Umowa powierzenia przetwarzania danych osobowych
Załącznik nr 3 do Umowy B
Umowa powierzenia przetwarzania danych osobowych
zawarta w dniu r. w Warszawie
pomiędzy:
Miastem Stołecznym Warszawa w imieniu i na rzecz którego działa Zarząd Transportu Miejskiego, xx. Xxxxxxx 00, zwany dalej „ZTM”, 00-848 Warszawa, reprezentowanym na podstawie pełnomocnictwa nr ……………… z dnia r. udzielonego
Panu Zarządu Transportu Miejskiego,
zwanym dalej „Administratorem” lub „ZTM” a
…………..…………. z siedzibą w ………… …………., przy ………………., wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem ,
prowadzonego przez Sąd Rejonowy dla x.xx. ………………. w Warszawie, Wydział
Gospodarczy Krajowego Rejestru Sądowego, NIP …………., REGON ;
reprezentowaną przez
Pana ,
zwaną dalej „Podmiotem przetwarzającym”
zwanymi dalej łącznie „Stronami”, zaś oddzielnie „Stroną”.
PREAMBUŁA
Zważywszy, że:
1. Strony zawarły w dniu . . r. umowę, której przedmiotem jest świadczenie usługi pod nazwą „Monitorowanie obiektów z interwencją i konserwacja systemów zabezpieczenia technicznego”, zwanej dalej „Umową główną”.
2. Wykonanie przedmiotu Umowy głównej wiąże się z przetwarzaniem danych osobowych, które realizowane w formie elektronicznej i papierowej będzie miało charakter procesu ciągłego.
3. Celem Umowy powierzenia jest ustalenie zasad i warunków, na jakich Podmiot przetwarzający wykonuje operacje przetwarzania danych osobowych w imieniu Administratora.
4. Strony, zawierając Umowę powierzenia dążą do takiego uregulowania zasad przetwarzania danych osobowych, aby odpowiadały one w pełni postanowieniom
rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 oraz Dz. Urz. UE L. 127 z 00 xxxx 0000 x., xxx. 0);
Strony zgodnie postanowiły, co następuje.
§ 1
DEFINICJE
O ile Umowa powierzenia przetwarzania danych osobowych nie stanowi inaczej, zastosowane definicje będą miały następujące znaczenie:
Umowa niniejsza Umowa powierzenia przetwarzania danych osobowych;
Umowa główna umowa z dnia zawarta między Stronami, której
przedmiotem jest „Monitorowanie obiektów z interwencją i konserwacja systemów zabezpieczenia technicznego”.
Dane osobowe dane osobowe w rozumieniu art. 4 pkt 1 RODO;
RODO rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1 oraz Dz. Urz. UE L. 127 z 23 maja 2018 r., str. 2);
§ 2
POWIERZENIE PRZETWARZANIA DANYCH OSOBOWYCH
1. ZTM oświadcza jest Administratorem, w rozumieniu art. 4 pkt 7 RODO, w zakresie danych osobowych wskazanych w § 3 Umowy.
2. W związku z zawarciem Umowy głównej Administrator powierza Podmiotowi przetwarzającemu, w trybie art. 28 RODO, dane osobowe i poleca ich przetwarzanie w imieniu Administratora, na zasadach i w celu określonym w Umowie.
3. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z Umową, RODO oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
4. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi RODO.
5. Podmiot przetwarzający jako administrator danych osobowych pracowników dedykowanych do realizacji przedmiotu Umowy głównej. Udostępnia ZTM dane osobowe swoich pracowników w postaci: imienia i nazwiska, stanowiska służbowego, danych teleadresowych.
§ 3
CEL, ZAKRES I CHARAKTER PRZETWARZANIA DANYCH
1. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu należytego wykonania przedmiotu Umowy głównej.
2. Przetwarzanie obejmować będzie wyłącznie takie dane, które są niezbędne do realizacji przedmiotu Umowy głównej.
3. Podmiot przetwarzający będzie przetwarzał, powierzone na podstawie Umowy dane zwykłe, tj.:
a) imię(xxxxxx) i nazwisko,
b) dane teleadresowe,
c) wizerunek
4. Przetwarzanie danych będzie dotyczyć następujących kategorii osób: pracownicy / współpracownicy Administratora, a także osoby przebywające na terenie ZTM.
5. Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu zapewnienia stałego monitorowania obiektów ZTM.
