WZÓR UMOWY - UMOWA NR ……………………….
WZÓR UMOWY - UMOWA NR ……………………….
Ostateczna treść umowy może ulec zmianie w zakresie niezmieniającym jej istotnych postanowień. zawarta w dniu 2021 r. w Białymstoku pomiędzy:
Państwowym Gospodarstwem Wodnym Wody Polskie, z siedzibą przy ul. Xxxxxxx 00x, 00-000 Xxxxxxxx, zwanym dalej Zamawiającym, reprezentowanym przez:
………………………………. ………………………………………………………………
a
.......................................................................................................................................................................
- sąd rejestrowy, numer rejestru, kapitał zakładowy – w przypadku podmiotu podlegającego pod KRS zwanym dalej „Wykonawcą” z siedzibą w , reprezentowanym przez:
.......................................................................................................................................................................
NIP:......................................................................................... REGON...........................................................
o następującej treści:
§ 1.
1. W wyniku przeprowadzonego postępowania o udzielenie zamówienia publicznego na usługi społeczne w trybie przetargu nieograniczonego nr ……………….. zgodnie z przepisami ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2019 r., poz. 2019 z późn. zm.) Strony zawierają umowę, której przedmiotem jest:
2. Szczegółowy zakres usługi określa Kalkulacja cenowa, stanowiąca załącznik nr 1 do niniejszej umowy oraz Opis przedmiotu zamówienia, będący załącznikiem nr 2 do niniejszej umowy.
3. Podane w Kalkulacji cenowej, stanowiącej załącznik nr 1 do niniejszej umowy „krotności” określają orientacyjną ilość dni świadczenia danej usługi w okresie obowiązywania umowy.
4. Zamawiający zastrzega sobie prawo zmiany krotności świadczenia poszczególnych rodzajów usług, przy zachowaniu cen jednostkowych przedstawionych przez Wykonawcę w Kalkulacji cenowej, stanowiącej załącznik nr 1 do niniejszej umowy, do maksymalnej kwoty umowy brutto. Faktyczne ilości realizowanych usług mogą odbiegać od podanych średnich ilości wskazanych w Załączniku nr 2 – Opis przedmiotu zamówienia.” Ostateczna ilość poszczególnych usług dozoru oraz bezpośredniej ochrony fizycznej osób i mienia będzie wynikała z faktycznych potrzeb Zamawiającego w okresie obowiązywania Umowy.
5. Zamawiający gwarantuje, że minimalna wartość zamówienia udzielonego wykonawcy wyniesie 90 % całkowitego wynagrodzenia, określonego w § 3 ust. 1 umowy.
§ 2.
1. Ustala się następujące terminy realizacji przedmiotu umowy:
Część I: 36 miesięcy od dnia podpisania umowy godz 0°°, Część II: 36 miesięcy od dnia podpisaniaumowy godz 0°°,
Część III: 30 miesięcy od podpisania umowy, jednak nie wcześniej niż od 01.01.2022 r. godz 0°°, Część IV: 30 miesięcy od podpisania umowy, jednak nie wcześniej niż od 01.01.2022 r. godz 0°°, Część V: 36 miesięcy od dnia podpisania umowy godz 0°°.
Umowa ulegnie wcześniejszemu rozwiązaniu w przypadku zapłaty na rzecz Wykonawcy całej kwoty wynagrodzenia, o którym mowa w § 3 ust. 1
§ 3.
1. Maksymalne wynagrodzenie Wykonawcy z tytułu realizacji Umowy ustala się do kwoty zł
brutto, zgodnie z formularzem cenowym, stanowiącą załącznik nr 2 do umowy, z zastrzeżeniem możliwości skorzystania przez Zamawiającego z Prawa Opcji.
1
2. Za wykonanie przedmiotu zamówienia Wykonawcy przysługiwać będzie wynagrodzenie miesięczne wyliczone jako iloczyn ilości faktycznie przepracowanych godzin/ miesiąc i ceny jednostkowej netto zgodnie z formularzem cenowym, stanowiącą załącznik nr 2 do umowy. Do wynagrodzenia zostanie doliczony podatek VAT wg stawki obowiązującej w dniu wystawienia faktury.
3. Ustalona w ust. 1 prognozowana wartość umowy nie upoważnia Wykonawcy do żądania realizacji usługi do pełnej wysokości kwoty maksymalnej.
4. Strony dopuszczają możliwość zmiany wysokości wynagrodzenia należnego Wykonawcy, w formie pisemnego aneksu, w przypadku wystąpienia jednej z następujących okoliczności:
a) zmiany stawki podatku od towarów i usług lub podatku akcyzowego,
b) zmiany wysokości minimalnego wynagrodzenia ustalonego na podstawie przepisów o minimalnym wynagrodzeniu za pracę albo wysokości minimalnej stawki godzinowej,
c) zmiany zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne - na zasadach i w sposób określony w ust. 4
- jeżeli zmiany te będą miały wpływ na koszty wykonania Umowy przez Wykonawcę,
d) zasad gromadzenia i wysokości wpłat do pracowniczych planów kapitałowych, o których mowa w ustawie z dnia 4 października 2018 r. o pracowniczych planach kapitałowych (Dz. U. poz.2215 oraz z 2019 r. poz. 1074 i 1572).
5. Zmiana, o której mowa w ust. 4 będzie odbywała się na następujących zasadach:
a) w celu zawarcia aneksu, o którym mowa w ust. 4, każda ze Stron może wystąpić do drugiej Strony z wnioskiem o dokonanie zmiany wysokości wynagrodzenia należnego Wykonawcy wraz z uzasadnieniem zawierającym w szczególności szczegółowe wyliczenie całkowitej kwoty, o jaką wynagrodzenie Wykonawcy powinno ulec zmianie oraz wskazaniem daty, od której nastąpiła lub nastąpi zmiana wysokości kosztów wykonania umowy uzasadniająca zmianę wysokości wynagrodzenia należnego Wykonawcy;
b) zmiana wysokości wynagrodzenia należnego Wykonawcy w przypadku zaistnienia przesłanki, o której mowa w ust. 4 pkt a), będzie odnosić się wyłącznie do części przedmiotu Umowy zrealizowanej, zgodnie z terminami ustalonymi umową, po dniu wejścia w życie przepisów zmieniających stawkę podatku od towarów i usług oraz wyłącznie do części przedmiotu Umowy, do której zastosowanie znajdzie zmiana stawki podatku od towarów i usług w przypadku zmiany, o której mowa w ust. 4 pkt
a) wartość wynagrodzenia netto nie zmieni się, a wartość wynagrodzenia brutto zostanie wyliczona na podstawie nowych przepisów;
c) zmiana wysokości wynagrodzenia w przypadku zaistnienia przesłanki, o której mowa w ust. 4 pkt b)
c) lub d) będzie obejmować wyłącznie część wynagrodzenia należnego Wykonawcy, w odniesieniu do której nastąpiła zmiana wysokości kosztów wykonania Umowy przez Wykonawcę w związku z wejściem w życie przepisów odpowiednio zmieniających wysokość minimalnego wynagrodzenia za pracę, wysokość minimalnej stawki godzinowej lub dokonujących zmian w zakresie zasad podlegania ubezpieczeniom społecznym lub ubezpieczeniu zdrowotnemu lub w zakresie wysokości stawki składki na ubezpieczenia społeczne lub zdrowotne;
d) w przypadku zmiany, o której mowa w ust. 4 pkt b) wynagrodzenie Wykonawcy ulegnie zmianie o kwotę odpowiadającą wzrostowi kosztu Wykonawcy w związku ze zwiększeniem wysokości wynagrodzeń do wysokości aktualnie obowiązującego minimalnego wynagrodzenia za pracę lub wysokości minimalnej stawki godzinowej. Kwota odpowiadająca wzrostowi kosztu Wykonawcy będzie odnosić się wyłącznie do części wynagrodzenia Pracowników, odpowiadającej zakresowi w jakim wykonują oni prace bezpośrednio związane z realizacją przedmiotu Umowy;
e) w przypadku zmiany, o której mowa w ust. 4 pkt c), wynagrodzenie Wykonawcy ulegnie zmianie o kwotę odpowiadającą zmianie kosztu Wykonawcy ponoszonego w związku z wypłatą wynagrodzenia. Kwota odpowiadająca zmianie kosztu Wykonawcy będzie odnosić się wyłącznie do części wynagrodzenia Pracowników, odpowiadającej zakresowi, w jakim wykonują oni prace bezpośrednio związane z realizacją przedmiotu Umowy.
f) Wykonawca występujący z wnioskiem o zmianę wysokości wynagrodzenia na podstawie ust. 4 zobowiązany jest dołączyć do wniosku dokumenty, z których będzie wynikać, w jakim zakresie zmiany te mają wpływ na koszty wykonania Umowy, w szczególności:
- pisemne zestawienie wynagrodzeń Pracowników (zarówno przed jak i po zmianie) wraz z określeniem zakresu (części etatu) w jakim wykonują oni prace bezpośrednio związane z realizacją przedmiotu
2
Umowy oraz części wynagrodzenia odpowiadającej temu zakresowi – w przypadku zmiany, o której mowa w ust. 4 pkt b) lub
- pisemne zestawienie wynagrodzeń Pracowników (zarówno przed jak i po zmianie) wraz z kwotami składek uiszczanych do Zakładu Ubezpieczeń Społecznych /Kasy Rolniczego Ubezpieczenia Społecznego w części finansowanej przez Wykonawcę, z określeniem zakresu (części etatu) w jakim wykonują oni prace bezpośrednio związane z realizacją przedmiotu Umowy oraz części wynagrodzenia odpowiadającej temu zakresowi – w przypadku zmiany, o której mowa w ust. 4 pkt c);
5. Warunkiem wprowadzenia zmiany wynagrodzenia w postaci aneksu jest wykazanie przez Wykonawcę w formie pisemnej, iż zmiany te będą miały wpływ na koszty wykonania przedmiotu umowy przez Wykonawcę.
