Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym: 2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych. 3. Wykonawca zobowiązany jest: 1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową; 2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa; 3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy; 4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne; 5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; 6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy; 7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO; 8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie: a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych; b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu; c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym; 9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO; 10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO; 11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych; 12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych. 4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym. 5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer. 6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 3 contracts
Dane osobowe. 1W celu zapewnienia odpowiedniego poziomu ochrony danych, Strony niniejszym zobowiązują się do wykazywania się najwyższą starannością, co obejmuje postępowanie zgodnie z przepisami prawa polskiego i unijnego. Przetwarzanie W sytuacji przetwarzania danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych uzyskanych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin realizacją Umowy lub na jej potrzeby – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu Strony zobowiązane są do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków spełnienia wymogów informacyjnych określonych w art. 32 - 36 RODO tj13 lub art. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa 14 RODO, stosownie do zakresu i sposobu przetwarzania tych danych. W związku z realizacją niniejszej Umowy, konieczne jest wzajemne udostępnienie danych osobowych poprzez wdrożenie stosownych środków technicznych Stron, ich reprezentantów, osób wyznaczonych do zarządzania wykonaniem Umowy oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony do kontaktów, niezbędnych dla prawidłowego jej wykonania. Administratorem danych osobowych organowi nadzorczemu jest Fundacja KPI, adres wskazany w rozumieniu artkomparycji Umowy. 51 ust. 1 RODO oraz zawiadamiania osóbAdministrator powołał Inspektora Ochrony Danych, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu dostępnego: na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez adres e-mail: ▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających ▇▇▇▇▇▇▇▇.▇▇, pisemnie, pod adresem Fundacji KPI. Przetwarzanie danych osobowych będzie oparte na uzasadnionym interesie Administratora, obejmującym realizację Umowy i ochronę przed roszczeniami, zgodnie z art. 28 6 ust. 1 lit. b i f RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Odbiorcami danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybabędą: organy wewnętrzne Administratora, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach pracownicy i zewnętrzni dostawcy wsparcia IT oraz usług związanych z własnym udziałem w sprawach dotyczących działalnością Administratora, z odpowiednimi upoważnieniami i umowami powierzenia, zapewniający odpowiednie środki ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczymdanych, urzędami państwowymi, policją lub przed sądemorgany publiczne, w zakresie niezbędnym do celów przetwarzania. Dane osobowe będą przechowywane do momentu przedawnienia roszczeń związanych z Administratorem lub zgodnie z zasadami archiwizacji dokumentów Projektu oraz dla celów podatkowych, zgodnie z okresem przedawnienia zobowiązań podatkowych. Osoby, o których mowa w ust. 2, posiadają na mocy wskazanych poniżej przepisów RODO, prawo do: dostępu do swoich danych objętych niniejszą umową(art. 15), sprostowania danych (art. 16), usunięcia danych (z wyjątkami określonymi w art. 17 ust. 3), ograniczenia przetwarzania danych (z wyjątkami określonymi w art. 18 ust. 2), wniesienia sprzeciwu wobec przetwarzania (art. 21), skargi do Prezesa UODO w razie naruszenia RODO, przenoszenia danych (art. 20). Podanie danych osobowych w zakresie wskazanym przepisami Umowy jest warunkiem zawarcia Umowy. Dane osobowe nie będą przekazywane poza Europejskim Obszarem Gospodarczym (EOG) ani organizacjom międzynarodowym. Przetwarzanie będzie odbywało się zarówno manualnie, jak i automatycznie, w tym profilowanie, z ograniczeniami dotyczącymi zautomatyzowanego podejmowania decyzji wpływających na sytuację osób z ust. 2. Strony postanawiają, że w ramach realizacji Umowy wymienią dane osobowe swoich pracowników, współpracowników, podwykonawców i doradców, w tym imiona, nazwiska, adresy e-mail, numery telefonu, stanowiska i wizerunki, stając się ich Administratorami i powiadomią ich o przetwarzaniu danych, wysyłając stosowną klauzulę informacyjną. Klauzula informacyjna Fundacji KPI stanowi Załącznik nr 3 do Umowy.
Appears in 3 contracts
Sources: Umowa Wsparcia, Umowa Wsparcia, Umowa Wsparcia
Dane osobowe. 1. Przetwarzanie W zakresie związanym z realizacją Umowy, w tym z przetwarzaniem danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się osobowych, w szczególności poprzez ich gromadzenie i przekazywanie, a także wprowadzanie do systemów informatycznych, każda ze Stron zobowiązana będzie zgodnie z rozporządzeniem do przestrzegania obowiązujących przepisów prawa w zakresie ochrony danych osobowych, w tym przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) Dz. Urz. UE L 119/1, z 4 maja 2016 (dalej jako „RODO”), zwanym dalej RODOoraz ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych. W przedmiotowej umowie wprowadza się uregulowania dotyczące Strony zgodnie oświadczają, że w przypadku konieczności powierzenia Wykonawcy przez Zamawiającego przetwarzania danych osobowych, których Zamawiający jest administratorem, w zakresie i w celu realizacji postanowień Umowy, powierzenie przetwarzania danych osobowych w imieniu AdministratoraWykonawcy przez Zamawiającego nastąpi na warunkach określonych odrębnie przez Strony, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinz zastrzeżeniem ust. Zgodnie z powyższym:
23 i 4. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone Strony udostępniają sobie wzajemnie dane osobowe zgodnie z RODO(dane służbowe) Stron / reprezentantów Stron oraz osób uczestniczących w wykonaniu Umowy (do kontaktu) w oparciu o zawarte umowy o pracę, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODOumowy cywilnoprawne lub inne porozumienia, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że których przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione konieczne do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć zawarcia i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w artwykonania Umowy. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z oświadczają, że przekazały osobom, o których mowa w ust. 3, informacje określone w art. 28 14 rozporządzenia RODO;
11) niezwłocznie informować Zamawiającego. Informacje te zostały ujęte w Klauzulach informacyjnych, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu danestanowiących Załącznik nr […] do Umowy. Na każde życzenie ZamawiającegoW przypadku Zamawiającego będącego osobą fizyczną, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybaoświadcza, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferotrzymał od Wykonawcy informacje określone w art. 13 rozporządzenia RODO, przekazane w treści Klauzuli informacyjnej, stanowiącej Załącznik nr […] do Umowy.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 2 contracts
Sources: Regulamin Świadczenia Usług Badawczych, Umowa Na Usługę Udostępnienia Infrastruktury Badawczej
Dane osobowe. 1. Przetwarzanie Zamawiający oświadcza, że jest administratorem danych osobowych w rozumieniu przepisów powszechnie obowiązującego prawa z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem zakresu ochrony danych osobowych, tzn.: Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 UE z dnia 27 kwietnia 2016 r. 2016r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychDz. U. UE. L. z 2016 r. Nr 119/ 1 z późn. zm.) (dalej: RODO).
