Istotne postanowienia umowy
Załącznik nr 3 do SWZ
Istotne postanowienia umowy
W wyniku rozstrzygnięcia postępowania o udzielenie zamówienia publicznego w trybie podstawowym
CIS-WAZ.271.9.2021, pomiędzy:
Centrum Informatyki Statystycznej, al. Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx, NIP: 000-000-00-00, REGON: 142396858, zwanym dalej „Zamawiającym” reprezentowanym przez
-
a
z siedzibą w przy ul. , kod: , zarejestrowanym w rejestrze
przedsiębiorców Krajowego Rejestru Sądowego prowadzonym przez Sąd …………… w , …… Wydział
Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS , posiadającą NIP ,
REGON , o kapitale zakładowym zł , zwanym w dalszej części umowy Wykonawcą,
reprezentowanym przez
………………………..- ……………………….
zwanymi dalej łącznie stronami, została zawarta umowa następującej treści:
§ 1
PRZEDMIOT UMOWY
1. Przedmiotem zamówienia jest kompleksowa dostawa energii elektrycznej do budynku Centrum Informatyki Statystycznej w Radomiu przy ul. Planty 39/45, obejmująca sprzedaż energii elektrycznej i świadczenie usług dystrybucji energii elektrycznej za pośrednictwem sieci należącej do Operatora systemu dystrybucyjnego.
2. Dostawa energii elektrycznej i świadczenie usług dystrybucji odbywać się będzie na warunkach określonych w ustawie z dnia 10 kwietnia 1997 r. Prawo energetyczne (t.j. Dz.U. 2021 poz. 716 ze zm.) oraz przepisach wykonawczych do tej ustawy.
3. Dane techniczne dotyczące zasilania budynku w energię:
a) zasilanie podstawowe
− zasilanie z podstawowej linii SN – 15 kV
− grupa taryfowa - B23
− moc przyłączeniowa określona w warunkach przyłączenia: 100 kW
− moc umowna – 100 kW
− grupa przyłączeniowa - III
− licznik - 3 fazowy w układzie pomiarowym pośrednim
− odczyt pomiarów - zdalny
− kontrola poboru mocy maksymalnej przeprowadzona będzie na podstawie wskazań licznika
energii czynnej z odczytem mocy maksymalnej,
− pobór energii czynnej odbywać się będzie przy współczynniku mocy tg φ = 0,33.
− -układ pomiarowo – rozliczeniowy wyposażony jest w licznik energii czynnej i energii biernej z
układem do zdalnego odczytu,
b) zasilanie rezerwowe
− zasilanie z rezerwowej linii SN - 15 kV
− grupa taryfowa - B21
− moc przyłączeniowa określona w warunkach przyłączenia: 100 kW
− moc umowna – 100 kW
− grupa przyłączeniowa - III
− licznik - 3 fazowy w układzie pomiarowym pośrednim
− odczyt pomiarów - zdalny
− kontrola poboru mocy maksymalnej przeprowadzona będzie na podstawie wskazań licznika
energii czynnej z odczytem mocy maksymalnej
− pobór energii czynnej odbywać się będzie przy współczynniku mocy tg φ = 0,33.
− układ pomiarowo – rozliczeniowy wyposażony jest w licznik energii czynnej i energii biernej z układem do zdalnego odczytu
4. Przewidywane maksymalne zużycie energii w okresie w okresie 24 m-cy: 1044 MWh, w tym:
A) zasilanie podstawowe - 750 MWh, w tym:
a) w szczycie przedpołudniowym: 142 MWh
b) w szczycie popołudniowym: 84 MWh
c) w pozostałych godzinach doby: 524 MWh
B) zasilanie rezerwowe – 294 MWh
5. Budynek znajdujący się w Radomiu przy ul. Planty 39/45, do którego na podstawie niniejszej umowy będzie dostarczana energia elektryczna pozostaje w trwałym zarządzie Zamawiającego - Centrum Informatyki Statystycznej, xx Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx.
6. Zamawiający nie gwarantuje zakupu całej prognozowanej ilości energii, zastrzegając jednocześnie, że zmniejszenie ilości zakupionej energii nie może być podstawą do roszczeń ze strony Wykonawcy.
§ 2
WYNAGRODZENIE
1. Rozliczenia pomiędzy Zamawiającym a Wykonawcą z tytułu wykonywania dostawy energii eklektycznej na podstawie niniejszej umowy, odbywać się będą w miesięcznych okresach rozliczeniowych, na podstawie otrzymanych od Operatora systemu dystrybucyjnego (dalej: „OSD”) danych pomiarowych. Wynagrodzenie określone zostanie na podstawie cen wskazanych przez Wykonawcę w formularzu cenowym, stanowiącym załącznik do oferty oraz załącznik nr 1 do umowy (dalej: „FC”).
2. Faktura wystawiona będzie każdorazowo po zakończeniu okresu rozliczeniowego, o którym mowa w ust. 1 i zawierać będzie: rozliczenie uwzględniające wszystkie elementy składające się na miesięczny koszt usług dystrybucyjnych oraz cen jednostkowych energii elektrycznej, zgodnie ze specyfikacją określoną w Formularzu cenowym stanowiącym załącznik nr 1 do umowy, z zastrzeżeniem okoliczności określonych w ust. 3. Wykonawca winien umieścić na fakturze dane Zamawiającego: Centrum Informatyki Statystycznej, al. Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx, NIP: 000-000-00-00. Faktura będzie wystawiona w terminie do 14 dni po zakończeniu danego miesiąca.
3. Rozliczenie za dostawę energii elektrycznej w grudniu, dokonane będzie na podstawie faktury zaliczkowej obejmującej opłaty stałe za grudzień i zużycie energii do 20 grudnia 2021 r., która będzie dostarczona do Zamawiającego nie później niż 24 grudnia oraz faktury rozliczeniowej wystawionej i dostarczonej po zakończeniu tego miesiąca.
4. Faktury będą wystawiane na rzecz Zamawiającego z wyszczególnieniem nazwy towaru lub usługi, kwoty netto, stawki i kwoty podatku VAT oraz wartości brutto, a także informacji o podzielonej płatności, jeśli dotyczy.
5. Zamawiający zapłaci wynagrodzenie należne Wykonawcy przelewem, na rachunek bankowy Wykonawcy wskazany na fakturze, na podstawie prawidłowo wystawionej faktury, w terminie 21 dni od daty jej dostarczenia na adres odbiorcy energii: Centrum Informatyki Statystycznej Zakład w Radomiu, ul. Planty 39/45, 26-600 Radom.
6. Za dotrzymanie przez Xxxxxxxxxxxxx terminu zapłaty, uważa się złożenie w powyższym terminie polecenia przelewu w banku Zamawiającego.
7. Zamawiający umożliwia Wykonawcy przesyłanie ustrukturyzowanych faktur elektronicznych, zgodnie z zasadami określonymi w ustawie z dnia 9 listopada 2018 r. o elektronicznym fakturowaniu w zamówieniach publicznych, koncesjach na roboty budowlane lub usługi oraz partnerstwie publiczno-prywatnym (Dz. U. z 2018 r poz. 2191). Zamawiający korzysta z Platformy Elektronicznego Fakturowania: PEFexpert Platforma Elektronicznego Fakturowania.
8. Zamawiający zastrzega, że wielkości określające przewidywane zużycie energii elektrycznej, o którym mowa w § 1 ust. 4 mają charakter szacunkowy, a koszty ponoszone przez Zamawiającego
będą się odnosić do faktycznego zużycia wg. wskazań układu pomiarowo-rozliczeniowego.
9. W przypadku niedotrzymania jakościowych standardów obsługi, Zamawiającemu, na jego pisemny wniosek, przysługuje prawo bonifikaty według stawek określonych w § 42 i § 43 Rozporządzenia Ministra Gospodarki z dnia 6 marca 2019 r. w sprawie szczegółowych zasad kształtowania i kalkulacji taryf oraz rozliczeń w obrocie energią elektryczną (Dz. U. z 2019r. poz. 503) lub w każdym później wydanym akcie prawnym określającym te stawki.
§ 3
TERMIN WYKONANIA UMOWY
Dostawa energii eklektycznej na postawie niniejszej umowy wykonywana będzie w terminie od 1.10.2021 r. przez okres 12 miesięcy.
§ 4
WARUNKI WYKONYWANIA UMOWY
1. Wykonawca oświadcza, że posiada aktualną umowę z Operatorem systemu dystrybucyjnego (OSD),w ramach której OSD zapewnia Wykonawcy świadczenie usług dystrybucji na rzecz Zamawiającego ważną do ………………..
2. Wykonawca oświadcza, że posiada koncesję na obrót energią elektryczną wydaną przez Prezesa Urzędu Regulacji Energetyki, ważną do ……………….
3. Zamawiający zobowiązuje się do pobierania energii elektrycznej zgodnie z obowiązującymi przepisami i warunkami umowy, terminowego regulowania zobowiązań za energię elektryczną i usługi dystrybucji, określone na podstawie Formularza cenowego w załączniku nr 1 do umowy.
4. Wykonawca zobowiązany jest do informowania Zamawiającego niezwłocznie o wszystkich zdarzeniach mających lub mogących mieć wpływ na wykonanie umowy, w tym o wszczęciu wobec niego postępowania egzekucyjnego, naprawczego, likwidacyjnego lub jakiegokolwiek innego mogącego mieć wpływ na zakłócenie bieżącej działalności, a także o innych istotnych zdarzeniach.