6. W przypadku zmiany wynagrodzenia wykonawcy dokonanej na podstawie § 3 ust. 4 Wykonawca zobowiązany jest do zmiany wynagrodzenia przysługującego podwykonawcy, z którym zawarł umowę w zakresie i wysokości odpowiadającej dokonanej zmianie wynagrodzenia.
§ 4.
1. Zamawiający oświadcza, że zezwala na przesyłanie drogą elektroniczną faktur wystawianych w formie elektronicznej (faktury elektroniczne) przez Wykonawcę zgodnie z obowiązującymi przepisami ustawy z 11 marca 2004 r. o podatku od towarów i usług (t.j. Dz. U. z 2020 r., poz. 106 z późn. zm.), w formacie PDF w związku z realizacją niniejszej Umowy.
2. Ilekroć w Umowie jest mowa o fakturze, rozumie się przez to również fakturę korygującą, zaliczkową i duplikat faktury oraz noty księgowe.
3. Wykonawca uprawniony jest do przesyłania Zamawiającemu wystawionych przez siebie faktur elektronicznych wraz z dołączonymi do nich załącznikami w postaci jednolitego pliku PDF na adres mailowy Zamawiającego: xxxxxxx_xxxxxxxxx@xxxx.xxx.xx
4. Przesłanie przez Wykonawcę faktur wystawionych w formie elektronicznej na inny adres niż wskazany w ust. 3 będzie traktowane jako niedostarczenie korespondencji do Zamawiającego.
5. Za datę otrzymania faktury elektronicznej przez Zamawiającego, uważa się datę wpływu tej faktury na skrzynkę poczty elektronicznej Zamawiającego, o której mowa w ust. 3.
6. Faktura Wykonawcy musi wskazywać: Jako Nabywcę
Państwowe Gospodarstwo Wodne Wody Polskie ul. Xxxxxxx 00X
00-848 Warszawa
NIP 5272825616
obowiązkowo muszą zawierać oznaczanie „Odbiorcy/miejsca pełnienia usługi” tj. Odbiorca/miejsce pełnienia usługi
Regionalny Zarząd Gospodarki Wodnej w Białystok ul. Xxxxxxxxxxx 00X.
15-085 Białystok
Odbiorca faktury: Zarząd Zlewni w ……………………………………..
7. W celu zapewnienia autentyczności pochodzenia i integralności faktur wystawionych w formie elektronicznej, będą one przesyłane pocztą elektroniczną w postaci nieedytowalnego pliku PDF z następującego adresu mailowego Wykonawcy:…………………………………………………….
8. Każda faktura będzie przesyłana w osobnej wiadomości e-mail - w temacie wiadomości dostawca zamieści numer przesyłanej faktury VAT oraz informację lub dokumenty poświadczające wykonanie danego stosunku prawnego, z które powstał obowiązek wystawienia.
9. W przypadku niedołączenia do faktury wymaganych umową dokumentów lub wystąpienia błędów w wystawionej fakturze, Zamawiający uprawniony jest do wstrzymania płatności faktury do czasu dostarczenia tych dokumentów lub poprawienia faktury. W takim przypadku Xxxxxxxxxxx nie pozostaje w opóźnieniu w zapłacie faktury.
10. Przesłanie przez Wykonawcę faktur w formie elektronicznej na adres mailowy Zamawiającego wskazany w ustępie 3 dokonane będzie przy zastosowaniu automatycznej opcji zwrotnego potwierdzenia odbioru.
3
W przypadku faktur korygujących strony postanawiają, iż fakturę korygującą uznaje się za dostarczoną do Zamawiającego w dacie wskazanej na otrzymanej przez Wykonawcę automatycznie generowanej informacji zwrotnego potwierdzenia odbioru. W przypadku nieotrzymania potwierdzenia odbioru Wykonawca poinformuje o tym Zamawiającego i podejmie niezbędne kroki w celu usunięcia istniejącej przeszkody w przesłaniu faktur w formie elektronicznej. W przypadku niemożności usunięcia powyższej przeszkody Wykonawca ma możliwość przesłania faktury w formie papierowej, z zachowaniem warunków określonych poniżej.
11. Niniejsza Umowa nie wyklucza możliwości przesłania przez Wykonawcę faktur w formie papierowej pod warunkiem uprzedniego powiadomienia Zamawiającego o tym fakcie. Powiadomienie powinno być dokonane w drodze informacji przesłanej za pomocą poczty elektronicznej, z uwzględnieniem adresów wskazanych w ustępie powyżej, najpóźniej w terminie 3 dni od dnia dokonania wysyłki faktury papierowej przez Wykonawcę.
12. Każda ze Stron zobowiązuje się do przechowywania faktur elektronicznych w sposób zapewniający możliwość potwierdzenia autentyczności pochodzenia, integralności treści i czytelności faktur elektronicznych zgodnie z wymogami przewidzianymi przepisami ustawy o podatku od towarów i usług.
13. Do transakcji udokumentowanych fakturą elektroniczną, nie będą wystawiane faktury w innej formie. Faktury elektroniczne nie będą przesyłane dodatkowo w formie papierowej.
14. W razie cofnięcia przez Zamawiającego zezwolenia na przesyłanie faktur elektronicznych wystawianych przez Wykonawcę w ramach niniejszej umowy, Wykonawca zaprzestaje przesyłania faktur elektronicznych drogą elektroniczną w terminie 7 dni roboczych od dnia następującego po dniu, w którym otrzymał zawiadomienie od Zamawiającego o cofnięciu zezwolenia.
15. Cofnięcie zezwolenia, o którym mowa powyżej wymaga formy pisemnej.
16. Zezwolenie, o którym mowa w ust. 1 dotyczy również wystawiania i przesyłania drogą elektroniczną faktur korygujących, zaliczkowych i duplikatów faktur oraz not księgowych.
17. Zamawiający informuje o możliwości wysyłania faktur elektronicznych za pośrednictwem platformy elektronicznego fakturowania (dalej PEF). Platforma Elektronicznego Fakturowania dostępna jest pod adresem xxxxx://xxxxxxxxxxxxxx.xxxxxxxx.xxx.xx/.
18. Jeżeli Wykonawca będzie korzystał z PEF, zobowiązany będzie do podania Zamawiającemu informacji o swojej rejestracji na Platformie Elektronicznego Fakturowania w celu wysyłania Zamawiającemu ustrukturyzowanych faktur elektronicznych.
19. Jeżeli Wykonawca nie będzie korzystał z PEF, uprawniony jest również do przesyłania Zamawiającemu wystawionych przez siebie faktur elektronicznych zgodnie z postanowieniami ust. 1 do 16 niniejszego paragrafu.
20. Zmiana adresu poczty elektronicznej o którym mowa w ust. 3 i 7 wymaga podpisania aneksu do niniejszej umowy.
21.
§ 5.
1. Zamawiający zobowiązuje się dokonać zapłaty w terminie do 30 dni od daty otrzymania prawidłowo wystawionej faktury z tytułu pełnionych dozorów oraz bezpośredniej ochrony fizycznej osób i mienia od Wykonawcy. Płatność dokonana będzie w formie przelewu na rachunek Wykonawcy nr
………………………………………………………………. .
2. Wykonawca oświadcza, że jest/nie jest podatnikiem podatku VAT i posiada numer NIP ……………………….
§ 6.
