Umowa o powierzenie przetwarzania danych osobowych nr BMW/2020/…./..
Umowa o powierzenie przetwarzania danych osobowych nr BMW/2020/…./..
w celu organizacji stażu w ramach Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020 Oś priorytetowa: I Osoby młode na rynku pracy
Działanie: 01.02. Wsparcie osób młodych na regionalnym rynku pracy
Projekt: „POWER - by móc więcej!” nr POWR.01.02.01-24-0207/18
Zawarta na podstawie art. 28 ust. 3 i ust. 9 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych),
Dz. U. UE. L. 119 z 4 maja 2016 r. dotycząca powierzenia przetwarzania danych osobowych w dniu r. w Katowicach pomiędzy:
ELAMED Sp. z o. o. Sp. k. z siedzibą w Katowicach przy al. Xxxxxxxxxxxxxx 000x, wpisaną do rejestru przedsiębiorców Sąd Rejonowy Katowice - Wschód, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000513253, posługująca się w obrocie gospodarczym numerem identyfikacji podatkowej NIP 9542573300, REGON 240514233, reprezentowaną przez Xxxxxxxxx Xxxxxxxxxx - pełnomocnika członka zarządu, zwaną dalej „Powierzającym”,
a
…………………………………………………………… NIP ………………………., REGON ………………………, reprezentowanym przez
……………………………………………….., zwanym dalej „Przetwarzającym”, zwanymi dalej łącznie „Stronami”.
Mając na uwadze, że:
- Strony zawarły umowę stażową nr ………………………….. („Umowa główna”), w związku z wykonywaniem której Powierzający powierzy Przetwarzającemu przetwarzanie danych osobowych w zakresie określonym Umową;
- koniecznym jest ustalenie warunków, na jakich Przetwarzający wykonuje operacje przetwarzania danych osobowych w
imieniu Administratora;
- Strony zawierając Umowę dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L. 119, s.1).
Xxxxxx postanowiły zawrzeć Umowę o następującej treści:
§ 1
Definicje
Dla potrzeb niniejszej umowy, Strony ustalają następujące znaczenie niżej wymienionych pojęć:
1) Administrator - oznacza to ministra właściwego do spraw rozwoju regionalnego pełniącego funkcję Instytucji Zarządzającej dla Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020, mającego siedzibę przy ul. Xxxxxxxx 0/0, 00-000 Xxxxxxxx, kontakt do Inspektora Ochrony Danych Osobowych: xxx@xxxx.xxx.xx.
2) Dane osobowe – oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby;
3) Przetwarzanie danych osobowych – wszelkie operacje lub zestaw operacji wykonywanych na danych osobowych lub zestawach Danych osobowych, w sposób zautomatyzowany lub niezautomatyzowany, takie jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie,
przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
4) Umowa – niniejsza umowa powierzenia przetwarzania danych osobowych;
5) Umowa główna – umowa stażowa nr …………………. w ramach projektu pn. „POWER - by móc więcej!”, współfinansowanego ze środków Europejskiego Funduszu Społecznego w ramach Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020, zawarta przez Strony w dniu r.
6) RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. UE. L. 119 z 4 maja 2016 r. wraz ze sprostowaniem z dnia 19.04.2018 r.
7) Powierzający – ELAMED Sp. z o.o. Sp. k., z siedzibą w Katowicach przy al. Xxxxxxxxxxxxxx 000x, 00-000 Xxxxxxxx, któremu Administrator danych osobowych powierzył przetwarzanie danych osobowych w związku z realizacją zadań związanych z wdrażaniem PO WER w drodze pisemnego Porozumienia, tj. umowy o dofinansowanie projektu nr UDA-POWR.01.02.01-24-0207-18-00.
§ 2
Oświadczenia i Obowiązki Stron
1. Strony oświadczają, że niniejsza Umowa została zawarta w celu wykonania obowiązków, o których mowa w RODO,
w związku z zawarciem Umowy głównej.
2. Powierzający oświadcza, iż przetwarza dane osobowe w imieniu Administratora, tj. podmiotu decydującego o celach i środkach przetwarzania danych osobowych.
3. Powierzający oświadcza, że spełnia warunki legalności przetwarzania danych osobowych, jak również, że jest
uprawniony do powierzenia przetwarzania danych osobowych.