6. Przetwarzanie danych osobowych będzie miało charakter elektroniczny, papierowy, wielokrotny powtarzający się w okresie trwania umowy głównej.
§ 4
OBOWIĄZKI PRZETWARZAJĄCEGO
1. Podmiot przetwarzający oświadcza, że dysponuje doświadczeniem, wiedzą i wykwalifikowanym personelem, umożliwiającym mu prawidłowe wykonanie Umowy w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z aktualnymi przepisami o ochronie danych osobowych. Jednocześnie oświadcza, że zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, aby przetwarzanie danych osobowych odpowiadało wymogom RODO.
2. W szczególności, Podmiot przetwarzający oświadcza i gwarantuje, że:
1) spełnia wymagania określone w aktualnych przepisach o ochronie danych osobowych, tzn. spełnia wymagania określone w RODO, w szczególności zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO, by przetwarzanie spełniało wymogi RODO, w tym art. 25 i 32 i chroniło prawa osób, których dane dotyczą;
2) osoby, które w ramach realizacji przedmiotu Umowy głównej będą przetwarzać dane osobowe:
a) spełniają wymagania aktualnych przepisów o ochronie danych osobowych, w szczególności w zakresie znajomości tych przepisów i są upoważnione przez Podmiot przetwarzający do przetwarzania danych osobowych, zgodnie z tymi przepisami;
b) zapoznały się z wewnętrznymi regulacjami dotyczącymi ochrony danych osobowych;
c) zobowiązały się do zachowania tajemnicy (o której mowa w art. 28 ust. 3 lit. b RODO) w związku z przetwarzaniem danych osobowych w celu realizacji przedmiotu Umowy głównej, tzn. bezterminowego zachowania w tajemnicy danych osobowych oraz informacji dotyczących sposobów ich zabezpieczania, bez względu na rodzaju stosunku prawnego łączącego ich z Podmiotem przetwarzającym;
3) będzie prowadził i aktualizował rejestr osób upoważnionych do przetwarzania danych osobowych;
3. Podmiot przetwarzający oświadcza, że zatrudnia Specjalistę do spraw Ochrony Danych Osobowych i gwarantuje, że w przypadku jakiejkolwiek zmiany w powyższym zakresie w trakcie okresu trwania Umowy, powiadomi Administratora w formie pisemnej, bez zbędnej zwłoki.
4. Podmiot przetwarzający zobowiązuje się w szczególności, do:
1) podjęcia, przed rozpoczęciem przetwarzania powierzonych danych, o których mowa w § 3 ust. 2, środków zabezpieczających dane osobowe oraz spełnienia wymagań, o których mowa w ust. 1 i 2 powyżej;
2) przetwarzania powierzonych danych osobowych:
a) wyłącznie w celu i zakresie określonym w § 3 ust. 2, 3, 4 Umowy,
b) nie dłużej, niż jest to konieczne do realizacji przedmiotu Umowy głównej,
c) z zapewnieniem wymagań, o których mowa w ust. 1 i 2 powyżej.
3) wspomagania Administratora, poprzez odpowiednie środki techniczne i organizacyjne, z uwzględnieniem charakteru przetwarzania danych osobowych:
a) w wywiązaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą w zakresie wykonywania jej praw określonych w RODO;
b) w wywiązywaniu się z obowiązków określonych w art. 32 - 36 RODO (ochrona danych, zgłaszanie naruszeń organowi nadzorczemu, zawiadamianie osób dotkniętych naruszeniem ochrony danych, ocena skutków dla ochrony danych i uprzednie konsultacje z organem nadzorczym), w zakresie posiadanych informacji.
5. Podmiot przetwarzający zobowiązuje się niezwłocznie, a najpóźniej w terminie do 72 godzin od wystąpienia zdarzenia, zawiadamiać Administratora o każdym:
1) żądaniu udostępnienia powierzonych danych osobowych;
2) udostępnieniu powierzonych danych osobowych uprawnionemu podmiotowi;
3) żądaniu osoby, której dane dotyczą, związanym z wypełnianiem jej praw wynikających z RODO.