1. Wymagania Zamawiającego dotyczące warunków wykonania usługi przez Wykonawcę:
a) Wykonawca do wykonania usługi zapewni pracowników ochrony (wykaz osób przewidzianych do realizacji zadania stanowić będzie załącznik do umowy) spełniających n/w kryteria:
− spełniających wymagania, wynikające z Ustawy o ochronie osób i mienia, a także:
− odpowiednio przeszkolonych, w tym posiadających przeszkolenie w zakresie przepisów bhp i ppoż. (koszt przeszkolenia ponosi Wykonawca) oraz odpowiednie przeszkolenie z obsługi urządzeń monitorujących, obowiązkowo noszących odpowiednie umundurowanie i identyfikator podczas pełnienia służby, gwarantujących skuteczność ochrony;
4
− dbających o wygląd zewnętrzny;
− cechujących się: stanowczością, punktualnością, dyskrecją, wykazujących duże opanowanie i kulturę osobistą;
− zobowiązanych do zachowania tajemnicy w czasie trwania umowy i po jej ustaniu.
b) Wykonawca odpowiada za działania, uchybienia i zaniechania pracowników ochrony, przy pomocy których realizuje umowę jak za własne działania i zaniechania;
c) Wykonawca ponosi odpowiedzialność za szkody powstałe w ochranianym na podstawie niniejszej umowy mieniu z wyłączeniem przypadku, gdy powstaną one z wyłącznej winy Zamawiającego;
d) Wykonawca zobowiązuje się chronić mienie Zamawiającego ze szczególną starannością i przyjmuje na siebie pełną odpowiedzialność za właściwe wykonanie usługi oraz zapewnienie bezpieczeństwa;
e) Odpowiedzialność Wykonawcy z tytułu wyrządzonej szkody w mieniu stanowiącym własność Zamawiającego oceniana będzie na zasadach określonych w przepisach kodeksu cywilnego;
f) Pracownikowi ochrony nie wolno opuszczać ochranianego obiektu bez pozostawienia zastępstwa wyznaczonego przez przełożonego, który informuje Zamawiającego o zabezpieczeniu obsady zgodnie z umową;
g) Przejęcie i przekazanie służby każdorazowo musi być odnotowane w książce raportów;
h) Zapewnienie przez Wykonawcę jednolitego, estetycznego i czystego umundurowania ze swoimi znakami firmowymi zgodnie z obowiązującymi przepisami, wraz z identyfikatorem umieszczonym w widocznym miejscu posiadającym imię i nazwisko pracownika ochrony, jego zdjęcie oraz nazwę lub logo firmy;
i) Wyposażenie przez Wykonawcę pracowników ochrony w osobiste środki łączności to jest telefon komórkowy, pilot napadowy do firmy zewnętrznej oraz inne wyposażenie zgodnie z obowiązującymi przepisami, w tym środki przymusu bezpośredniego jak ręczny miotacz gazu i pałka wielofunkcyjna typu tonfa;
j) Wykonawca zobowiązany jest każdorazowo do informowania Zamawiającego pocztą elektroniczną na adres e-mail, wskazany przez Zamawiającego w § 10 ust. 1 umowy o zmianach personalnych na poszczególnych portierniach. Pracownicy ochrony odbywający służbę pierwszy raz w danym obiekcie, przed przyjęciem służby są zobowiązani do odbycia szkolenia stanowiskowego, za przeprowadzenie którego odpowiada Wykonawca. Wykonawca jest zobowiązany do potwierdzenia przeprowadzenia szkolenia stanowiskowego na karcie szkolenia wstępnego sporządzonej w dwóch jednobrzmiących egzemplarzach, z których jeden zostanie przekazany Zamawiającemu;
k) Osoba upoważniona przez Zamawiającego ma prawo wydać dodatkowe polecenie dotyczące ochrony budynków i obiektów znajdujących się na terenie RZGW, jeżeli wynika to z bieżących potrzeb;
l) Wykonawca zobowiązany jest do bieżącego i prawidłowego prowadzenia dokumentacji wymaganej w świetle obowiązujących przepisów oraz wspólnych ustaleń.
§ 7.
1. Wykonawca oświadcza, że posiada wymaganą prawem koncesję wydaną przez Ministra Spraw Wewnętrznych i Administracji w dniu …………………. r. numer rejestru ……………… uprawniającą do świadczenia usług w zakresie ochrony osób i mienia realizowanych w formie bezpośredniej ochrony fizycznej.
2. Wykonawca zobowiązuje się wykonać ww. usługę poprzez wyznaczenie pracowników do ochrony osób, obiektów i mienia w obiektach Zamawiającego.
3. Wykonawca zapozna się z topografią chronionego terenu zewnętrznego i budynków - rozkładu pomieszczeń, dróg ewakuacyjnych itp.
4. Przy wykonywaniu czynności stanowiących przedmiot umowy Wykonawca zobowiązuje się zatrudniać pracowników ochrony posiadających kwalifikacje określone w odpowiednich przepisach.
5. Zamawiający zobowiązuje się, w miarę możliwości, uwzględniać zgłaszane przez Wykonawcę zasadne postulaty dotyczące potrzeb rozbudowy istniejących systemów wspomagających ochronę fizyczną obiektu.
6. Pracownicy ochraniający obiekt podlegają bezpośrednio Wykonawcy z zastrzeżeniem ust. 7.
7. Zamawiający za pośrednictwem wyznaczonych pracowników może wydawać pracownikom ochrony dodatkowe dyspozycje, z pominięciem Wykonawcy. Dyspozycje powyższe będą realizowane tylko wówczas, jeżeli mieszczą się w przedmiocie umowy oraz ich wykonanie nie spowoduje pogorszenia
5
stanu bezpieczeństwa chronionego obiektu. Listę wyznaczonych pracowników Zamawiający przedłoży w dniu podpisania umowy.
8. Wykonawca i Zamawiający zobowiązują się do zachowania w tajemnicy wszelkich informacji, które mają wpływ na stan bezpieczeństwa obiektu w czasie obowiązywania umowy oraz po jej rozwiązaniu. Obowiązek zachowania tajemnicy dotyczy także wszelkich innych informacji związanych z działalnością obu stron umowy, o których strony powzięły wiadomość przy jej realizacji.
9. Wykonawca na dzień podpisania umowy przedstawi Zamawiającemu aktualną listę pracowników, którzy będą wykonywać usługę ochrony. W przypadku, gdy nastąpi zmiana personalna pracowników ochrony, Wykonawca zobowiązany jest niezwłocznie uaktualnić wyżej wymienioną listę.
10. Zamawiający wymaga zatrudnienia przez wykonawcę lub podwykonawcę na podstawie stosunku pracy osób wykonujących niżej wskazane przez Zamawiającego czynności w zakresie realizacji zamówienia, których wykonanie polega na wykonywaniu pracy w sposób określony w art. 22 § 1 ustawy z dnia 26 czerwca 1974 r. – Kodeks pracy (x.x.Xx. U. z 2020 r. poz. 1320ze zm.). tj.:
………………………………………………………………………………………………………………………………….
11. Wykonawca niezwłocznie po podpisaniu umowy w sprawie zamówienia publicznego, lecz przed przystąpieniem do wykonywania prac objętych przedmiotem zamówienia, przedstawi Zamawiającemu stosowne pisemne oświadczenie, że wymagane przez Zamawiającego czynności określone w ust. 1 lit. a) realizowane będą przez osoby, które są zatrudnione na podstawie stosunku pracy wraz ze wskazaniem imion i nazwisk tych osób rodzaj umowy o pracę i zakresu obowiązków pracownika.
12. Zamawiający zastrzega sobie możliwość weryfikacji odnośnie spełniania przez Wykonawcę lub Podwykonawcę wymogu zatrudnienia na podstawie stosunku pracy osób wykonujących wskazane w ust. 10 czynności, w szczególności poprzez:
a) żądanie oświadczeń i dokumentów w zakresie potwierdzenia spełniania wymogu zatrudnienia na podstawie umowy o pracę osób wykonujących czynności określone w ust.10,
b) żądanie wyjaśnień w przypadku wątpliwości w zakresie potwierdzenia spełniania ww. wymogów,
c) przeprowadzenie kontroli na miejscu wykonywania zamówienia.
13. Po rozpoczęciu realizacji Przedmiotu umowy, na każde wezwanie Zamawiającego, w wyznaczonym przez Zamawiającego terminie Wykonawca przedłoży Zamawiającemu jeden ze wskazanych w ust. 14 dokumentów w celu potwierdzenia zatrudnienia przez Wykonawcę lub Podwykonawcę na podstawie stosunku pracy osób wykonujących wskazane w ust. 10 czynności w ramach realizacji Przedmiotu umowy.
