pobierz - ministerstwo rozwoju

UMOWA W SPRAWIE POWIERZENIA PRZETWARZANIA
DANYCH OSOBOWYCH
Skarbem Państwa – Ministrem Rozwoju z siedzibą w Warszawie, zwanym dalej „Zamawiającym”,
reprezentowanym przez ……………………………………… działającego na podstawie pełnomocnictwa
z dnia …………………2016 r. stanowiącego załącznik nr 1 do umowy, zwanym dalej „Powierzającym”,
a
*gdy kontrahentem jest spółka prawa handlowego:
Spółką pod firmą „…” z siedzibą w ... (wpisać tylko nazwę miasta/miejscowości), zwaną dalej
„Wykonawcą”, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego w … pod numerem ...
– zgodnie z wydrukiem z Centralnej Informacji Krajowego Rejestru Sądowego, stanowiącym załącznik nr 2
do umowy, reprezentowaną przez ...1/reprezentowaną przez … działającą/-ego na podstawie
pełnomocnictwa, stanowiącego załącznik nr 2a do umowy2,
*gdy kontrahentem jest osoba fizyczna prowadząca działalność gospodarczą:
Panią/Panem …, zwaną/-ym dalej „Wykonawcą”, legitymującą/-ym się dowodem osobistym seria i numer
…, o numerze PESEL …, zamieszkałą/-ym pod adresem …, prowadzącą/-ym działalność gospodarczą pod
firmą „…” z siedzibą w … (wpisać tylko nazwę miasta/miejscowości) – zgodnie z wydrukiem z Centralnej
Ewidencji i Informacji o Działalności Gospodarczej, stanowiącym załącznik nr 2 do umowy,
reprezentowaną/-ym przez … działającą/-ego na podstawie pełnomocnictwa, stanowiącego załącznik nr 2a
do umowy3, zwanym dalej „Wykonawcą”, zaś wspólnie zwanymi dalej „Stronami”.
1.
W związku z zawarciem w dniu …..……………….. 2017 r. umowy nr ………………. zwanej dalej
„Umową zasadniczą”, której przedmiotem jest konserwacja i naprawy:
1) Systemu Sygnalizacji Włamania i Napadu, zwanego dalej SSWiN (centrale Galaxy i DSC, pracujące
autonomicznie);
2) Systemu Kontroli Dostępu, zwanego dalej SKD (obsługiwanego przez program Accard+);
3) Telewizji przemysłowej, zwanej dalej CCTV (urządzenia firm: Panasonic i Introx);
2.
Usuwanie awarii i dokonywanie awaryjnych napraw SSWiN, SKD i CCTV wraz z wymianą
uszkodzonych elementów systemów na podstawie dodatkowych zleceń Zamawiającego i odrębnych
faktur, po zaistnieniu okoliczności uzasadniających podjęcie takich czynności i akceptacji kosztów.
Strony postanawiają, co następuje:
§ 1.
Użyte w Umowie określenia oznaczają:
1
1) ustawa -
ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych
(Dz. U. 2016.922 z późn. zm.);
2) rozporządzenie -
rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia
29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych
oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać
urządzenia i systemy informatyczne służące do przetwarzania danych
osobowych (Dz. U. 2004 Nr 100, poz. 1024);
3) dane osobowe -
dane osobowe, w rozumieniu ustawy, dotyczące osób fizycznych
wchodzących do budynku przy Pl. Trzech Krzyży 3/5 i przy ul. Wspólnej 2/4
i/lub korzystających z miejsc postojowych na terenie zewnętrznym.
Jeżeli przy zawarciu umowy działa osoba pełniąca funkcję organu (członka organu) lub prokurent spółki.
Jeżeli przy zawarciu umowy działa pełnomocnik spółki.
3
Jeżeli przy zawarciu umowy działa pełnomocnik tej osoby.
2
4) administrator danych
osobowych -
5) przetwarzanie danych
osobowych -
organ, jednostka organizacyjna, podmiot lub osoba, o których mowa
w art. 3 ustawy, decydujące o celach i środkach przetwarzania danych
osobowych;
jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie,
utrwalanie, przechowywanie i zmienianie, w zakresie niezbędnym do realizacji
usługi stałej ochrony fizycznej osób i mienia na terenie nieruchomości
pozostającej w trwałym zarządzie Ministerstwa Rozwoju, zlokalizowanej przy
Pl. Trzech Krzyży 3/5 i przy ul. Wspólnej 2/4, w celu rejestracji osób
wchodzących do budynku oraz kontroli nad ruchem samochodowym na
terenie parkingu zewnętrznego;
6) dokument -
dowolny nośnik, tradycyjny lub elektroniczny, na którym są zapisane dane
osobowe;
7) pracownik -
osobę świadczącą pracę na podstawie umowy o pracę lub umowy
cywilnoprawnej;
8) Ministerstwo -
Ministerstwo Rozwoju z siedzibą w Warszawie przy Pl. Trzech Krzyży 3/5.
