01/POIR/2019 Załącznik nr 9 Umowa powierzenia i podpowierzenia przetwarzania danych osobowych
01/POIR/2019 Załącznik nr 9
Umowa powierzenia i podpowierzenia przetwarzania danych osobowych
Fundacja
na rzecz Nauki Polskiej z siedzibą w Warszawie, przy xx.
Xxxxxxxx Xxxxxxxxxxx 00/00, 00-000 Xxxxxxxx, wpisana do rejestru
stowarzyszeń, innych organizacji społecznych
i zawodowych,
fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej,
prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie,
XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem
KRS 0000109744, XXX 0000000000, REGON 012001533,
reprezentowana przez ………………………
zwaną w dalszej części umowy Fundacją
a
…………………….. siedzibą w …………………… przy …………………………….., kod pocztowy ……………………, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem ……………………….., NIP ………………………., Regon: ………………………. zgodnie z informacją odpowiadającą odpisowi aktualnemu z KRS
reprezentowaną przez _______________________________
zwaną w dalszej części umowy Podmiotem przetwarzającym
zwanymi w dalszej części aneksu łącznie Stronami
o następującej treści:
Zważywszy, że:
Podmiot przetwarzający w ramach usług będzie miał dostęp do danych osobowych przetwarzanych przez Fundację jako administratora danych osobowych lub jako podmiot przetwarzający na podstawie odrębnej umowy (dalszego) powierzenia przetwarzania danych osobowych zawartej przez Fundację z podmiotem trzecim,
Podmiot Przetwarzający będzie przetwarzał dane osobowe powierzone przez Fundację celem ______________________________,
Strony niniejszym postanawiają zawrzeć Umowę powierzenia i podpowierzenia przetwarzania danych osobowych (zwana dalej „Umową”), o następującej treści:
§ 1
Powierzenie i podpowierzenie przetwarzania danych osobowych
W związku z realizacją umowy z dnia .............. r. pomiędzy Fundacją na rzecz Nauki Polskiej w Warszawie a ......................................., Fundacja powierza Podmiotowi przetwarzającemu w trybie Artykułu 28 Rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE zwanego dalej ,,rozporządzeniem” przetwarzanie danych osobowych.
Fundacja na rzecz Nauki Polskiej w Warszawie oświadcza, że jest administratorem danych osobowych, które powierza Podmiotowi przetwarzającemu w zakresie i w celach określonych w § 2 niniejszej Umowy.
Dodatkowo Fundacja na rzecz Nauki Polskiej w Warszawie oświadcza, że powierza Podmiotowi przetwarzającemu do przetwarzania również dane osobowe, których nie jest administratorem, lecz które zostały powierzone Fundacji do przetwarzania przez podmiot trzeci na podstawie odrębnej umowy (dalszego) powierzenia przetwarzania danych osobowych zawartej pomiędzy Fundacją, a podmiotem trzecim.
Podmiot przetwarzający oświadcza, że osobom zatrudnionym przy przetwarzaniu powierzonych i podpowierzonych danych osobowych nadane zostały upoważnienia do przetwarzania danych osobowych oraz że osoby te zostały zapoznane z przepisami o ochronie danych osobowych oraz o odpowiedzialności za ich nieprzestrzeganie, zobowiązały się do ich przestrzegania oraz do bezterminowego zachowania w tajemnicy przetwarzanych danych osobowych i sposobów ich zabezpieczenia.
Fundacja powierza i podpowierza Podmiotowi przetwarzającemu przetwarzanie danych osobowych w zakresie i celu określonym wyłącznie w § 2 niniejszej Umowy.
§ 2
Zakres i cel przetwarzania danych
Podmiot przetwarzający będzie przetwarzał, powierzone i podpowierzone na podstawie niniejszej Umowy, następujące kategorie danych osobowych:
np. imię i nazwisko,
np. numer ewidencyjny PESEL,
np. seria i numer dowodu osobistego,
_________________________,
_________________________.
Powierzone i podpowierzone przez Fundację dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu wykonywania na rzecz Fundacji usług szczegółowo opisanych w umowie, o której mowa w § 1 ust. 1 i w sposób zgodny z niniejszą Umową. Przetwarzanie powierzonych danych osobowych będzie odbywało się jedynie przez czas trwania umowy wskazanej w § 1 ust. 1.
§ 3
Sposób wykonania Umowy w zakresie przetwarzania danych osobowych
Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu danych osobowych, o których mowa w § 2 ust. 1, do ich zabezpieczenia poprzez podjęcie środków technicznych i organizacyjnych, o których mowa w szczególności w Artykule 32 rozporządzenia. Podmiot przetwarzający zobowiązuje się zastosować środki techniczne i organizacyjne mające na celu należyte, odpowiednie do zagrożeń oraz kategorii danych objętych ochroną, zabezpieczenie powierzonych do przetwarzania danych osobowych, w szczególności zabezpieczyć je przed udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, oraz zmianą, utratą, uszkodzeniem lub zniszczeniem.
Podmiot przetwarzający przetwarza dane osobowe wyłącznie na udokumentowane polecenie Fundacji.