14. Dowodami potwierdzającymi zatrudnienie na podstawie stosunku pracy w mogą być:
a) oświadczenia zatrudnionego pracownika,
b) oświadczenia wykonawcy lub podwykonawcy o zatrudnieniu pracownika na podstawie umowy o pracę,
c) poświadczonej za zgodność z oryginałem kopii umowy o pracę zatrudnionego pracownika. Kopie umów powinny być zanonimizowane w sposób zapewniający ochronę danych osobowych pracowników, zgodnie z przepisami ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U.2019.1781 t.j.) w szczególności bez adresów, nr PESEL pracowników. Imię i nazwisko pracownika nie podlega anonimizacji. Informacje takie jak: data zawarcia umowy, rodzaj umowy o pracę i wymiar etatu powinny być możliwe do zidentyfikowania;
d) innych dokumentów
− zawierających informacje, w tym dane osobowe, niezbędne do weryfikacji zatrudnienia na podstawie stosunku pracy, w szczególności imię i nazwisko zatrudnionego pracownika, datę zawarcia umowy o pracę, rodzaj umowy o pracę i zakres obowiązków pracownika.
15. Wykonawca zobowiązany jest do uzyskania od osób, przy pomocy których wykonuje przedmiot umowy zgody na przetwarzanie przekazanych danych osobowych zgodnie z przepisami o ochronie danych osobowych. Przekazane dane osobowe będą przetwarzane przez Zamawiającego na potrzeby wykonania umowy. Administratorem danych osobowych jest Państwowe Gospodarstwo Wodne Wody Polskie z siedzibą: ul. Xxxxxxx 00X, 00-000 Xxxxxxxx. Kontakt z Inspektorem Ochrony Danych Osobowych pod adresem e-mail: xxx@xxxx.xxx.xx.
6
16. Powierzenie przez Wykonawcę wykonania części przedmiotu innym podmiotom wymaga uprzedniej pisemnej zgody Zamawiającego. Jeżeli jednak Wykonawca zleci wykonanie niektórych czynności innym podmiotom (nawet za zgodą Zamawiającego), ponosi on pełną odpowiedzialność za działania innych Wykonawców, którym zadanie powierzył, tak jak za działania własne.
§ 8.
1. Wykonawca oświadcza, że posiada aktualną polisę ubezpieczeniową z tytułu odpowiedzialności cywilnej, nr ………………. wystawioną przez ……………………… na okres od …………………. do W
przypadku, gdy ważność polisy zakończy się przed upływem obowiązywania umowy, Wykonawca zobowiązany jest odnowić ubezpieczenie na czas obejmujący wykonanie przedmiotu zamówienia i okazać przedłużoną polisę Zamawiającemu w terminie 14 dni przed upływem ważności poprzedniej polisy.
2. W razie zaistnienia zdarzenia powodującego zniszczenie lub uszczuplenie mienia Zamawiającego, wykrytego przez pracowników ochrony w czasie wykonywania zleconych zadań – Wykonawca jest zobowiązany do:
a) zabezpieczenia miejsca zdarzenia,
b) niezwłocznego powiadomienia Policji lub odpowiednich służb,
c) niezwłocznego powiadomienia Zamawiającego.
3. W razie zaistnienia zdarzenia, o którym mowa w ust. 2, strony umowy zobowiązane są do niezwłocznego podjęcia czynności wyjaśniających oraz sporządzenia z nich stosownego protokołu. Określenie wysokości poniesionych szkód nastąpi w „protokole strat” podpisanym przez obie strony. Pisemne zgłoszenie zdarzenia do Policji wraz z załączonym „protokołem strat” będzie stanowić podstawę ustalenia wysokości odszkodowania.
§ 9.
Usługa, o której mowa w § 1 ust. 1 umowy musi być realizowana przez osoby posiadające udokumentowane kwalifikacje i uprawnienia do jej wykonywania.
§ 10.
1. Osobą upoważnioną do kontaktów z Zamawiającym ze strony Wykonawcy jest ………………….
2. Osobą upoważnioną do kontaktów z Wykonawcą ze strony Zamawiającego jest …………………….
3. Zmiana osób upoważnionych do kontaktów nie wymaga aneksu do umowy, a jedynie pisemnego powiadomienia.
4. Każda ze Stron może dokonać zmiany osób wskazanych w ust. 1 i 2, informując o tym pisemnie drugą Stronę z co najmniej 3-dniowym wyprzedzeniem.
5. Strony zobowiązują się wzajemnie informować o zmianie wszelkich w niej zawartych niezbędnych informacji, które w okresie realizacji Umowy mogą ulegać zmianie z przyczyn niezależnych od Stron lub w związku z optymalizacją realizacji Umowy np. dane teleadresowe, kontaktowe, adresy internetowe. Zmiana tych danych nie wymaga zmiany Umowy.
6. Wykonawca przejmuje na siebie odpowiedzialność za wszelkie negatywne skutki wynikłe z powodu niewskazania Zamawiającemu aktualnego adresu, pod rygorem uznania za doręczoną korespondencji kierowanej na ostatni adres podany przez Wykonawcę.
§ 11.
1. W razie odstąpienia przez Zamawiającego od niniejszej umowy z przyczyn leżących po stronie Wykonawcy, Zamawiający naliczy karę w wysokości 10% wynagrodzenia brutto, o której mowa w § 3 ust. 1.
2. Z tytułu niewykonania lub nienależytego wykonania niniejszej Umowy w niżej wymienionych przypadkach Wykonawca będzie zobowiązany do zapłaty na rzecz Zamawiającego następujących kar umownych:
1) brak rozpoczęcia świadczenia usługi w terminie określonym w §2 ust 1 umowy – 2.000 zł/ każdy dzień braku świadczenia usługi;
2) brak obsady wymaganej przez Zamawiającego – 200 zł/każda osoba za każdy dzień;
7
3) brak wymaganych Umową uprawnień pracowników ochrony – 100 zł/każdy stwierdzony przypadek;
4) brak umundurowania uzgodnionego wcześniej z Zamawiającym – 50 zł/osoba;
5) pracownik Wykonawcy realizujący usługę pod wpływem alkoholu lub środków odurzających – 1.000 zł/osoba;
6) nieprzestrzeganie regulaminów, instrukcji obowiązujących u Zamawiającego – 100 zł/każde stwierdzone naruszenie;
7) wykonywanie przez pracowników Wykonawcy czynności powodujących odwrócenie uwagi od realizowanych zadań takich jak: czytanie gazet, przeglądanie stron internetowych w celach prywatnych, długotrwałe (pow. 5 minut) prowadzenie prywatnych rozmów przez telefon – 50 zł/ każde stwierdzone naruszenie;
8) zwłoka w reakcji na otrzymany sygnał alarmowy – przekroczenie gwarantowanego czasu reakcji – 150 zł/ każdy stwierdzony przypadek;
9) z tytułu niespełnienia przez Wykonawcę lub Podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę osób, o których mowa w § 7 ust. 10, Wykonawca zobowiązany będzie do zapłaty kary umownej w wysokości 2000 zł za każdy stwierdzony przypadek. Niezłożenie przez Wykonawcę w wyznaczonym przez Zamawiającego terminie żądanych przez Zamawiającego dowodów w celu potwierdzenia spełnienia przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę traktowane będzie jako niespełnienie przez Wykonawcę lub podwykonawcę wymogu zatrudnienia na podstawie umowy o pracę tych osób;
10) Zamawiający ma prawo pobrać od Wykonawcy kary umowne w przypadku niedostarczenia w terminie określonym w § 8 ust. 1 polisy lub innego dokumentu potwierdzającego zawarcie umowy ubezpieczenia albo dowodu opłacenia składki ubezpieczeniowej – w wysokości 3% wynagrodzenia miesięcznego brutto za miesiąc poprzedzający miesiąc, w którym przypada termin doręczenia w/w dokumentów, za każdy dzień opóźnienia;
3. W przypadku braku zapłaty lub nieterminowej zapłaty wynagrodzenia należnego podwykonawcom z tytułu zmiany wysokości wynagrodzenia, o której mowa w § 3 ust. 6 umowy, Wykonawca będzie zobowiązany do zapłaty kary umownej w wysokości 10% wynagrodzenia należnego podwykonawcy za dany miesiąc rozliczeniowy.
4. W przypadku gdy wartość roszczeń z tytułu niewykonania lub nienależytego wykonania umowy, przewyższa wartość przewidzianych kar umownych, Zamawiający może dochodzić odszkodowania na zasadach ogólnych.
5. Jeżeli wskutek działania lub zaniechania Wykonawcy przy świadczeniu usługi, Zamawiający poniesie szkodę, Wykonawca jest zobowiązany do jej pokrycia w pełnej wysokości.
6. W przypadku, gdy Zamawiający pokryje szkodę osobie trzeciej, powstałą w związku z niewykonaniem lub nienależytym wykonaniem usługi przez Wykonawcę, Wykonawca zwróci Zamawiającemu kwotę pokrytej szkody wraz ze wszystkimi kosztami, jakie Zamawiający poniósł w związku z roszczeniem osoby trzeciej.