4. Przetwarzający oświadcza, iż dysponuje odpowiednimi środkami technicznymi i organizacyjnymi, doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającymi mu prawidłowe wykonanie niniejszej Umowy, spełnienie wymogów RODO oraz gwarantuje ochronę oraz minimalizuje ryzyko naruszenia praw osób, których dane dotyczą.
5. Powierzający zobowiązuje Przetwarzającego do stosowana dokumentów regulujących zasady ochrony danych
osobowych.
6. Powierzający zobowiązuje Przetwarzającego do przeprowadzenia szkoleń pracowników zaangażowanych w realizację Umowy głównej, w zakresie przetwarzania danych osobowych, co najmniej raz, na początku realizacji przedmiotu Umowy głównej,
7. Powierzający zobowiązuje Przetwarzającego do okresowych (nie rzadziej niż raz na pół roku) przeglądów obowiązujących procedur w zakresie ochrony danych osobowych, w szczególności w kontekście ich adekwatności do zidentyfikowanego ryzyka oraz faktu przestrzegania ich przez wszystkie osoby zaangażowane.
8. Powierzający zobowiązuje Przetwarzającego do przetwarzania danych osobowych wyłącznie przy użyciu sprzętu wyposażonego w odpowiednie oprogramowanie antywirusowe wskazane w ankiecie wypełnianej przed podpisaniem umowy powierzenia danych osobowych lub nowsze.
9. Powierzający zobowiązuje Przetwarzającego do przenoszenia danych osobowych wyłącznie na odpowiednio zabezpieczonych nośnikach.
10. Powierzający zobowiązuje Przetwarzającego do przechowywania danych osobowych w pomieszczeniach/miejscach
odpowiednio zabezpieczonych przed dostępem osób nieuprawnionych.
§ 3
Przedmiot Umowy oraz zakres, charakter i cel przetwarzania danych osobowych
1. Powierzający w trybie art. 28 ust 3 RODO powierza Przetwarzającemu do przetwarzania dane osobowe, a Przetwarzający zobowiązuje się do zgodnego z prawem i niniejszą Umową ich przetwarzania, w celu realizacji Umowy głównej.
2. Zakres powierzonych do przetwarzania danych osobowych:
- Imię,
- Nazwisko,
- PESEL,
- Dane teleadresowe.
3. Przetwarzanie danych osobowych odbywa się w formie papierowej i elektronicznej.
4. Dane osobowe będą przetwarzane w celu obsługi projektu, w szczególności udzielenia wsparcia.
§ 4
Zasady przetwarzania danych osobowych
1. Przetwarzający może przetwarzać dane osobowe wyłącznie w zakresie i celu przewidzianym w § 3 niniejszej Umowy.
2. Przetwarzający zobowiązuje się przetwarzać dane osobowe zgodnie z udokumentowanym poleceniem Administratora i Powierzającego, zawartym w Umowie, Umowie głównej lub w innym dokumencie wydanym przez Administratora i Powierzającego, co dotyczy także przekazywania danych do państwa trzeciego lub organizacji międzynarodowej.
3. Przetwarzający informuje Powierzającego przed podjęciem przetwarzania polegającego na przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej, jeśli wynika ono z obowiązku nałożonego na niego przez przepisy prawa Unii lub prawa krajowego, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
4. Przy przetwarzaniu danych osobowych, Przetwarzający powinien przestrzegać zasad wskazanych w niniejszej Umowie oraz RODO.
5. Przetwarzający podejmuje środki zabezpieczające dane osobowe, w szczególności obowiązany jest:
a) wdrożyć odpowiednie środki techniczne i organizacyjne, by przetwarzanie powierzonych danych spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą, w tym środki techniczne i organizacyjne zapewniające bezpieczeństwo przetwarzania, o którym mowa w art. 32 RODO a przede wszystkim powinien zabezpieczyć dane przed przypadkowym lub niezgodnym z prawem zniszczeniem, utratą, modyfikacją, nieuprawnionym ujawnieniem lub nieuprawnionym dostępem do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
b) współdziałać z Administratorem i Powierzającym w wywiązywaniu się z obowiązków określonych w art. 32 -36 RODO, w szczególności Przetwarzający zobowiązuje się przekazywać Powierzającemu informacje dotyczące stosowanych środków zabezpieczania danych osobowych;
c) współdziałać z Powierzającym w sytuacji naruszenia ochrony danych osobowych:
i. niezwłocznie informować Powierzającego o podejrzeniach lub stwierdzonych przypadkach naruszenia ochrony danych osobowych, nie później niż w 24 godziny od powzięcia takiej informacji,
ii. współpracować przy ocenie naruszenia i ewentualnym zawiadamianiu o tym organu nadzorczego lub osób, których dane osobowe dotyczą,
iii. przekazywać informacje niezbędne Powierzającemu do przeprowadzenia oceny skutków dla ochrony danych
oraz przeprowadzania uprzednich konsultacji z organem nadzorczym i wdrożenia zaleceń organu,
iv. umożliwiać Powierzającemu uczestnictwo w czynnościach wyjaśniających i informować Powierzającego o ustaleniach z chwilą ich dokonania, w szczególności o stwierdzeniu naruszenia, przy czym powiadomienie
o stwierdzeniu naruszenia, powinno być przesłane wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzoru.
