Wasko powierzenie danych - serwis 30-11-2016

Załącznik…..nr….
UMOWA
o przetwarzaniu danych osobowych
zawarta w Warszawie w dniu ………………r.
pomiędzy:
Strażą Miejską Miasta Stołecznego Warszawy
z siedzibą: 01-170 Warszawa, ul. Młynarska 43/45,
NIP 526-21-50-068, REGON 015271428
zwaną dalej w treści umowy „Zamawiającym”
reprezentowaną przez:
.......................................................................................................................................................
.......................................................................................................................................................
......................................................................................................................................................
a
……………………….. z siedzibą w …………………………., wpisaną w rejestrze
przedsiębiorców KRS prowadzonym przez …………………………., pod numerem KRS
………………………, posiadającą nr NIP: …………………. oraz REGON:
………………………, o kapitale zakładowym w wysokości ……………………. złotych
wpłaconym w całości, reprezentowaną przez:
…………………………………………………………………………………………………
…………………………………………………………………………………………………
………………………………………………..………………………………………………..
zwaną dalej „Wykonawcą”
zwanymi dalej łącznie „Stronami”, a każdą z osobna „Stroną”,
o następującej treści:
W cel realizacji Umowy Nr …… zawartej w dniu ………..
……. r. na „Usługi serwisu
systemu " świadczone przez ………………. zgodnie z treścią art. 31 ust. 1-5 ustawy z dnia
29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2014.1182 j.t.), który stanowi:
1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na
piśmie, przetwarzanie danych.
2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu
przewidzianym w umowie.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania
danych podjąć środki zabezpieczające zbiór danych, o których mowa w art. 36-39, oraz
spełnić wymagania określone w przepisach, o których mowa w art. 39a. W zakresie
przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator
danych.
4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie
przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza
odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie
z tą umową.
5. Do kontroli zgodności przetwarzania danych przez podmiot, o którym mowa w ust. 1,
z przepisami o ochronie danych osobowych stosuje się odpowiednio przepisy art. 14-19” .
Strony zgodnie postanawiają zawrzeć Umowę o następującej treści :
§1
1.
W związku z zawarciem w dniu ……….. pomiędzy wyżej wymienionymi Stronami
umowy nr ……….
zwaną dalej „Umową serwisową”:
a. Zamawiający stosownie do art. 31 ustawy z dnia 29 sierpnia 1997 r. o ochronie
danych osobowych (tj. Dz. U. 2014.1182 j.t.), zwanej dalej „Ustawą”, powierza
przetwarzanie danych osobowych niezbędnych przy wykonywaniu usługi
serwisowej tzn. bieżącego usuwania awarii oprogramowania
oraz usterek w
zbiorach danych przetwarzanych za pomocą serwisowanego oprogramowania.
2. Dane osobowe w zależności od potrzeb będą przetwarzane przez Wykonawcę w siedzibie
Zamawiającego lub w siedzibie Wykonawcy.
§2
1.
Zamawiający zobowiązuje się udzielić pracownikom wskazanym przez Wykonawcę do
realizacji niniejszej Umowy upoważnienia do dostępu do zbioru danych osobowych –
zał. nr …..
2.
Wykonawca zobowiązuje się do zastosowania przy przetwarzaniu danych osobowych,
o których mowa w §1 środków technicznych i organizacyjnych zapewniających
ochronę danych osobowych co najmniej w zakresie określonym w art. 36-39 Ustawy.
3.
Wykonawca zobowiązuje się do przetwarzania danych osobowych zgodnie z Ustawą,
przy użyciu urządzeń i systemów informatycznych zapewniających zastosowanie
wysokiego poziomu bezpieczeństwa zgodnie z rozporządzeniem Ministra Spraw
Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji
przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych,
jakim powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych (Dz. U. Nr 100, poz.1024).
4.
Zamawiający jest uprawniony do kontrolowania Wykonawcy w zakresie przetwarzania
danych osobowych, pod względem zgodności z Umową powierzenia oraz oceny
zgodności przetwarzania danych z Ustawą.