5. Zamawiający zobowiązuje się do zapewnienia pracownikom Wykonawcy dostępu do urządzeń i instalacji należących do sieci energetycznej, zlokalizowanych w obiekcie, pod nadzorem pracownika Zamawiającego oraz zapewnienia pracownikom Wykonawcy niezbędnej pomocy w celu należytego wykonania przedmiotu umowy.
6. Koordynatorem umowy ze strony Zamawiającego jest: …………………………….…., tel.:
………………………………, e-mail: ……………………………………….
7. Koordynatorem umowy ze strony Wykonawcy jest:
…………………………….…., tel.: ………………………………, e-mail: ……………………………………….
Zadaniem Koordynatora ze strony Wykonawcy jest współpraca z Koordynatorem ze strony Zamawiającego w zakresie realizacji umowy, w tym w szczególności informowania Zamawiającego o zmianach przepisów mających bezpośredni wpływ na wykonywanie umowy lub zagrożeniach, wykonywanie czynności administracyjnych i biurowych związanych z wykonaniem umowy, w tym nadzór nad prawidłowym obiegiem dokumentów związanych z realizacją umowy przekazywania faktur i innych dokumentów dotyczących rozliczeń.
8. Osoby, o których mowa w ust. 6 i 7 są uprawnione do uzgadniania na bieżąco spraw i terminów związanych z realizacją przedmiotu umowy, z zastrzeżeniem, że związane są warunkami ustalonymi w umowie.
9. Sposób komunikowania się Stron: w przypadku, gdy umowa przewiduje dokonywanie zatwierdzeń, powiadomień, przekazywanie informacji lub wydawanie poleceń lub zgód, będą one przekazywane drogą elektroniczną na wskazane przez Strony adresy e - mail.
10. Zmiana osób wskazanych w ust. 6 i 7 nie stanowi zmiany umowy i wymaga poinformowania drugiej Strony pocztą elektroniczną, z co najmniej dwudniowym wyprzedzeniem.
11. Wykonawca zobowiązuje się wykonywać umowę z należytą starannością, zgodnie z ofertą i obowiązującymi przepisami prawa, a w szczególności odpowiada za jakość i terminowość wykonania umowy.
12. Wykonawca jest odpowiedzialny za działania, zaniechanie działań, uchybienia i zaniedbania osób, które skieruje do wykonania umowy, jak również podwykonawców i ich pracowników (działania
zawinione i niezawinione), w takim stopniu jakby to były działania, względnie uchybienia, jego własne.
§ 5
PODWYKONAWSTWO
1. Wykonawca – zgodnie z oświadczeniem zawartym w Ofercie – wykona przedmiot umowy
1) bez udziału podwykonawców.
2) przy udziale podwykonawców, w zakresie …………………………………. .
3) przy udziale ……………………………………, tj. podwykonawcy/ów na którego/ych zasoby Wykonawca powoływał się, na zasadach określonych w art. 118 ustawy PZP, w celu wykazania spełniania warunków udziału w postępowaniu, o których mowa w art. 118 ustawy PZP w zakresie ………………
2. W trakcie realizacji umowy, powierzenie wykonania jej części nowemu podwykonawcy lub zmiana podwykonawcy, w tym podwykonawcy, na którego zasoby Wykonawca powoływał się, na zasadach określonych w art. 118 ustawy PZP, w celu wykazania spełniania warunków udziału w postępowaniu, może nastąpić po uprzednim pisemnym powiadomieniu Zamawiającego i uzyskaniu jego zgody.
3. Powiadomienie, o którym mowa w ust. 2, zawierające nazwę albo imię i nazwisko oraz dane kontaktowe podwykonawcy i osób do kontaktu z nim, Wykonawca przedłoży na co najmniej 5 dni przed planowanym skierowaniem podwykonawcy do wykonywania przedmiotu umowy, dołączając do niego, oświadczenie w formie Jednolitego Europejskiego Dokumentu Zamówienia oraz dokumenty potwierdzające brak podstaw wykluczenia wobec podwykonawcy, któremu Wykonawca zamierza powierzyć realizację umowy.
4. W przypadku zmiany podwykonawcy, na którego zasoby Wykonawca powoływał się, na zasadach określonych w art. 118 ustawy PZP, w celu wykazania spełniania warunków udziału w postępowaniu, Wykonawca dodatkowo wykaże, że proponowany inny podwykonawca lub Wykonawca samodzielnie spełnia je w stopniu nie mniejszym niż podwykonawca, na którego zasoby Wykonawca powoływał się w trakcie postępowania o udzielenie zamówienia.
5. W przypadku, jeżeli Zamawiający stwierdzi, że wobec wskazanego podwykonawcy zachodzą podstawy wykluczenia, Wykonawca obowiązany jest zastąpić tego podwykonawcę lub zrezygnować z powierzenia wykonania części umowy podwykonawcy.
6. W trakcie realizacji umowy Wykonawca zawiadamiać będzie o wszelkich zmianach w zakresie danych, o których mowa w ust. 3.
7. Zmiana podwykonawcy nie stanowi zmiany umowy.
8. Wykonawca przyjmuje na siebie obowiązek rozliczeń finansowych ze swoimi podwykonawcami. Wykonawca ponosi odpowiedzialność za działania i zaniechania swoich podwykonawców związane z realizacją przedmiotu umowy, jak za swoje działania i zaniechania.
§ 6
ROZWIĄZANIE I ODSTĄPIENIE OD UMOWY
W razie zaistnienia istotnej zmiany okoliczności powodującej, że wykonanie umowy nie leży w interesie publicznym, czego nie można było przewidzieć w chwili zawarcia umowy, lub dalsze wykonywanie umowy może zagrozić podstawowemu interesowi bezpieczeństwa państwa lub bezpieczeństwu publicznemu, Zamawiający może odstąpić od umowy w terminie 30 dni od powzięcia wiadomości o tych okolicznościach.
§ 7
Kary umowne
1. Zamawiającemu przysługuje prawo do naliczenia kar umownych
1) w przypadku odstąpienia od umowy lub jej rozwiązania z przyczyn, za które Zamawiający nie odpowiada - w wysokości 15% całkowitego wynagrodzenia brutto określonego w FC,
2) za każde udokumentowane naruszenie wymagań bezpieczeństwa informacji, o których mowa w § 12 w wysokości 10% całkowitego wynagrodzenia brutto określonego w FC,
3) za każde udokumentowane naruszenie zasad zachowania w poufności Informacji Poufnych, o których mowa w § 10, w wysokości 10% całkowitego wynagrodzenia brutto określonego w FC.
2. Całkowita suma kar umownych naliczonych na podstawie ust. 1 pkt 1 - 3, nie przekroczy 35% całkowitego wynagrodzenia brutto określonego w FC.
3. Jeżeli kara umowna nie pokrywa poniesionej szkody, Zamawiający może dochodzić odszkodowania uzupełniającego w wysokości przewyższającej karę umowną.
4. W przypadku niewykonywania lub nienależytego wykonywania przedmiotu umowy przez Wykonawcę Zamawiającemu, po uprzednim bezskutecznym wezwaniu Wykonawcy do prawidłowej realizacji przedmiotu umowy i wyznaczeniu w tym celu dodatkowego, co najmniej 5-dniowego terminu, przysługuje prawo do rozwiązania umowy bez wypowiedzenia i powierzenia wykonania niezrealizowanej przez Wykonawcę części przedmiotu umowy osobie trzeciej na wyłączny koszt i ryzyko Wykonawcy oraz naliczenia kary umownej o której mowa w § 7 ust. 1 pkt 1.
5. Niezależnie od powyższego Wykonawca ponosi odpowiedzialność wobec Zamawiającego lub osób trzecich za wszelkie szkody wynikłe z niewykonania lub nienależytego wykonania przedmiotu umowy.
§ 8
ZMIANY UMOWY
1. Zamawiający w zależności od zaistniałych potrzeb może dokonać zmiany umowy w zakresie zmiany mocy umownej. Zmiany te mogą być dokonane jedynie na pisemny wniosek Zamawiającego i będą obowiązywały od następnego okresu rozliczeniowego po ich zgłoszeniu nie wcześniej jednak niż po podpisaniu aneksu do umowy.
Zmiana mocy przyłączeniowej nastąpi po dokonaniu przez Zamawiającego wszelkich czynności związanych ze zmianą warunków przyłączenia u OSD i przedstawieniu „Potwierdzenia możliwości świadczenia usługi dystrybucji i określenie parametrów technicznych dostaw” lub wydaniu decyzji przez OSD. Zmiana warunków przyłączeniowych wiązać się może z koniecznością dostosowania kosztem Odbiorcy, na warunkach określonych przez OSD, urządzeń elektroenergetycznych (w tym układu pomiarowo-rozliczeniowego dla grup przyłączeniowych II i III) do nowych warunków dostarczania energii elektrycznej lub realizacji nowych warunków przyłączenia oraz z koniecznością zmiany umowy kompleksowej. Zamawiający może zwiększyć moc przyłączeniową- umowną do obiektów w ramach określonych przez Zamawiającego w przedmiocie zamówienia grup taryfowych.
