Umowa powierzenia przetwarzania danych osobowych
Umowa powierzenia przetwarzania danych osobowych
zawarta dnia ............................................. r. w (dalej Umowa),
pomiędzy:
……………………………………………………………………………………….………………………………..……………………………………………
………………………………………………………………………………………………………………………..……………………………………………,
reprezentowanym przy zawarciu Umowy przez: ................................................................................................
…………………………………………………………………………………………………………………..…………………………………………………,
(dalej Klient, Podmiot powierzający) a
Przedsiębiorstwem ALT Xxxxxxxxx X. Xxxxx z siedzibą w Nowym Sączu, xx. Xxxxxxxxxxxx 00 wpisanym do rejestru
Centralnej Ewidencji Działalności Gospodarczej, NIP 000-000-00-00, REGON 490016033, reprezentowanym przy zawarciu Umowy przez: Xxxxxxxxx Xxxxx – właściciel,
(dalej ALT, Podmiot przetwarzający)
łącznie zwanymi Stronami, a każda z osobna także Stroną.
Mając na uwadze fakt, iż Xxxxxx łączy Umowa o świadczenie usług oferowanych przez ALT zgodnie z umieszczonymi na stronach xxx.xxxx.xx Regulaminami świadczenia usług zaakceptowanymi przez Klienta, dla wykonania której konieczne jest przetwarzanie danych osobowych, Strony zgodnie postanowiły, co następuje:
§ 1. Definicje
Pojęcia użyte w Umowie mają następujące znaczenie:
1) Administrator – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych,
2) Dane osobowe – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej,
3) Dane osobowe Klienta – Dane osobowe określone w § 3 ust. 1 Umowy,
4) Xxx Xxxxxxx – dni od poniedziałku do piątku, poza dniami ustawowo wolnymi od pracy,
5) Naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych,
6) Podpowierzenie – dalsze powierzenie przetwarzania Danych osobowych przez Podmiot
przetwarzający,
7) RODO – Rozporządzenie Parlamentu Europejskiego i Rady 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
8) Umowa główna – umowa zawarta pomiędzy ALT a Klientem o świadczenie usług oferowanych przez ALT zgodnie z umieszczonymi na stronach xxx.xxxx.xx Regulaminami świadczenia usług zaakceptowanymi przez Klienta, dla wykonania której konieczne jest przetwarzanie Danych osobowych,
9) System informatyczny – zespół używanych przez ALT współpracujących ze sobą urządzeń, programów, procedur przetwarzania informacji i narzędzi programowych zastosowanych w celu wykonania Umowy głównej i niniejszej Umowy powierzenia przetwarzania danych osobowych.
§ 2. Przedmiot Umowy
1. Klient powierza ALT do przetwarzania Dane osobowe Klienta na zasadach określonych w Umowie.
2. Z tytułu wykonywania świadczeń określonych w Umowie Podmiotowi przetwarzającemu nie przysługuje dodatkowe wynagrodzenie ponad to, które zostało określone w Umowie głównej i niniejszej Umowie.
§ 3. Przedmiot i czas przetwarzania
1. Przedmiotem przetwarzania są Dane osobowe powierzone do przetwarzania w związku z realizacją Umowy głównej, określone w Załączniku nr 1 do Umowy.
2. Zmiana zakresu powierzenia następuje poprzez przesłanie do ALT drogą elektroniczną nowej wersji Załącznika nr 1. Zmiana danych zawartych w ust. 1 powyżej nie stanowi zmiany Umowy. Klient ma obowiązek doręczyć ALT oświadczenie o zmianie zakresu powierzenia w terminie 7 dni przed planowanym dokonaniem ujawnieniem dodatkowych Danych osobowych do ALT. W razie ograniczenia zakresu powierzenia Klient zobowiązuje się usunąć z Systemu informatycznego Dane osobowe, które nie będą zawierać się w zakresie powierzenia.
3. Niedozwolone jest umieszczanie przez Klienta w Systemie informatycznym Danych osobowych w zakresie wykraczającym poza Dane osobowe określone w Załączniku nr 1 do Umowy. W razie umieszczenia takich Danych, ALT nie ponosi odpowiedzialności z tytułu Umowy względem Klienta ani osób, których dane dotyczą.