d) współdziałać z Administratorem i Powierzającym w wywiązywaniu się z obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
e) niezwłocznie informować Administratora, jeżeli zdaniem Przetwarzającego wydane mu polecenie stanowi naruszenie RODO lub innych przepisów o ochronie danych osobowych;
f) stosować się do ewentualnych wskazówek lub zaleceń, wydanych przez krajowy organ nadzorczy lub Europejską Radę Ochrony Danych, dotyczących przetwarzania danych osobowych, w szczególności w zakresie stosowania RODO;
g) dopuszczać do przetwarzania danych osobowych, w szczególności do urządzeń w ramach, których dane osobowe są przetwarzane, wyłącznie osoby działające z jego upoważnienia, w zakresie wydanych przez Powierzającego udokumentowanych poleceń i przeszkolone z zakresu ochrony danych osobowych;
h) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tych danych oraz sposobów ich zabezpieczeń w tajemnicy, lub zapewnić by osoby podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, przy czym obowiązek zachowania tajemnicy istnieje również po realizacji Umowy lub ustaniu zatrudnienia u Przetwarzającego;
i) prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora, o którym mowa w
art. 30 RODO, o ile dotyczy.
6. Przetwarzający zobowiązuje się do niezwłocznego, tj. w terminie umożliwiającym udział Administratora i/lub Powierzającego w czynnościach kontrolnych, jednak nie później niż w ciągu 7 dni od powzięcia takiej informacji, poinformowania Przetwarzającego o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania danych osobowych przez Przetwarzającego, o jakiejkolwiek decyzji administracyjnej lub
orzeczeniu dotyczącym przetwarzania danych osobowych, skierowanej do Przetwarzającego, a także o wszelkich kontrolach i inspekcjach dotyczących przetwarzania danych osobowych przez Przetwarzającego prowadzonych przez organ nadzorczy w zakresie danych osobowych.
7. W przypadku rozwiązania Umowy lub Umowy głównej Przetwarzający zobowiązany jest, zależnie od decyzji Powierzającego, do usunięcia lub zwrócenia Powierzającemu wszelkich danych osobowych oraz do usunięcia wszelkich ich istniejących kopii i potwierdzenia tego faktu odpowiednim protokołem, który zostanie przekazany Powierzającemu nie później niż w terminie 14 dni od dnia rozwiązania Umowy lub Umowy głównej, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
8. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Przetwarzający ma obowiązek zastosować się do wymogów, o których mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Powierzającego o planowanych zmianach w taki sposób i terminach, aby zapewnić Powierzającemu realną możliwość reagowania, jeżeli planowane przez Przetwarzającego zmiany w opinii Powierzającego grożą uzgodnionemu poziomowi bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych przez Przetwarzającego.
§ 5
Warunki dalszego powierzania przetwarzania
1. Powierzający umocowuje Przetwarzającego do dalszego powierzenia przetwarzania danych osobowych, w imieniu i na rzecz Administratora podmiotom świadczącym usługi na rzecz Przetwarzającego w związku z realizacją Umowy głównej. Powierzenie przetwarzania danych osobowych podmiotom, o których mowa w zdaniu pierwszym, odbywa się na podstawie umów zawieranych na piśmie.
2. Przetwarzający umocowuje podwykonawców do dalszego powierzenia przetwarzania danych osobowych, w imieniu i na rzecz Administratora kolejnym podmiotom świadczącym usługi na rzecz podwykonawców w związku z realizacją niniejszej Umowy. Przetwarzający zobowiązany jest do informowania Powierzającego o każdym przypadku powierzenia przetwarzania danych osobowych, zarówno przez Przetwarzającego, jak i przez jego dalszych podwykonawców na każdym poziomie podzlecania, zakresie powierzonych danych oraz podmiocie przetwarzającym dane.