W przypadku, gdy zmiana parametrów dystrybucyjnych wiązać się będzie z koniecznością ponoszenia dodatkowych opłat, zgodnie z taryfą OSD, Zamawiający zobowiązany będzie do ich uiszczenia.
2. Ceny określone w FC mogą ulec zmianie jedynie w przypadku:
1) zmiany obowiązującej stawki podatku od towarów i usług,
2) zmian stawki podatku akcyzowego,
3) zatwierdzania przez prezesa Urzędu regulacji Energetyki nowej taryfy dla dystrybucji energii elektrycznej, maksymalnie do wysokości cen i stawek zawartych w taryfie. Zamawiający dopuszcza zmianę taryfy jedynie w zakresie grup taryfowych, które został ujęte w umowie.
3. W przypadku zaistnienia okoliczności, o których mowa w ust. 2 pkt 2 i 3, Wykonawca zobowiązany jest niezwłocznie poinformować Zamawiającego na piśmie o podstawie zmiany cen jednostkowych, przedstawiając propozycję nowych cen jednostkowych wraz z załączeniem odpowiednich dokumentów na potwierdzenie. Ceny energii elektrycznej zostaną powiększone o kwotę wynikającą z obowiązków nałożonych właściwymi przepisami, od dnia ich wejścia w życie, bez konieczności sporządzenia aneksu do umowy.
4. W przypadku zmiany przepisów, o której mowa w ust. 2 pkt. 1, aneks każdorazowo wchodzić będzie w życie z dniem wejścia w życie tych przepisów. W tym przypadku, wartość netto wynagrodzenia Wykonawcy (tj. bez podatku od towarów i usług) nie zmieni się, a określona w aneksie wartość brutto wynagrodzenia zostanie wyliczona z uwzględnieniem stawki podatku od towarów i usług, wynikającej ze zmienionych przepisów.
5. Jeżeli zmiany, o których mowa w ust. 2 pkt 2 i 3 będą miały wpływ na koszty wykonania przedmiotu umowy Wykonawca, w terminie 30 dni od dnia wejścia w życie przepisów dokonujących tych zmian,
może zwrócić się do Zamawiającego o odpowiednią zmianę wynagrodzenia, w szczególności Wykonawca zobowiązany jest przedłożyć pisemne oświadczenie o wysokości dodatkowych koszów wynikających z wprowadzenia tych zmian wraz z określeniem ich wpływu na koszty wykonania zamówienia przez Wykonawcę.
6. Wszelkie zmiany umowy wymagają formy pisemnego aneksu pod rygorem nieważności.
§ 9
SIŁA WYŻSZA
1. Termin „Siła Wyższa” oznacza zewnętrzne, niemożliwe do przewidzenia i zapobieżenia zdarzenie występujące po zawarciu umowy, uniemożliwiające należyte wykonanie przez Stronę jej obowiązków, w szczególności takie jak katastrofy naturalne, wojny, ataki terrorystyczne, strajki.
2. Żadna strona nie będzie odpowiedzialna za niewykonanie lub nienależyte wykonanie swoich zobowiązań w ramach umowy, jeżeli niewykonanie lub nienależyte wykonanie zobowiązań wynikających z umowy jest wynikiem działania Siły Wyższej.
3. Jeżeli zaistnieje Siła Wyższa, strona, której dotyczą okoliczności Siły Wyższej bezzwłocznie zawiadomi drugą stronę na piśmie o jej zaistnieniu i przyczynach. Strona, której dotyczą okoliczności Siły Wyższej dołoży wszelkich starań, aby w terminie do 5 dni kalendarzowych od daty zawiadomienia przedstawić drugiej stronie dokumentację, która wyjaśnia naturę i przyczyny zaistniałej okoliczności Siły Wyższej w takim zakresie, w jakim jest to możliwie osiągalne. Jeżeli po zawiadomieniu strony nie uzgodnią inaczej w formie pisemnej, każda ze stron będzie kontynuowała wysiłki w celu wywiązania się ze swoich zobowiązań.
4. W takim zakresie, w jakim niemożność wykonywania zobowiązań umownych wynika z Siły Wyższej oddziałującej na jedną ze stron, druga strona również nie będzie odpowiedzialna za wykonanie swoich zobowiązań.
§ 10
POUFNOŚĆ DANYCH I INFORMACJI
1. Z zastrzeżeniem postanowień ust. 3, Wykonawca zobowiązuje się do zachowania w poufności wszelkich dotyczących Zamawiającego i innych jednostek statystyki publicznej, danych i informacji uzyskanych w jakikolwiek sposób (zamierzony lub przypadkowy) w związku z wykonywaniem umowy, bez względu na sposób i formę ich przekazania, nazywanych dalej łącznie "Informacjami Poufnymi".
2. Obowiązek, o którym mowa w ust. 1, obowiązuje Wykonawcę przez czas trwania umowy oraz przez okres 10 lat po jej rozwiązaniu, wygaśnięciu lub odstąpieniu od niej, bez względu na przyczynę.
3. Obowiązku zachowania poufności, o którym mowa w ust. 1, nie stosuje się do danych i informacji:
1) dostępnych publicznie;
2) otrzymanych przez Wykonawcę, zgodnie z przepisami prawa powszechnie obowiązującego, od osoby trzeciej bez obowiązku zachowania poufności;
3) które w momencie ich przekazania przez Zamawiającego były już znane Wykonawcy bez obowiązku zachowania poufności;
4) w stosunku do których Wykonawca uzyskał pisemną zgodę Zamawiającego na ich ujawnienie.
4. W przypadku, gdy ujawnienie Informacji Poufnych przez Wykonawcę jest wymagane na podstawie przepisów prawa powszechnie obowiązującego, Wykonawca poinformuje Zamawiającego o przyczynach i zakresie ujawnionych Informacji Poufnych. Poinformowanie takie powinno nastąpić w formie pisemnej lub w formie wiadomości wysłanej na adres poczty elektronicznej Zamawiającego, chyba że takie poinformowanie Zamawiającego byłoby sprzeczne z przepisami prawa powszechnie obowiązującego.
5. Wykonawca zobowiązuje się do:
1) dołożenia właściwych starań w celu zabezpieczenia Informacji Poufnych przed ich utratą, zniekształceniem oraz dostępem nieupoważnionych osób trzecich;
2) niewykorzystywania Informacji Poufnych w celach innych niż wykonanie umowy.
6. Wykonawca zobowiązuje się do poinformowania każdej z osób, przy pomocy których wykonuje umowę i które będą miały dostęp do Informacji Poufnych, o wynikających z umowy obowiązkach w zakresie zachowania poufności, a także do skutecznego zobowiązania i egzekwowania od tych osób
obowiązków w zakresie zachowania poufności. Za ewentualne naruszenia tych obowiązków przez osoby trzecie Wykonawca ponosi odpowiedzialność, jak za własne działania.
7. W przypadku utraty lub zniekształcenia Informacji Poufnych lub dostępu nieupoważnionej osoby trzeciej do Informacji Poufnych, Wykonawca bezzwłocznie podejmie odpowiednie do sytuacji działania ochronne oraz poinformuje o sytuacji Zamawiającego. Poinformowanie takie, w formie pisemnej lub w formie wiadomości wysłanej na adres poczty elektronicznej Zamawiającego, powinno opisywać okoliczności zdarzenia, zakres i skutki utraty, zniekształcenia lub ujawnienia Informacji Poufnych oraz podjęte działania ochronne.
8. Po wykonaniu umowy oraz w przypadku jej rozwiązania lub odstąpienia od niej przez którąkolwiek ze stron, Wykonawca bezzwłocznie zwróci Zamawiającemu lub komisyjnie usunie wszelkie Informacje Poufne w sposób uniemożliwiający ich przywrócenie. W przypadku komisyjnego usunięcia ww. Informacji, Wykonawca jest zobowiązany poinformować Zamawiającego o tym fakcie, bez zbędnej zwłoki.
9. Ustanowione umową zasady zachowania poufności Informacji Poufnych, jak również przewidziane w umowie kary umowne z tytułu naruszenia zasad zachowania poufności Informacji Poufnych, obowiązują zarówno podczas wykonania umowy, jak i po jej wygaśnięciu.
10. W przypadku udokumentowanego naruszenia zasad zachowania poufności Informacji Poufnych, Zamawiający naliczy karę umowną, o której mowa w § 7 ust. 1 pkt 3 umowy. W sytuacji, o której mowa w zdaniu pierwszym, Zamawiający będzie miał również prawo do rozwiązania umowy z przyczyn leżących po stronie Wykonawcy i naliczenia kary umownej, o której mowa w § 7 ust. 1 pkt 1 umowy.
§ 11
Ochrona danych osobowych
1. Wykonawca oświadcza, iż przed zawarciem umowy zapoznał się z Załącznikiem nr 2 do umowy (Klauzula informacyjna RODO).
2. Wykonawca oświadcza, iż przed zawarciem niniejszej umowy wypełnił obowiązki informacyjne przewidziane w art. 13 lub art. 14 ogólnego rozporządzenia o ochronie danych (RODO) oraz w zakresie określonym w Załączniku nr 2 do Umowy wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio Wykonawca pozyskał w celu wpisania jej do treści Umowy, jako dane osoby reprezentującej Wykonawcę lub działającej w jego imieniu przy realizowaniu umowy. Wykonawca zobowiązuje się w przypadku wyznaczenia lub wskazania do działania przy wykonywaniu niniejszej umowy osób innych niż wymienione w jej treści, najpóźniej wraz z przekazaniem Zamawiającemu danych osobowych tych osób, zrealizować obowiązki informacyjne w trybie art. 13 lub art. 14 RODO oraz określone w Załączniku nr 2 do umowy.