4. Powierzenie przetwarzania Danych osobowych następuje na czas realizacji Umowy głównej.
§ 4. Cel i charakter przetwarzania
1. Dane osobowe przetwarzane są w celu realizacji Umowy głównej.
2. Przetwarzanie powierzonych Danych osobowych ma charakter ciągły i następuje w Systemie informatycznym. Przetwarzanie powierzonych Danych osobowych obejmuje następujące czynności przetwarzania: przechowywanie, kopiowanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, usuwanie, w tym na żądanie Podmiotu powierzającego.
§ 5. Polecenie przetwarzania
Poprzez zawarcie Umowy Podmiot powierzający poleca przetwarzanie Danych osobowych Klienta Podmiotowi przetwarzającemu, a także każdej osobie działającej z upoważnienia Podmiotu przetwarzającego mającej dostęp do Danych osobowych, co stanowi udokumentowane polecenie w rozumieniu art. 28 ust. 3 lit. a w zw. z art. 29 RODO.
§ 6. Oświadczenia Stron
1. Klient zobowiązuje się do realizowania Umowy zgodnie z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych, w tym RODO, w szczególności do umieszczania w Systemie informatycznym ALT danych przetwarzanych legalnie, z poszanowaniem praw osób, których dane dotyczą.
2. ALT działa zgodnie z obowiązkami wynikającymi z RODO oraz powszechnie obowiązujących przepisów
prawa polskiego.
3. Klient oświadcza, że jest uprawniony do powierzenia przetwarzania Danych osobowych.
4. Klient powierza do przetwarzania Dane osobowe, dla których jest Administratorem lub które przetwarza w imieniu innego lub innych Administratorów i gwarantuje, że są przez niego przetwarzane zgodnie z prawem.
5. W przypadku, gdy Klient powierza do przetwarzania Dane osobowe, które przetwarza w imieniu innego lub innych Administratorów, podmioty te wskazuje w Załączniku nr 2. Zmiana zakresu podmiotów będących Administratorami następuje poprzez przesłanie przez Klienta do ALT drogą elektroniczną nowej wersji Załącznika nr 2 w terminie 7 dni od daty zmiany Administratora danych. Zmiana danych zawartych w ust. 1 powyżej nie stanowi zmiany Umowy. ALT nie ponosi odpowiedzialności za niepodanie lub nieprawidłowe podanie informacji, o której mowa w niniejszym punkcie.
6. Klient zobowiązuje się do przestrzegania Umowy powierzenia oraz właściwych przepisów prawa mających zastosowanie do przetwarzania danych osobowych, w szczególności zobowiązuje się do wypełniania obowiązków Administratora wynikających z RODO.
7. Podmiot powierzający jest uprawniony do nadawania upoważnień, wydawania instrukcji i poleceń w rozumieniu art. 29 RODO w stosunku do Podmiotu przetwarzającego, jak również do nadania uprawnienia, o którym mowa w ust. 8 poniżej.
8. Podmiot powierzający uprawnia Podmiot przetwarzający do nadawania upoważnień, wydawania instrukcji i poleceń w rozumieniu art. 29 RODO w stosunku do dalszych podmiotów przetwarzających.
§ 7. Sposób przekazania i miejsce przechowywania Danych osobowych
1. Dane osobowe zostaną przekazane Podmiotowi przetwarzającemu samodzielnie przez Podmiot powierzający:
a) automatycznie – przez sieć Internet z wykorzystaniem połączenia szyfrowanego,
b) w wyjątkowych przypadkach, gdy przekaz automatyczny jest niemożliwy, manualnie – za pomocą urządzeń do przechowywania danych, jak płyty, dyski lub nośniki pamięci USB.
2. Podmiot przetwarzający oświadcza, że powierzone mu do przetwarzania Dane osobowe przetwarzane
będą wyłącznie na terytorium Unii Europejskiej lub Europejskiego Obszaru Gospodarczego.
