pobierz - ministerstwo rozwoju
Transkrypt
pobierz - ministerstwo rozwoju
UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Skarbem Państwa – Ministrem Rozwoju z siedzibą w Warszawie, zwanym dalej „Zamawiającym”, reprezentowanym przez ……………………………………… działającego na podstawie pełnomocnictwa z dnia …………………2016 r. stanowiącego załącznik nr 1 do umowy, zwanym dalej „Powierzającym”, a *gdy kontrahentem jest spółka prawa handlowego: Spółką pod firmą „…” z siedzibą w ... (wpisać tylko nazwę miasta/miejscowości), zwaną dalej „Wykonawcą”, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego w … pod numerem ... – zgodnie z wydrukiem z Centralnej Informacji Krajowego Rejestru Sądowego, stanowiącym załącznik nr 2 do umowy, reprezentowaną przez ...1/reprezentowaną przez … działającą/-ego na podstawie pełnomocnictwa, stanowiącego załącznik nr 2a do umowy2, *gdy kontrahentem jest osoba fizyczna prowadząca działalność gospodarczą: Panią/Panem …, zwaną/-ym dalej „Wykonawcą”, legitymującą/-ym się dowodem osobistym seria i numer …, o numerze PESEL …, zamieszkałą/-ym pod adresem …, prowadzącą/-ym działalność gospodarczą pod firmą „…” z siedzibą w … (wpisać tylko nazwę miasta/miejscowości) – zgodnie z wydrukiem z Centralnej Ewidencji i Informacji o Działalności Gospodarczej, stanowiącym załącznik nr 2 do umowy, reprezentowaną/-ym przez … działającą/-ego na podstawie pełnomocnictwa, stanowiącego załącznik nr 2a do umowy3, zwanym dalej „Wykonawcą”, zaś wspólnie zwanymi dalej „Stronami”. 1. W związku z zawarciem w dniu …..……………….. 2017 r. umowy nr ………………. zwanej dalej „Umową zasadniczą”, której przedmiotem jest konserwacja i naprawy: 1) Systemu Sygnalizacji Włamania i Napadu, zwanego dalej SSWiN (centrale Galaxy i DSC, pracujące autonomicznie); 2) Systemu Kontroli Dostępu, zwanego dalej SKD (obsługiwanego przez program Accard+); 3) Telewizji przemysłowej, zwanej dalej CCTV (urządzenia firm: Panasonic i Introx); 2. Usuwanie awarii i dokonywanie awaryjnych napraw SSWiN, SKD i CCTV wraz z wymianą uszkodzonych elementów systemów na podstawie dodatkowych zleceń Zamawiającego i odrębnych faktur, po zaistnieniu okoliczności uzasadniających podjęcie takich czynności i akceptacji kosztów. Strony postanawiają, co następuje: § 1. Użyte w Umowie określenia oznaczają: 1 1) ustawa - ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. 2016.922 z późn. zm.); 2) rozporządzenie - rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. 2004 Nr 100, poz. 1024); 3) dane osobowe - dane osobowe, w rozumieniu ustawy, dotyczące osób fizycznych wchodzących do budynku przy Pl. Trzech Krzyży 3/5 i przy ul. Wspólnej 2/4 i/lub korzystających z miejsc postojowych na terenie zewnętrznym. Jeżeli przy zawarciu umowy działa osoba pełniąca funkcję organu (członka organu) lub prokurent spółki. Jeżeli przy zawarciu umowy działa pełnomocnik spółki. 3 Jeżeli przy zawarciu umowy działa pełnomocnik tej osoby. 2 4) administrator danych osobowych - 5) przetwarzanie danych osobowych - organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 ustawy, decydujące o celach i środkach przetwarzania danych osobowych; jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie i zmienianie, w zakresie niezbędnym do realizacji usługi stałej ochrony fizycznej osób i mienia na terenie nieruchomości pozostającej w trwałym zarządzie Ministerstwa Rozwoju, zlokalizowanej przy Pl. Trzech Krzyży 3/5 i przy ul. Wspólnej 2/4, w celu rejestracji osób wchodzących do budynku oraz kontroli nad ruchem samochodowym na terenie parkingu zewnętrznego; 6) dokument - dowolny nośnik, tradycyjny lub elektroniczny, na którym są zapisane dane osobowe; 7) pracownik - osobę świadczącą pracę na podstawie umowy o pracę lub umowy cywilnoprawnej; 8) Ministerstwo - Ministerstwo Rozwoju z siedzibą w Warszawie przy Pl. Trzech Krzyży 3/5. § 2. 