We use cookies on our site to analyze traffic, enhance your experience, and provide you with tailored content.

For more information visit our privacy policy.

Free Standard Templates

Explore a free library of open-source, peer-reviewed contract standards, adopted by thousands of business around the world and signed millions of times.

Explore Now
oneSaaS-badge

UMOWA Nr …./KSS/2021 POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

załącznik Nr 2 do projektu umowy stanowiącej załącznik nr 8 do SWZ


UMOWA Nr …./KSS/2021

POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

do umowy głównej Nr ……. /2021 zawartej 2021 r. pomiędzy:


Skarbem Państwa – Krajową Szkołą Skarbowości z siedzibą w Warszawie, przy ul. Okrzei 4, 03-710 Warszawa, NIP 000-00-00-000, REGON 366664067, dla której Administratorem da- nych osobowych jest Dyrektor KSS, …………………………………, zwany w dalszej części umowy

„Administratorem danych”

a

………………………………., z siedzibą przy ulicy ………….., (kod pocztowy, miejscowość), NIP

……………………….., REGON: ………………………….., zwaną w dalszej części umowy „Podmiotem przetwarzającym”.


§ 1

Powierzenie przetwarzania danych osobowych

1. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 Rozporzą- dzenia Parlamentu Europejskiego i Rady (UE) z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanego w dalszej części „Rozporządzeniem”, dane osobowe do przetwa- rzania, na zasadach i w celu określonym w niniejszej Umowie.

2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgod- nie

z niniejszą umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowią- zującego, które chronią prawa osób, których dane dotyczą.

3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi Rozporządzenia.


§ 2

Zakres i cel przetwarzania danych

1. W związku z realizacją Umowy Nr …………. z dnia ……………2021 r. Podmiot przetwarzający będzie przetwarzał, powierzone na podstawie niniejszej umowy, dane zwykłe pracowników KSS

w Warszawie i Filii KSS w Jastrzębiej Górze, uczestniczących w procesie realizacji ww. umo- wy, tj.:

a) osoby podpisujące umowę;

b) główny specjalista ds. remontów i inwestycji w KSS;


c) pracownicy wieloosobowego stanowiska ds. zamówień publicznych w KSS;

d) kierownik Filii KSS w Jastrzębiej Górze.

e) zespół wyznaczony do realizacji projektu pn. „Głęboka modernizacja energetyczna bu- dynku „Bałtyk” w Filii Krajowej Szkoły Skarbowości w Jastrzębie Górze” nr POIS.01.03.01- 00-0111/17.

2. Dane osobowe pracowników określonych w ust. 1 obejmować będą:

a) imię i nazwisko;

b) stanowisko służbowe;

c) numer telefonu;

d) adres e-mail.

3. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwa- rzający wyłącznie w celu realizacji Umowy Nr ………. z dnia 2021 roku

na wykonanie robót budowlanych w ramach realizacji projektu pn. „Głęboka modernizacja energetyczna budynku „Bałtyk” w Filii Krajowej Szkoły Skarbowości w Jastrzębie Górze” nr POIS.01.03.01-00-0111/17 oraz w okresie gwarancji i rękojmi udzielonych przez wykonawcę robót budowlanych.

4. Termin realizacji niniejszej umowy: 12 miesięcy od dnia zawarcia umowy głównej (planowa- ny termin zakończenia robót budowlanych).


§ 3

Obowiązki podmiotu przetwarzającego

1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobo- wych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych orga- nizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku zwią- zanym

z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.

2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych w celu realizacji Umowy Nr ………….. z dnia 2021 r., o

którym mowa w § 2 ust. 1 niniejszej umowy.

3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.

4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa wszelkie dane osobowe oraz ich istniejące kopie, chyba że prawo Unii lub prawo pań- stwa członkowskiego nakazują przechowywanie danych osobowych.

6. W miarę możliwości Podmiot przetwarzający pomaga Administratorowi danych w niezbęd- nym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane do- tyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia, tj. bezpieczeństwa przetwarzania, zgłaszania naruszenia ochrony danych osobowych organowi

nadzorczemu, zawiadomienia osoby, której dane dotyczą o ich naruszeniu oraz ocena skut- ków dla ochrony danych i uprzednich konsultacji z organem nadzorczym.

7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbęd- nej zwłoki zgłasza je Administratorowi danych na adres: xxx.xxx@xx.xxx.xx nie później niż 24 godziny od stwierdzenia naruszenia ochrony powierzonych mu do przetwarzania danych osobowych. Zgłoszenie powinno zawierać informacje, o których mowa w art. 33 ust. 3 Roz- porządzenia.

§ 4

Prawo kontroli

1. Administrator danych zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu po- wierzonych danych osobowych, spełniają postanowienia umowy.

2. Administrator danych realizować będzie prawo kontroli w godzinach pracy Podmiotu prze- twarzającego i z minimum 7 dniowym jego uprzedzeniem.

3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kon- troli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni.

4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.


§ 5

Dalsze powierzenie danych do przetwarzania

Podmiot przetwarzający nie może powierzyć przetwarzania powierzonych mu danych osobo- wych podmiotowi trzeciemu bez pisemnej zgody Administratora danych osobowych.


§ 6

Odpowiedzialność Podmiotu przetwarzającego

1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora danych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, do- tyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarza- nia tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich plano- wanych,

o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych, w szczególności prowadzonych przez organ nadzorczy. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.

§ 7

Czas obowiązywania umowy

Niniejsza umowa zostaje zawarta na czas określony, tj. do dnia obowiązywania Umowy Nr

………... z dnia 2021 r., o której mowa w § 2 ust. 1 i ust. 4 niniejszej Umowy.    

§ 8

Rozwiązanie umowy

1. Administrator danych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym gdy Podmiot przetwarzający:

a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;

b) przetwarza dane osobowe w sposób niezgodny z Rozporządzeniem i niniejszą umową;

c) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administra- tora danych;

§ 9

Zasady zachowania poufności

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora da- nych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora danych w innym celu niż wykonanie umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów pra- wa lub Umowy.

§ 10

Postanowienia końcowe

1. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze stron.

2. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.

3. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszej umowy będzie sąd wła- ściwy Administratora danych.


…………………………… …………………………..

Administrator danych Podmiot przetwarzający


Document Metadata

Filed: September 22nd, 2021

Related content

Similar Contract Types

Most Common Clauses in Data Processing Agreement