6. Podmiot przetwarzający powiadamia Administratora o każdym naruszeniu ochrony powierzonych mu danych osobowych bez zbędnej zwłoki, nie później jednak niż do 24 godzin od stwierdzenia naruszenia, umożliwia Administratorowi uczestnictwo w czynnościach wyjaśniających oraz informuje Administratora o ustaleniach z chwilą ich dokonania, w szczególności o charakterze naruszenia oraz o możliwych jego konsekwencjach. Powiadomienie o stwierdzeniu naruszenia, powinno być przesłane na formularzu, którego wzór stanowi Załącznik nr 1 do Umowy wraz z wszelką niezbędną dokumentacją dotyczącą naruszenia, aby umożliwić Administratorowi spełnienie obowiązku powiadomienia organu nadzorczego.
7. Podmiot przetwarzający przetwarza dane osobowe wyłącznie zgodnie z udokumentowanymi poleceniami lub instrukcjami Administratora. Jeżeli Podmiot przetwarzający poweźmie wątpliwości co do zgodności z prawem wydanych przez Administratora poleceń lub instrukcji, Podmiot przetwarzający natychmiast informuje Administratora o stwierdzonej wątpliwości (w sposób udokumentowany i z uzasadnieniem), pod rygorem utraty możliwości dochodzenia roszczeń przeciwko Administratorowi z tego tytułu.
8. Planując dokonanie zmian w sposobie przetwarzania danych osobowych, Podmiot przetwarzający ma obowiązek zastosować się do wymogu projektowania prywatności, o którym mowa w art. 25 ust. 1 RODO i ma obowiązek z wyprzedzeniem informować Administratora o planowanych zmianach w taki sposób i terminach, aby zapewnić Administratorowi realną możliwość reagowania, jeżeli planowane przez Podmiot przetwarzający zmiany w opinii Administratora grożą obniżeniem uzgodnionego poziomu bezpieczeństwa danych osobowych lub zwiększają ryzyko naruszenia praw lub wolności osób, wskutek przetwarzania danych osobowych powierzonych Podmiotowi przetwarzającemu.
9. Podmiot przetwarzający zobowiązuje się do prowadzenia dokumentacji opisującej sposób przetwarzania danych, w tym rejestru kategorii czynności przetwarzania danych osobowych (wymóg art. 30 ust. 2 RODO). Podmiot przetwarzający udostępniania na żądanie Administratora prowadzony rejestr kategorii czynności przetwarzania danych osobowych, z wyłączeniem informacji stanowiących tajemnice innych kontrahentów Podmiotu przetwarzającego.
10. Podmiot przetwarzający w terminie 14 dni od zakończenia obowiązywania Umowy głównej zwraca Administratorowi wszelkie uzyskane na podstawie Umowy materiały zawierające dane osobowe, oraz usuwa ze swoich zasobów wszelkie ich istniejące kopie, chyba że przepisy prawa nakładają na Podmiot przetwarzający inny obowiązek w tym zakresie, o czym Podmiot przetwarzający poinformuje pisemnie Administratora, wskazując te przepisy. Na żądanie Administratora Podmiot przetwarzający niezwłocznie złoży Administratorowi pisemne oświadczenie potwierdzające trwałe usunięcie wszystkich danych osobowych.
§ 5
ODPOWIEDZIALNOŚĆ PODMIOTU PRZETWARZAJĄCEGO
1. Jako podmiot, któremu Administrator powierza i poleca przetwarzanie danych osobowych, Podmiot przetwarzający ponosi odpowiedzialność w zakresie przestrzegania aktualnych – unijnych i krajowych – przepisów o ochronie danych osobowych.
2. Podmiot przetwarzający odpowiada za szkody spowodowane swoim działaniem lub zaniechaniem w związku z niedopełnieniem obowiązków, które RODO nakłada bezpośrednio na Podmiot przetwarzający lub gdy działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom. Podmiot przetwarzający odpowiada za szkody spowodowane zastosowaniem lub nie zastosowaniem właściwych środków bezpieczeństwa.
3. Podmiot przetwarzający – odpowiednio do okresu trwania Umowy – zgodnie z art. 28 ust. 10 i art. 82 ust. 2 RODO ponosi odpowiedzialność za szkody, jakie z jego winy powstaną po stronie Administratora w wyniku przetwarzania danych osobowych niezgodnego z Umową lub aktualnymi przepisami prawa o ochronie danych osobowych.
4. Podmiot przetwarzający jest zobowiązany do niezwłocznego informowania Administratora o wszelkich zapytaniach kierowanych do Podmiotu przetwarzającego ze strony uprawnionych organów kontrolnych w sprawie realizacji Umowy głównej w zakresie ochrony danych osobowych lub Umowy oraz o zapowiedzianych lub rozpoczynających się u niego kontrolach w tym zakresie, jak również o stwierdzonych nieprawidłowościach.
5. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym tych danych osobowych. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora.
§ 6
PRZEKAZANIE DANYCH NA NOŚNIKU INFORMATYCZNYM
1. Jeżeli do prawidłowego wykonania przedmiotu Umowy głównej konieczne będzie fizyczne przekazanie danych osobowych na nośniku informatycznym, Podmiot przetwarzający zobowiązuje się:
1) nie wykonywać żadnych zbędnych kopii powierzonych danych;
2) w zależności od decyzji Administratora – zwrócić lub trwale usunąć powierzone dane oraz usunąć wszelkie ich istniejące kopie, niezwłocznie po zakończeniu świadczenia usług związanych z przetwarzaniem, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych..
2. Czynność usunięcia danych osobowych należy potwierdzić protokołem, który należy niezwłocznie przekazać Administratorowi.
3. Zwrot danych osobowych potwierdzone zostanie Protokołem przekazania podpisanym przez obie Strony.
4. W każdym przypadku Podmiot przetwarzający zobowiązuje się do usunięcia wszelkich istniejących kopii powierzonych danych, o ile musiał takie kopie wykonać dla prawidłowej realizacji Umowy głównej, chyba że przepisy prawa obligują Podmiot przetwarzający do ich przechowywania, o czym Podmiot przetwarzający poinformuje pisemnie Administratora, wskazując te przepisy.
§ 7
OBOWIĄZKI I PRAWA ADMINISTRATORA
1. Administratorowi przysługuje prawo do:
1) kontroli, zgodnie z art. 28 ust. 3 lit. h RODO, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia Umowy, w tym żądania przedłożenia dokumentów, których posiadanie i prowadzenie przez podmiot przetwarzający wynika wprost z RODO;
2) żądania wstrzymania przetwarzania danych osobowych w przypadku przetwarzania ich niezgodnie z aktualnymi przepisami o ochronie danych osobowych lub postanowieniami Umowy głównej w zakresie ochrony danych osobowych oraz Umowy;
3) żądania natychmiastowego zwrotu Administratorowi powierzonych danych, w przypadku, o którym mowa w pkt 2.
2. Kontrola będzie przeprowadzona po uprzednim zawiadomieniu Podmiotu przetwarzającego o terminie kontroli. Kontrola przeprowadzona będzie w godzinach pracy Podmiotu przetwarzającego.
3. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora, nie dłuższym niż 7 dni roboczych.
4. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji. Podmiot przetwarzający zobowiązuje się przyczyniać się do tych czynności.
5. Podmiot przetwarzający niezwłocznie poinformuje Administratora, jeżeli jego zdaniem wydane mu polecenie w ramach działań, o którym mowa w ust. 3 stanowić będzie naruszenie aktualnych przepisów o ochronie danych osobowych.
§ 8
TRANSFER I DALSZE POWIERZENIE PRZETWARZANIA DANYCH
1. Podmiot przetwarzający nie ma zgody Administratora na transfer danych osobowych do państwa nienależącego do Europejskiego Obszaru Gospodarczego (państwa trzeciego) lub organizacji międzynarodowej, w rozumieniu aktualnych przepisów o ochronie danych osobowych.
2. Podmiot przetwarzający nie ma zgody na powierzenie danych osobowych objętych Umową do dalszego przetwarzania kolejnemu podmiotowi – Podwykonawcy.
§ 9
CZAS TRWANIA UMOWY
1. Umowę zawarto na czas obowiązywania Umowy głównej.
2. Każda ze Stron jest uprawniona do rozwiązania Umowy z zachowaniem jednomiesięcznego okresu wypowiedzenia, ze skutkiem na koniec miesiąca.
3. Administrator może rozwiązać Umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:
1) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie;
2) przetwarza dane osobowe w sposób niezgodny z Umową;
3) powierzył przetwarzanie danych osobowych Podwykonawcy bez zgody Administratora.
4. Każda ze stron jest uprawniona do rozwiązania niniejszej umowy z zachowaniem 1- miesięcznego okresu wypowiedzenia, ze skutkiem na koniec miesiąca.