§ 8. Obowiązki Stron
1. Podmiot przetwarzający oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
2. Podmiot przetwarzający:
a) przetwarza Dane osobowe w sposób zgodny z RODO, innymi powszechnie obowiązującymi przepisami, Umową oraz instrukcjami wydawanymi przez Podmiot powierzający,
b) przetwarza Dane osobowe wyłącznie na udokumentowane polecenie Klienta, co dotyczy także przekazywania Danych osobowych do Państwa trzeciego lub organizacji międzynarodowej, chyba że obowiązek taki wynika z powszechnie obowiązujących przepisów prawa. W takim przypadku ALT informuje Klienta o obowiązku prawnym przetwarzania Danych osobowych przed rozpoczęciem ich przetwarzania, chyba że powszechnie obowiązujące przepisy zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny,
c) dopuszcza do przetwarzania Danych osobowych wyłącznie osoby do tego upoważnione,
d) zapewnia, że każda osoba działająca z upoważnienia Podmiotu przetwarzającego i mająca dostęp do Danych osobowych przetwarza je wyłącznie na polecenie Podmiotu powierzającego, chyba że wymagają tego przepisy prawa unijnego lub polskiego,
e) podejmuje wszelkie środki techniczne i organizacyjne wymagane zgodnie z art. 32 RODO,
f) zobowiązuje się pomagać Klientowi w uzgodnionym przez Strony terminie i formie, wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO,
g) w razie potrzeby i na żądanie Klienta, w stopniu nieprzekraczającym racjonalnych granic aktywności oraz adekwatności nakładów i środków, pomagać mu wywiązywać się z obowiązków określonych w art. 32–36 RODO, w tym stosować środki w celu zaradzenia Naruszeniom oraz w stosownych przypadkach środki w celu zminimalizowania ich ewentualnych negatywnych skutków,
3. Po stwierdzeniu Naruszenia Podmiot przetwarzający bez zbędnej zwłoki, zgłasza je Podmiotowi powierzającemu. Zgłoszenie dokonywane jest na adres e-mail Podmiotu powierzającego, z wykorzystaniem wzoru stanowiącego Załącznik nr 3 do Umowy. Jeśli informacji w Zgłoszeniu, o którym mowa w ust. 3 powyżej, nie da się udzielić w tym samym czasie, Podmiot przetwarzający ma obowiązek ich udzielać sukcesywnie bez zbędnej zwłoki.
4. Podmiot przetwarzający korzysta wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Podmiot przetwarzający zapewnia, iż dalszy podmiot przetwarzający wypełnia te same obowiązki ochrony Danych osobowych, jakie zostały w Umowie nałożone na Podmiot przetwarzający.
5. Podmiot przetwarzający w ramach realizacji Umowy może korzystać z usług innych podmiotów przetwarzających wskazanych w Załączniku nr 4 do Umowy (Podpowierzenie), a Podmiot powierzający przyjmuje to do wiadomości i wyraża na to zgodę.
6. W przypadku zmian dotyczących dodania lub zastąpienia innych podmiotów przetwarzających, ALT jest zobowiązany do poinformowania o tym Klienta w formie elektronicznej nie później niż w terminie 14 dni przed ich wprowadzeniem. Klient w tym terminie może wnieść sprzeciw wobec takich zmian, w którym wyjaśni podstawy do nieudzielenia akceptacji nowemu podmiotowi. Wniesienie sprzeciwu oznacza brak zgody na dodanie lub zastąpienie takiego podmiotu. W takim przypadku Stronom przysługuje prawo rozwiązania Umowy powierzenia oraz Umowy głównej ze skutkiem natychmiastowym.
7. W przypadku, gdy ALT zamierza dokonać Podpowierzenia na rzecz podmiotu z państwa trzeciego, musi
uzyskać uprzednią pisemną szczegółową zgodę Klienta.
8. Wszelkie oprogramowanie w ramach infrastruktury Systemu informatycznego jest instalowane na koszt, ryzyko i odpowiedzialność Klienta. Klient ponosi wyłączną odpowiedzialność za działanie lub nienależyte działanie, luki, błędy oraz skutki powstałe w wyniku korzystania z oprogramowania, o którym mowa w zdaniu poprzednim.
9. Klient ponosi całkowitą odpowiedzialność za korzystanie z nieaktualnych wersji interpreterów poleceń takich jak PHP, Python, Ruby, Perl, które nie są już wspierane pod względem poprawek bezpieczeństwa przez podmioty będące ich producentami lub twórcami. ALT umożliwia korzystanie z tych wersji w celu zapewnienia kompatybilności dla starszego oprogramowania Klienta (nie dotyczy systemów administrowanych przez Podmiot powierzający).
