Załącznik nr 5 do SWKO PROJEKT UMOWY UMOWA powierzenia przetwarzania danych osobowych nr ………….. Zawarta w dniu .................... roku w Chęcinach pomiędzy:

Załącznik nr 5 do SWKO


PROJEKT UMOWY UMOWA

powierzenia przetwarzania danych osobowych nr …………..

Zawarta w dniu .................... roku w Chęcinach pomiędzy:


Wojewódzkim Szpitalem Specjalistycznym im. św. Rafała w Czerwonej Górze z siedzibą w Chęcinach, xx. Xxxxxxxx Xxxx 00, wpisanym do rejestru prowadzonego przez Sąd Rejonowy w Kielcach, Wydział X Gospodarczy Krajowego Rejestru Sądowego pod numerem 0000009315 oraz rejestru podmiotów wykonujących działalność leczniczą prowadzonego przez Wojewodę Świętokrzyskiego, pod numerem księgi rejestrowej 000000014607,

reprezentowanym przez Dyrektora: Xxxxxxx Xxxxxxx,

zwanym dalej „Administratorem Danych Osobowych”,


a


…………………….

reprezentowaną przez:

…………………….

zwaną dalej „Podmiotem przetwarzającym”,



§1. Powierzenie przetwarzania danych osobowych


  1. Administrator Danych Osobowych powierza podmiotowi przetwarzającemu w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 roku (zwanego w dalszej części umowy „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej umowie.

  2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, Rozporządzeniem oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.

  3. Podmiot przetwarzający oświadcza, iż stosuje środki bezpieczeństwa spełniające wymogi rozporządzenia.



§ 2. Zakres i cel przetwarzania danych osobowych


  1. Podmiot przetwarzający będzie przetwarzał na podstawie niniejszej umowy następujące dane osobowe:

    1. Dane pacjentów:

      1. imię

      2. nazwisko

      3. PESEL

      4. płeć

      5. wiek

      6. informacje na temat stanu zdrowia ( x.xx. rozpoznanie, zdjęcie TK lub RTG)

    2. Dane personelu Administratora Danych Osobowych:

      1. imię

      2. nazwisko

      3. stanowisko

      4. numer prawa wykonywania zawodu

  2. Wymieniony w ust. 1 zakres powierzanych do przetwarzania danych osobowych jest maksymalnym katalogiem danych jakie mogą być przetwarzane w związku z realizacją niniejszej umowy. Administrator Danych Osobowych może przekazać dane w mniejszym zakresie pod warunkiem, że przekazanie to nie przyniesie uszczerbku dla realizacji niniejszej umowy. W przypadku zmiany obowiązujących przepisów prawa zakres przekazywanych danych może ulec zmianie.

  3. Powierzenie przetwarzania danych osobowych przez Administratora Danych Osobowych następuje wyłącznie w celu realizacji umowy nr………….. z dnia………. to jest wykonywaniu świadczeń zdrowotnych polegających na sporządzaniu opisów badań wykonywanych za pomocą aparatu rentgenowskiego lub tomografu komputerowego




§ 3. Sposób wykonania umowy w zakresie przetwarzania danych osobowych


  1. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem powierzanych danych osobowych, o którym mowa w art. 32 Rozporządzenia.

  2. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

  3. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzane dane w celu realizacji niniejszej umowy oraz prowadzenia ewidencji tych osób.

  4. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy, o której mowa w art. 28 ust. 3. Lit. b. Rozporządzenia, przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

  5. Podmiot przetwarzający po zakończeniu świadczenia usług związanych z przetwarzaniem usuwa lub zwraca Administratorowi Danych Osobowych wszelkie dane osobowe oraz usuwa wszelkie istniejące ich kopie, chyba, że prawo Unii lub państwa członkowskiego nakazuje przechowywanie tych danych.

  6. W miarę możliwości podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32 – 36 Rozporządzenia.

  7. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych zobowiązanych jest do zgłoszenia go Administratorowi Danych bez zbędnej zwłoki jednak w terminie nie dłuższym niż 24 godziny.


§ 4 Prawo kontroli


  1. Administrator Danych Osobowych zgodnie z art. 28 ust. 3. Lit. h. Rozporządzenia ma prawo do kontroli, czy środki zastosowane przez Podmiot przetwarzający przy przetwarzaniu i zabezpieczaniu powierzonych danych osobowych spełniają postanowienia umowy.

  2. Administrator Danych Osobowych lub wyznaczony przez niego przedstawiciel realizować będzie prawo kontroli w godzinach pracy Podmiotu przetwarzającego przy poinformowaniu Podmiotu przetwarzającego o planowanej kontroli minimum siedem dni przed terminem jej rozpoczęcia.

  3. Dopuszcza się by Administrator Danych Osobowych lub wyznaczony przez niego przedstawiciel realizował prawo kontroli bez zachowania terminu podanego w § 4. Ust. 2. w przypadku uzasadnionych przesłanek świadczących o niewywiązywaniu się przez Podmiot przetwarzający z powierzonych obowiązków.

  4. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych w trakcie kontroli w terminie wskazanym przez Administratora Danych Osobowych, jednak nie dłuższym niż siedem dni.

  5. Podmiot przetwarzający zobowiązany jest do udostępnienia Administratorowi Danych Osobowych wszelkich informacji niezbędnych do wykazania spełnienia obowiązków określonych w art. 28 Rozporządzenia.



§ 5 Podpowierzenie przetwarzania danych osobowych


  1. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania niniejszej umowy pod warunkiem uprzedniego uzyskania pisemnej zgody Administratora Danych Osobowych

  2. Przekazanie danych osobowych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora Danych Osobowych chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku Podmiot przetwarzający zobowiązany jest przed rozpoczęciem przetwarzania do poinformowania Administratora Danych Osobowych o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji ze względu na ważny interes publiczny.

