umowa o wykonanie wdrożenia systemu prawnego ochrony

UMOWA O WYKONANIE WDROŻENIA SYSTEMU PRAWNEGO OCHRONY DANYCH OSOBOWYCH
REJESTRACJI ZBIORÓW DO GIODO I SZKOLENIEM OSOBY NADZORUJĄCEJ SYSTEM
§1
Umowa, zawarta w dniu 1 lipca 2015 r. w Warszawie, w dalszej części zwana „Umową”, pomiędzy
firmą DoradcyPrawa.pl Łukasz Cieniak, z siedzibą w Warszawie przy ulicy Kopalnianej 22a/7, wpisaną
do Ewidencji Działalności Gospodarczej prowadzonej pod numerem 5059, REGON: 140741937, NIP:
118-165-16-57
zwaną w dalszej części Umowy „Zleceniobiorcą”
a
firmą
reprezentowaną przez
zwaną w dalszej części Umowy „Zleceniodawcą”
§2
Zleceniobiorca zobowiązuje się względem Zleceniodawcy do ustalenia zgodności działalności
Zleceniodawcy z postanowieniami ustawy o ochronie danych osobowych i aktów wykonawczych do
niej. Rozpoczęcie czynności merytorycznych nastąpi w dniu 14 lipca 2015 roku, o ile nie zostaną
naruszone postanowienia § 9 niniejszej umowy.
§3
Zleceniobiorca zobowiązuje się do identyfikacji przetwarzanych przez Zleceniodawcę zbiorów danych
osobowych oraz audytu dokumentacji niezbędnej do osiągnięcia zgodność z przepisami ustawy o
ochronie danych osobowych oraz aktów wykonawczych do niej, przez co w szczególności należy
rozumieć Politykę Bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym.
Wypełnienie i prowadzenie wymaganej dokumentacji należy do obowiązków Zleceniodawcy, jako
administratora danych osobowych w rozumieniu ustawy o ochronie danych osobowych.
Zleceniodawcy przysługuje prawo do konsultacji w zakresie sposobu prowadzenia dokumentacji oraz
do wparcia merytorycznego w zakresie prawnych obowiązków przetwarzania danych osobowych dla
wyznaczonej osoby w okresie 12 miesięcy od podpisania niniejszej umowy.
Zleceniobiorca zobowiązuje się w szczególności do:
1. Wykonania audytu aktualnej sytuacji struktury Zleceniodawcy w kontekście ustawy o ochronie
danych osobowych
2. Opracowania dedykowanej dokumentacji przetwarzania danych osobowych zgodnej z
obowiązującym rozporządzeniem do art. 39a ustawy o ochronie danych osobowych.
3. Przygotowania wszystkich umów związanych z przetwarzaniem danych (umowy powierzenia
przetwarzania danych między firmami)
4. Rejestracji zbiorów danych w rejestrze prowadzonym przez GIODO
5. Opracowania formuł prawnych potrzebnych do prawidłowego zbierania i przetwarzania danych
6. Przeszkolenia wyznaczonej osoby do pełnienia funkcji nadzorującej system ochrony danych – pełnomocnika Administratora Danych lub Administratora Bezpieczeństwa Informacji. Szkolenie
jest realizowane podczas procesu wdrożenia systemu ochrony danych
7.
W ramach zamówienia Zleceniodawcy przysługuje 12 m-cy wsparcia prawnego dla osoby
nadzorującej system ochrony danych w zakresie przetwarzania danych i wszelkich prawnych
procedur z tym związanych.
§4
Zleceniobiorca zobowiązuje się do ustalenia listy czynności, jakie Zleceniodawca powinien podjąć, by
wypełnić wymagania nałożone przez ustawę o ochronie danych osobowych oraz akty wykonawcze do
niej. W szczególności należy przez to rozumieć pomoc przy wypełnieniu zgłoszenia zbioru danych
osobowych do rejestru GIODO, w przypadku, gdy obowiązek zgłoszenia danego zbioru danych
osobowych przetwarzanych przez Zleceniodawcę nie podlega wyłączeniu na podstawie art. 43 ust. 1
ustawy o ochronie danych osobowych.
§5
Zleceniodawca zobowiązuje się do udzielenia wszelkich informacji koniecznych do wykonania zadań
nałożonych niniejszą umową na Zleceniobiorcę. Udzielenie niezbędnych informacji może nastąpić
również poprzez wykorzystanie poczty elektronicznej lub kontaktu telefonicznego, jeżeli jest to
wystarczające do ustalenia okoliczności mających istotny wpływ na wykonanie obowiązków
nałożonych niniejszą umową. Osoba pełniąca funkcję nadzorującą system ma zapewnione
kompleksowe wsparcie merytoryczne umożliwiające jej wywiązywanie się z obowiązków nałożonych
przez ustawę o ochronie danych osobowych.
§6
Zleceniobiorca zapewnia, by czynności związane wykonaniem postanowień niniejszej umowy były
wykonywane przez osobę o wyższym wykształceniu prawniczym, posiadającą konieczną wiedzę,
kompetencję i doświadczenie w zakresie ochrony danych osobowych.
§7
Zleceniobiorca nie odpowiada za jakiekolwiek negatywne następstwa dla Zleceniodawcy, wynikłe z
niezastosowania się do przekazanych zaleceń stanowiących wynik audytu.
§8
Cena, jaką zleceniodawca zobowiązuje się zapłacić Zleceniobiorcy to 2690 zł netto + 23%VAT –
(3308,70 zł brutto); płatne w dwóch transzach: pierwsza transza (1345 zł netto) płatna zgodnie z
Fakturą Zaliczkową, załączoną do umowy, druga transza (1345 zł netto) płatna w dniu przyjęcia
wniosku zgłoszenia koniecznych zbiorów do rejestru GIODO. W przypadku gdyby nie istniał zbiór
podlegający rejestracji - druga transza płatna będzie w dniu stwierdzenia przez osobę
przeprowadzającą audyt braku istnienia zbioru podlegającego zgłoszeniu do rejestracji. Zapłata
zostanie dokonana poprzez wpłatę środków pieniężnych na rachunek bankowy wskazany przez
zleceniobiorcę.
§9
Wszelkie materiały przekazane przez Zleceniobiorcę Zleceniodawcy przeznaczone mogą zostać jedynie
na potrzeby jego użytku wewnętrznego.
§ 10
W sprawach nieuregulowanych niniejszą umową mają zastosowanie przepisy kodeksu cywilnego.
….....................................................
..........................................................
Podpis Zleceniodawcy
Podpis Zleceniobiorcy