5. W przypadku rozwiązania Umowy rozwiązaniu ulega Umowa główna.
§ 10
ZASADY ZACHOWANIA POUFNOŚCI
1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, niezależnie od sposobu i formy ich wyrażania, otrzymanych od Administratora i od współpracujących z nim osób, w tym informacji uzyskanych w sposób niezamierzony czy przypadkowy.
2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy informacji o charakterze poufnym nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie przedmiotu Umowy głównej, chyba, że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub odrębnej umowy.
3. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania informacji o charakterze poufnym gwarantowały zabezpieczenie tych informacji, w tym szczególnych kategorii danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich, nieupoważnionych do zapoznania się z ich treścią.
§ 11
KARY UMOWNE
1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową. W takim przypadku Administrator jest uprawniony do nałożenia na Podmiot przetwarzający kary umownej w wysokości 3.000 PLN (słownie złotych: trzy tysiące i 00/100) za każdy stwierdzony i udowodniony przypadek naruszenia ochrony, o którym mowa w zdaniu pierwszym.
2. Podmiot przetwarzający w przypadku niedopełnienia obowiązku określonego w § 4 ust. 5 i 6 będzie zobowiązany do zapłaty na rzecz Administratora kary umownej w wysokości 500 PLN (słownie złotych: pięćset i 00/100) za każdy rozpoczęty dzień opóźnienia.
3. Podmiot przetwarzający w przypadku niedopełnienia obowiązku określonego w § 4 ust. 6 będzie zobowiązany do zapłaty na rzecz Administratora kary umownej w wysokości 3.000,00 PLN (słownie złotych: trzy tysiące i 00/100) za każdy dzień opóźnienia.
4. Kary umowne przewidziane w niniejszym paragrafie podlegają sumowaniu, co oznacza, że naliczenie kary umownej z jednego tytułu nie wyłącza możliwości naliczenia kary umownej z innego tytułu, jeżeli istnieją ku temu podstawy.
5. Podmiot przetwarzający jest zobowiązany do zapłaty kar umownych, o których mowa powyżej, w terminie 14 dni od dnia otrzymania od Administratora wezwania do zapłaty kary umownej.
6. Administrator jest uprawniony do dochodzenia odszkodowania przewyższającego wysokość kar umownych na zasadach ogólnych.
§ 12
POSTANOWIENIA KOŃCOWE
1. Do kontaktów wyznaczono:
1) po stronie Administratora:
imię i nazwisko: …………………
nr tel.: ……………………………
e-mail: ……………………………
2) po stronie Podmiotu przetwarzającego: imię i nazwisko: ………………………
nr tel.: ……………………….
e-mail: ,
2. Wszelkie zmiany i uzupełnienia postanowień Umowy wymagają formy pisemnej pod rygorem nieważności.
3. Prawem właściwym dla Umowy jest prawo polskie.
4. Strony zobowiązują się dołożyć należytych starań w celu polubownego rozwiązywania wszelkich sporów wynikających z Umowy.
5. Spory, których Stronom nie uda się rozwiązać polubownie w terminie 30 dni od daty ich powstania (tj. od daty powiadomienia drugiej Strony o możliwości poddania sporu pod rozstrzygnięcie sądu) będą rozstrzygane przez sąd właściwy dla siedziby Administratora.
6. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.
………………………………. ……………………………………….
Administrator Podmiot przetwarzający
Załącznik nr 1 do umowy
powierzenia przetwarzania danych osobowych
z dnia ………………………….
…………………………, dn. r.
FORMULARZ
ZGŁOSZENIA NARUSZENIA DLA PODMIOTU PRZETWARZAJĄCEGO
Działając na podstawie art. 33 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego prze- pływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) oraz zgodnie z umową z dnia niniejszym zgłaszam
zajście incydentu naruszenia ochrony danych osobowych.
Dane Podmiotu przetwarzającego | |
Dane kontaktowe IOD Podmiotu przetwarzającego lub inny punkt kontaktowy Podmiotu przetwarzającego | |
Miejsce i dzień naruszenia | |
Kategoria i przybliżona liczba osób, których dane dotyczą | |
Kategorie i przybliżona liczba wpisów danych osobowych, których dotyczy naruszenie | |
Opis charakteru naruszenia ochrony danych | |
Możliwe konsekwencje naruszenia ochrony danych | |
Środki zastosowane w celu zminimalizowania ewentualnych negatywnych skutków naruszenia ochrony danych |
[podpis osoby uprawnionej
do reprezentowania Podmiotu przetwarzającego]