5
Z czynności kontrolnych sporządza się protokół, którego jeden egzemplarz doręcza się
Wykonawcy.
§3
1. Strony ustalają, że podczas realizacji niniejszej Umowy powierzenia będą ze sobą ściśle
współpracować
za
pośrednictwem
Administratorów
Bezpieczeństwa
Informacji,
informując się wzajemnie o wszystkich okolicznościach mających lub mogących mieć
wpływ na wykonanie Umowy powierzenia.
2. Wykonawca może powierzyć wykonanie zadań wynikających z niniejszej Umowy
powierzenia innej osobie lub firmie po uprzednim pisemnym wyrażeniu zgody przez
Zamawiającego.
§4
Po rozwiązaniu Umowy serwisowej, o której mowa w § 1 ust. 1 niniejszej Umowy
powierzenia, Wykonawca niezwłocznie, zobowiązuje się usunąć wszelkie dane osobowe,
których przetwarzanie zostało mu powierzone, w tym skutecznie usunąć je również z
nośników elektronicznych pozostających w dyspozycji Wykonawcy.
§5
1. Wszelkie zmiany do Umowy powierzenia powinny być sporządzone w formie pisemnej
pod rygorem nieważności.
2. W sprawach nieuregulowanych niniejszą Umową powierzenia zastosowanie będą miały
przepisy Kodeksu Cywilnego i ustawy z dnia 29 sierpnia 1997 r. o ochronie danych
osobowych (Dz. U. 2014.1182 j.t.).
3. Umowa wraz z załącznikami stanowiąca integralną część umowy Nr ……..z dnia w
sprawie ……………………………….., wchodzi w życie z dniem jej zawarcia.
4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze
stron.
5. Załącznikami do niniejszej umowy są:
a. Załącznik nr 1– Wzór oświadczenia o zachowaniu w tajemnicy danych
osobowych,
b. Załącznik nr 2 – Wykaz pracowników realizujących umowę serwisową
Zamawiający
Wykonawca
Załącznik A do umowy o powierzeniu przetwarzania danych osobowych
Wykaz osób wskazanych przez Przetwarzającego, które zostaną upoważnione przez
Powierzającego do przetwarzania danych osobowych.
Lp.
1.
2.
3.
Login
Imię i Nazwisko
Stanowisko
Załącznik B do umowy o powierzeniu przetwarzania danych osobowych
Wzór oświadczenia
________________
(imię i nazwisko)
________________
(seria, nr dow. os.)
________________
(nazwa)
Oświadczenie
W związku z wykonywaniem prac w celu realizacji Umowy z dnia
________________ o powierzeniu przetwarzania danych osobowych (nr
________________) oraz Umowy Modernizacji SWD z dnia ________________ (nr
___________________), stwierdzam własnoręcznym podpisem, że znana mi jest
treść przepisów ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926 ze zm.), Rozporządzenia Ministra
Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie
dokumentacji przetwarzania danych osobowych oraz warunków technicznych i
organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne
służące do przetwarzania danych osobowych (Dz. U. z 2004 r. nr 100, poz. 1024),
oraz aktami wykonawczymi dotyczącymi przetwarzania danych osobowych w Straży
Miejskiej m.st. Warszawy.
Zobowiązuję się do zachowania w tajemnicy informacji udostępnionych mi w
związku z realizacją niniejszej Umowy.
Jestem świadomy/a/, wynikających z powyższego oświadczenia, obowiązków
oraz odpowiedzialności dyscyplinarnej i karnej jak również tego, że obowiązek
zachowania w tajemnicy danych osobowych jest nieograniczony w czasie i trwa
również po ustaniu z realizacją niniejszej Umowy.
Natychmiast zgłoszę przełożonemu i Administratorowi Bezpieczeństwa
Informacji w Straży Miejskiej m.st. Warszawy, stwierdzenie próby lub faktu
naruszenia ochrony lub bezpieczeństwa danych osobowych do których będę miał/a/
dostęp.
Warszawa ………………………. 2015 r.
……………………………………………
/podpis/