3. Przetwarzający jest zobowiązany do przeprowadzenia ankiety badającej zdolność organizacyjno-kadrową podmiotu do właściwego zabezpieczenia powierzonych danych osobowych. Minimalny wzór niniejszej ankiety stanowią załącznik 1 do niniejszej Umowy. Przetwarzający dane osobowe jest zobowiązany do każdorazowego dostosowania zakresu danych osobowych powierzanych do przetwarzania, przy czym zakres nie może być szerszy niż zakres określony § 3 ust. 2.
4. Powierzający zobowiązuje Przetwarzającego do wykonywania wobec osób, których dane dotyczą, obowiązków
informacyjnych wynikających z przepisów o ochronie danych osobowych.
5. Powierzający upoważnia Przetwarzającego do wydawania i odwoływania imiennych upoważnień do przetwarzania danych osobowych i przechowywania ich w swojej siedzibie. Wzór upoważnienia do przetwarzania danych osobowych oraz Wzór odwołania upoważnienia do przetwarzania danych osobowych stanowią załącznik 2 i 3 do niniejszej Umowy.
§ 6
Prawo kontroli
1. Administrator i Powierzający zgodnie z art. 28 ust. 3 pkt h) RODO ma prawo kontroli, czy środki zastosowane przez Przetwarzającego przy przetwarzaniu danych osobowych i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy.
2. Przetwarzający zobowiązany jest umożliwiać Administratorowi/Powierzającemu lub wskazanej przez Administratora/Powierzającego osobie trzeciej, dokonania audytów lub inspekcji, aby potwierdzić, iż przetwarzanie toczy się zgodnie z prawem oraz niniejszą Umową, a także wykonać wynikające z nich zalecenia, aby zapewnić zgodne z prawem przetwarzanie danych osobowych powierzonych Przetwarzającemu.
3. Administrator i/lub Powierzający realizować będzie prawo audytu lub inspekcji w godzinach pracy Przetwarzającego.
4. Przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas audytu lub inspekcji w terminie
wskazanym przez Administratora/ Powierzającego.
5. Przetwarzający udostępnia Administratorowi/ Powierzającemu wszelkie informacje niezbędne do wykazania spełnienia
obowiązków określonych w art. 28 RODO.
§ 7
Odpowiedzialność Stron
1. Przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
2. Przetwarzający odpowiada za szkody spowodowane zastosowaniem lub brakiem zastosowania właściwych środków bezpieczeństwa.
3. Przetwarzający odpowiada za szkody, jakie powstaną u Administratora/Powierzającego lub osób trzecich w wyniku niezgodnego z RODO lub niniejszą Umową przetwarzaniem danych osobowych przez Przetwarzającego, w szczególności w sytuacji zapłaty odszkodowania przez Administratora/ Powierzającego na podstawie art. 82 RODO.
4. W przypadku niewykonania lub nienależytego wykonania przez Przetwarzającego niniejszej Umowy, Przetwarzający zobowiązuje się do zapłaty odszkodowania na zasadach ogólnych.
§ 8
Wynagrodzenie
Wykonanie przedmiotu niniejszej Umowy przez Przetwarzającego nie będzie wiązać się z dodatkowymi kosztami dla
Powierzającego, ponad koszty przewidziane w Umowie głównej.
§ 9
Zasady zachowania poufności
1. Przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora/ Powierzającego i od współpracujących z nimi osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).
2. Przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Powierzającego w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
§ 10
Postanowienia końcowe
1. Niniejsza Umowa wchodzi w życie z dniem jej podpisania i zostaje zawarta na czas obowiązywania oraz wykonania wszelkich zobowiązań wynikających z Umowy głównej. Wszelkie zmiany niniejszej Umowy wymagają formy pisemnej pod rygorem nieważności.
2. W razie sprzeczności pomiędzy postanowieniami niniejszej Umowy a Umowy głównej, pierwszeństwo mają postanowienia niniejszej Umowy. Oznacza to także, że kwestie dotyczące przetwarzania danych osobowych pomiędzy Powierzającym a Przetwarzającym należy regulować poprzez zmiany niniejszej Umowy.