1. Na podstawie art. 31 ustawy Powierzający, jako administrator danych osobowych, powierza Wykonawcy przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w umowie. 2. Umowa nie upoważnia Wykonawcy do dalszego powierzenia przetwarzania powierzonych do przetwarzania danych osobowych, w imieniu i na rzecz Powierzającego innym podmiotom. § 3. 1. Powierzający powierza Wykonawcy przetwarzanie danych osobowych wyłącznie w celu realizacji przedmiotu Umowy zasadniczej w zakresie niezbędnym do konserwacji systemu kontroli dostępu na terenie nieruchomości pozostającej w trwałym zarządzie Ministerstwa. 2. Powierzający powierza Wykonawcy przetwarzanie powierzonych do przetwarzania danych osobowych na okres nie dłuższy niż 12 miesięcy od dnia przystąpienia do realizacji przedmiotu umowy zasadniczej. 3. Maksymalny zakres danych osobowych powierzonych Wykonawcy do przetwarzania został określony w załączniku nr 3 do umowy. 4. Zmiana przez Powierzającego zakresu danych osobowych przetwarzanych w związku realizacją Umowy zasadniczej, spowoduje zmianę zakresu powierzenia danych osobowych, o którym mowa w ust. 3, bez konieczności zmian zapisów umowy. 5. Przetwarzanie powierzonych do przetwarzania danych osobowych w ramach umowy jest zaspokojone w ramach wynagrodzenia z umowy zasadniczej. 6. Wykonawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Powierzającego, za szkody powstałe w związku z nieprzestrzeganiem art. 36 - 39a ustawy oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z Umową. § 4. 1. Wykonawca zobowiązuje się do przetwarzania powierzonych do przetwarzania danych osobowych zgodnie z przepisami ustawy i rozporządzenia oraz wewnętrznymi regulacjami w zakresie ochrony danych osobowych obowiązującymi w Ministerstwie. 2. Przed rozpoczęciem przetwarzania powierzonych do przetwarzania danych osobowych, Wykonawca zobowiązuje się zastosować środki techniczne i organizacyjne zapewniające właściwą ochronę tych danych, w szczególności zabezpieczające powierzone do przetwarzania dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem. 3. Wykonawca zobowiązuje się do przetwarzania powierzonych do przetwarzania danych osobowych wyłącznie w siedzibach Powierzającego. 4. Wykonawca ograniczy dostęp do powierzonych do przetwarzania danych osobowych, wyłącznie do pracowników posiadających upoważnienie do przetwarzania powierzonych do przetwarzania danych osobowych wydane przez Powierzającego. 5. Wykonawca przekaże Powierzającemu wykaz pracowników u niego zatrudnionych, których wyznaczy do przetwarzania danych osobowych powierzonych przez Powierzającego. 6. Powierzający wyda pracownikom Wykonawcy, o których mowa w ust. 5, upoważnienia, o których mowa w ust. 4, a następnie nada im uprawnienia dostępu do systemu informatycznego, w którym przetwarzane są powierzone do przetwarzania dane osobowe. 7. Wydanie upoważnień, o których mowa w ust. 6, nastąpi po zapoznaniu się pracowników Wykonawcy, o których mowa w ust. 5, z obowiązującymi w Ministerstwie przepisami w zakresie ochrony danych osobowych. § 5. 1. Wykonawca będzie stale nadzorował swoich pracowników w zakresie zabezpieczenia powierzonych do przetwarzania danych osobowych. 2. Wykonawca zobowiąże swoich pracowników do zachowania powierzonych do przetwarzania danych osobowych i sposobów ich zabezpieczenia w poufności, również po ustaniu zatrudnienia u Wykonawcy. 