3. W celu realizacji przedmiotu umowy Wykonawca będzie przetwarzał następujące dane osobowe: imiona i nazwiska, numery telefonów oraz adresy mailowe pracowników, którzy będą koordynować realizację umowy ze strony Zamawiającego, o których mowa w § 4 ust. 6 umowy, imię i nazwisko, nr telefonu, adres e-mail.
4. W celu realizacji przedmiotu umowy Zamawiający będzie przetwarzał następujące dane osobowe: imiona i nazwiska, numery telefonów oraz adresy mailowe pracowników, którzy będą koordynować realizację umowy ze strony Wykonawcy, o których mowa w § 4 ust. 7 umowy.
5. Wykonawca w trakcie wykonywania umowy zobowiązuje się do przetwarzania danych osobowych zgodnie z obowiązującym prawem, w szczególności zachowaniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
6. Jeżeli w trakcie wykonywania umowy Zamawiający przekaże Wykonawcy dane osobowe, to Wykonawca zobowiązuje się do przetwarzania danych osobowych zgodnie z obowiązującym prawem, w szczególności z zachowaniem przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
7. Jeżeli zawarcie lub wykonywanie umowy skutkować będzie przetwarzaniem danych osobowych powierzonych przez Zamawiającego Wykonawcy, Strony zobowiązują się do zawarcia umowy powierzenia przetwarzania danych osobowych o treści określonej w Załączniku nr 4 do umowy.
§ 12
Wymagania bezpieczeństwa informacji
1. Wykonawca oświadcza, iż przed zawarciem umowy zapoznał się z Załącznikiem nr 3 do umowy - Wymagania bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych- oraz zobowiązuje się do przestrzegania zawartych w nim wymagań.
2. W przypadku udokumentowanego naruszenia wymagań bezpieczeństwa informacji, Zamawiający naliczy karę umowną, o której mowa w § 7 ust. 1 pkt 2 umowy. W sytuacji, o której mowa w zdaniu pierwszym, Zamawiający będzie miał również prawo do rozwiązania umowy z przyczyn leżących po stronie Wykonawcy ze skutkiem natychmiastowym i naliczenia kary umownej, o której mowa w § 7 ust. 1 pkt 1 umowy.
§ 13
POSTANOWIENIA KOŃCOWE
1. Wykonawca zobowiązuje się do realizacji przedmiotu umowy zgodnie z jej treścią, w sposób odpowiedni dla podmiotu zawodowo realizującego działalność gospodarczą w zakresie objętym umową.
2. Wszelkie spory mogące wyniknąć pomiędzy stronami w związku z niniejszą umową, które nie będą mogły być załatwione polubownie w drodze bezpośredniego porozumienia, podlegać będą rozstrzygnięciu przez sąd powszechny właściwy dla siedziby Zamawiającego.
3. Wykonawca nie może przelać wierzytelności wynikających z niniejszej umowy na osoby trzecie bez pisemnej zgody Zamawiającego.
4. Umowę sporządzono w trzech jednobrzmiących egzemplarzach, w tym dwa dla Zamawiającego i jeden dla Wykonawcy.
5. Integralną cześć umowy stanowią załączniki
1) Formularz cenowy z oferty wykonawcy,
2) Klauzula informacyjna RODO,
3) Wymagania bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych.
4) Umowa powierzenia przetwarzania danych osobowych.
ZAMAWIAJĄCY WYKONAWCA
data, podpis data, podpis
Załącznik nr 1 do umowy nr CIS-WAZ.271.9.2021
Formularz cenowy z oferty Wykonawcy.
Załącznik nr 2
Informacje dotyczące przetwarzania danych osobowych w związku z realizacją umowy
W związku z realizacją wymogów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)1 (RODO), administrator informuje o zasadach oraz o przysługujących Pani/Panu prawach związanych z przetwarzaniem Pani/Pana danych osobowych.
I. Administrator
Administratorem Pani/Pana danych osobowych jest dyrektor Centrum Informatyki Statystycznej al. Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx, tel.: 00 0000000, xxxxxx@xxxx.xxx.xx;
II. Inspektor ochrony danych
1. Inspektorem ochrony danych (IOD) w sprawach dotyczących przetwarzania Wykonawcy danych osobowych przez administratora, w tym realizacji Pani/Pana praw wynikających z RODO może się Pani/Pan kontaktować:
1) pocztą tradycyjną na adres: IOD CIS, Centrum Informatyki Statystycznej al. Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx,
2) pocztą elektroniczną na adres e-mail: XXX_XXX@xxxx.xxx.xx
Do IOD należy kierować wyłącznie sprawy dotyczące przetwarzania Pani/Pana danych osobowych przez administratora, w tym realizacji Pani/Pana praw wynikających z RODO.
III. Cele oraz podstawa prawna przetwarzania Pani/Pana danych osobowych
Pani/Pana dane osobowe będą przetwarzane na podstawie art. 6. ust. 1 lit. c RODO, tj. przetwarzanie jest niezbędne do wypełnienia obowiązku ciążącego na administratorze, tj. w celu realizacji umowy zawartej w wyniku udzielenia zamówienia publicznego, zgodnie z przepisami ustawy z dnia 11 września 2019 r. – Prawo zamówień publicznych (Dz. U. z 2019 r. poz. 2019, z późn. zm.) dalej „ustawa Pzp”.
IV. Odbiorcy danych osobowych
Odbiorcą Pani/Pana danych osobowych będą podmioty współpracujące z administratorem, w tym dostawcy usług technicznych i organizacyjnych umożliwiających wykonanie umowy oraz przechowywanie dokumentacji jej dotyczącej, osoby i podmioty upoważnione na podstawie przepisów prawa powszechnie obowiązującego.
V. Okres przechowywania danych osobowych
Pani/Pana dane osobowe będą przechowywane przez 4 lata od dnia zakończenia postępowania o udzielenie zamówienia, a jeżeli czas trwania umowy przekracza 4 lata przez cały czas trwania umowy oraz do czasu przedawnienia ewentualnych roszczeń wynikających z umowy. Ponadto dane osobowe będą przechowywane zgodnie z przepisami ustawy o narodowym zasobie archiwalnym i archiwach2 oraz rozporządzenia w sprawie klasyfikowania i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych3 i przepisami wewnętrznymi administratora.
VI. Prawa osoby, której dane osobowe dotyczą
Przysługuje prawo do:
1. dostępu do danych osobowych, w tym prawo do uzyskania kopii tych danych;
2. sprostowania (poprawiania) danych osobowych;
3. usunięcia danych osobowych;
4. do sprzeciwu wobec przetwarzania danych osobowych;
5. ograniczenia przetwarzania danych osobowych;
1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.)
2 Ustawa z dnia 14 lipca 1983 r. o narodowym zasobie archiwalnym i archiwach (Dz. U. z 2020 r. poz. 164)
3 Rozporządzenie Ministra Kultury i Dziedzictwa Narodowego z dnia 20 października 2015 r. w sprawie klasyfikowania i kwalifikowania dokumentacji, przekazywania materiałów archiwalnych do archiwów państwowych i brakowania dokumentacji niearchiwalnej (Dz.U. z 2019 r. poz. 246)
Załącznik nr 3
Wymagania bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych
I. Wstęp
1. Wymagania bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych (Wymagania) stanowią element Systemu Zarządzania Bezpieczeństwem Informacji w statystyce publicznej oraz część integralną zawieranej umowy.
2. Wymagania stanowią zbiór zasad obowiązujących:
a) kontrahentów realizujących dostawy lub świadczących usługi na rzecz Głównego Urzędu Statystycznego (GUS), Centrum Informatyki Statystycznej (CIS), Zakładu Wydawnictw Statystycznych (ZWS), Centralnej Biblioteki Statystycznej (CBS) w Warszawie;
b) osób zewnętrznych, które uzyskują dostęp do zasobów informacyjnych na podstawie odrębnych przepisów prawa lub umowy cywilno-prawnej.
3. Zgodnie z zapisami Polityki Bezpieczeństwa Informacji Statystyki Publicznej, w przypadku, gdy kontrahent w trakcie wykonywania umowy ma lub może mieć dostęp do zasobów informacyjnych jssp, w umowach z kontrahentami wprowadzana jest klauzula dotycząca obowiązku przestrzegania bezpieczeństwa informacji. Klauzula ta zawiera zobowiązanie kontrahenta do przestrzegania Wymagań bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych, ochrony udostępnionych zasobów informacyjnych poprzez ograniczenie ich kopiowania i udostępniania oraz do ich zwrotu lub zniszczenia w momencie zakończenia umowy:
4. Do zawieranych umów z kontrahentami załączany jest wyciąg z Wymagań bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych, obejmujący rozdziały od II do X.