10.Klient odpowiada za podmioty lub osoby trzecie, które będą na zlecenie Klienta administrowały usługami na infrastrukturze ALT. Jednocześnie Klient odpowiada za udostępnienie haseł dostępu do usług osobom trzecim oraz za przechowywanie niedostatecznie zabezpieczonych haseł dostępu do usług na swoich urządzeniach.
11.Jeżeli Klient utraci możliwość dostępu do swoich usług, w których przetwarzane są Dane osobowe, jest
zobowiązany zgłosić ten fakt niezwłocznie do ALT z uwagi na względy bezpieczeństwa.
§ 9. Prawo kontroli
1. Podmiot powierzający może przeprowadzać kontrole zgodności działań Podmiotu przetwarzającego z Umową.
2. Kontrola prowadzona jest w formie analizy oświadczeń i dokumentów przedłożonych przez Podmiot przetwarzający. Z zakresu kontroli wyłączone są informacje niedotyczące Podmiotu powierzającego, Dane osobowe innych Klientów oraz dane poufne Podmiotu przetwarzającego. W szczególnych wypadkach, których potrzebę Klient uzasadni w formie pisemnego wyjaśnienia, kontrola może obejmować także wizytację lokali Podmiotu przetwarzającego, o ile mają bezpośredni związek w wykonywaniem Umowy powierzenia.
3. Podmiot powierzający zobowiązany jest poinformować Podmiot przetwarzający, co najmniej na 21 dni przed kontrolą, jeżeli ma ją wykonywać osoba trzecia. Osobą wyznaczoną przez Podmiot powierzający do kontroli nie może być podmiot prowadzący działalność konkurencyjną wobec Podmiotu przetwarzającego, ani podmiot z nim powiązany, pracownik lub podmiot współpracujący, bez względu na podstawę zatrudnienia lub współpracy.
4. Kontrola powinna być przeprowadzona w czasie godzin pracy obowiązujących w siedzibie Podmiotu przetwarzającego lub innym miejscu wskazanym przez Podmiot przetwarzający i nie powinna w nieuzasadniony sposób zakłócać normalnej działalności Podmiotu przetwarzającego.
5. Sprawozdania z kontroli stanowią dane poufne Stron.
6. Koszty przeprowadzenia kontroli ponosi Podmiot powierzający z wyłączeniem czasu pracy pracowników, członków organów, współpracowników i podwykonawców Podmiotu przetwarzającego, którzy bezpośrednio wykonywać będą obowiązki Podmiotu przetwarzającego wynikające z postanowień Umowy.
7. Podmiot przetwarzający zobowiązuje się, w zakresie proporcjonalnym do skali ryzyka dla ochrony danych i kosztu inwestycji, dostosować do zaleceń pokontrolnych mających na celu usunięcie uchybień i poprawę bezpieczeństwa przetwarzania Danych osobowych, o ile takie zaistnieją.
8. Kontrola, o której mowa w niniejszym paragrafie, powinna być przeprowadzona w taki sposób, aby zabezpieczone były Dane osobowe lub informacje poufne Podmiotu przetwarzającego oraz osób trzecich, w szczególności innych podmiotów powierzających Podmiotowi przetwarzającemu przetwarzanie Danych osobowych.
9. Strony oświadczają, że w przypadku kontroli Prezesa Urzędu Ochrony Danych Osobowych prowadzonej u jednej ze Stron, dotyczącej przetwarzania powierzonych Danych osobowych w ramach Umowy, Strona będzie przekazywać drugiej Stronie w zakresie dopuszczalnym prawem niezbędne informacje i wyjaśnienia.
§ 10. Odpowiedzialność
1. Każda ze Stron odpowiada za szkody wyrządzone drugiej Stronie oraz osobom trzecim w związku z wykonywaniem Umowy, zgodnie z przepisami Kodeksu cywilnego oraz z przepisami RODO oraz zgodnie z postanowieniami Umowy.
2. Podmiot przetwarzający ponosi odpowiedzialność za działania swoich pracowników i innych osób, przy pomocy których przetwarza Dane osobowe, jak za własne działanie i zaniechanie.
3. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem Danych osobowych w sposób naruszający przepisy RODO, inne powszechnie obowiązujące przepisy lub postanowienia Umowy, jeśli nie dopełnił obowiązków nałożonych na niego przez przepisy RODO, inne powszechnie obowiązujące przepisy lub postanowienia Umowy lub gdy działał poza zgodnymi z prawem poleceniami Podmiotu powierzającego lub wbrew tym poleceniom.
§ 11. Czas trwania i wypowiedzenie Umowy
1. Umowa zostaje zawarta na czas obowiązywania Umowy głównej. W celu uniknięcia wątpliwości, rozwiązanie Umowy głównej skutkuje rozwiązaniem Umowy.
2. Niedozwolone jest rozwiązanie Umowy powierzenia przed upływem okresu obowiązywania Umowy głównej bez jednoczesnego rozwiązania Umowy głównej.
3. Po zakończeniu świadczenia usług związanych z przetwarzaniem Podmiot przetwarzający ma obowiązek usunąć lub zwrócić Podmiotowi powierzającemu – zależnie od decyzji Podmiotu powierzającego – powierzone mu Dane osobowe, jak również usunąć wszelkie ich istniejące kopie, chyba że powszechnie obowiązujące przepisy nakazują przechowywanie tych Danych osobowych. Decyzję co do sposobu postępowania z danymi Podmiot powierzający oznajmi Podmiotowi Przetwarzającemu w terminie 14 dni od zakończenia świadczenia usług.
4. Każdej ze Stron przysługuje prawo rozwiązania Umowy w trybie natychmiastowym, w przypadku naruszenia postanowień Umowy przez drugą Stronę, w tym w przypadku nie wypełnienia przez drugą Stronę obowiązków wskazanych w RODO lub innych powszechnie obowiązujących przepisach dotyczących ochrony danych osobowych
§ 11. Dane kontaktowe Stron
1. W sprawach związanych z realizacją Umowy Strony podają następujące dane kontaktowe:
a) Ze strony Podmiotu powierzającego: ……………………………………………………………………..………………………..
………………………………………………………………………………………………………………………..…………………………………….
Adres korespondencyjny: …………………………………………………………………..………………………………….……………..
……………………………………………………………………………………………………..……………………………………………………….
Adres e-mail: ………………………………………………………………………………..………………………………………….……………
b) Ze strony podmiotu przetwarzającego: Xxxxxxxxx Xxxxx, Przedsiębiorstwo ALT
Adres korespondencyjny: xx. Xxxxxxxxxxxx 00, 00-000 Xxxx Xxxx
2. Doręczenia i zawiadomienia, dla których Umowa lub powszechnie obowiązujące przepisy nie wymagają formy pisemnej, dokonywane są drogą elektroniczną na adresy e-mail Stron.
3. O zmianie danych zawartych w ust. 1 powyżej każda ze Stron zawiadomi niezwłocznie drugą Stronę w formie elektronicznej. Zmiana danych zawartych w ust. 1 powyżej nie stanowi zmiany Umowy.
§ 12. Postanowienia końcowe
1. Umowa podlega prawu polskiemu i wchodzi w życie z dniem jej podpisania przez Xxxxxx.
2. Załączniki stanowią integralną część Umowy.
3. W sprawach nieuregulowanych Umową zastosowanie mają powszechnie obowiązujące przepisy prawa.
4. Wszelkie zmiany lub uzupełnienia Umowy wymagają zachowania formy pisemnej pod rygorem
nieważności, chyba że Umowa stanowi inaczej.
5. Przeniesienie praw i obowiązków wynikających z Umowy jest dopuszczalne wyłącznie w przypadku, gdy następuje przeniesienie praw i obowiązków wynikających z Umowy głównej. Zmiana Strony Umowy następuje na warunkach określonych w Umowie głównej dla zmiany Strony Umowy głównej.
6. Sądem właściwym dla rozstrzygania sporów powstałych w związku z realizacją Umowy jest sąd właściwy
dla siedziby powoda.