7. Jeżeli niewykonanie lub nienależyte wykonanie umowy stanowi jednocześnie podstawę naliczenia kar umownych oraz wypowiedzenia lub odstąpienia od umowy przez Zamawiającego, wypowiedzenie umowy lub odstąpienie od niej przez Zamawiającego, nie pozbawia Zamawiającego roszczenia o zapłatę kar umownych.
8. Kara umowna może zostać potrącona przez Zamawiającego z wynagrodzenia Wykonawcy, na co Wykonawca wyraża zgodę
9. Łączna wysokość kar umownych z wszystkich tytułów określonych w umowie nie może przekroczyć 40% wynagrodzenia, o którym mowa w § 3 ust. 1 niniejszej umowy
10.Zamawiający może dochodzić na zasadach ogólnych odszkodowania przewyższającego wysokość zastrzeżonych kar umownych.
8
11.Zapłata przez Wykonawcę kar umownych, w przypadkach określonych w ust. 1, nie zwalnia Wykonawcy z obowiązku realizacji przedmiotu umowy lub jakichkolwiek innych obowiązków i zobowiązań wynikających z umowy.
12. Każda z kar umownych wymienionych w ust. 2 jest niezależna od siebie, a Zamawiający ma prawo dochodzić każdej z nich niezależnie od dochodzenia pozostałych.
13. W przypadku odstąpienia od umowy lub jej rozwiązania Zamawiający zachowuje prawo dochodzenia od Wykonawcy kar umownych zastrzeżonych w niniejszej umowie.
14. Roszczenie o zapłatę kar umownych staje się wymagalne począwszy od dnia następnego po dniu, w którym miały miejsce okoliczności faktyczne określone w niniejszej umowie stanowiące podstawę do ich naliczenia.
§ 12.
1. Poza przypadkami przewidzianymi przepisami prawa cywilnego oraz niniejszą umową, Zamawiającemu przysługuje prawo do odstąpienia od umowy, nie wcześniej niż w terminie 7 dni od dnia powzięcia wiadomości o zaistnieniu następujących okoliczności:
a) nie rozpoczęcia przez Wykonawcę realizacji umowy, pomimo wezwania Wykonawcy do rozpoczęcia świadczenia usługi określającego ostateczny termin rozpoczęcia realizacji umowy,
b) zgłoszenia wniosku o likwidację lub wniosku o ogłoszenie upadłości Wykonawcy,
c) w wyniku wszczętego postępowania egzekucyjnego nastąpiło zajęcie majątku Wykonawcy lub znacznej jego części ,
d) cofnięcia koncesji Wykonawcy przez uprawniony organ,
e) jeżeli Wykonawca nie wywiązuje się ze świadczonych usług zgodnie z umową pomimo zgłaszanych zastrzeżeń (minimum 2 potwierdzone przypadki ),
f) niedostarczenia w ustalonym terminie odnowionej polisy ubezpieczeniowej.
g) zmiany cen jednostkowych przez Wykonawcę poza przypadkami określonymi w § 3 ust. 3 niniejszej umowy.
2. Umowne prawo odstąpienia przez Zamawiającego od umowy, o którym mowa w ust. 1, może być wykonane do dnia przewidzianego jako końcowy termin wykonania przedmiotu umowy.
3. Odstąpienie od umowy może odnosić się do całej umowy lub do części jeszcze niezrealizowanej.
4. Odstąpienie od umowy powinno nastąpić w formie pisemnej pod rygorem nieważności. Odstąpienie od umowy przez Zamawiającego wywołuje skutek na przyszłość (ex nunc), a w szczególności nie powoduje utraty uprawnień z tytułu rękojmi w odniesieniu do odebranego przez Zamawiającego bez zastrzeżeń przedmiotu umowy.
§ 13.
1. Wykonawca oświadcza, że będzie działał z należytą zawodową starannością, w zakresie niezbędnym dla wykonania przedmiotu Umowy, zgodnie z obowiązującymi na terytorium Rzeczypospolitej Polskiej przepisami prawa oraz odnoszącymi się do przedmiotu Umowy normami i zasadami dobrych praktyk.
2. Wykonawca zobowiązuje się do utrzymania w tajemnicy wszelkich danych o Zamawiającym oraz innych informacji, jakie uzyskał w związku z realizacją Umowy, bez względu na sposób i formę ich utrwalenia i przekazania, także bezterminowo po wygaśnięciu Umowy.
§ 14.
1. Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz, że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że wszystkie osoby zaangażowane w realizacje umowy dysponują
9
informacjami dotyczącymi przetwarzania ich danych osobowych przez Strony na potrzeby realizacji niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, iż zgodnie z treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej: RODO), dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy.
4. Osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), prawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w ust. 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych ich dotyczących narusza przepisy RODO.
5. Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się:
a. Kontakt z Inspektorem Ochrony Danych w PGW Wody Polskie możliwy jest pod adresem e-mail: xxx@xxxx.xxx.xx lub listownie pod adresem: Państwowe Gospodarstwo Wodne Wody Polskie z siedzibą przy ul. Xxxxxxx 00X, 00-000 Xxxxxxxx, z dopiskiem „Inspektor Ochrony Danych” albo pod adresem e-mail: xxxx.xxxxxxxxx@xxxx.xxx.xx lub listownie pod adresem: Regionalny Zarząd Gospodarki Wodnej w Białymstoku z siedzibą przy ul. Xxxxxxxxxxx 00X, 00-000 Xxxxxxxxx, z dopiskiem: „Regionalny Inspektor Ochrony Danych w Białymstoku”,
b. z ramienia Wykonawcy - ……………………………………………..
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą przekazywać danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie oraz celu zgodnym z niniejszą umową.
§ 15.
Państwowe Gospodarstwo Wodne Wody Polskie, zgodnie z art. 4c ustawy z dnia z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych (Dz.U. z 2019r. poz. 118) oświadcza, że posiada status dużego przedsiębiorcy, w rozumieniu art. 4 pkt 6 ustawy z dnia z dnia 8 marca 2013 r. o przeciwdziałaniu nadmiernym opóźnieniom w transakcjach handlowych.
§ 16.
W sprawach nieuregulowanych niniejszą umową mają zastosowanie przepisy ustawy z dnia 11 września 2019 r. Prawo zamówień publicznych (Dz. U. z 2019 r., poz. 2019 z późn. zm.) oraz Kodeksu cywilnego.
§ 17.
Ewentualne spory wynikłe w związku z niniejszą umową, których Strony nie będą w stanie polubownie rozwiązać, rozstrzygać będzie Sąd właściwy ze względu na siedzibę właściwej jednostki organizacyjnej Zamawiającego.
§ 18.
10
Umowę niniejszą sporządzono w 4 jednobrzmiących egzemplarzach, w tym 3 egz. dla Zamawiającego i 1 egz. dla Wykonawcy.
Załączniki:
Nr 1 – Formularz ofertowy Nr 2 – Formularz cenowy
Nr 3 - Opis przedmiotu zamówienia
Nr 4 - Umowa powierzenia przetwarzania danych osobowych
ZAMAWIAJĄCY: WYKONAWCA:
11
Załącznik nr 4 do Umowy Załącznik nr 8 do Polityki Ochrony Danych Osobowych w Państwowym Gospodarstwie Wodnym Wody Polskie
UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH
zawarta w dniu [Kliknij, aby wskazać datę] r. w Białymstoku
pomiędzy:
Państwowym Gospodarstwem Wodnym Wody Polskie z siedzibą w Warszawie, ul. Xxxxxxx 00X, 00- 000 Xxxxxxxx, NIP: 000-000-00-00, REGON: 368302575,
reprezentowanym przez Panią/Pana Dyrektora Regionalnego Zarządu Gospodarki
Wodnej w ………………, działającą/ego na podstawie pełnomocnictwa z dnia 22 lipca 2020 r. (znak: KOP.01207.8.2020.MRJ),
zwanym dalej „Administratorem”,
a
[Kliknij, aby wskazać firmę] , NIP: , zwaną dalej „Procesorem”,
dalej łącznie zwanymi „Stronami” lub pojedynczo „Stroną”.
§ 1.
Definicje
Ilekroć w niniejszej Umowie Powierzenia mowa o:
1) danych osobowych – rozumie się przez to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”);
2) przetwarzaniu – rozumie się przez to operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
3) Rozporządzeniu – rozumie się przez to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz
1
uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1 z późn. zm.);
4) systemie informatycznym – rozumie się przez to zespół współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu przetwarzania danych;
5) Umowie Powierzenia – rozumie się przez to niniejszą umowę powierzenia przetwarzania danych osobowych;
6) Umowie Głównej – rozumie się przez to umowę z dnia (numer/znak: [Kliknij,
aby wskazać znak Umowy Głównej – zgodnie JRWA: klasa 282 lub 283]) zawartą przez Strony niniejszej Umowy Powierzenia, której przedmiotem jest [Kliknij, aby wskazać przedmiot Umowy Głównej];
7) ustawie o ochronie danych osobowych – rozumie się przez to ustawę z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r., poz. 1781 z późn. zm.).