II. Słownik pojęć
aktywa – wszystko, co ma wartość dla jednostek służb statystyki publicznej i z tego względu wymaga ochrony [na podstawie normy PN-ISO/IEC 27000];
jednostka – rozumiane rozdzielnie GUS i pozostałe jednostki służb statystyki publicznej;
komórka organizacyjna GUS – departament, biuro, wydział, samodzielne stanowisko pracy w Głównym Urzędzie Statystycznym;
jednostka służb statystyki publicznej – jednostki służb statystyki publicznej podległe i podporządkowane Prezesowi GUS (GUS, CBS, CIS, Zakład Wydawnictw Statystycznych, urzędy statystyczne oraz CBiES);
Incydent bezpieczeństwa informacji – pojedyncze niepożądane lub niespodziewane zdarzenie związane z bezpieczeństwem informacji lub seria takich zdarzeń, które stwarzają znaczne prawdopodobieństwo zakłócenia działań biznesowych i zagrażają bezpieczeństwu informacji [na podstawie normy PN ISO/IEC 27000];
Pełnomocnik ds. SZBI – dyrektor komórki organizacyjnej GUS właściwej ds. bezpieczeństwa informacji powołany przez Prezesa GUS na mocy zarządzenia wewnętrznego nr 8 Prezesa GUS z dnia 20 lutego 2020 r. w sprawie ustanowienia Systemu Zarządzania Bezpieczeństwem Informacji w statystyce publicznej [definicja własna];
System teleinformatyczny – zespół współpracujących ze sobą urządzeń informatycznych i oprogramowania zapewniający przetwarzanie, przechowywanie, a także wysyłanie i odbieranie danych przez sieci telekomunikacyjne za pomocą właściwego dla danego rodzaju sieci telekomunikacyjnego urządzenia końcowego w rozumieniu przepisów ustawy z dnia 16 lipca 2004 r. – Prawo telekomunikacyjne [na podstawie art. 3 pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne];
Właściciel Aktywu – dyrektor komórki organizacyjnej GUS/dyrektor jssp;
III. Zasady zachowania poufności danych i informacji
1. Kontrahenci i osoby z zewnątrz zobowiązują się do zachowania w poufności wszelkich danych i informacji, niezależnie od sposobu ich pozyskania (zamierzony lub przypadkowy) i bez względu na sposób i formę ich przekazania.
2. Obowiązek, o którym mowa w pkt 1, jeżeli przepisy prawa nie stanowią inaczej, obowiązuje przez okres 10 lat po jej rozwiązaniu, wygaśnięciu lub odstąpieniu od niej, bez względu na przyczynę.
3. Obowiązku zachowania poufności nie stosuje się do danych i informacji:
1) dostępnych publicznie;
2) otrzymanych zgodnie z przepisami prawa powszechnie obowiązującego, od osoby trzeciej bez obowiązku zachowania poufności;
3) które w momencie ich przekazania były już znane kontrahentowi/ osobie z zewnątrz bez obowiązku zachowania poufności;
4) w stosunku do których kontrahent/ osoba z zewnątrz uzyskał(a) pisemną zgodę na ich ujawnienie.
4. W przypadku, gdy ujawnienie wszelkich danych i informacji, co do których kontrahenci i osoby z zewnątrz zobowiązali się zachować w poufności jest wymagane na podstawie przepisów prawa powszechnie obowiązującego, kontrahent/ osoba z zewnątrz poinformuje osobę wskazaną do kontaktu o przyczynach i zakresie ujawnionych Informacji Poufnych. Poinformowanie takie powinno nastąpić w formie pisemnej lub w formie wiadomości wysłanej na adres poczty elektronicznej osoby wskazanej do kontaktu, chyba że takie poinformowanie byłoby sprzeczne z przepisami prawa powszechnie obowiązującego.
5. Kontrahent/ osoba z zewnątrz zobowiązuje się do niewykorzystywania Informacji Poufnych w celach innych niż cel, dla którego zostały mu ujawnione.
6. Kontrahent/ osoba z zewnątrz zobowiązuje się do dołożenia właściwych starań w celu zabezpieczenia Informacji Poufnych przed ich utratą, zniekształceniem oraz dostępem nieupoważnionych osób trzecich.
7. W przypadku utraty lub zniekształcenia Informacji Poufnych lub dostępu nieupoważnionej osoby trzeciej do Informacji Poufnych, Kontrahent/ osoba z zewnątrz bezzwłocznie podejmie odpowiednie do sytuacji działania ochronne oraz poinformuje osobę wskazaną do kontaktu o przyczynach i zakresie ujawnionych Informacji Poufnych. Poinformowanie takie powinno nastąpić w formie pisemnej lub w formie wiadomości wysłanej na adres poczty elektronicznej osoby wskazanej do kontaktu, chyba że takie poinformowanie byłoby sprzeczne z przepisami prawa powszechnie obowiązującego.
IV. Ochrona danych osobowych
1. Kontrahent/ osoba z zewnątrz zobowiązuje się przetwarzać powierzone dane osobowe zgodnie z określonym celem ich przetwarzania, rozporządzeniem RODO4 oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą;
2. Kontrahent/ osoba z zewnątrz zobowiązuje się przed zawarciem Umowy wypełnić obowiązki informacyjne przewidziane w art. 13 lub art. 14 ogólnego rozporządzenia o ochronie danych (RODO) oraz w zakresie określonym w załączniku do Umowy wobec każdej osoby fizycznej, od której dane osobowe bezpośrednio lub pośrednio pozyskał w celu wpisania jej do treści Umowy, jako dane osoby reprezentującej go lub działającej w jego imieniu przy realizowaniu Umowy. Kontrahent/ osoba z zewnątrz zobowiązuje się w przypadku wyznaczenia lub wskazania do działania przy wykonywaniu Umowy osób innych niż wymienione w jej treści, najpóźniej wraz z przekazaniem danych osobowych tych osób, zrealizować obowiązki informacyjne w trybie art. 13 lub art. 14 RODO oraz określone w załączniku do Umowy.
3. W przypadku powierzenia przetwarzania danych osobowych kontrahentowi/ osobie z zewnątrz, wymaga się podpisania przez kontrahenta/ osobę z zewnątrz umowy powierzenia przetwarzania danych osobowych.
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
4. Umowy powierzenia muszą zawierać szczegółowe uregulowania w zakresie przetwarzania powierzonych danych osobowych i ich ochrony.
V. Bezpieczeństwo fizyczne i środowiskowe
1. Obowiązuje zakaz wnoszenia na teren siedziby GUS jakichkolwiek materiałów niebezpiecznych, których posiadanie i przechowywanie jest zabronione prawem. W przypadku stwierdzenia ich obecności w pomieszczeniach, dyrektor komórki organizacyjnej GUS właściwej ds. administracyjnych lub dyrektor jednostki odpowiedzialny jest za doprowadzenie do ich usunięcia.
2. Wyróżnia się następujące obszary bezpieczne:
a) strefa chroniona (strefa administracyjna),
b) strefa zabezpieczona (strefa bezpieczeństwa);
3. Wydziela się obszar dostaw i załadunku. Dostęp do pomieszczeń magazynowych jest nadzorowany. Prowadzona jest kontrola ruchu osobowego i materiałowego.
4. Pomieszczenia, w których przetwarzane są informacje wrażliwe dla statystyki publicznej, są wyposażone w zamek mechaniczny lub elektroniczny.
Strefa chroniona (strefa administracyjna):
1) na granicach strefy chronionej (strefy administracyjnej) funkcjonuje kontrola dostępu (tripody lub czytniki na drzwiach);
2) wejście do strefy chronionej (strefy administracyjnej), kontrahenta/ osoby z zewnątrz wymaga wydania identyfikatora i jego zaewidencjonowania. Ewidencjonowanie wejść do strefy chronionej (strefy administracyjnej) odbywa się poprzez dokonanie przez ochronę/recepcję lub wyznaczonego pracownika wpisu w ewidencji wejść i wyjść do strefy chronionej (strefy administracyjnej) oraz wydanie identyfikatora/karty magnetycznej typu
„Gość";
3) za wszelkie naruszenia bezpieczeństwa informacji przez osoby, które uzyskały dostęp do strefy chronionej (strefy administracyjnej) odpowiada dyrektor komórki organizacyjnej GUS/ dyrektor jednostki lub pracownik wnioskujący o przyznanie identyfikatora typu „Gość";
4) osoby, bądź przedstawiciele podmiotów zewnętrznych świadczących usługi, w szczególności kurierzy, zaopatrzeniowcy, serwisanci poruszają się w granicy strefy chronionej (strefy administracyjnej) wyłącznie pod nadzorem wyznaczonego pracownika;
5) szczegóły dotyczące wejścia do strefy chronionej GUS określone zostały w zarządzeniu Dyrektora Generalnego GUS w sprawie „Zasad organizacji ruchu osób i pojazdów oraz zabezpieczenia budynku i mienia Głównego Urzędu Statystycznego”.