3. Wykonawca zobowiąże swoich pracowników do przestrzegania następujących zasad postępowania z dokumentami zawierającymi powierzone do przetwarzania dane osobowe: 1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z realizacji Umowy zasadniczej; 2) nietworzenia kopii dokumentów innych niż niezbędne do realizacji Umowy zasadniczej; 3) nieprzemieszczania dokumentów lub ich kopii poza siedzibę Powierzającego; 4) właściwego zabezpieczenia utworzonych kopii dokumentów przed dostępem do nich osób nieupoważnionych; 5) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do których wykonania dokumenty są przeznaczone; po tym czasie sporządzone kopie powierzonych do przetwarzania danych osobowych należy usunąć z nośników elektronicznych wielokrotnego zapisu w sposób trwały i nieodwracalny. Elektroniczne nośniki jednokrotnego zapisu (typu: płyty CD-R, DVD-R) oraz nośniki papierowe należy zniszczyć w sposób uniemożliwiający odczytanie danych na nich utrwalonych. 4. Niezwłocznie po upływie terminu, o którym mowa w § 3 ust. 2, Wykonawca przekaże Powierzającemu pisemne oświadczenie, w którym potwierdzi, że nie posiada już żadnych danych osobowych, których przetwarzanie zostało mu powierzone na podstawie niniejszej umowy. § 6. 1. Wykonawca niezwłocznie poinformuje Powierzającego o: 1) wszelkich przypadkach naruszenia obowiązków Wykonawcy dotyczących ochrony powierzonych do przetwarzania danych osobowych, naruszenia tajemnicy tych danych osobowych lub ich niewłaściwego wykorzystania; 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przez Generalnego Inspektora Ochrony Danych Osobowych, policję lub sąd. 2. Wykonawca zobowiązuje się do udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych osobowych. 3. Wykonawca umożliwi Powierzającemu lub podmiotowi przez niego upoważnionemu dokonywanie w każdym czasie kontroli zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą, rozporządzeniem lub Umową – w miejscach, w których są one przetwarzane, w siedzibie Powierzającego. 4. Wykonawca jest zobowiązany zastosować się do zaleceń Powierzającego dotyczących poprawy jakości zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania, wynikających z kontroli przeprowadzonych na podstawie ust. 3. § 7. 1. W sprawach nie uregulowanych Umową mają zastosowanie przepisy ustawy i rozporządzenia. 2. Umowa wchodzi w życie z dniem podpisania przez obie strony i obowiązuje do dnia wykonania przedmiotu Umowy zasadniczej, zgodnie z § 3 ust.2. 3. Integralną część Umowy stanowią: 1) Załącznik nr 1: Pełnomocnictwo z dnia …………………….. r. 2) Załącznik nr 2: zaświadczenie o wpisie do KRS z dnia ………………………………. r. 3) Załącznik nr 3: Zakres danych osobowych powierzonych do przetwarzania. 4. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach, jeden egzemplarz dla Wykonawcy, dwa egzemplarze dla Powierzającego. W imieniu: W imieniu: Powierzającego Wykonawcy Podpis: …………………………………… Podpis: …………………………………… Imię i nazwisko: ............................................ Imię i nazwisko: ........................................ Data:............................................................... Data:.......................................................... Załącznik nr 3 Zakres danych osobowych powierzonych do przetwarzania: LP 1 2 3 4 5 6 7 8 10 11 NAZWA Imię gościa Nazwisko gościa Nr dokumentu ze zdjęciem gościa Pełna lub skrócona nazwa instytucji/firmy gościa Imię pracownika do którego przybywa gość Nazwisko pracownika do, którego przybywa gość Nazwa instytucji pracownika do, którego przybywa gość Imię użytkownika parkingu Nazwisko użytkownika parkingu Nazwa Instytucji korzystającej z parkingu