2. Wykonawca oświadcza, zwanym dalej RODOże będzie przetwarzać dane osobowe wyłącznie na potrzeby realizacji niniejszej umowy. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia Wykonawca może przetwarzać dane osobowe wyłącznie w celu wykonania usługi badania sprawozdania finansowego oraz wykonania pozostałych operacji przetwarzania danych osobowych wskazanych w imieniu Administratoraniniejszej umowie, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinnieobjętych wprost przedmiotem usług.
3. Zgodnie z powyższym:
2Jeżeli obowiązek przetwarzania danych osobowych nakładają na Wykonawcę przepisy prawa, nie zwalnia go to od obowiązku przestrzegania zapisów niniejszej umowy oraz RODO . W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie takiej sytuacji informuje on Zamawiającego przed rozpoczęciem przetwarzania o tym obowiązku, chyba że przepisy dotyczące ochrony te zabraniają udzielania takiej informacji z uwagi na ważny interes publiczny.
4. Wykonawca może przetwarzać dane osobowe następujących kategorii osób: pracowników, współpracowników, klientów, dostawców i innych osób, które Zamawiający przetwarza jako administrator lub jako podmiot przetwarzający w przypadku posiadania uprawnienia do dalszego powierzenia przetwarzania danych osobowych.
35. Wykonawca zobowiązany jest:może przetwarzać następujące dane osobowe: imię i nazwisko, numer PESEL, adres zamieszkania i adres korespondencyjny, adres e-mail, kontaktowy numer telefonu. Na danych tych będą wykonywane następujące operacje: zbieranie, utrwalanie, przechowywanie, pobieranie, przeglądanie, wykorzystywanie, usuwanie lub niszczenie.
1) przetwarzać powierzone dane osobowe zgodnie 6. Zamawiający oświadcza, że charakter danych osobowych, powierzanych w związku z RODOrealizacją niniejszej umowy, polskimi przepisami przyjętymi obejmuje szczególne kategorie danych osobowych, w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 rozumieniu art. 9 ust. 1 umowy;RODO, lub dane dotyczące wyroków skazujących i naruszeń prawa, w rozumieniu art. 10 RODO.
4) udzielać dostępu 7. Zamawiający ma prawo do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu kontroli sposobu wykonywania obowiązków wynikających z niniejszej niniejszego rozdziału umowy oraz podjąć działania mające na celu zapewnienieprzez Wykonawcę odnośnie zobowiązań, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie o których mowa w niniejszym rozdziale. Warunkiem przeprowadzenia kontroli jest wymagane przez właściwe przepisy krajowe lub unijne;zawiadomienie Wykonawcy w terminie nie krótszym niż 10 dni przed planowanym terminem jej przeprowadzenia.
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać 8. Wykonawca udostępnia Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu wszelkie informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osóbdokumenty, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnejpomieszczenia, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje systemy niezbędne do wykazania spełnienia nałożonych na niego niniejszym rozdziałem zobowiązań.
9. Uprawnienia określone w pkt. 7-8 przysługują Zamawiającemu odpowiednio w stosunku do podmiotów podpowierzenia, o których mowa w pkt. 13 niniejszej umowy, w przypadku powierzenia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających Wykonawcę przetwarzania danych podmiotom podpowierzenia, zgodnie z art5.13 umowy.
10. 28 RODO;
11) W związku z obowiązkiem określonym w pkt. 8 powyżej, Wykonawca niezwłocznie informować informuje Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia dotyczących ochrony danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
611. Wykonawca zobowiązuje się niezwłocznie powiadomić do wdrożenia i przestrzegania odpowiednich środków technicznych i organizacyjnych zmierzających do zapewnienia bezpieczeństwa przetwarzania, określonych w art. 32 RODO.
12. Wykonawca zobowiązuje się do prowadzenia rejestru wszystkich kategorii czynności przetwarzania danych osobowych (dalej „Rejestr”) dokonywanych w imieniu ▇▇▇▇▇▇▇▇▇▇▇▇▇, w przypadku obowiązku prowadzenia takiego rejestru wynikającego z art. 30 ust. 5 RODO.
13. Zamawiający wyraża zgodę, aby Wykonawca powierzył dalej przetwarzanie danych osobowych (dalej "Podpowierzenie") i wykonywanie zadań wynikających z umowy podmiotowi trzeciemu (dalej "Podmiot podpowierzenia"). Wykonawca o każdym zamiarze dalszego powierzenia danych osobowych poinformuje Zamawiającego w formie pisemnej. Wykonawca w umowie Podpowierzenia zobowiązuje Podmiot podpowierzenia przed rozpoczęciem przetwarzania danych osobowych do podjęcia środków technicznych i organizacyjnych mających na celu zabezpieczenie powierzonych danych osobowych stosownie do przepisów, o wszelkich czynnościach z własnym udziałem których mowa w sprawach dotyczących art.32 RODO.