§ 2.
Przedmiot Umowy Powierzenia
1. Administrator i Procesor oświadczają, że zawarli Umowę Główną w związku z którą będą przetwarzane dane osobowe.
2. Niniejsza Umowa Powierzenia jest akcesoryjna względem Umowy Głównej oraz reguluje wzajemny stosunek stron i ich obowiązki w zakresie przetwarzania danych osobowych w związku z obowiązkami Procesora wynikającymi z Umowy Głównej.
3. Przetwarzanie danych osobowych odbywać się będzie w zgodzie i w oparciu o Rozporządzenie, ustawę o ochronie danych osobowych i innymi powszechnie obowiązującymi przepisami o ochronie danych osobowych.
4. Przedmiotem Umowy Powierzenia jest powierzenie Procesorowi przez Administratora, przetwarzania danych osobowych, w związku z realizacją obowiązków określonych w Umowie Głównej.
5. Administrator oświadcza, że jest administratorem danych, o których mowa w § 3 ust. 1 Umowy Powierzenia, w rozumieniu art. 4 ust. 7 Rozporządzenia.
6. Podmiotem przetwarzającym, w rozumieniu art. 4 ust. 8 Rozporządzenia, któremu Administrator powierza przetwarzanie danych osobowych jest Procesor.
7. Administrator powierza Procesorowi przetwarzanie danych osobowych, a Procesor zobowiązuje się do ich przetwarzania zgodnego z prawem, Umową Główną i niniejszą Umową Powierzenia.
8. Procesor będzie przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w niniejszej Umowie Powierzenia.
§ 3.
Powierzenie przetwarzania danych osobowych
1. Administrator powierza Procesorowi przetwarzanie danych osobowych takich jak: imię i nazwisko, stanowisko służbowe, miejsce zatrudnienia, nr telefonu.
2. Powierzenie obejmuje przetwarzanie danych osobowych, o których mowa w art. 6 Rozporządzenia.
2
3. Cel i zakres powierzenia przetwarzania danych osobowych wynika bezpośrednio i ogranicza się wyłącznie do zadań wynikających z zawartej Umowy Głównej, tj.: realizowania ochrony ludzi i mienia poprzez wyznaczonych pracowników.
4. Na danych osobowych, z związku z realizacją celu, o którym mowa w ust. 3, będą wykonywane w szczególności następujące operacje: ☒zbierania, ☐utrwalania, ☐organizowania, ☐ porządkowania, ☒przechowywania, ☐adaptowania lub modyfikowania, ☐pobierania,
☐wykorzystywania, ☐ujawniania poprzez przesłanie, rozpowszechnianie lub innego rodzaju
udostępnianie, ☐dopasowywania lub łączenia, ☐ograniczania, ☐usuwania lub niszczenia, a także czynności polegające na tworzeniu kopii bezpieczeństwa oraz czynności związane z odtworzeniem danych osobowych z kopii bezpieczeństwa.
5. Przetwarzanie powierzonych danych osobowych będzie odbywać się z wykorzystaniem systemów informatycznych.
6. Administrator nie wyraża zgody na przetwarzanie danych osobowych poza Europejskim Obszarem Gospodarczym.
§ 4.
Obowiązki Procesora
1. Procesor oświadcza, że przetwarzanie powierzonych mu danych osobowych, będzie odbywało się z poszanowaniem przepisów Rozporządzenia, ustawy o ochronie danych osobowych i innych powszechnie obowiązujących przepisów z zakresu ochrony danych osobowych.
2. W związku z powierzeniem przetwarzania danych osobowych Procesor zobowiązuje się do:
1) przetwarzania danych osobowych wyłącznie na udokumentowane polecenie Administratora; za udokumentowane polecenie uznaje się zadania zlecone do wykonywania w drodze Umowy Głównej;
2) dopuszczenia do przetwarzania danych osobowych wyłącznie osób posiadających upoważnienie, o którym mowa w art. 29 Rozporządzenia, oraz przeszkolonych z zakresu przepisów o ochronie danych osobowych;
3) zobowiązania osób upoważnionych do przetwarzania danych osobowych do zachowania tajemnicy;
4) podjęcia wszelkich środków gwarantujących bezpieczeństwo powierzonych do przetwarzania danych osobowych, w tym x.xx. do wdrożenia, przy uwzględnieniu stanu wiedzy technicznej, kosztu wdrażania oraz charakteru, zakresu, kontekstu i celów przetwarzania oraz ryzyka naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, odpowiednich środków ochrony fizycznej, środków sprzętowych infrastruktury informatycznej i telekomunikacyjnej, środków ochrony w ramach narzędzi programowych i baz danych oraz środków organizacyjnych, w celu zapewnienia stopnia bezpieczeństwa odpowiadającemu temu ryzyku, w tym m. in. w stosownym przypadku:
a) pseudonimizacji i szyfrowania danych osobowych,
b) zapewnienia bezpiecznego (kryptograficznie zabezpieczonego) transferu danych osobowych w procesie świadczonej usługi – wdrożenia mechanizmów uwierzytelniania
3
oraz nadzoru działań w systemie informatycznym przez odnotowywanie zdarzeń na przetwarzanych danych osobowych (logowanie działań),
c) zapewnienia w działaniach serwisowych (w tym wymiana uszkodzonych zasobów dyskowych), by dostęp do zasobów był ograniczony do osób upoważnionych,
d) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów informatycznych i usług przetwarzania,
e) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego,
f) regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania danych osobowych;
5) przestrzegania określonych w § 7 niniejszej Umowy Powierzenia warunków podpowierzenia przetwarzania danych osobowych innemu podmiotowi;
6) aktywnej współpracy z Administratorem przez cały okres trwania powierzenia przetwarzania danych osobowych, która w szczególności polega na tym, iż Procesor biorąc pod uwagę charakter przetwarzania, poprzez odpowiednie środki techniczne i organizacyjne, w miarę możliwości będzie pomagał Administratorowi wywiązywać się z obowiązków względem osób, których dane dotyczą, oraz – uwzględniając charakter przetwarzania i dostępne mu informacje
– będzie pomagał Administratorowi wywiązywać się z obowiązków w zakresie zagwarantowania bezpieczeństwa danych osobowych.
3. Procesor realizując zadania wynikające z Umowy Głównej:
1) zastosuje odpowiednie środki organizacyjne w celu zgodnego z przepisami przetwarzania powierzonych danych osobowych;
2) zastosuje środki zabezpieczenia określone w art. 32 Rozporządzenia – wdrożone środki zabezpieczenia muszą być adekwatne do zidentyfikowanych ryzyk dla zakresu powierzonego przetwarzania danych osobowych;
3) udzieli pomocy Administratorowi w zakresie:
a) realizacji obowiązku udzielania odpowiedzi na żądania osób, których dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia,
b) zapewnienia realizacji obowiązków wynikających z art. 32-36 Rozporządzenia;
4) po zakończeniu przetwarzania danych osobowych niezwłocznie zwróci powierzone mu dane osobowe lub dokona ich zniszczenia – adekwatnie do woli Administratora;
5) wyznaczy Inspektora Ochrony Danych (o ile wynika to z obowiązku prawnego) oraz rozpocznie prowadzenie rejestru wszystkich kategorii czynności przetwarzania danych osobowych dokonywanych w imieniu administratora zgodnie z wymaganiami art. 30 ust. 2 Rozporządzenia i pisemnie poinformuje o tym Administratora.
4. Procesor zobowiązuje się niezwłocznie (nie później niż w ciągu 24 godzin) zawiadomić Administratora o:
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia Administratora wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia,
2) każdym żądaniu otrzymanym bezpośrednio od osoby, której dane osobowe przetwarza, w zakresie przetwarzania dotyczącej jej danych osobowych, powstrzymując się jednocześnie od odpowiedzi na żądanie, chyba że zostanie do tego upoważniony przez Administratora.
4
5. Wykaz środków, o których mowa w ust. 2 pkt 4 oraz ust. 3 pkt 1-2, stanowi Załącznik nr 1 do niniejszej Umowy.
6. Procesor na każdy pisemny wniosek Administratora zobowiązany jest do udzielenia kompleksowej, pisemnej odpowiedzi, na skierowane przez Administratora pytania dotyczące kwestii związanych z przetwarzaniem powierzonych danych osobowych.
7. Odpowiedzi, o której mowa w ust. 5, Procesor udzieli niezwłocznie, nie później niż w terminie 7 dni roboczych od dnia otrzymania wniosku Administratora.