Strefa zabezpieczona (strefa bezpieczeństwa):
1) strefa zabezpieczona (strefa bezpieczeństwa) to wydzielona część strefy chronionej (strefy administracyjnej) wyposażona w dodatkowe, niezależne systemy zabezpieczeń. Rodzaj zabezpieczeń określa Właściciel aktywów przechowywanych w danym pomieszczeniu, stosownie do ich rodzaju i wartości;
2) zasoby znajdujące się w strefie zabezpieczonej (strefie bezpieczeństwa) podlegają szczególnej ochronie i są zabezpieczone przed pożarem;
3) strefy zabezpieczone (strefy bezpieczeństwa) posiadają zabezpieczenia zapewniające ochronę nośników informacji. Serwerownie wyposażone są w system sygnalizujący wystąpienie pożaru oraz system klimatyzacji. Strefy zabezpieczone (strefy bezpieczeństwa) są chronione systemem sygnalizacji włamania i napadu oraz wyposażone w urządzenia pozwalające na alarmowe powiadomienie obsługi i ochrony. System sygnalizacji napadu i włamania zapewnia skuteczne przekazanie sygnału o realnym zagrożeniu do wskazanych osób, miejsc i urządzeń;
4) wstęp do strefy zabezpieczonej (strefy bezpieczeństwa) jest ograniczony tylko do osób, które uzyskały stosowne uprawnienia wydane przez Właściciela aktywów przechowywanych w danym pomieszczeniu. Wejście oraz wyjście ze stref bezpieczeństwa rejestrowane jest przez system kontroli dostępu lub wyznaczonego przez Właściciela aktywów przechowywanych w danym pomieszczeniu pracownika. Wyznaczony pracownik rejestruje tożsamość osób oraz czas ich wejścia i wyjścia;
5) dopuszcza się przebywanie kontrahenta i osób z zewnątrz bez uprawnień dostępu do strefy zabezpieczonej (strefy bezpieczeństwa) tylko w wyjątkowych przypadkach, w celu wykonania działań serwisowych i innych określonych w regulacjach wewnętrznych (audyt), za zezwoleniem Właściciela aktywów przechowywanych w danym pomieszczeniu. Przebywanie osób bez uprawnień dostępu do strefy zabezpieczonej (strefy bezpieczeństwa) możliwe jest wyłącznie pod nadzorem pracownika, który posiada uprawnienia dostępu do danej strefy;
6) wnoszenie i wynoszenie do i ze strefy zabezpieczonej (strefy bezpieczeństwa) elektronicznych nośników informacji jest uzasadnione (np.: wynikające z procedury dot. kaset backup) lub nadzorowane;
7) w strefie zabezpieczonej (strefie bezpieczeństwa) zabronione jest korzystanie z urządzeń fotograficznych, wideo, audio lub innych urządzeń nagrywających, np. kamer w urządzeniach mobilnych w celu rejestracji obrazu lub dźwięku bez pisemnej zgody Właściciela aktywów przechowywanych w danym pomieszczeniu lub wyznaczonego przez niego pracownika.
VI. Dostęp do zasobów systemów teleinformatycznych
1. Dostęp do systemu teleinformatycznego uzyskuje wyłącznie uprawniony kontrahent/osoba z zewnątrz. Dostęp jest indywidualnie zdefiniowany. Kontrahent/ osoba z zewnętrz ma dostęp jedynie do zasobów, które są niezbędne.
2. Kontrola dostępu dla kontrahenta/ osoby z zewnątrz do systemu teleinformatycznego realizowana jest poprzez mechanizmy uwierzytelniania.
3. Kontrahent/osoba z zewnątrz uzyskują uprawnienia w zakresie korzystania z systemu teleinformatycznego na wniosek Właściciela aktywu. Nie dotyczy to organów umocowanych prawnie.
4. Uprawnienia dla kontrahenta/osoby z zewnątrz nie mogą być przyznane na czas nieokreślony i podlegają aktualizacji co 90 dni.
5. Warunki korzystania z połączenia wewnętrznej sieci statystyki publicznej z systemami zewnętrznymi regulują podpisane umowy, szczegółowo precyzujące warunki techniczne i funkcjonalne połączenia.
VII. Dostęp do zasobów z sieci innych instytucji
1. Kontrahent/osoba z zewnątrz otrzymują dostęp do sieci teleinformatycznej na mocy przepisów prawa.
2. Kontrahent/osoba z zewnątrz mogą uzyskać uprawnienia w zakresie korzystania z systemu teleinformatycznego na wniosek Właściciela aktywu. Nie dotyczy to organów umocowanych prawnie;
3. Wniosek o dostęp do sieci statystyki publicznej powinien zawierać informacje o celu podłączenia, przewidywanej liczbie podłączonych stanowisk i użytkowników, metodzie zabezpieczenia przed nieautoryzowanym dostępem i używanym antywirusie.
4. Przed wydaniem decyzji o zgodzie na podłączenie do sieci statystyki publicznej, Prezes GUS zasięga opinii Pełnomocnika ds. SZBI.
5. Specyfikacja techniczna połączenia jest załącznikiem do porozumienia lub zawieranej umowy.
6. Specyfikacja powinna zawierać w szczególności następujące ustalenia:
1) szyfrowane połączenie powinno być zabezpieczone odpowiednim certyfikatem,
2) zestawione połączenie powinno być jedynie między ściśle określonymi adresami IP podłączanej sieci oraz ściśle określonymi adresami IP sieci wewnętrznej statystyki publicznej oraz dla ściśle określonych portów przypisanych do adresów w sieci teleinformatycznej statystyki publicznej,
3) każdorazowe zestawienie połączenia między podłączaną siecią teleinformatyczną podmiotu zewnętrznego, a siecią teleinformatyczną statystyki publicznej należy autoryzować loginem i hasłem lub certyfikatem oraz logowaniem,
4) zasoby udostępniane użytkownikom z innych instytucji obejmują wyłącznie dostęp do aplikacji. Nie mogą być udostępniane takie zasoby jak serwery plików lub poczta elektroniczna;
7. Właściciel aktywu zatwierdza uprawnienia użytkowników z innych instytucji do danej aplikacji będącej w zasobach statystyki publicznej. Użytkownicy z innych instytucji nie mogą posiadać praw administracyjnych;
VIII. Ochrona przed szkodliwym oprogramowaniem i kodem mobilnym
1. Wszystkie elektroniczne nośniki informacji dostarczone z zewnątrz do siedziby GUS są dopuszczone do używania po wcześniejszym sprawdzeniu ich programem antywirusowym na komputerze odizolowanym od sieci GUS.
2. Wszystkie pliki przed wysłaniem pocztą elektroniczną lub przekazaniem stronom trzecim (kontrahentowi/ osobie zewnętrznej) są testowane oprogramowaniem antywirusowym.
IX. Odbiór systemu
1. Przed przekazaniem do użytkowania oprogramowania opracowanego na rzecz statystyki publicznej, osoby je opracowujące muszą usunąć wszystkie specjalne ścieżki dostępu tak, aby dostęp był możliwy jedynie z zastosowaniem zasad bezpieczeństwa informacji. Oznacza to, że muszą być usunięte wszystkie nieudokumentowane funkcje pozwalające ominąć system zabezpieczeń. Muszą zostać również usunięte wszystkie uprawnienia systemowe ustanowione dla potrzeb prowadzenia prac nad oprogramowaniem, lecz zbędne w środowisku produkcyjnym. Powinno to być udokumentowane oświadczeniem kontrahenta, w którym potwierdza usunięcie powyższych nadmiarowych funkcjonalności.
2. W przypadku podjęcia decyzji o przechowywaniu kodu źródłowego pisanego na zamówienie statystyki publicznej poza siedzibą GUS, konieczne jest zawarcie umów depozytowych dotyczących takiego kodu źródłowego z podmiotami niezależnymi od dostawcy oprogramowania. Umowy te powinny określać niezależny podmiot, któremu twórca oprogramowania dostarczy kod źródłowy i wszystkie jego aktualizacje. Powinny też określać sytuacje, w których kod źródłowy zostanie udostępniony statystyce publicznej, jak na przykład upadłość lub likwidacja dostawcy oprogramowania lub niewywiązywanie się przez niego z postanowień umowy dotyczących aktualizacji oprogramowania.
X. Naruszenia bezpieczeństwa informacji oraz wnioski dotyczące bezpieczeństwa informacji
1. Zasady bezpieczeństwa informacji obowiązują wszystkich kontrahentów i osoby z zewnątrz, które otrzymują dostęp do zasobów informacyjnych statystyki publicznej.
2. Kontrahenci i osoby z zewnątrz mający dostęp do zasobów informacyjnych na podstawie odrębnych przepisów/ upoważnień, przed przyznaniem dostępu do zasobów informacyjnych otrzymują do zapoznania się Wymagania bezpieczeństwa informacji dla kontrahentów i osób zewnętrznych.
3. Odpowiedzialność za bezpieczeństwo informacji statystyki publicznej obejmuje działania, które miały miejsce w siedzibie GUS oraz wszelkie sytuacje, w których informacje związane z działalnością są przetwarzane poza jej siedzibą. Obejmuje to w szczególności zdalny dostęp do sieci teleinformatycznej statystyki publicznej.
4. Kontrahent i osoba z zewnątrz mają obowiązek zgłaszania wszelkich zdarzeń, które naruszają lub mogą naruszyć przepisy prawa oraz polityki, procedury i instrukcje dotyczące bezpieczeństwa informacji do osoby wskazanej do kontaktu, która przekazuje te informacje do Pełnomocnika ds. Bezpieczeństwa Cyberprzestrzeni w jssp, w którym aktualnie realizowane są przez nich zadania rzecz statystyki.