§ 2.
1. Na podstawie art. 31 ustawy Powierzający, jako administrator danych osobowych, powierza Wykonawcy
przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych
w umowie.
2. Umowa nie upoważnia Wykonawcy do dalszego powierzenia przetwarzania powierzonych do
przetwarzania danych osobowych, w imieniu i na rzecz Powierzającego innym podmiotom.
§ 3.
1. Powierzający powierza Wykonawcy przetwarzanie danych osobowych wyłącznie w celu realizacji
przedmiotu Umowy zasadniczej w zakresie niezbędnym do konserwacji systemu kontroli dostępu na
terenie nieruchomości pozostającej w trwałym zarządzie Ministerstwa.
2. Powierzający powierza Wykonawcy przetwarzanie powierzonych do przetwarzania danych osobowych
na okres nie dłuższy niż 12 miesięcy od dnia przystąpienia do realizacji przedmiotu umowy zasadniczej.
3. Maksymalny zakres danych osobowych powierzonych Wykonawcy do przetwarzania został określony
w załączniku nr 3 do umowy.
4. Zmiana przez Powierzającego zakresu danych osobowych przetwarzanych w związku realizacją Umowy
zasadniczej, spowoduje zmianę zakresu powierzenia danych osobowych, o którym mowa w ust. 3, bez
konieczności zmian zapisów umowy.
5. Przetwarzanie powierzonych do przetwarzania danych osobowych w ramach umowy jest zaspokojone
w ramach wynagrodzenia z umowy zasadniczej.
6. Wykonawca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Powierzającego, za szkody
powstałe w związku z nieprzestrzeganiem art. 36 - 39a ustawy oraz za przetwarzanie powierzonych do
przetwarzania danych osobowych niezgodnie z Umową.
§ 4.
1. Wykonawca zobowiązuje się do przetwarzania powierzonych do przetwarzania danych osobowych
zgodnie z przepisami ustawy i rozporządzenia oraz wewnętrznymi regulacjami w zakresie ochrony
danych osobowych obowiązującymi w Ministerstwie.
2. Przed rozpoczęciem przetwarzania powierzonych do przetwarzania danych osobowych, Wykonawca
zobowiązuje się zastosować środki techniczne i organizacyjne zapewniające właściwą ochronę tych
danych, w szczególności zabezpieczające powierzone do przetwarzania dane osobowe przed ich
udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, uszkodzeniem lub
zniszczeniem.
3. Wykonawca zobowiązuje się do przetwarzania powierzonych do przetwarzania danych osobowych
wyłącznie w siedzibach Powierzającego.
4. Wykonawca ograniczy dostęp do powierzonych do przetwarzania danych osobowych, wyłącznie do
pracowników posiadających upoważnienie do przetwarzania powierzonych do przetwarzania danych
osobowych wydane przez Powierzającego.
5. Wykonawca przekaże Powierzającemu wykaz pracowników u niego zatrudnionych, których wyznaczy
do przetwarzania danych osobowych powierzonych przez Powierzającego.
6. Powierzający wyda pracownikom Wykonawcy, o których mowa w ust. 5, upoważnienia, o których mowa
w ust. 4, a następnie nada im uprawnienia dostępu do systemu informatycznego, w którym
przetwarzane są powierzone do przetwarzania dane osobowe.
7. Wydanie upoważnień, o których mowa w ust. 6, nastąpi po zapoznaniu się pracowników Wykonawcy,
o których mowa w ust. 5, z obowiązującymi w Ministerstwie przepisami w zakresie ochrony danych
osobowych.
§ 5.
1. Wykonawca będzie stale nadzorował swoich pracowników w zakresie zabezpieczenia powierzonych do
przetwarzania danych osobowych.
2. Wykonawca zobowiąże swoich pracowników do zachowania powierzonych do przetwarzania danych
osobowych i sposobów ich zabezpieczenia w poufności, również po ustaniu zatrudnienia u Wykonawcy.
