Umowa powierzenia przetwarzania danych

§ 1

Oświadczenia stron

1. Zleceniodawca powierza Zleceniobiorcy w trybie art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z 2014 r. poz. 1182, zwana dalej ,,Ustawą”) dane osobowe do przetwarzania, na zasadach i w celu określonym w niniejszej Umowie.

2. Zleceniodawca oświadcza, że jest administratorem danych osobowych w rozumieniu ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (D z. U. z 2014 r. poz. 1662, dalej zwana ustawą), które przetwarza zgodnie z obowiązującymi przepisami prawa. Zleceniodawca oświadcza ponadto, że zawiera niniejszą umowę w celu bezpośrednio związanym z jego działalnością gospodarczą lub zawodową. Administrator danych powierza Podmiotowi przetwarzającemu, w trybie art. 28 ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r. (zwanego w dalszej części „Rozporządzeniem”) dane osobowe do przetwarzania, na zasadach
i w celu określonym w niniejszej Umowie.

3. Zleceniobiorca oświadcza, iż dysponuje odpowiednimi środkami, w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z przepisami Rozporządzenia i innych ustaw oraz rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. Nr 100, poz. 1024, dalej zwane rozporządzeniem).

§ 2

Zakres i cel przetwarzania danych osobowych

1. Zleceniobiorca może przetwarzać dane osobowe przekazane przez Zleceniodawcę wyłącznie w zakresie i w celu określonym w niniejszej umowie.

2. Dane osobowe będą przetwarzane przez Zleceniobiorcę tylko i wyłącznie w celu realizacji ……………………….. (*należy podać cel przetwarzania danych przez podmiot przetwarzający np. realizacji umowy z dnia …… nr ……… w zakresie prowadzenia kadr, księgowości, usług kurierskich itp.)

3. Zakres przetwarzania może obejmować następujące dane osobowe: imię i nazwisko, adres zamieszkania lub pobytu, adres firmy, numer telefonu, adres e-mail, pozostałe dane do kontaktu, datę urodzenia oraz PESEL, NIP, REGON.

§ 3

Zobowiązania podmiotu, któremu powierzono przetwarzanie

danych osobowych

1. Zleceniobiorca zobowiązuje się przed przystąpieniem do przetwarzania powierzonych przez Zleceniodawcę danych wdrożyć i utrzymywać przez czas przetwarzania wszelkie środki i zabezpieczenia związane z przetwarzaniem danych, zgodnie z wymaganiami ustawy oraz rozporządzenia o których mowa w art. 32 rozporządzenia.

2. Zleceniobiorca odpowiada za wszelkie wyrządzone osobom trzecim szkody, które powstały w związku z nienależytym przetwarzaniem przez Zleceniobiorcę powierzonych danych osobowych. Zgodnie z art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych Zleceniobiorca jest odpowiedzialny za ochronę powierzonych do przetwarzania danych osobowych, danych, o których mowa w art. 36-39 wymienionej ustawy oraz jest odpowiedzialny za spełnienie wymagań określonych w przepisach, o których mowa w art. 39a ustawy.

3. Zleceniobiorca nie jest odpowiedzialny za udostępnienie powierzonych danych osobowych osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem tych danych osobowych w przypadku, gdy przyczyną powyższego jest działanie bądź zaniechanie Zleceniodawcy.

4. W zakresie przestrzegania wymienionych w ustępach 1 i 2 przepisów Zleceniobiorca ponosi odpowiedzialność jak administrator danych. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.

5. Zleceniodawca, zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia zastrzega sobie możliwość kontroli sposobu wypełnienia przez Zleceniobiorcę wymagań wymienionych w pkt 2 na co obie strony wyrażają zgodę. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora danych nie dłuższym niż 7 dni (*administrator termin może określić dowolnie lecz nie dłużej niż 14 dni).

6. Podmiot przetwarzający (zleceniobiorca) ma obowiązek zapewnić zachowanie w tajemnicy,
(o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które sam upoważnia do przetwarzania danych osobowych we własnej firmie, w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.

7. Podmiot przetwarzający po zakończeniu świadczenia usług związanych
z przetwarzaniem usuwa/zwraca Administratorowi wszelkie dane osobowe które pozyskał podczas trwania współpracy od osoby Zlecającej (należy wybrać czy podmiot przetwarzający ma usunąć czy zwrócić dane) oraz usuwa wszelkie ich istniejące kopie, zapisy, rejestry, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.

8. W miarę możliwości, jeśli nie postanowiono inaczej, Podmiot przetwarzający pomaga Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z obowiązków określonych w art. 32-36 Rozporządzenia. Podmiot przetwarzający każdorazowo informuje czy taka pomoc jest potrzebna oraz w jakim zakresie ma być świadczona.

9. Podmiot przetwarzający po stwierdzeniu wszelkiego naruszenia, narażenia bądź nielegalnego udostępnienia danych osobowych, bez zbędnej zwłoki zgłasza je administratorowi/Zleceniodawcy w ciągu ….. (*można wskazać np. w ciągu 24 h, nie więcej niż 72 godziny).

10. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody Administratora danych.

11. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za nie wywiązanie się ze spoczywających na podwykonawcy obowiązków ochrony danych.

12. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora danych i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub elektronicznej („dane poufne”).

§ 4

Postanowienia końcowe

1. W sprawach nieuregulowanych niniejszą umową zastosowanie znajdują przepisy ustawy oraz powiązanych z nią aktów wykonawczych, a także rozporządzenia i kodeksu cywilnego.

2. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności. Niniejsza umowa obowiązuje od dnia jej zawarcia przez czas nieokreślony/określony* od ….. do ….. .

3. Zleceniodawca ma prawo rozwiązać niniejszą Umowę bez zachowania terminu wypowiedzenia, gdy Zleceniobiorca:

  1. wykorzystał dane osobowe w sposób niezgodny z niniejszą Umową,

  2. powierzył przetwarzanie danych osobowych podwykonawcom bez zgody Zleceniodawcy,

  3. nie zaprzestanie niewłaściwego przetwarzania danych osobowych,

  4. zawiadomi o swojej niezdolności do dalszego wykonywania niniejszej Umowy,

  5. a w szczególności niespełniania wymagań określonych w §3.

4. Rozwiązanie niniejszej Umowy przez Zleceniodawcę jest równoznaczne z wypowiedzeniem umowy, o której mowa w § 1 ust. 1.

Umowa do pobrania w formie dokumentu znajduje się TUTAJ.

Pliki cookie
Aby zapewnić sprawne funkcjonowanie tego portalu, czasami umieszczamy na komputerze użytkownika (bądź innym urządzeniu) małe pliki – tzw. cookies („ciasteczka”). Podobnie postępuje większość dużych witryn internetowych.