7. Umowę sporządzono w dwóch egzemplarzach, po jednym dla każdej ze Stron.
Podmiot powierzający Podmiot przetwarzający
…………………………………………..……………………
…………………………………………..……………………
Załączniki:
1. Przedmiot przetwarzania.
2. Lista Administratorów, w imieniu których następuje przetwarzanie Danych osobowych.
3. Wzór zgłoszenia Naruszenia ochrony danych osobowych.
4. Lista podmiotów, którym Podmiot przetwarzający Podpowierza przetwarzanie Danych osobowych.
Załącznik nr 1
Przedmiot przetwarzania
1. Kategorie osób, których dane dotyczą:
1) pracownicy Klienta,
2) kandydaci do pracy Klienta,
3) współpracownicy Klienta,
4) klienci Klienta,
5) potencjalni klienci Klienta,
6) abonenci Klienta,
7) kontrahenci Klienta,
8) oferenci Klienta,
9) dostawcy Klienta,
10) zleceniodawcy Klienta,
11) zleceniobiorcy Xxxxxxx,
12) internauci – użytkownicy stron internetowych, sklepów internetowych, portalów internetowych, forów dyskusyjnych, chatów internetowych należących do Klienta.
13) inne – wskazać jakie:
………………………………………………………………………………………….…….………………………………………………………………
………………………………………………………………………………………….………………………………………………………….…………
2. Rodzaj Danych osobowych:
1) Dane zwykłe:
a) dane identyfikacyjne (imię, drugie imię, nazwisko, nazwisko xxxxxx, data urodzenia, miejsce urodzenia, imiona rodziców, nazwisko rodowe matki, numer dowodu osobistego, numer paszportu, XXX, XXXXX, XXXXX, xxxxx, numer telefonu, adres e-mail, xxxxxxxxx),
b) dane adresowe (kraj, miasto, miejscowość, ulica, numer ulicy, numer domu, kod pocztowy, województwo, powiat, gmina),
c) dane transakcyjne (dane handlowe, dane księgowe, dane płacowe),
d) dane marketingowe (zgody na wysyłanie informacji handlowych, preferencje, upodobania,
zainteresowania, historia zakupów, historia aktywności internetowej),
e) inne – wskazać jakie:
………………………………………………………………………………………….………………………………………….………………..…
………………………………………………………………………………………….…………………………………………………….………..
2) Szczególne kategorie danych osobowych: ………………………………………………………………………………….……..
(wymienić jeśli dotyczy)
………………………………………………………………………………………………………………………………………………………….
3) Dane osobowe dotyczące wyroków skazujących oraz naruszeń prawa lub powiązanych środków
bezpieczeństwa: ……………………………………………………………………………………………………………………………….
(wymienić jeśli dotyczy)
…………………………………………………………………………………………………………………………………………………………
Załącznik nr 2
Lista Administratorów, w imieniu których następuje
przetwarzanie Danych osobowych
(wymienić jeśli dotyczy)
Lp. | Nazwa podmiotu | Siedziba i adres podmiotu |
1. | ||
2. | ||
3. | ||
4. | ||
5. |
Załącznik nr 3
Wzór zgłoszenia Naruszenia ochrony danych osobowych
Zgłoszenie naruszenia ochrony danych osobowych nr ……….….. | |
Data zgłoszenia: ……………………………….. | |
Charakter Naruszenia | |
• Data Naruszenia | |
• Czas trwania Naruszenia | |
• Miejsce zaistnienia Naruszenia | |
• Data stwierdzenia Naruszenia | |
• Miejsce stwierdzenia Naruszenia | |
• Kategorie osób, których dane dotyczą i których dotyczy Naruszenie | |
• Przybliżona liczba osób, których dane dotyczą i których dotyczy Naruszenie | |
• Kategorie danych osobowych, których dotyczy Naruszenie | |
• Przybliżona liczba wpisów danych osobowych, których dotyczy Naruszenie | |
Opis możliwych konsekwencji Naruszenia | |
Opis środków zastosowanych lub proponowanych przez Podmiot przetwarzający w celu zaradzenia Naruszeniu, w tym w stosownych przypadkach środków w celu zminimalizowania jego ewentualnych negatywnych skutków | |
Czy podane informacje stanowią wszystkie informacje, które dotyczą Naruszenia ochrony danych osobowych? | |
Załącznik nr 4
Lista podmiotów, którym Podmiot przetwarzający
Podpowierza przetwarzanie Danych osobowych
Lp. | Kategoria podmiotu |
1. | Rejestratorzy domen internetowych |
2. | Podmioty certyfikujące |
3. | Serwerownie |