14. Dostęp do powierzonych danych osobowych mogą posiadać tylko osoby, którym Wykonawca nadał upoważnienia, o których mowa w art. 29 RODO.
15. Wykonawca po zakończeniu realizacji usług będzie przetwarzał dane osobowe przez okres co najmniej 5 lat od dnia zamknięcia akt badania lub do czasu przedawnienia okresu karalności przewinienia dyscyplinarnego, na podstawie Ustawy o biegłych rewidentach.
16. Wykonawca oświadcza, że w razie stwierdzenia naruszenia ochrony danych osobowych prowadzonych niezwłocznie poinformuje o tym Zamawiającego zgodnie z art. 33 RODO.
17. Wykonawca odpowiada za szkody majątkowe lub niemajątkowe jakie powstały wobec Zamawiającego lub osób trzecich w szczególności przed Organem Nadzorczymwyniku przetwarzania danych osobowych niezgodnego z umową lub obowiązkami nałożonymi przez ustawy lub RODO bezpośrednio na Wykonawcę oraz w wyniku działania poza zgodnymi z prawem instrukcjami Zamawiającego lub wbrew tym instrukcjom. Zamawiający odpowiada za szkody majątkowe lub niemajątkowe, urzędami państwowymijakie powstały wobec osób trzecich w wyniku przetwarzania danych naruszającego RODO lub inne przepisy dotyczące ochrony danych osobowych.
18. Strony są zwolnione z odpowiedzialności wynikającej z pkt. 17 powyżej, policją jeżeli udowodnią, że zdarzenie, które doprowadziło do powstania szkody, jest przez nie niezawinione. Jeżeli w tym samym przetwarzaniu biorą udział obie Strony i są odpowiedzialne za szkodę spowodowaną przetwarzaniem zgodnie z pkt. 17, ponoszą one odpowiedzialność solidarną. Strona, która zapłaciła odszkodowanie za całą wyrządzoną szkodę, ma prawo żądania od drugiej Strony, która uczestniczyła w tym samym przetwarzaniu, zwrotu części odszkodowania odpowiadającej części szkody, za którą ponosi odpowiedzialność, zgodnie z warunkami określonymi w pkt. 17 powyżej.
19. Wykonawca ponosi odpowiedzialność za działania lub przed sądemzaniechania Podmiotu podpowierzenia, dotyczące przetwarzania powierzonych danych osobowych, jak za działania lub zaniechania własne, przez co postanowienia dotyczące odpowiedzialności Wykonawcy na warunkach opisanych powyżej obejmują także odpowiedzialność Wykonawcy za działania lub zaniechania Podmiotów podpowierzenia.
20. Zapisy niniejszego rozdziału obowiązują przez cały czas trwania umowy oraz przez okresy wskazane w zakresie danych objętych niniejszą umowąpkt. 15 powyżej.
21. W sprawach nieuregulowanych niniejszym rozdziałem mają zastosowanie przepisy RODO.
Appears in 2 contracts
Sources: Umowa O Przeprowadzenie Badania Sprawozdania Finansowego, Umowa O Przeprowadzenie Badania Sprawozdania Finansowego
Dane osobowe. 1. Przetwarzanie Zamawiający będący administratorem danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem powierza Wykonawcy będącemu podmiotem przetwarzającym dane osobowe do przetwarzania, w trybie art. 28 ogólnego rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychDz.Urz.UE.L Nr 119, str. 1) (zwanego w dalszej części Umowy „Rozporządzeniem”), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych na zasadach, w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:zakresie i w celu określonym w niniejszej Umowie.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychWykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Wykonawca zobowiązany jest:będzie przetwarzał, powierzone na podstawie Umowy dane uczestników szkolenia w zakresie imienia i nazwiska.
1) przetwarzać powierzone 4. Powierzone przez Zamawiającego dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi będą przetwarzane przez Wykonawcę wyłącznie w celu umożliwienia stosowania RODOrealizacji Umowy.
5. Wykonawca jest upoważniony do wykonywania następujących czynności przetwarzania powierzonych danych: utrwalanie, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowyprzechowywanie, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów ujawnianie poprzez przesłanie – które są w minimalnym zakresie niezbędne do realizacji zadania, celu o którym mowa w § 1 ust. 1 umowy;4 powyżej.
4) udzielać dostępu do 6. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) zapewniających zgodność z Rozporządzeniem, w realizacji obowiązku odpowiadania na żądania tym adekwatny stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw lub wolności osób, których dane dotyczą.
7. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
8. Wykonawca zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe, przy czym będą to jedynie osoby, które posiadają odpowiednie przeszkolenie z zakresu ochrony danych osobowych i są niezbędne do w realizacji celu niniejszej Umowy.
9. Wykonawca zobowiązuje się zapewnić, że osoby, które upoważnia do przetwarzania danych osobowych, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacjecelu realizacji niniejszej Umowy, wywiązywać zobowiążą się z obowiązków określonych do zachowania tajemnicy lub będą podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, o której mowa w art. 32 - 36 RODO tj28 ust. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
3 pkt b) dokonywania zgłaszania naruszeń Rozporządzenia, zarówno w trakcie zatrudnienia ich u Wykonawcy, jak i po jego ustaniu. Wykonawca zapewnia ponadto, że osoby o których mowa w niniejszym ustępie będą przetwarzały dane osobowe zgodnie z zasadą wiedzy koniecznej.