3. W sprawach nie uregulowanych niniejszą Umową mają zastosowanie przepisy RODO oraz przepisy krajowe.
4. Spory związane z wykonywaniem niniejszej Umowy rozstrzygane będą przez sąd właściwy dla siedziby Powierzającego.
5. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
………………………………….. …..…………………………… Przetwarzający Powierzający
Załącznik nr 1 do umowy: Wzór ankiety badającej zdolność organizacyjno-kadrową podmiotu do właściwego
zabezpieczenia powierzonych danych osobowych
ARKUSZ OCENY PODMIOTU PRZETWARZAJĄCEGO DANE OSOBOWE W ZWIĄZKU Z POWIERZENIEM PRZETWARZANIA DANYCH OSOBOWYCH | ||||
Wyjaśnienie: Zgodnie z art. 28 ust. 1 ogólnego rozporządzenia o ochronie danych: Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, powierza on dane jedynie takim podmiotom przetwarzającym, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. | ||||
L.p. | Pytania dla Oferenta / Wykonawcy / Podmiotu przetwarzającego | TAK | NIE | UWAGI |
1 | Czy w Państwa organizacji zostały wdrożone wymagania określone w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)? | |||
2 | Czy w Państwa organizacji obowiązuje Polityka Bezpieczeństwa lub inny dokument(-y) regulujący(-ce) zasady ochrony danych osobowych? Jeżeli inny to proszę wskazać jaki w polu uwagi. | |||
3 | Czy dysponują Państwo Personelem przeszkolonym z zakresu ochrony danych osobowych (przynajmniej 1 osoba)? | |||
4 | Czy dysponują Państwo odpowiednio zabezpieczonym programem antywirusowym sprzętem komputerowym umożliwiającym bezpieczne przetwarzanie danych osobowych w formie elektronicznej? | |||
5 | Czy w dysponują Państwo odpowiednio wyposażonymi i zabezpieczonymi pomieszczeniami umożliwiającymi bezpieczne przetwarzanie danych osobowych? | |||
KOMENTARZ: Jedynie udzielenie odpowiedzi "TAK" na wszystkie pytania ankiety lub wskazanie w rubryce "Uwagi" terminu i sposobu wypełnienia warunków umożliwiających odpowiedź TAK umożliwi podpisanie Umowy dotyczącej powierzenia danych osobowych. |
Załącznik nr 2 do umowy: Wzór upoważnienia do przetwarzania danych osobowych
UPOWAŻNIENIE Nr
DO PRZETWARZANIA DANYCH OSOBOWYCH
Z dniem [ ] r., na podstawie art. 29 w związku z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119 z 04.05.2016, str. 1) (RODO), upoważniam Pana/Panią* [ ] do przetwarzania danych osobowych w zbiorze Programu Operacyjnego Wiedza Edukacja Rozwój 2014-2020. Upoważnienie wygasa z chwilą ustania Pana/Pani* stosunku prawnego łączącego Pana/Panią* z [ ].
Upoważnienie otrzymałem/am
Czytelny podpis osoby upoważnionej (miejscowość, data, podpis) do wydawania i odwoływania upoważnień.
Oświadczam, że zapoznałem/am się z przepisami powszechnie obowiązującymi dotyczącymi ochrony danych osobowych, w tym z RODO, a także z obowiązującym w opisem technicznych i organizacyjnych środków zapewniających ochronę i bezpieczeństwo przetwarzania danych osobowych i zobowiązuję się do przestrzegania zasad przetwarzania danych osobowych określonych w tych dokumentach.
Zobowiązuję się do zachowania w tajemnicy przetwarzanych danych osobowych, z którymi zapoznałem/am się oraz sposobów ich zabezpieczania, zarówno w okresie trwania umowy jak również po ustaniu stosunku prawnego łączącego mnie z [ ].
Czytelny podpis osoby składającej oświadczenie
*niepotrzebne skreślić
Załącznik nr 3 do umowy: Wzór odwołania upoważnienia do przetwarzania danych osobowych
ODWOŁANIE UPOWAŻNIENIA Nr
DO PRZETWARZANIA DANYCH OSOBOWYCH
Z dniem r., na podstawie art. 29 w związku z art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE. L 119 z 04.05.2016, str. 1), odwołuję upoważnienie Pana /Pani*
nr do przetwarzania danych osobowych wydane w dniu
Czytelny podpis osoby upoważnionej (miejscowość, data) do wydawania i odwoływania upoważnień.