  3. Podwykonawca, o którym mowa w § 4 ust. 1 Umowy winien jest spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Podmiot przetwarzający w mniejszej umowie oraz obowiązujących przepisach prawa w zakresie ochrony danych osobowych.

  4. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora Danych Osobowych za niewywiązanie się podwykonawcy ze spoczywających na nim obowiązków ochrony danych osobowych.



§ 6. Odpowiedzialność Podmiotu przetwarzającego


  1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.

  2. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora Danych Osobowych o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego, a także o wszelkich planowych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach, w szczególności prowadzonych przez organ nadzorczy wymieniony w art. 51 Rozporządzenia. Niniejszy ustęp dotyczy wyłącznie danych osobowych powierzonych przez Administratora Danych Osobowych.



§ 7. Czas obowiązywania umowy


  1. Niniejsza umowa zostaje zawarta na czas równoznaczny z czasem obowiązywania umowy…….. z dnia………..

  2. Każda ze stron może wypowiedzieć niniejszą umowę z zachowaniem 3 miesięcznego okresu wypowiedzenia.


§ 8. Rozwiązanie umowy


Administrator Danych Osobowych może rozwiązać niniejszą umowę ze skutkiem natychmiastowym w przypadku, gdy Podmiot przetwarzający:

    1. Pomimo zobowiązania go do usunięcia uchybień stwierdzonych w trakcie kontroli nie usunie ich w wyznaczonym terminie,

    2. Przetwarza dane osobowe niezgodnie z umową,

    3. Powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora Danych Osobowych


§ 9. Zasady zachowania poufności


  1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora Danych Osobowych, od współpracujących z nim osób oraz uzyskanych w jakikolwiek inny sposób, zamierzony, czy przypadkowy, w formie ustnej, pisemnej lub elektronicznej. Określone w niniejszym ustępie informacje rozumiane są jako dane poufne.

  2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora Danych Osobowych w innym celu niż wykonanie umowy, chyba, że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.

  3. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych, w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób nieupoważnionych do zapoznania się z ich treścią.


§ 10. Postanowienia końcowe


  1. Niniejsza umowa zastępuje dotychczas obowiązujące postanowienia dotyczące ochrony danych osobowych powiązane z realizacją celu wymienionego w § 2. ust. 3

  2. Osobami odpowiedzialnymi za realizację postanowień niniejszej umowy są:

    1. Ze strony Administratora Danych Osobowych: Xxxxxx Xxxxxxxxxxx, tel. (00) 000 00 00 wew. 149, e-mail: x.xxxxxxxxxxx@xxxxxxxxxxxx.xx

    2. Ze strony Podmiotu przetwarzającego: ………………………….. tel…. e-mail:………

  3. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.

  4. W sprawach nieuregulowanych niniejszą umową zastosowanie mają przepisy Kodeksu Cywilnego oraz obowiązujących przepisów prawa.

  5. Sądem właściwym dla rozpatrywania sporów wynikających z niniejszej umowy będzie sąd właściwy dla Administratora Danych Osobowych.

  6. Integralnymi częściami niniejszej umowy są następujące załączniki:

    1. Załącznik 1 – sposób przekazywania oraz wykaz osób upoważnionych przez Administratora Danych Osobowych do pobierania i przekazywania danych niezbędnych do realizacji celu wymienionego w § 2. ust. 3

    2. Załącznik 2 – sposób przekazywania oraz wykaz osób upoważnionych przez Podmiot przetwarzający do pobierania i przekazywania danych niezbędnych do realizacji celu wymienionego w § 2. ust. 3



Administrator Danych Osobowych


Podmiot przetwarzający


Opracował: Xxxxxx Xxxxxxxxxxx



Załącznik 1


Sposób przekazywania oraz wykaz osób upoważnionych przez Administratora Danych Osobowych do pobierania i przekazywania danych niezbędnych do realizacji celu wymienionego w § 2. ust. 3



  1. W związku z realizacją celu określonego w § 2. ust. 3 niniejszej umowy określa się następujący sposób pobierania oraz przekazywania danych związanych z jego realizacją:

    1. Dane przekazywane będą w sposób ……………………………

    2. Przekazywane dane będą zabezpieczone ……………………………

  2. Do pobierania oraz przekazywania danych Administrator Danych Osobowych upoważnia następujące osoby:


L.p.

Imię

Nazwisko

Stanowisko

Nr telefonu

Adres e-mail






































UWAGA: Każda zmiana sposobu przekazywania danych oraz zmiany dotyczące osób upoważnionych wymagają pisemnej aktualizacji niniejszego załącznika.


Administrator Danych Osobowych






Załącznik 2


Sposób przekazywania oraz wykaz osób upoważnionych przez Podmiot przetwarzający do pobierania i przekazywania danych niezbędnych do realizacji celu wymienionego w § 2. ust. 3


  1. W związku z realizacją celu określonego w § 2. ust. 3 niniejszej umowy określa się następujący sposób pobierania oraz przekazywania danych związanych z jego realizacją:

    1. Dane przekazywane będą w sposób ……………………………

    2. Przekazywane dane będą zabezpieczone ……………………………

  2. Do pobierania oraz przekazywania danych Podmiot przetwarzający upoważnia następujące osoby:


L.p.

Imię

Nazwisko

Stanowisko

Nr telefonu

Adres e-mail






































UWAGA: Każda zmiana sposobu przekazywania danych oraz zmiany dotyczące osób upoważnionych wymagają pisemnej aktualizacji niniejszego załącznika.


Podmiot przetwarzający












6


Document Metadata

Filed: May 15th, 2018