§ 5.
Naruszenie bezpieczeństwa danych osobowych
1. W przypadku podejrzenia lub stwierdzenia naruszenia ochrony danych osobowych, Procesor bez zbędnej zwłoki – w miarę możliwości, nie później niż w terminie 24 godzin od momentu pozyskania informacji o wystąpieniu naruszenia lub podejrzeniu jego wystąpienia – zgłasza je Administratorowi. Zgłoszenie powinno zawierać informacje wskazane w art. 33 ust. 3 Rozporządzenia.
2. Procesor zobowiązuje się zapewnić odpowiednie wsparcie wymagane przez Administratora lub organ nadzorczy w celu podjęcia sprawnych i odpowiednich działań w przedmiocie naruszenia bezpieczeństwa danych osobowych.
3. Procesor odpowiada za szkody spowodowane swoim działaniem w związku z niedopełnieniem obowiązków, które Rozporządzenie nakłada bezpośrednio na Procesora, lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Procesor odpowiada za szkody spowodowane zastosowaniem lub niezastosowaniem właściwych środków bezpieczeństwa.
§ 6.
Prawo audytu
1. Administrator ma prawo do audytu przetwarzania przez Procesora powierzonych mu danych osobowych z punktu widzenia zgodności tego przetwarzania z przepisami prawa oraz postanowieniami niniejszej Umowy Powierzenia w postaci audytu realizowanego przez Administratora lub audytora upoważnionego przez Administratora.
2. Procesor zobowiązany jest:
1) udostępnić Administratorowi lub audytorowi upoważnionemu przez Administratora wszelkie informacje niezbędne do wykazania spełnienia obowiązków spoczywających na Procesorze;
2) umożliwić Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, współpracując przy działaniach sprawdzających i naprawczych;
3) zastosować się do zaleceń poaudytowych przekazanych przez Administratora lub audytora upoważnionego przez Administratora.
3. Informacja o terminie i zakresie audytu, o którym mowa w ust. 1, będzie przekazana Procesorowi z co najmniej 24-godzinnym wyprzedzeniem.
4. Procesor umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora, przeprowadzanie audytu, o którym mowa w ust. 1, i przyczynia się do niego. W szczególności,
5
Procesor zobowiązany jest udostępnić wgląd do wszystkich materiałów oraz systemów informatycznych, w których realizowane jest przetwarzanie powierzonych danych osobowych oraz umożliwić dostęp do pracowników zaangażowanych w ich przetwarzanie.
5. Administrator lub audytor upoważniony przez Administratora przed rozpoczęciem czynności audytowych podpisze zobowiązanie o zachowaniu w poufności wszelkich informacji uzyskanych podczas realizacji audytu, w tym danych osobowych, których administratorem jest Procesor.
§ 7.
Podpowierzenie
Procesor nie będzie podpowierzał innym podmiotom danych osobowych, o których mowa w § 3 ust. 1.
§ 8.
Odpowiedzialność Procesora
1. Procesor, dla zapewnienia, iż spełnia wymagania Rozporządzenia, zobowiązany jest:
1) przed rozpoczęciem świadczenia usługi uzyskać akceptację Administratora w zakresie spełniania wymagań dotyczących zabezpieczenia przetwarzanych danych osobowych w zakresie prawidłowości implementacji tych wymagań w dokumentacji bezpieczeństwa;
2) przynajmniej raz w roku dostarczyć raport z audytu zabezpieczenia środowiska informacyjnego, w którym przetwarzane są powierzone Umową Główną dane osobowe.
2. Procesor jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z niniejszą Umową Powierzenia, a w szczególności udostępnienie ich osobom nieuprawnionym.
3. W przypadku ujawnienia okoliczności uznanych przez Administratora za uchybienia w zakresie wykonywania niniejszej Umowy Powierzenia lub obowiązujących w tym zakresie przepisów prawa, Procesor zobowiązuje się do ich usunięcia w wyznaczonym terminie. W razie niezastosowania się przez Procesora do wydanych przez Administratora wytycznych, Administrator jest uprawniony do nałożenia kary umownej w wysokości 5 000,00 zł (słownie: pięć tysięcy zł) za każdy przypadek stwierdzonej nieprawidłowości.
4. Jeżeli podobne nieprawidłowości zostaną ujawnione ponownie lub nie zostanie dotrzymany termin usunięcia uchybień, o którym mowa w ust. 3, Administrator jest uprawniony do nałożenia kary umownej bez wyznaczania terminu do ich usunięcia.
5. W przypadku naruszenia postanowień niniejszej Umowy Powierzenia lub obowiązujących w tym zakresie przepisów prawa z przyczyn leżących po stronie Procesora, w następstwie czego Administrator, jako administrator danych osobowych, zostanie zobowiązany do wypłaty odszkodowania lub zostanie ukarany karą grzywny, Procesor zobowiązuje się do zapłaty Administratorowi równowartości roszczeń osób trzecich, kar oraz równowartości kosztów postępowania sądowego, które będą wynikiem nieprawidłowego działania Procesora.
6. Administratorowi przysługuje względem Procesora prawo do dochodzenia odszkodowania przewyższającego zastrzeżoną karę umowną – do pełnej wysokości poniesionej szkody.
6
§ 9.
Usunięcie lub zwrot danych osobowych
1. Zależnie od decyzji Administratora w tym zakresie, w terminie do 14 dni roboczych od dnia zakończenia niniejszej Umowy Powierzenia, Procesor jest zobowiązany do usunięcia lub zwrotu wszelkich powierzonych mu danych osobowych oraz usunięcia wszelkich ich istniejących kopii, chyba że obowiązujące przepisy prawa nakazują ich przechowywanie.
2. Powierzenie przetwarzania danych osobowych trwa do upływu wyżej wskazanego terminu.
§ 10.
Czas trwania i wypowiedzenie Umowy Powierzenia
1. Niniejsza Umowa Powierzenia zawarta jest na czas określony odpowiadający okresowi obowiązywania Umowy Głównej
2. Administrator ma prawo wypowiedzieć niniejszą Umowę Powierzenia w trybie natychmiastowym z dniem rozwiązania lub wygaśnięcia Umowy Głównej, a także, gdy Procesor:
1) wykorzystał dane osobowe w sposób niezgodny z niniejszą Umową Powierzenia;
2) wykonuje niniejszą Umowę Powierzenia niezgodnie z obowiązującymi w tym zakresie przepisami prawa;
3) nie zaprzestał niewłaściwego przetwarzania danych osobowych;
4) zawiadomił o swojej niezdolności do wypełnienia niniejszej Umowy Powierzenia, a w szczególności wymagań określonych w § 4 niniejszej Umowy Powierzenia.
3. Wypowiedzenie niniejszej Umowy Powierzenia przez Administratora nie zwalnia Procesora od zapłaty należnych kar umownych i odszkodowania.
§ 11.
Pozostałe postanowienia
1. Przetwarzanie powierzonych danych osobowych dozwolone jest wyłącznie w celu określonym w § 3 ust. 3 niniejszej Umowy Powierzenia.
2. Wykorzystanie przez Procesora powierzonych danych osobowych w celach innych niż określone niniejszą Umową Powierzenia wymaga każdorazowo pisemnej zgody Administratora.
§ 12.
Postanowienia końcowe
1. Niniejsza Umowa Powierzenia stanowi udokumentowane polecenie Administratora, o którym mowa w art. 28 ust. 3 lit. a Rozporządzenia.
2. W sprawach nieuregulowanych postanowieniami niniejszej Umowy Powierzenia zastosowanie będą mieć właściwe w tym zakresie przepisy prawa polskiego.
3. Wszelkie zmiany, uzupełnienia lub rozwiązanie niniejszej Umowy Powierzenia wymagają zachowania formy pisemnej pod rygorem nieważności.
4. W przypadku zmian w przepisach prawa stanowiących podstawę przetwarzania danych osobowych na podstawie niniejszej Umowy Powierzenia, Procesor przed wejściem w życie zmian,
7
sformułuje rekomendacje dla ewentualnych zmian w niniejszej Umowie Powierzenia, zgodnie z zasadami określonymi w Umowie Głównej.
5. Strony zgodnie oświadczają, iż w przypadku sporów powstałych na tle realizacji niniejszej Umowy Powierzenia dążyć będą do polubownego ich załatwienia. w przypadku, gdy nie dojdzie do załatwienia sporu w powyższy sposób, właściwym do jego rozstrzygnięcia będzie sąd powszechny właściwy miejscowo dla siedziby Administratora.
6. Niniejsza Umowa Powierzenia została sporządzona w dwóch jednobrzmiących egzemplarzach – po jednym dla każdej ze Stron.