Podmiot przetwarzający zobowiązuje się nie korzystać z usług innego podmiotu przetwarzającego dane osobowe bez uprzedniej szczegółowej lub ogólnej pisemnej zgody Fundacji. Co do danych osobowych przetwarzanych przez Fundację na podstawie umowy (dalszego) powierzenia przetwarzania danych osobowych zawartej przez Fundację z podmiotem trzecim, konieczna być może uprzednia szczegółowa lub ogólna pisemna zgoda tego podmiotu trzeciego. W przypadku pisemnej zgody Podmiot przetwarzający informuje Fundację i ewentualnie ww. podmiot trzeci o wszelkich zamierzonych zmianach dotyczących dodania lub zastąpienia innych podmiotów przetwarzających dane osobowe, dając tym samym Fundacji możliwość wyrażenia sprzeciwu wobec takich zmian.
Jeżeli do wykonania w imieniu Fundacji czynności przetwarzania danych osobowych, Podmiot przetwarzający korzysta z usług innego podmiotu przetwarzającego, na ten inny podmiot przetwarzający nałożone zostają te same obowiązki ochrony danych jak na Podmiot przetwarzający dane osobowe na podstawie niniejszej Umowy, w szczególności obowiązek zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom rozporządzenia. Jeżeli ten inny podmiot przetwarzający nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Fundacji za wypełnienie obowiązków tego innego podmiotu przetwarzającego spoczywa na Podmiocie przetwarzającym dane osobowe na podstawie niniejszej umowy.
Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
Podmiot przetwarzający, biorąc pod uwagę charakter przetwarzania, w miarę możliwości pomaga Fundacji poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw.
Podmiot przetwarzający, uwzględniając charakter przetwarzania oraz dostępne mu informacje, w miarę możliwości pomaga Fundacji wywiązać się z obowiązków w zakresie zawiadomienia organu nadzorczego o wystąpieniu naruszenia oraz w zakresie zawiadomienia osoby, której dane osobowe dotyczą, o naruszeniu ochrony danych osobowych.
Podmiot przetwarzający udostępnia Fundacji wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie.
Podmiot przetwarzający umożliwia Fundacji lub audytorowi upoważnionemu przez Fundację przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.
Fundacja może realizować prawo kontroli w godzinach pracy Podmiotu przetwarzającego z minimum 5 dniowym wyprzedzeniem.
Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Fundację nie dłuższym niż 14 dni.
§4
Odpowiedzialność Stron
Fundacja, jak i Podmiot przetwarzający ponosi odpowiedzialność za przestrzeganie przepisów prawa w zakresie przetwarzania i ochrony danych osobowych według rozporządzenia i innych aktów prawnych.
Powyższe nie wyłącza odpowiedzialności Fundacji, jak i Podmiotu przetwarzającego za przetwarzanie powierzonych danych niezgodnie z niniejszą Umową.
Podmiot przetwarzający odpowiada w szczególności za szkody spowodowane przetwarzaniem, jeśli nie dopełnił obowiązków, które nakłada niniejsza umowa, lub gdy działał poza zgodnymi z prawem instrukcjami Fundacji lub wbrew tym instrukcjom. Ponadto, Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie
danych osobowych niezgodnie z Umową, a w szczególności za udostępnienie osobom nieupoważnionym.
W przypadku naruszenia przepisów rozporządzenia lub niniejszej Umowy z przyczyn leżących po stronie Podmiotu przetwarzającego w następstwie, czego Fundacja zostanie zobowiązana do wypłaty odszkodowania lub zostanie ukarana karą grzywny, Podmiot przetwarzający zobowiązuje się pokryć Fundacji poniesione z tego tytułu straty i koszty.
§5
Czas obowiązywania Umowy powierzenia
§ 6
Warunki wypowiedzenia Umowy
Fundacja ma prawo rozwiązać niniejszą Umowę bez zachowania terminu wypowiedzenia, gdy Podmiot przetwarzający:
wykorzystał dane osobowe w sposób niezgodny z niniejszą Umową,
nie zaprzestanie niewłaściwego przetwarzania danych osobowych,
zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej Umowy,
a w szczególności niespełniania wymagań określonych w § 3 niniejszej Umowy.
Rozwiązanie niniejszej Umowy przez Fundację jest równoznaczne z wypowiedzeniem umowy, o której mowa w § 1 ust. 1.
§ 7
Obowiązki Podmiotu przetwarzającego po zakończeniu umowy
Podmiot przetwarzający, w przypadku zakończenia umowy, o której mowa §1 ust.1 oraz niniejszej Umowy niezwłocznie, ale nie później niż w terminie do 14 dni kalendarzowych, zobowiązuje się zwrócić lub usunąć wszelkie dane osobowe, których przetwarzanie zostało mu powierzone, w tym skutecznie usunąć je również z nośników elektronicznych pozostających w jego dyspozycji i potwierdzić powyższe przekazanym Fundacji protokołem.
§8
Postanowienia końcowe
Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.
W sprawach nieuregulowanych w niniejszej umowie mają zastosowanie przepisy Kodeksu Cywilnego oraz rozporządzenia.
W przypadku, gdy niniejsza Umowa odwołuje się do przepisów prawa, oznacza to również inne przepisy dotyczące ochrony danych osobowych, a także wszelkie nowelizacje, jakie wejdą w życie po dniu zawarcia Umowy, jak również akty prawne, które zastąpią wskazane regulacje prawne.
Spory wynikłe z tytułu Umowy będzie rozstrzygał Sąd właściwy dla miejsca siedziby Fundacji.
Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
________________________________ _______________________
za Fundację za Podmiot przetwarzający
4
z
4