Załącznik nr 4 do Zapytania ofertowego 30/2017
Umowa o powierzenie przetwarzania danych osobowych
zawarta na podstawie art.31 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych zawarta w dniu …………. 2017 roku pomiędzy:
Centrum Pediatrii im. Jana Pawła II w Sosnowcu Sp. z o.o., ul. Gabrieli Zapolskiej 3, 41- 218 Sosnowiec, wpisanym do KRS pod nr 0000532342, NIP 644-35-08-924
zwany dalej ADMINISTRATOREM, reprezentowanym przez:
Prezes Zarządu – dr n. med. Andrzej Siwiec a
……….
……….
reprezentowanym przez:
……….. - ………
nazywaną dalej PRZETWARZAJĄCYM reprezentowaną przez:
…………..-………..
o następującej treści:
§ 1
Przedmiot umowy
1. Przedmiotem umowy jest powierzenie przez ADMINISTRATORA PRZETWARZAJĄCEMU – przetwarzania danych osobowych w związku z realizacją usługi w zakresie ochrony osób i mienia Centrum Pediatrii im. Jana Pawła II w Sosnowcu Sp. z o.o., objętej umową CP/DA/…./2017 z dnia ………..
2. Przetwarzający może przetwarzać powierzone mu dane osobowe w pełnym zakresie, określonym w art. 7 pkt. 2 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, zwanej dalej „Ustawą” (tekst jednolity Dz. U. z 2016 r., poz. 922 ze zm.) 3. Dopuszcza się przetwarzanie danych wskazanych w §2 pkt.1 przez
PRZETWARZAJĄCEGO w następujący sposób:
- lokalnie na zasobach ADMINISTRATORA
§ 2
Rodzaj danych osobowych
1. ADMINISTRATOR oświadcza, iż przedmiotem niniejszej umowy są tzw. dane wrażliwe, w rozumieniu art. 27 Ustawy, do przetwarzania których jest uprawniony na podstawie obowiązujących przepisów prawa.
1
§ 3
Obowiązki PRZETWARZAJĄCEGO
1. PRZETWARZAJĄCY obowiązany jest przed rozpoczęciem przetwarzania danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39 Ustawy, tj. w szczególności obowiązany jest do:
a. zastosowania środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpieczenie danych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem;
b. prowadzenia dokumentacji opisującej sposób przetwarzania danych oraz środki, o których mowa w lit. a.;
c. wyznaczenia administratora bezpieczeństwa informacji, nadzorującego przestrzeganie zasad ochrony, o których mowa w lit. a.;
d. dopuszczania do przetwarzania powierzonych danych wyłącznie osób posiadających upoważnienie do przetwarzania danych osobowych wydane przez PRZETWARZAJĄCEGO oraz które wypełniły Zobowiązanie do zachowania tajemnicy stanowiące załącznik nr 11 do niniejszej umowy.
e. zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane;
f. prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych zgodnie z art. 39 Ustawy;
2. Przetwarzający zobowiązany jest do spełnienia, określonych w rozporządzeniu wydanym na podstawie art. 39a Ustawy, warunków technicznych i organizacyjnych, którym odpowiadać powinny urządzenia i systemy informatyczne stosowane przez niego do przetwarzania danych osobowych.
3. Przetwarzający dostarczy Administratorowi listę osób, o których mowa w ust. 1 pkt. D (wraz ze zobowiązaniami do zachowania tajemnicy stanowiące załącznik nr 11 do niniejszej umowy) oraz pkt. f, także w przypadku zmian na liście.
4. Wyznaczenia spośród swoich pracowników osoby pełniącej funkcję osoby nadzorującej dopełnienie obowiązków, wynikających z niniejszej umowy:
………(imię i nazwisko, funkcja, nr telefonu, adres e-mail).
5. Przetwarzający na żądanie Administratora okaże wdrożoną u siebie Politykę bezpieczeństwa danych osobowych.
6. Przetwarzający zwróci Administratorowi w całości poniesione przez Administratora wydatki z tytułu nałożonych kar pieniężnych przez GIODO oraz pokryje szkody z tytułu innych roszczeń wynikających z niniejszej umowy w przypadku wykazania, że nastąpiło to z przyczyn za które Przetwarzający ponosi odpowiedzialność.
2
§ 4
Obowiązki ADMINISTRATORA
1. ADMINISTRATOR zobowiązany jest do umożliwienia PRZETWARZAJĄCEMU dostępu do powierzonych danych osobowych w formie umożliwiającej ich przetwarzanie.
ADMINISTRATOR zobowiązany jest do udzielania PRZETWARZAJĄCEMU wszelkich informacji niezbędnych do wykonywania niniejszej umowy zgodnie z obowiązującym prawem. ADMINISTRATOR dla realizacji celów przetwarzania lokalnego – niezależnie od PRZETWARZAJĄCEGO zapewni środki techniczne i organizacyjne określone w rozporządzeniu wydanym na podstawie art. 39 Ustawy.
2. ADMINISTRATOR jest zobowiązany do Wyznaczenia spośród swoich pracowników osoby pełniącej funkcję osoby nadzorującej dopełnienie obowiązków, wynikających z niniejszej umowy:
………(imię i nazwisko, funkcja, nr telefonu, adres e-mail)
§ 5
Postanowienia końcowe
1. W sprawach nieuregulowanych w niniejszej umowie stosuje się przepisy powszechnie obowiązującego prawa, w szczególności Ustawy o Ochronie Danych Osobowych.
2. Każda zmiana niniejszej umowy wymaga formy pisemnej pod rygorem nieważności.
3. Wszelkie spory wynikające z niniejszej umowy będą rozpatrywane przez Sąd właściwy dla siedziby Administratora
4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze Stron.
ADMINISTRATOR PRZETWARZAJĄCY
……… ………
3