10. Wykonawca po zakończeniu świadczenia usług związanych z przetwarzaniem niezwłocznie zwróci Zamawiającemu wszelkie dane osobowe oraz usunie wszelkie ich istniejące kopie.
11. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych organowi nadzorczemu bez zbędnej zwłoki zgłasza je administratorowi w rozumieniu artciągu 36 godzin.
12. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego Zamawiający zgodnie z art. 30 28 ust. 2 RODO;
103 pkt h) udostępnić Zamawiającemu Rozporządzenia ma prawo kontroli, w godzinach pracy Wykonawcy, mającej na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających celu weryfikację czy Wykonawca spełnia obowiązki wynikające z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychniniejszej Umowy.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
613. Wykonawca zobowiązuje się niezwłocznie powiadomić do usunięcia uchybień stwierdzonych podczas kontroli, w terminie wskazanym przez Zamawiającego nie dłuższym niż 7 dni.
14. Wykonawca jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
15. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o wszelkich czynnościach z własnym udziałem jakimkolwiek postępowaniu, w sprawach dotyczących ochrony szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych prowadzonych określonych w Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania u Wykonawcy tych danych osobowych, w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie prowadzonych przez inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp dotyczy wyłącznie danych objętych niniejszą umowąosobowych powierzonych przez Zamawiającego.
Appears in 2 contracts
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz, że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wymienione w ust. 1 dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się:
a. z ramienia Zamawiającego - …;
b. z ramienia Wykonawcy - ….
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie może będą poddawane profilowaniu. Strony nie będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie danych objętych oraz celu zgodnym z niniejszą umową.
Appears in 2 contracts
Dane osobowe. 1. Przetwarzanie Wobec faktu, iż korzystanie z Parkingu może się łączyć z przetwarzaniem Państwa danych osobowych prosimy zapoznać się z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie poniższymi informacjami („Dane Osobowe”, „Dane”). Administratorem Danych Osobowych jest Interparking Polska Sp. z rozporządzeniem o.o. z siedzibą w Warszawie („Interparking”). Dane Osobowe są przetwarzane z zachowaniem odpowiednich środków bezpieczeństwa, spełniających wymagania prawa. Dane Osobowe będą przetwarzane w celach: − świadczenia usług parkingowych, w tym najmu miejsc parkingowych, − wykonywania monitoringu wizyjnego (o ile dotyczy), − rozliczenia i zafakturowania usług parkingowych, − przeprowadzenia postępowania reklamacyjnego (o ile dotyczy); − marketingowych, jeżeli podstawą prawną przetwarzania są dozwolone, prawnie uzasadnione interesy administratora danych osobowych – art. 6 ust. 1 lit f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych„RODO”), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania Ponadto Dane Osobowe mogą być wykorzystywane dla celów statystycznych w ramach prawnie dozwolonego i uzasadnionego interesu administratora danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin(art. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 6 ust. 1 umowy;
4lit f) udzielać dostępu RODO*). Dane Osobowe będą przechowywane jedynie przez okres niezbędny do powierzonych prawidłowej realizacji powyższych celów, a po ich wykonaniu przez okres wymagany obowiązkami nałożonymi na administratora danych osobowych wyłącznie osobomprzepisami prawa, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania w tym (i) przepisami dotyczącymi odpowiedzialności cywilnej za należyte wykonanie przez strony swoich zobowiązań oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5(ii) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotycząprzepisami podatkowymi. Odbiorcami Danych Osobowych mogą być stosowni pracownicy Interparking, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się jakim może to być wymagane do wykonania obowiązków związanych z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnejrealizacją usług parkingowych, w tym elektronicznej rejestr wszystkich kategorii czynności ich rozliczeniem i zafakturowaniem. W przypadku działań marketingowych odbiorcami Danych mogą być wybrani pracownicy Interparking, domy mediowe, agencje reklamowe, podmioty świadczące usługi marketingowe (w tym ich wybrani pracownicy i współpracownicy), w zakresie w jakim biorą udział w działaniach marketingowych Interparking. Macie Państwo prawo: dostępu do swoich Danych Osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia Danych (po 25 maja 2018 roku), prawo wniesienia sprzeciwu wobec przetwarzania dokonywanych Danych z uwagi na Państwa szczególną sytuację lub w imieniu Zamawiającego zgodnie celach marketingu bezpośredniego, a także prawo cofnięcia zgody na przetwarzanie Danych w każdym czasie bez wpływu na zgodność z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu prawem dotychczasowego przetwarzania (w celu realizacji powyższych uprawnień mogą Państwo wysłać wiadomość na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez adres: ▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇. Kontakt do Inspektora Danych Osobowych Interparking: ▇▇▇▇▇▇ obowiązków wynikających z ▇▇▇▇▇▇▇, adres e-mail: ▇▇▇@▇▇▇▇▇▇▇▇▇▇▇▇.▇▇▇. Podstawę przetwarzania Danych Osobowych stanowią do dnia 25 maja 2018 r. art. 28 RODO;
11) niezwłocznie informować Zamawiającego23 ust. 1 pkt 1, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych 2, 3 i 5 ustawy z dnia 29.08.1997 r. o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania danych osobowych a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu danetym dniu art. Na każde życzenie Zamawiającego6 ust. 1 lit. b), Wykonawca ma obowiązek przedstawić c) i f) RODO. Przysługuje Państwu także prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych, a po 25 maja 2018 roku do Prezesa Urzędu Ochrony Danych Osobowych w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia razie uznania, że doszło do naruszenia przepisów o ochronie danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 2 contracts