5. Każdy incydent związany z bezpieczeństwem informacji w GUS, CIS, ZWS i CBS powinien być zgłoszony natychmiast po jego wykryciu.
6. Zgłaszanie zdarzeń związanych z bezpieczeństwem informacji przez pracowników statystyki publicznej odbywa się przez dedykowaną stronę www (xxxx://xxxxxxxxxx), e-mailem: xxxxxxxxxx@xxxx.xxx.xx bądź, w godzinach pracy urzędu, telefonicznie (22 608 3689);
7. W przypadku zmian w przepisach Wymagań, kontrahent i osoba z zewnątrz zostaną o tym poinformowani na piśmie.
Załącznik nr 4
Umowa powierzenia przetwarzania danych osobowych
Zawarta w dniu 2021 r. w Warszawie pomiędzy:
Centrum Informatyki Statystycznej, al. Xxxxxxxxxxxxxx 000, 00-000 Xxxxxxxx, NIP: 000-000-00-00, REGON: 142396858, zwanym dalej „Zamawiającym" lub „Administratorem Danych", reprezentowanym przez:
…………………. – ………………………………..
a
…………………………………………………………………………………………………………………………, zwanym dalej „Wykonawcą”
zwanych dalej łącznie „Stronami" lub osobno „Stroną".
§ 1
1. Przedmiotem Umowy jest określenie warunków, na jakich Wykonawca będzie miał dostęp do danych osobowych przekazanych w ramach realizacji umowy nr ………. /CIS-WAZ.271…...2021 oraz wyłącznie w celu wykonywania czynności niezbędnych do realizacji postanowień umownych w ramach wykonywania przedmiotu Umowy.
2. Zakres powierzenia przetwarzania danych osobowych obejmuje: imiona i nazwiska, nr telefonów, adresy e-mail pracowników.
3. Zamawiający powierza Wykonawcy dane osobowe w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych, w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (w dalszej „RODO") do przetwarzania na zasadach i w celu określonym w Umowie.
4. Zamawiający powierza do przetwarzania dane osobowe, a Wykonawca zobowiązuje się do ich przetwarzania zgodnego z Umową, RODO, ustawą o ochronie danych osobowych i innymi przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych.
5. Wykonawca zobowiązany jest przy wykonywaniu czynności określonych w Umowie do zachowania w tajemnicy wszelkich informacji lub danych osobowych, do których będzie miał dostęp w związku z dokonywaniem czynności przy przetwarzaniu danych osobowych zarówno w trakcie Umowy jak i po jej ustaniu, a w szczególności zobowiązuje się:
1) nie kopiować (na jakichkolwiek nośnikach), nie odtwarzać, nie rozprowadzać ani nie rozpowszechniać lub udostępniać w żaden inny sposób, na rzecz jakichkolwiek osób trzecich, jakichkolwiek informacji lub danych osobowych przetwarzanych w ramach Umowy lub zbieranych w celu włączenia do zbioru danych w związku z realizacją Umowy;
2) nie wykorzystywać powyższych informacji lub danych osobowych na swoją własną korzyść lub korzyść osób trzecich;
3) nie ujawniać środków ochrony fizycznej, technicznej i organizacyjnej oraz zabezpieczeń teleinformatycznych stosowanych przez Administratora Danych w odniesieniu do zbioru powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
6. Wykonawca nie może powierzyć wykonania zadań wynikających z Umowy stronie trzeciej bez uprzedniej pisemnej zgody Zamawiającego, zastrzeżeniem § 9.
7. Wykonawca odpowiada za szkody wyrządzone wskutek niewykonania lub nienależytego wykonania obowiązków wynikających z Umowy oraz z obowiązujących przepisów, w tym za szkody powstałe w wyniku udostępnienia danych osobowych osobom nieupoważnionym, ich zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem obowiązujących przepisów, nieuprawnioną zmianą danych, uszkodzeniem lub zniszczeniem, które nastąpiły z winy Wykonawcy. Odpowiedzialność Wykonawcy ograniczona jest do wysokości szkody rzeczywistej.
8. Zgodnie z art. 28 ust. 10 RODO jeśli Wykonawca bez wiedzy i zgody Zamawiającego samodzielnie określi nowe cele i sposoby przetwarzania danych osobowych przetwarzanych w ramach realizacji Umowy, zobowiązany jest przyjąć na siebie odpowiedzialność wobec osób, których dane są przetwarzane w związku z Usługą z tytułu jakiejkolwiek szkody poniesionej przez te osoby, a wynikającej lub związanej
z naruszeniem przez Wykonawcę przepisów prawa powszechnie obowiązującego dotyczących ochrony danych osobowych lub postanowień Umowy.
§ 2
Na podstawie Umowy Wykonawca jest uprawniony do przetwarzania danych osobowych, w ramach Umowy tylko w takim celu i w takim zakresie, w jakim jest to niezbędne do wykonania Umowy, zgodnie z § 1 ust. 1 Umowy.
§ 3
1. Wykonawca przy przetwarzaniu danych osobowych zobowiązany jest stosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, a w szczególności zabezpieczy dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy o ochronie danych osobowych oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. W celu wykonania obowiązku, o którym mowa w zdaniu poprzedzającym, Wykonawca zobowiązany jest prowadzić dokumentację opisującą sposób przetwarzania danych osobowych oraz wyznaczy Inspektora Ochrony Danych (zwany dalej „IOD") lub będzie wykonywał obowiązki związane z ochroną danych osobowych samodzielnie.
2. Wykonawca zobowiązany jest do przestrzegania i stosowania w szczególności następujących warunków realizacji Umowy:
1) przetwarzania danych osobowych w zakresie wskazanym w § 1 ust. 1 Umowy bez możliwości dalszego przekazywania danych, z wyłączeniem okoliczności wskazanych w § 9 Umowy;
2) Wykonawca zobowiązuje się do przetwarzania danych osobowych tylko w obszarze Europejskiego Obszaru Geograficznego;
3) zapewnienia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, w tym tajemnicy statystycznej - jeżeli dotyczy, a także by każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na jego polecenie;
4) nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały dane osobowe w celu realizacji Umowy;
5) podejmowania wszelkich środków wymaganych art. 32 RODO, a w szczególności wdrożenia odpowiednich środków fizycznych, technicznych i organizacyjnych dla zapewnienia odpowiedniego stopnia bezpieczeństwa odpowiadającemu ryzyku przetwarzania tych danych;
6) zapewnienia pomocy Zamawiającemu w zakresie wywiązywania się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w przedmiocie jej praw określonych w RODO poprzez odpowiednie środki techniczne i organizacyjne przy uwzględnieniu charakteru dozwolonego przetwarzania oraz dostępnych Wykonawcy informacji i danych;
7) udostępniania Zamawiającemu wszelkich informacji niezbędnych do wykazania spełnienia obowiązków Wykonawcy wynikających z Umowy i przepisów powszechnie obowiązujących oraz umożliwienia Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzenie audytów i inspekcji oraz współpracy w tym zakresie na zasadach określonych w
§ 4 Umowy;
8) jeżeli zdaniem Wykonawcy wydane w trakcie audytu lub inspekcji polecenia stanowią naruszenie przepisów RODO lub innych przepisów o ochronie danych - niezwłocznego poinformowania Zamawiającego;
9) w przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej naruszenie bezpieczeństwa danych osobowych przyjęcie zasad postępowania zgodnie z § 5 Umowy.
3. W zakresie przestrzegania i stosowania zabezpieczeń fizycznych i organizacyjno-technicznych Wykonawca ponosi odpowiedzialność jak administrator danych, z wyłączeniem odpowiedzialności za sposób, w jaki Zamawiający wykorzystuje swoją bazę i przetwarza w niej dane osobowe, chyba że Wykonawca będzie korzystać z systemów teleinformatycznych udostępnionych przez Zamawiającego z zachowaniem zasad funkcjonujących u Zamawiającego.
4. Wykonawca może wykonywać Usługę z wykorzystaniem systemów teleinformatycznych udostępnionych przez Zamawiającego na zasadach określonych odrębnie.
5. W przypadku korzystania z urządzeń i systemów informatycznych służących do przetwarzania danych osobowych, innych niż wskazane w ust. 4, będących własnością lub znajdujących się w posiadaniu Wykonawcy, Wykonawca oświadcza, że używane do przetwarzania danych osobowych urządzenia i systemy zapewniają adekwatny sposób bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w art. 32 RODO.
§ 4
1. Zamawiający ma prawo do kontroli Wykonawcy w zakresie warunków przetwarzania powierzonych danych osobowych w celu sprawdzenia czy przetwarzanie przez Wykonawcę przekazanych danych osobowych jest zgodne z postanowieniami RODO, Umowy oraz przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych.
2. Warunkiem przeprowadzenia kontroli jest pisemne zawiadomienie Wykonawcy w terminie nie krótszym niż 7 dni przed planowanym terminem kontroli, z zastrzeżeniem ust. 3.
3. Kontrola może nastąpić z pominięciem zawiadomienia, o którym mowa w ust. 2, w przypadku uzasadnionego podejrzenia lub powzięcia informacji od osób trzecich o rażących naruszeniach Wykonawcy w zakresie ochrony danych osobowych lub zapisów Umowy.