Administrator:
………………………………………………………………………
Procesor:
………………………………………………………………………
8
Załącznik nr 4 do Umowy Załącznik nr 8 do Polityki Ochrony Danych Osobowych w Państwowym Gospodarstwie Wodnym Wody Polskie
Załącznik nr 1 do umowy powierzenia przetwarzania danych osobowych
ŚRODKI ODPOWIEDNIEGO ZABEZPIECZENIA POWIERZONYCH DO PRZETWARZANIA DANYCH OSOBOWYCH
STOSOWANE PRZEZ PODMIOT PRZETWARZAJĄCY
Środki ochrony fizycznej powierzonych do przetwarzania danych osobowych | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do fizycznego zabezpieczenia przetwarzanych danych osobowych. | ||
1 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami zwykłymi (niewzmacnianymi, nie przeciwpożarowymi). |
2 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności ogniowej >= 30 min. |
3 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu zabezpieczonym drzwiami o podwyższonej odporności na włamanie – drzwi klasy C. |
4 | ☐ | Zbiór danych osobowych przechowywany jest w pomieszczeniu, w którym okna zabezpieczone są za pomocą krat, rolet lub folii antywłamaniowej. |
5 | ☐ | Pomieszczenia, w których przetwarzany jest zbiór danych osobowych, wyposażone są w system alarmowy przeciwwłamaniowy. |
6 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, objęty jest systemem kontroli dostępu. |
7 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych kontrolowany jest przez system monitoringu z zastosowaniem kamer przemysłowych. |
8 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, w czasie nieobecności zatrudnionych tam pracowników jest nadzorowany przez służbę ochrony. |
9 | ☐ | Dostęp do pomieszczeń, w których przetwarzany jest zbiór danych osobowych, przez całą dobę jest nadzorowany przez służbę ochrony. |
10 | ☐ | Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej niemetalowej szafie. |
11 | ☐ | Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętej metalowej szafie. |
12 | ☐ | Zbiór danych osobowych w formie papierowej przechowywany jest w zamkniętym sejfie lub szafie pancernej. |
13 | ☐ | Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej niemetalowej szafie. |
14 | ☐ | Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej metalowej szafie. |
15 | ☐ | Kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętym sejfie lub szafie pancernej. |
16 | ☐ | Zbiór danych osobowych przetwarzany jest w kancelarii tajnej, prowadzonej zgodnie z wymogami określonymi w odrębnych przepisach. |
9
17 | ☐ | Pomieszczenie, w którym przetwarzany jest zbiór danych osobowych, zabezpieczone jest przed skutkami pożaru za pomocą systemu przeciwpożarowego i/lub wolnostojącej gaśnicy. |
18 | ☐ | Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek dokumentów. |
Środki sprzętowe infrastruktury informatycznej i telekomunikacyjnej | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do: ▪ technicznych środków zabezpieczenia komputerów przed skutkami awarii zasilania; ▪ opisu infrastruktury sieci informatycznej, w której użytkowane są komputery wykorzystywane do przetwarzania danych osobowych; ▪ sprzętowych i programowych środków ochrony przed nieuprawnionym dostępem do danych osobowych, w tym środków zapewniających rozliczalność wykonywanych operacji; ▪ sprzętowych i programowych środków ochrony poufności danych osobowych przesyłanych drogą elektroniczną (środków ochrony transmisji); ▪ sprzętowych i programowych środków ochrony przed szkodliwym oprogramowaniem i nieuprawnionym dostępem do przetwarzania danych osobowych. | ||
1 | ☐ | Zbiór danych osobowych przetwarzany jest przy użyciu komputera przenośnego. |
2 | ☐ | Komputer służący do przetwarzania danych osobowych nie jest połączony z lokalną siecią komputerową. |
3 | ☐ | Zastosowano urządzenia typu UPS, generator prądu i/lub wydzieloną sieć elektroenergetyczną, chroniące system informatyczny służący do przetwarzania danych osobowych, przed skutkami awarii zasilania. |
4 | ☐ | Dostęp do zbioru danych osobowych, który przetwarzany jest na wydzielonej stacji komputerowej/komputerze przenośnym, zabezpieczony został przed nieautoryzowanym uruchomieniem za pomocą hasła BIOS. |
5 | ☐ | Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe, zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. |
6 | ☐ | Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem karty procesorowej oraz kodu PIN lub tokena. |
7 | ☐ | Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem technologii biometrycznej. |
8 | ☐ | Zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych przetwarzanych przy użyciu systemów informatycznych. |
9 | ☐ | Zastosowano systemowe mechanizmy wymuszające okresową zmianę haseł. |
10 | ☐ | Zastosowano system rejestracji dostępu do systemu/zbioru danych osobowych. |
11 | ☐ | Zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji. |
12 | ☐ | Dostęp do środków teletransmisji zabezpieczono za pomocą mechanizmów uwierzytelnienia. |
13 | ☐ | Zastosowano procedurę oddzwonienia (callback) przy transmisji realizowanej za pośrednictwem modemu. |
14 | ☐ | Zastosowano macierz dyskową w celu ochrony danych osobowych przed skutkami awarii pamięci dyskowej. |
15 | ☐ | Zastosowano środki ochrony przed szkodliwym oprogramowaniem, takim jak np. robaki, wirusy, konie trojańskie, rootkity. |
16 | ☐ | Użyto system Firewall do ochrony dostępu do sieci komputerowej. |
17 | ☐ | Użyto system IDS/IPS do ochrony dostępu do sieci komputerowej. |
10
Środki ochrony w ramach narzędzi programowych i baz danych | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do technicznych i programowych środków bezpieczeństwa zastosowanych w procedurach, aplikacjach i programach oraz innych narzędziach programowych wykorzystywanych do przetwarzania danych osobowych. | ||
1 | ☐ | Wykorzystano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych. |
2 | ☐ | Zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych osobowych w ramach przetwarzanego zbioru danych osobowych. |
3 | ☐ | Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła. |
4 | ☐ | Dostęp do zbioru danych osobowych wymaga uwierzytelnienia przy użyciu karty procesorowej oraz kodu PIN lub tokena. |
5 | ☐ | Dostęp do zbioru danych osobowych wymaga uwierzytelnienia z wykorzystaniem technologii biometrycznej. |
6 | ☐ | Zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych, w tym zbiorów danych osobowych dla poszczególnych użytkowników systemu informatycznego. |
7 | ☐ | Zastosowano mechanizm wymuszający okresową zmianę haseł dostępu do zbioru danych osobowych. |
8 | ☐ | Zastosowano kryptograficzne środki ochrony danych osobowych. |
9 | ☐ | Zainstalowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe. |
10 | ☐ | Zastosowano mechanizm automatycznej blokady dostępu do systemu informatycznego służącego do przetwarzania danych osobowych w przypadku dłuższej nieaktywności pracy użytkownika. |
Środki organizacyjne | ||
W tej grupie środków należy zaznaczyć te pozycje, które odnoszą się do innych środków organizacyjnych zastosowanych przez Procesora w celu ochrony danych osobowych, takich jak: instrukcje, szkolenia, zobowiązania. | ||
1 | ☐ | Osoby zatrudnione przy przetwarzaniu danych osobowych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych. |
2 | ☐ | Przeszkolono osoby zatrudnione przy przetwarzaniu danych osobowych w zakresie zabezpieczeń systemu informatycznego. |
3 | ☐ | Osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy. |
4 | ☐ | Monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane osobowe. |
5 | ☐ | Kopie zapasowe zbioru danych osobowych przechowywane są w innym pomieszczeniu niż to, w którym znajduje się serwer, na którym dane osobowe przetwarzane są na bieżąco. |
6 | ☐ | Wyznaczono inspektora ochrony danych osobowych, nadzorującego przestrzeganie zasad ochrony przetwarzanych danych osobowych: ………………………………………………… (imię i nazwisko, nr telefonu, adres e-mail inspektora ochrony danych). |
7 | ☐ | Do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienie w przedmiotowym zakresie. |
8 | ☐ | Prowadzona jest ewidencja/rejestr osób upoważnionych do przetwarzania danych osobowych. |
9 | ☐ | Została opracowana i wdrożona dokumentacja w zakresie ochrony danych osobowych, spełniająca wymagania określone dla środków organizacyjnych, o których mowa w art. 24 ust. 2 Rozporządzenia. |
11
12
Załącznik nr 4 do Umowy Załącznik nr 8 do Polityki Ochrony Danych Osobowych w Państwowym Gospodarstwie Wodnym Wody Polskie
Załącznik nr 2 do umowy powierzenia przetwarzania danych osobowych
WYKAZ PODMIOTÓW PODPRZETWARZAJĄCYCH (PODPROCESORÓW)
PODPROCESOR | ŚWIADCZONE USŁUGI |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
……………………………… (nazwa podprocesora) | ……………………………… (usługa) |
13