Sources: Regulamin Świadczenia Usług Rezerwacji Miejsc Parkingowych, Regulamin Świadczenia Usług
Dane osobowe. 1. Przetwarzanie danych osobowych W wykonaniu obowiązku wynikającego z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem art. 13 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)RODO) Zamawiający informuje Wykonawcę, zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jestiż:
1) przetwarzać powierzone dane osobowe zgodnie z RODOZamawiający będzie administratorem danych osobowych podanych w niniejszej umowie i w toku jej wykonania, polskimi przepisami przyjętymi które przetwarzane będą przez Zamawiającego lub podmioty działające na jego zlecenie wyłącznie w celu umożliwienia stosowania realizacji i rozliczenia umowy i na czas ich obowiązywania, a po jej rozwiązaniu lub zakończeniu, wyłącznie na czas i w zakresie, w jakim zezwalać na to będą przepisy powszechnie obowiązującego prawa, w tym w ramach wykonania obowiązku prawnego obciążającego Zamawiającego, jakim jest w szczególności wymagany prawem obowiązek dokumentowania działalności prowadzonej przez Zamawiającego lub w ramach uzasadnionego prawnie interesu Zamawiającego, jakim jest w szczególności ustalanie i dochodzenie roszczeń (art. 6 ust. 1 pkt b-f RODO), innymi obowiązującymi przepisami prawa oraz niniejszą umową;albo też na podstawie dodatkowej zgody wyrażonej przez osobę, której dane dotyczą (art. 6 ust. 1 pkt a RODO) lub w odniesieniu do danych o szczególnym charakterze (art. 9 ust. 2 pkt a RODO) na czas i w zakresie, w jakim jej udzielono,
2) przetwarzać powierzone mu dane osobowe wyłącznie będą przetwarzane w siedzibie administratora danych we Wrocławiu (50-132), przy ul. Rzeźniczej 12 lub innym miejscu prowadzenia działalności przez Zamawiającego jako administratora danych lub podmiot przetwarzającego dane na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;jego zlecenie,
3) przetwarzać udostępnione mu osobie, której dane osobowe tylko dotyczą, przysługuje prawo dostępu do własnych danych osobowych i wyłącznie dla celów realizacji zadaniaprawo do ich poprawiania lub sprostowania, o którym mowa w § 1 prawo do żądania ich usunięcia lub ograniczenia przetwarzania, prawo skargi na niezgodne z prawem przetwarzanie danych do organu nadzorczego (Prezes Urzędu Ochrony Danych Osobowych) lub sprzeciwu wobec przetwarzania danych osobowych na podstawie art. 6 ust. 1 umowy;pkt e i f RODO z przyczyn związanych ze szczególną sytuacją tej osoby, a także prawo do żądania przeniesienia danych ujętych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego, a w odniesieniu do danych przetwarzanych za zgodą - prawo cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, odpowiednio do postanowień Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 2016/679 z 27 kwietnia 2016 r. (RODO),
4) udzielać dostępu do powierzonych zgoda wyrażona na przetwarzanie danych może zostać wycofana w każdym czasie. W razie cofnięcia zgody na przetwarzanie danych lub po upływie okresu na jaki jej udzielono, dalsze przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je może mieć miejsce wyłącznie na polecenie Zamawiającegoczas i w zakresie, chybaw jakim zezwalać na to będą przepisy powszechnie obowiązującego prawa, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;w tym w przypadkach i celach wskazanych w punkcie 1,
5) zapewnićZamawiający w ramach realizacji celu przetwarzania może przekazywać dane osobowe podmiotom współpracującym z nim przy realizacji celu, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicynp. podwykonawcom, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;urzędom dokonującym rozliczeń publicznoprawnych pracowników i kontrahentów Zamawiającego,
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjnez uprawnień przysługujących wobec Zamawiającego, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznychjako administratora danych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osóbosoba, których której dane dotyczą, może skorzystać w zakresie wykonywania ich praw określonych siedzibie Zamawiającego lub drogą pocztową czy też elektroniczną. Wszelką korespondencję w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się sprawach związanych z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania przetwarzaniem danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu należy kierować na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez adres: Wrocławski Teatr Współczesny im. ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających we Wrocławiu, ▇▇. ▇▇▇▇▇▇▇▇▇ ▇▇, ▇▇-▇▇▇ ▇▇▇▇▇▇▇, z art. 28 RODO;
11) niezwłocznie informować dopiskiem „Dane Osobowe” lub na adres poczty elektronicznej: ▇▇▇▇.▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇.▇▇, wpisując w temacie wiadomości „Dane osobowe”, a także pod numerem telefonu +▇▇ ▇▇▇▇▇ ▇ ▇▇▇ Aktualne dane Inspektora Ochrony Danych Osobowych Zamawiającego: ▇▇▇▇ ▇▇▇▇▇▇▇▇▇, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającegoe-mail: ▇▇▇▇.▇▇▇▇▇▇▇▇▇@▇▇▇▇▇▇▇.▇▇, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychnumer telefonu: +▇▇ ▇▇ ▇▇▇ ▇ ▇▇▇.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
62. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem do przekazania informacji wskazanych w sprawach dotyczących ochrony danych osobowych prowadzonych ust. 1 osobom, którymi posługuje się przy realizacji umowy lub takim, których dane osobowe podaje Zamawiającemu w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowątoku realizacji Umowy.
Appears in 2 contracts
Sources: Specyfikacja Istotnych Warunków Zamówienia, Specyfikacja Istotnych Warunków Zamówienia
Dane osobowe. 1. Przetwarzanie 10.1 Akceptując niniejsze OWS Kupujący wyraża zgodę na przetwarzanie jego danych osobowych prze Sprzedającego oraz podmioty działające na jego zlecenie w kraju i za granicą, w związku z tytułu realizacji przedmiotowej umowy odbywać się będzie realizacją umów sprzedaży towarów oferowanych przez Sprzedającego zgodnie z rozporządzeniem Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychRODO).