4. Z czynności kontrolnych sporządza się protokół, którego jeden egzemplarz doręcza się Wykonawcy.
5. Wykonawca w terminie 3 dni od daty otrzymania może wnieść zastrzeżenia do protokołu.
6. Zamawiający zastrzega sobie możliwość przeprowadzenia kontroli, o której mowa w ust. 1 i 3, także u Podwykonawców Wykonawcy, a Wykonawca zobowiązany jest zapewnić możliwość przeprowadzenia czynności kontrolnych u Podwykonawców.
§ 5
1. Wykonawca każdorazowo poinformuje bez zbędnej zwłoki, nie później niż w terminie 24 godzin, Zamawiającego o wszelkich zdarzeniach mogących skutkować odpowiedzialnością Zamawiającego lub Wykonawcy na podstawie przepisów związanych z ochroną danych osobowych, także o kontrolach dotyczących przetwarzania danych osobowych lub świadczonych usług prowadzanych przez osoby trzecie / podmioty trzecie.
2. W przypadku stwierdzenia jakiejkolwiek sytuacji stanowiącej naruszenie bezpieczeństwa danych osobowych Wykonawca zobowiązany jest niezwłocznie, nie później niż w terminie 24 godzin:
1) poinformować o tym Administratora Danych, poprzez zawiadomienie Inspektora Ochrony Danych wyznaczonego przez Administratora Danych, podając wszelkie informacje dotyczące naruszenia;
2) ustalić przyczynę naruszenia;
3) podjąć wszelkie czynności mające na celu usunięcie przyczyn i skutków naruszenia oraz zabezpieczenie danych osobowych w sposób należyty przed dalszymi naruszeniami;
4) zebrać wszystkie możliwe dane i dokumenty, które mogą pomóc w ustaleniu okoliczności naruszenia i przeciwdziałaniu podobnym naruszeniom w przyszłości.
§ 6
1. Strony zobowiązują się do zachowania w poufności wszelkich danych i informacji, które powzięły w trakcie obowiązywania Umowy oraz w związku z jej realizacją, chyba że druga Strona zwolni Stronę z takiego obowiązku lub obowiązek ich ujawnienia wynika z przepisów prawa powszechnie obowiązującego.
2. Postanowienia ust. 1, pozostają w mocy również po wygaśnięciu lub rozwiązaniu Umowy.
3. Wykonawca zobowiąże pracowników zatrudnionych przy przetwarzaniu danych osobowych do zachowania w poufności, w ramach tajemnicy służbowej, wszelkich informacji lub danych osobowych, do których mogą mieć dostęp w związku z dokonywaniem czynności przy przetwarzaniu danych osobowych, jak również do nieujawniania stosowanych środków ochrony i zabezpieczeń.
4. Wykonawca wyciągnie stosowne konsekwencje wobec pracowników, którzy w jakikolwiek sposób naruszą tajemnicę służbową, o której mowa w ust. 3 lub zasady przetwarzania danych osobowych określone w Umowie, w szczególności pozbawi tych pracowników możliwości dalszego przetwarzania danych osobowych zawartych w zbiorach danych Zamawiającego, w tym zbierania danych (jeżeli ma to zastosowanie).
§ 7
Wykonawca zwolni Zamawiającego z odpowiedzialności wobec osób, których dane osobowe są przetwarzane w związku z Umową z tytułu jakiejkolwiek szkody poniesionej przez te osoby, wynikającej lub związanej z naruszeniem przez Wykonawcę jakichkolwiek przepisów dotyczących ochrony danych osobowych lub postanowień Umowy.
§ 8
Wykonawca oświadcza, że Pełnomocnikiem Zarządu ds. Ochrony Danych osobowych Wykonawcy na dzień podpisania Umowy jest: ………………………………, tel.: ……………………, e-mail: ……………………………….
lub
Wykonawca oświadcza, że, jako administrator danych, osobiście wykonuje czynności związane z ochroną danych osobowych i pełni nadzór nad przetwarzaniem danych osobowych Zamawiającego.
§ 9
1. Wykonawca w celu uzyskania zgody na powierzenie stronie trzeciej (dalej „Podwykonawcy") przetwarzania danych osobowych wynikających z wykonania zadań określonych Usługą zobowiązany jest wystąpić do Zamawiającego o pisemne wyrażenie zgody na powierzenie przetwarzania danych osobowych Podwykonawcy podając jednocześnie zakres i cel powierzonych danych osobowych oraz firmę Podwykonawcy, załączając do wniosku projekt umowy z Podwykonawcą.
2. Zamawiający może nie wyrazić zgody na powierzenie Podwykonawcy przetwarzania danych osobowych w przypadku, gdy w ocenie Zamawiającego powierzenie nie będzie niezbędne dla realizacji celów związanych z procesami i projektami wynikającymi z Umowy i Usługi.
3. W przypadku, gdy Wykonawca na podstawie pisemnej zgody Zamawiającego powierzy przetwarzanie danych osobowych Podwykonawcy zobowiązany jest do wypełnienia następujących warunków:
1) powiadomienia Zamawiającego, w formie pisemnej, drogą określoną przez Zamawiającego w treści zgody o planowanym terminie zawarcia umowy z Podwykonawcą,
2) zawarcia umowy z Podwykonawcą na piśmie, zgodnie z obowiązującymi przepisami dotyczącymi powierzania przetwarzania danych osobowych,
3) przekazania Zamawiającemu poświadczoną za zgodność z oryginałem kopię umowy z Podwykonawcą zawierającą w szczególności następujące warunki:
a) wskazanie zakresu i celu umowy z Podwykonawcą, z zastrzeżeniem, że zakres i cel przetwarzania nie może być szarszy niż wynikający z Umowy i Usługi, nawet, gdy jest to niezbędne dla realizacji celów związanych z procesami i projektami wynikającymi z Umowy,
b) zobowiązanie Podwykonawcy do nienaruszania interesów Zamawiającego.
4. Wykonawca zobowiązany jest do nałożenia na Podwykonawcę w drodze umowy tych samych obowiązków jak w Umowie zawartej pomiędzy Zamawiającym a Wykonawcą, w szczególności dotyczy to obowiązku zapewnienia wystarczających gwarancji wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie odpowiadało wymogom RODO oraz obowiązującym przepisom o ochronie danych osobowych.
5. Jeżeli Podwykonawca nie wywiąże się ze spoczywających na nim obowiązków ochrony danych, pełna odpowiedzialność wobec Zamawiającego za niewypełnienie obowiązków Podwykonawcy spoczywa na Wykonawcy.
§ 10
1. Umowa zostaje zawarta na czas obowiązywania Umowy nr ……../CIS-WAZ.271…….2021 i wygasa automatycznie z chwilą wygaśnięcia Umowy.
2. Zamawiający może wypowiedzieć Umowę bez zachowania terminu wypowiedzenia w przypadku, gdy, rażąco narusza postanowienia Umowy oraz przepisy powszechnie obowiązujące w zakresie ochrony danych osobowych stwierdzone w szczególności na podstawie protokołów z inspekcji i audytów Zamawiającego lub podmiotów trzecich albo nie podda się kontroli, o której mowa w § 4 lub utrudnia jej przeprowadzenie bez uzasadnionych przyczyn.
3. Po zakończeniu obowiązywania Umowy lub odstąpienia od Umowy Wykonawca zobowiązuje się niezwłocznie, nie później niż w terminie 7 dni przekazać Zamawiającemu kopię przetwarzanych danych osobowych i usunąć bezpowrotnie powierzone dane osobowe oraz inne informacje, których
przetwarzanie na podstawie Umowy zlecił mu Zamawiający chyba, że prawo Rzeczpospolitej Polskiej i Unii Europejskiej nakazuje przechowywanie danych osobowych przez określony czas.
4. W przypadku niewykonania zobowiązania, o którym mowa w ust. 3, Wykonawca zapłaci Zamawiającemu karę umowną w wysokości 20.000 złotych (słownie: dwadzieścia tysięcy złotych) za każdy przypadek naruszenia. Nie wyklucza to dochodzenia przez Zamawiającego od Wykonawcy odszkodowania na zasadach ogólnych.
§ 11
1. Strony deklarują współpracę w zakresie zapewnienia zgodności przetwarzania danych osobowych z przepisami prawa o ochronie danych osobowych, w szczególności z RODO.
2. W miarę możliwości organizacyjnych i technicznych Wykonawca zobowiązany jest do udzielenia pomocy Zamawiającemu w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 13-19 RODO, zobowiązując Podwykonawcę do tych samych działań.
3. Strony ustalają, że w zakresie wynikającym z nowych i zmian przepisów w zakresie ochrony danych osobowych, w tym sektorowych lub wytycznych Urzędu Ochrony Danych Osobowych będą dokonywać renegocjacji warunków Umowy lub podpiszą nową umowę zapewniającą kontynuację współpracy.
§ 12
1. Strony postanawiają, że we wszelkich sprawach nieobjętych Umową stosuje się przepisy prawa polskiego.
2. Wszelkie spory związane z zawarciem i wykonaniem Umowy będą rozstrzygane przez sąd powszechny właściwy ze względu na siedzibę powoda.
3. Wszelkie zmiany Umowy wymagają formy pisemnej pod rygorem nieważności.
4. Umowa sporządzona została w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze Stron.