umowa o wykonanie wdrożenia systemu prawnego ochrony
Transkrypt
umowa o wykonanie wdrożenia systemu prawnego ochrony
UMOWA O WYKONANIE WDROŻENIA SYSTEMU PRAWNEGO OCHRONY DANYCH OSOBOWYCH REJESTRACJI ZBIORÓW DO GIODO I SZKOLENIEM OSOBY NADZORUJĄCEJ SYSTEM §1 Umowa, zawarta w dniu 1 lipca 2015 r. w Warszawie, w dalszej części zwana „Umową”, pomiędzy firmą DoradcyPrawa.pl Łukasz Cieniak, z siedzibą w Warszawie przy ulicy Kopalnianej 22a/7, wpisaną do Ewidencji Działalności Gospodarczej prowadzonej pod numerem 5059, REGON: 140741937, NIP: 118-165-16-57 zwaną w dalszej części Umowy „Zleceniobiorcą” a firmą reprezentowaną przez zwaną w dalszej części Umowy „Zleceniodawcą” §2 Zleceniobiorca zobowiązuje się względem Zleceniodawcy do ustalenia zgodności działalności Zleceniodawcy z postanowieniami ustawy o ochronie danych osobowych i aktów wykonawczych do niej. Rozpoczęcie czynności merytorycznych nastąpi w dniu 14 lipca 2015 roku, o ile nie zostaną naruszone postanowienia § 9 niniejszej umowy. §3 Zleceniobiorca zobowiązuje się do identyfikacji przetwarzanych przez Zleceniodawcę zbiorów danych osobowych oraz audytu dokumentacji niezbędnej do osiągnięcia zgodność z przepisami ustawy o ochronie danych osobowych oraz aktów wykonawczych do niej, przez co w szczególności należy rozumieć Politykę Bezpieczeństwa oraz Instrukcję Zarządzania Systemem Informatycznym. Wypełnienie i prowadzenie wymaganej dokumentacji należy do obowiązków Zleceniodawcy, jako administratora danych osobowych w rozumieniu ustawy o ochronie danych osobowych. Zleceniodawcy przysługuje prawo do konsultacji w zakresie sposobu prowadzenia dokumentacji oraz do wparcia merytorycznego w zakresie prawnych obowiązków przetwarzania danych osobowych dla wyznaczonej osoby w okresie 12 miesięcy od podpisania niniejszej umowy. Zleceniobiorca zobowiązuje się w szczególności do: 1. Wykonania audytu aktualnej sytuacji struktury Zleceniodawcy w kontekście ustawy o ochronie danych osobowych 2. Opracowania dedykowanej dokumentacji przetwarzania danych osobowych zgodnej z obowiązującym rozporządzeniem do art. 39a ustawy o ochronie danych osobowych. 3. Przygotowania wszystkich umów związanych z przetwarzaniem danych (umowy powierzenia przetwarzania danych między firmami) 4. Rejestracji zbiorów danych w rejestrze prowadzonym przez GIODO 5. Opracowania formuł prawnych potrzebnych do prawidłowego zbierania i przetwarzania danych 6. Przeszkolenia wyznaczonej osoby do pełnienia funkcji nadzorującej system ochrony danych – pełnomocnika Administratora Danych lub Administratora Bezpieczeństwa Informacji. Szkolenie jest realizowane podczas procesu wdrożenia systemu ochrony danych 7. W ramach zamówienia Zleceniodawcy przysługuje 12 m-cy wsparcia prawnego dla osoby nadzorującej system ochrony danych w zakresie przetwarzania danych i wszelkich prawnych procedur z tym związanych. §4 Zleceniobiorca zobowiązuje się do ustalenia listy czynności, jakie Zleceniodawca powinien podjąć, by wypełnić wymagania nałożone przez ustawę o ochronie danych osobowych oraz akty wykonawcze do niej. W szczególności należy przez to rozumieć pomoc przy wypełnieniu zgłoszenia zbioru danych osobowych do rejestru GIODO, w przypadku, gdy obowiązek zgłoszenia danego zbioru danych osobowych przetwarzanych przez Zleceniodawcę nie podlega wyłączeniu na podstawie art. 43 ust. 1 ustawy o ochronie danych osobowych. §5 Zleceniodawca zobowiązuje się do udzielenia wszelkich informacji koniecznych do wykonania zadań nałożonych niniejszą umową na Zleceniobiorcę. Udzielenie niezbędnych informacji może nastąpić również poprzez wykorzystanie poczty elektronicznej lub kontaktu telefonicznego, jeżeli jest to wystarczające do ustalenia okoliczności mających istotny wpływ na wykonanie obowiązków nałożonych niniejszą umową. Osoba pełniąca funkcję nadzorującą system ma zapewnione kompleksowe wsparcie merytoryczne umożliwiające jej wywiązywanie się z obowiązków nałożonych przez ustawę o ochronie danych osobowych. §6 Zleceniobiorca zapewnia, by czynności związane wykonaniem postanowień niniejszej umowy były wykonywane przez osobę o wyższym wykształceniu prawniczym, posiadającą konieczną wiedzę, kompetencję i doświadczenie w zakresie ochrony danych osobowych. §7 Zleceniobiorca nie odpowiada za jakiekolwiek negatywne następstwa dla Zleceniodawcy, wynikłe z niezastosowania się do przekazanych zaleceń stanowiących wynik audytu. §8 Cena, jaką zleceniodawca zobowiązuje się zapłacić Zleceniobiorcy to 2690 zł netto + 23%VAT – (3308,70 zł brutto); płatne w dwóch transzach: pierwsza transza (1345 zł netto) płatna zgodnie z Fakturą Zaliczkową, załączoną do umowy, druga transza (1345 zł netto) płatna w dniu przyjęcia wniosku zgłoszenia koniecznych zbiorów do rejestru GIODO. W przypadku gdyby nie istniał zbiór podlegający rejestracji - druga transza płatna będzie w dniu stwierdzenia przez osobę przeprowadzającą audyt braku istnienia zbioru podlegającego zgłoszeniu do rejestracji. Zapłata zostanie dokonana poprzez wpłatę środków pieniężnych na rachunek bankowy wskazany przez zleceniobiorcę. §9 Wszelkie materiały przekazane przez Zleceniobiorcę Zleceniodawcy przeznaczone mogą zostać jedynie na potrzeby jego użytku wewnętrznego. § 10 W sprawach nieuregulowanych niniejszą umową mają zastosowanie przepisy kodeksu cywilnego. …..................................................... .......................................................... Podpis Zleceniodawcy Podpis Zleceniobiorcy