10.2 Sprzedający jest Administratorem Danych Osobowych przekazanych przez Kupującego w zakresie dotyczącym jego firmy, zwanym dalej RODOdanych kontaktowych osób zaangażowanych we współpracę, danych identyfikacyjnych osób zamawiających oraz odbierających towary.
10.3 Cel przetwarzania danych osobowych: zawarcie i wykonanie umowy, której Kupujący jest stroną, wypełnienie obowiązków przewidzianych przepisami prawa np. W przedmiotowej umowie wprowadza się uregulowania dotyczące wystawienie i przechowywanie faktur oraz dokumentów księgowych, wypełnienie czynności zgodnie z udzielonymi zgodami, wynikający z prawnie uzasadnionych interesów administratora np. dochodzenie roszczeń.
10.4 Dane będą przetwarzane przez okres: obowiązywania umowy, do czasu wygaśnięcia obowiązków przetwarzania danych wynikających z przepisów prawa, do czasu wycofania zgody, do czasu przedawnienia ewentualnych roszczeń.
10.5 Podanie danych osobowych jest dobrowolne, lecz niezbędne w celach związanych z zawarciem i realizacją umowy.
10.6 Odbiorcami danych osobowych będą pracownicy administratora w zakresie swoich obowiązków na podstawie upoważnień, podmioty uprawnione do ich uzyskania w związku z realizacją umowy i jej rozliczania oraz podmioty, z którymi administrator współpracuje i ma podpisane umowy powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony 10.7 Każdej osobie przysługuje prawo dostępu do treści swoich danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia oraz prawo do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnieniesprostowania, aby każda osoba fizyczna działająca z upoważnienia Wykonawcyzaktualizowania, która ma dostęp usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, a także prawo do danych osobowychprzenoszenia danych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, wszelkie prośby w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu zakresie prosimy kierować na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychadres Sprzedającego .
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Ogólne Warunki Sprzedaży
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać Wykonawca oświadcza, że w zakresie prowadzonej przez siebie działalności jest administratorem danych, w zakresie imienia i nazwiska uczestników spotkań, miejsca zatrudnienia, stanowiska służbowego, adresu poczty elektronicznej.
2. Wykonawca i Zamawiający w celu właściwego zapewnienia bezpieczeństwa danych, zobowiązują się będzie do zachowania najwyższej staranności, w tym do postępowania zgodnie z rozporządzeniem przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej jako: RODO).
3. Dane osobowe uczestników spotkań niezbędne do prawidłowej realizacji niniejszej Umowy, zwanym dalej RODOWykonawca winien gromadzić bezpośrednio od uczestników. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania Zamawiający nie będzie przekazywał Wykonawcy danych osobowych uczestników spotkań.
4. Strony oświadczają, że w imieniu Administratorazwiązku z przetwarzaniem przez nie danych osobowych wdrożyły odpowiednie środki techniczne i organizacyjne, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecino których mowa w art. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące 32 RODO, aby zapewnić odpowiedni stopień bezpieczeństwa odpowiadający ryzyku naruszenia ochrony danych osobowych.
35. Strony oświadczają, że każda z nich jest odpowiedzialna niezależnie za realizację praw podmiotów danych, określonych w art. 12-23 RODO w odniesieniu do danych osobowych, dla których są administratorem, przy czym w przypadku konieczności sprostowania lub usunięcia danych osobowych, Strony realizują obowiązek wskazany w art. 19 RODO bez zbędnej zwłoki, w sposób uzgodniony przez strony.
6. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOponosi odpowiedzialność, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODOtak wobec osób trzecich, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem jak i wobec Zamawiającego, za szkody powstałe w związku z zachowaniem zasad bezpieczeństwa i ochrony nieprzestrzeganiem RODO oraz za przetwarzanie powierzonych danych osobowych wymaganych przez obowiązujące przepisy prawa;niezgodnie z umową.
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania7. Roszczenie o wynagrodzenie Wykonawcy z tytułu przetwarzania danych osobowych jest zaspokojone w ramach zapłaty wynagrodzenia, o którym mowa w § 1 ust5.
8. 1 umowy;
4) udzielać dostępu do Zamawiający ma prawo w każdym czasie kontrolować przetwarzanie przez Wykonawcę powierzonych mu danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania z punktu widzenia zgodności z przepisami prawa oraz postanowieniami Umowy.
9. Powierzone dane osobowe uczestników spotkań mogą być przetwarzane przez Zamawiającego i Wykonawcę wyłącznie w celu wykonywania obowiązków wynikających z realizacji niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z Umowy.
10. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby posiadające imienne upoważnienia Wykonawcy, która ma dostęp do przetwarzania powierzonych danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;.
5) zapewnić, aby osoby upoważnione 11. Strony prowadzą ewidencję pracowników upoważnionych do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;w związku z wykonywaniem Umowy.
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art12. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;niezwłocznie informują się o:
11a) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę wszelkich przypadkach naruszenia bezpieczeństwa powierzonych do przetwarzania danych osobowych innym podmiotom przetwarzającym.lub o ich niewłaściwym użyciu;
5. Wykonawca nie może przekazywać (transferowaćb) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych prowadzonych w szczególności przed Organem NadzorczymPrezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub albo przed sądem.
13. Wykonawca odpowiada za wszelkie szkody wyrządzone Zamawiającemu lub osobom trzecim, jakie powstały w wyniku niezgodnego z Umową, przepisami prawa powszechnie obowiązującego, w zakresie tym w szczególności z RODO.
