowości, ul. Xxxxxxx Xxxxxx 0, 00-000 Xxxxxxxx informuje, że:
1. Administratorem Pani/Pana/Państwa danych osobowych jest Dyrektor Krajowej Szkoły Skarbowości, z siedzibą przy ulicy Xxxxxxx Xxxxxx 0, 00-000 Xxxxxxxx.
2. Kontakt do Inspektora Ochrony Danych w KSS
We wszystkich sprawach dotyczących przetwarzania danych osobowych oraz praw związanych z ich przetwarzaniem można kontaktować się elektronicznie poprzez adres e- mail: xxx.xxx@xx.xxx.xx, telefonicznie: 22 511 21 73 lub listownie: Krajowa Szkoła Skarbowości w Warszawie, ul. Xxxxxxx Xxxxxx 0, 00-000 Xxxxxxxx.
3. Cel i podstawa prawna przetwarzania danych osobowych
Cel: realizacja umowy ………./………… r. pomiędzy Krajową Szkołą Skarbowości w Warszawie a ………………………………………… na świadczenie usługi ochrony osób i mienia w obiektach Krajowej Szkoły Skarbowości.
Podstawa prawna:
• art. 6 ust. 1 lit. b) RODO – przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia kroków na wniosek osoby, której dane dotyczą, przed zawarciem umowy,
• art. 6 ust.1 lit. c) RODO – przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;
• art. 6 ust. 1 lit e) RODO – przetwarzanie danych osobowych jest niezbędne do realizacji zadania leżącego w interesie publicznym lub sprawowania władzy publicznej powierzonej administratorowi.
4. Informacja o odbiorcach danych osobowych
Informujemy Państwa, że dane osobowe mogą być udostępniane tylko i wyłącznie uprawnionym organom na podstawie odpowiednich przepisów prawa.
5. Okres przechowywania danych osobowych
Dane osobowe będą przechowywane przez:
• okres niezbędny do realizacji celów przetwarzania, lecz nie krócej niż okres wskazany w przepisach o archiwizacji i w procedurach wewnętrznych,
• w przypadku przetwarzania danych w związku z zawartą umową przez czas obowiązywania umowy, a po jej rozwiązaniu do upływu okresu przedawnienia roszczeń wynikających z przepisów prawa.
6. Uprawnienia:
W związku z przetwarzaniem przez Administratora danych osobowych, przysługuje Pani/Panu/ Państwu: prawo do:
• dostępu do treści swoich danych osobowych oraz otrzymania ich kopii (z zastrzeżeniem, że udostępniane dane nie mogą ujawniać informacji niejawnych, ani naruszać tajemnic prawnie chronionych, do których zachowania zobowiązany jest Administrator oraz z zastrzeżeniem art. 5 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych),
• sprostowania (poprawiania) danych osobowych,
• ograniczenia przetwarzania danych osobowych,
• przenoszenia danych,
• cofnięcia zgody na przetwarzanie danych w dowolnym momencie (cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem),
• usunięcia swoich danych osobowych (jeżeli dane osobowe przestaną być niezbędne do celów, w których zostały zebrane lub w inny sposób przetwarzane, wycofasz zgodę na ich przetwarzanie lub dane osobowe są przetwarzane niezgodnie z prawem),
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-
193 Warszawa), gdy przetwarzanie danych osobowych narusza przepisy obowiązującego prawa.
Żądanie realizacji prawa dostępu do swoich danych osobowych, prawa do ich sprostowania (poprawiania), ograniczenia ich przetwarzania oraz prawa do ich usunięcia należy przesłać w formie pisemnej na adres kontaktowy Administratora danych osobowych: Krajowa Szkoła Skarbowości, ul. Xxxxxxx Xxxxxx 0, 00-000 Xxxxxxxx.
7. Inne informacje
Dane osobowe nie będą podlegały zautomatyzowanym procesom podejmowania decyzji i profilowania.
Załącznik nr 2 do Umowy Nr …/KSS/ powierzenia przetwarzania danych osobowych
OŚWIADCZENIE
pracownika Agencji Ochrony
ochraniającej obiekty Krajowej Szkoły Skarbowości
Oświadczam, że wyrażam zgodę na przetwarzanie przez Krajową Szkołę Skarbowości dobrowolnie podanych przeze mnie danych osobowych (tj. imię i nazwisko, numer telefonu) dla celów wykonania Umowy nr ………../ dotyczącej świadczenia usługi ochrony osób i mienia
w obiektach Krajowej Szkoły Skarbowości.
………………………………
data, czytelny podpis