3. Wykonawca zobowiąże swoich pracowników do przestrzegania następujących zasad postępowania
z dokumentami zawierającymi powierzone do przetwarzania dane osobowe:
1) pracowania jedynie z dokumentami niezbędnymi do wykonania obowiązków wynikających z realizacji
Umowy zasadniczej;
2) nietworzenia kopii dokumentów innych niż niezbędne do realizacji Umowy zasadniczej;
3) nieprzemieszczania dokumentów lub ich kopii poza siedzibę Powierzającego;
4) właściwego zabezpieczenia utworzonych kopii dokumentów przed dostępem do nich osób
nieupoważnionych;
5) przechowywania dokumentów w czasie nie dłuższym niż czas niezbędny do zrealizowania zadań, do
których wykonania dokumenty są przeznaczone; po tym czasie sporządzone kopie powierzonych do
przetwarzania danych osobowych należy usunąć z nośników elektronicznych wielokrotnego zapisu
w sposób trwały i nieodwracalny. Elektroniczne nośniki jednokrotnego zapisu (typu: płyty CD-R,
DVD-R) oraz nośniki papierowe należy zniszczyć w sposób uniemożliwiający odczytanie danych na
nich utrwalonych.
4. Niezwłocznie po upływie terminu, o którym mowa w § 3 ust. 2, Wykonawca przekaże Powierzającemu
pisemne oświadczenie, w którym potwierdzi, że nie posiada już żadnych danych osobowych, których
przetwarzanie zostało mu powierzone na podstawie niniejszej umowy.
§ 6.
1. Wykonawca niezwłocznie poinformuje Powierzającego o:
1) wszelkich przypadkach naruszenia obowiązków Wykonawcy dotyczących ochrony powierzonych do
przetwarzania danych osobowych, naruszenia tajemnicy tych danych osobowych lub ich
niewłaściwego wykorzystania;
2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych
prowadzonych w szczególności przez Generalnego Inspektora Ochrony Danych Osobowych, policję
lub sąd.
2. Wykonawca zobowiązuje się do udzielenia Powierzającemu, na każde jego żądanie, informacji na temat
przetwarzania powierzonych do przetwarzania danych osobowych.
3. Wykonawca umożliwi Powierzającemu lub podmiotowi przez niego upoważnionemu dokonywanie
w każdym czasie kontroli zgodności przetwarzania powierzonych do przetwarzania danych osobowych
z ustawą, rozporządzeniem lub Umową – w miejscach, w których są one przetwarzane, w siedzibie
Powierzającego.
4. Wykonawca jest zobowiązany zastosować się do zaleceń Powierzającego dotyczących poprawy jakości
zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania,
wynikających z kontroli przeprowadzonych na podstawie ust. 3.
§ 7.
1. W sprawach nie uregulowanych Umową mają zastosowanie przepisy ustawy i rozporządzenia.
2. Umowa wchodzi w życie z dniem podpisania przez obie strony i obowiązuje do dnia wykonania
przedmiotu Umowy zasadniczej, zgodnie z § 3 ust.2.
3. Integralną część Umowy stanowią:
1) Załącznik nr 1: Pełnomocnictwo z dnia …………………….. r.
2) Załącznik nr 2: zaświadczenie o wpisie do KRS z dnia ………………………………. r.
3) Załącznik nr 3: Zakres danych osobowych powierzonych do przetwarzania.
4. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach, jeden egzemplarz dla
Wykonawcy, dwa egzemplarze dla Powierzającego.
W imieniu:
W imieniu:
Powierzającego
Wykonawcy
Podpis: ……………………………………
Podpis: ……………………………………
Imię i nazwisko: ............................................
Imię i nazwisko: ........................................
Data:...............................................................
Data:..........................................................
Załącznik nr 3
Zakres danych osobowych
powierzonych do przetwarzania:
LP
1
2
3
4
5
6
7
8
10
11
NAZWA
Imię gościa
Nazwisko gościa
Nr dokumentu ze zdjęciem gościa
Pełna lub skrócona nazwa instytucji/firmy gościa
Imię pracownika do którego przybywa gość
Nazwisko pracownika do, którego przybywa gość
Nazwa instytucji pracownika do, którego przybywa gość
Imię użytkownika parkingu
Nazwisko użytkownika parkingu
Nazwa Instytucji korzystającej z parkingu