14. W przypadku konieczności dalszego uregulowania ochrony danych objętych niniejszą umowąosobowych Strony zawrą odrębną umowę powierzenia przetwarzania danych osobowych.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, że dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy Umowie dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, że zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych danych osobowych wyłącznie osobomPrezesa Urzędu Ochrony Danych Osobowych, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybagdy uznają, że przetwarzanie jest wymagane przez właściwe danych osobowych ich dotyczących narusza przepisy krajowe lub unijne;RODO.
5) zapewnić, aby osoby upoważnione do przetwarzania . Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresiemożna kontaktować się:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;z ramienia Wykonawcy – ▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osóbz ramienia Zamawiającego – Inspektor Ochrony Danych PGW WP, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez e- mail: ▇▇▇@▇▇▇▇.▇▇▇.▇▇ lub Regionalny Inspektor Ochrony Danych w Białymstoku, e- mail: ▇▇▇▇.▇▇▇▇▇▇▇▇▇@▇▇▇▇.▇▇▇.▇▇ tel. ▇▇ ▇▇ ▇▇ ▇▇▇, listownie pod adresem: Regionalny Zarząd Gospodarki Wodnej w Białymstoku z siedzibą przy ul. ▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających ▇▇▇ ▇▇-▇▇▇ ▇▇▇▇▇▇▇▇▇, z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone dopiskiem: „Regionalny Inspektor Ochrony Danych w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferBiałymstoku”.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony Podanie danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie będą poddawane profilowaniu. Strony nie będą
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Strony umowy zobowiązują się do przestrzegania obowiązujących przepisów prawa w zakresie ochrony danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem osobowych, w szczególności Rozporządzenia Parlamentu Europejskiego i Rady (UE) UE 2016/679 z dnia 27 kwietnia 2016 r. roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46▇▇/WE ▇▇/▇ (ogólne ▇▇▇▇▇▇ rozporządzenie o ochronie danych) (Dz. Urz.UE.L.2016.119.1, Dz.Urz.UE.L.2018.127.2), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybaoświadcza, że przetwarzanie jest wymagane przez właściwe przepisy krajowe przekazał lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały zobowiązuje się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych– w ramach wykonywania umowy – przekazać wszystkim osobom, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osóbudostępnił Zamawiającemu, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne treść klauzuli informacyjnej udostępnionej mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających ▇. W przypadku zaistnienia u Zamawiającego konieczności przetwarzania danych osobowych przez Wykonawcę, Zamawiający zawrze z art. 28 RODO;
11) niezwłocznie informować ZamawiającegoWykonawcą umowę powierzenia przetwarzania danych osobowych, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w której zawarte zostaną: informacje dotyczące rodzaju i kategorii danych jakie Wykonawca będzie przetwarzał w związku z wykonywaniem umowy jedynie przez realizacją niniejszej Umowy; okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5niezbędny do wykonania przedmiotu Umowy; zakresy obowiązków i odpowiedzialności stron umowy powierzenia przetwarzania danych osobowych, związane z zapewnieniem zgodności przetwarzania z przepisami o ochronie danych osobowych, w szczególności w zakresie zasad ochrony danych osobowych i realizacji praw osób, których dane są przetwarzane. Umowa powierzenia przetwarzania danych, o której mowa w ust. 3 powyżej może zawierać odrębne oświadczenia, stosownie do zaistniałej potrzeby. Wykonawca nie może przekazywać (transferować) przystąpić do wykonywania czynności przetwarzania danych osobowych do państwa trzeciego czasu podpisania przez obie strony umowy powierzenia przetwarzania takich danych. Postanowienia odrębnych umów lub organizacji międzynarodowej chybaoświadczeń, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6o których mowa w ust. 3 i ust. 4 powyżej, nie mogą naruszać postanowień niniejszej Umowy. Wykonawca przyjmuje do wiadomości i zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczymdo stosowania Regulaminu Ochrony Informacji dla Podmiotu Zewnętrznego, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąstanowiącego załącznik nr 3 do umowy.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie danych osobowych Zgodnie z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1), zwanym dalej „RODO", Zamawiający informuje, że:
1) Administratorem danych osobowych przetwarzanych w związku z wykonywaniem Umowy jest Zamawiający;
2) będzie przetwarzał dane osobowe przekazane przez Wykonawcę w związku z realizacją Przedmiotu Umowy oraz, że posiada wdrożone odpowiednie środki techniczne i organizacyjne wymagane na mocy art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia 32 RODO;
3) Podstawą prawną przetwarzania danych osobowych jest przepis art. 6 ust. 1 lit. b) oraz c) RODO, zaś celem przetwarzania jest wykonanie niniejszej Umowy oraz Projektu współfinansowanego ze środków publicznych.
4) Kontakt z Zamawiającym w imieniu Administratorasprawach dotyczących RODO prowadzony jest na dane wskazane w § 26.
5) odbiorcą danych osobowych przetwarzanych w związku z wykonywaniem Umowy będą instytucje odpowiedzialne za kontrolowanie, audyt oraz ewaluację KPO.
6) dane osobowe przetwarzane w związku z realizacją niniejszej umowy będą przechowywane przez okres 10 lat od daty przyznania Zamawiającemu pomocy ze środków publicznych na realizację Projektu.
7) w odniesieniu do danych osobowych przetwarzanych w związku z niniejszą Umową decyzje nie będą podejmowane w sposób zautomatyzowany, stosowanie do art. 22 RODO;
8) ▇▇▇▇▇, której dane dotyczą:
a) na podstawie art. 15 RODO ma prawo dostępu do danych osobowych ją dotyczących;
b) na podstawie art. 16 RODO ma prawo do sprostowania danych osobowych;
c) na podstawie art. 18 RODO ma prawo żądania od administratora ograniczenia przetwarzania danych osobowych z zastrzeżeniem przypadków, o których mowa w art. 18 ust. 2 RODO;
d) ma prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych Pani/Pana dotyczących narusza przepisy RODO;
9) Zamawiający zastrzega, że:
a) w związku z art. 17 ust. 3 lit. b, d oraz e RODO, nie przysługuje prawo do usunięcia danych osobowych;
b) nie przysługuje prawo do przenoszenia danych osobowych, o którym mowa w art. 20 RODO;
c) nie przysługuje prawo sprzeciwu wobec przetwarzania danych osobowych - zgodnie z art. 21 RODO - gdyż podstawą prawną przetwarzania danych osobowych jest Gmina Miasto Szczecin – Urząd Miasta Szczecinart. Zgodnie z powyższym:6 ust. 1 lit. b) oraz c) RODO.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychKażda ze Stron ma obowiązek przetwarzać dane osobowe zgodnie z przepisami RODO.
1. Wykonawca przenosi na rzecz Zamawiającego majątkowe prawa autorskie oraz prawo do wykonywania i wyłącznego zezwalania na wykonywanie autorskich praw zależnych w odniesieniu do utworów powstałych w wykonaniu niniejszej Umowy.
2. Wykonawca przenosi na rzecz Zamawiającego prawo własności nośników, na których utrwalono utwory.
3. Wykonawca zobowiązany jestPrzeniesienie praw majątkowych do utworów następuje z chwilą ich ustalenia, w zakresie wszystkich znanych pól eksploatacji, a w szczególności:
1) przetwarzać powierzone dane osobowe zgodnie z RODOw zakresie utrwalania, polskimi przepisami przyjętymi stosowania, przechowywania i zwielokrotniania utworu w celu umożliwienia stosowania RODOcałości lub we fragmentach, innymi obowiązującymi przepisami prawa bez żadnych ograniczeń ilościowych - w pamięci komputera lub innych maszyn i w sieciach multimedialnych oraz niniejszą umowąinternetowych, a także wytwarzanie określoną metodą lub techniką egzemplarzy utworu, w tym techniką drukarską, reprograficzną, elektroniczną, zapisu magnetycznego oraz wszelką dostępną techniką cyfrową;
2) przetwarzać powierzone mu dane osobowe wyłącznie w zakresie obrotu oryginałem albo egzemplarzami, na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowyktórych utwór utrwalono - wprowadzanie do obrotu, zwane dalej poleceniem Zamawiającegowypożyczanie, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawaużyczenie, dzierżawa lub najem oryginału albo egzemplarzy, a także wymiana wszelkich nośników, na których utwór lub jego fragment został zapisany;
3) przetwarzać udostępnione mu dane osobowe tylko w zakresie rozpowszechniania utworu w sposób inny niż określony w lit. b) - publiczne wykonanie, wystawienie, wyświetlenie, odtworzenie oraz nadawanie i wyłącznie dla celów reemitowanie, a także publiczne udostępnianie utworu w taki sposób, aby każdy mógł mieć do niego dostęp w miejscu i w czasie przez siebie wybranym;
4) trwałe lub czasowe zwielokrotnienia utworu w całości lub w części jakimikolwiek środkami i w jakiejkolwiek formie, bez wymogu uzyskania dodatkowych zgód;
5) tłumaczenie;
6) rozpowszechnianie, w tym użyczenie lub najem, utworu lub jego kopii, w dowolnym terminie oznaczonym przez Zamawiającego;
7) zbywanie, przenoszenie, publiczne udostępnianie na zasadzie licencji wyłącznych lub niewyłącznych oraz wykorzystywanie utworu także w celu innym, niż wykonanie niniejszej Umowy.
4. Wykonawca upoważnia Zamawiającego do korzystania z utworów w całości, jak również w postaci dowolnych fragmentów na potrzeby prowadzonej działalności.
5. Wykonawca ma obowiązek zapewnić, iż twórcy i współtwórcy utworów nie będą wykonywali uprawnień z art. 56 - 57 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.
6. Wykonawca gwarantuje, że utwory stworzone w ramach realizacji zadaniaUmowy będą wolne od wad prawnych, a w szczególności nie będą naruszać autorskich praw majątkowych i osobistych osób trzecich oraz nie będą naruszać w jakikolwiek inny sposób praw autorskich lub praw własności przemysłowej osób trzecich. Wykonawca niniejszym zwalnia Zamawiającego, na zasadzie art. 392 Kodeksu cywilnego, od odpowiedzialności względem osób trzecich z tytułu naruszenia praw własności intelektualnej tych osób do utworów zrealizowanych w ramach Umowy.
7. Wykonawca zobowiązuje się podjąć działania zapewniające, aby ewentualne roszczenia osób trzecich na tle naruszeń dotyczących praw autorskich nie miały negatywnego wpływu na działalność Zamawiającego.
8. Wynagrodzenie, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 2 Umowy uwzględnia wynagrodzenie za przeniesienie majątkowych praw autorskich do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychutworów.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Contract
Dane osobowe. 1. Przetwarzanie Zamawiający oświadcza, że jest Administratorem Danych Osobowych w rozumieniu Ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. jedn. z tytułu realizacji przedmiotowej umowy odbywać się będzie 2002 r. Dz. U. nr 101, poz. 926 z pózn. zm.), w szczególności danych powierzonych do przetwarzania na podstawie art. 27 ust. 2 pkt 7 wskazanej powyżej ustawy.
2. Zamawiający, dla celów wykonania Umowy przez Wykonawcę, powierza niniejszym przetwarza- nie danych osobowych, w stosunku do których jest administratorem, w celu wykonania zobowią- zań wynikających z niniejszej Umowy, w zakresie danych osobowych przetwarzanych z wykorzy- staniem systemu oraz aplikacji zewnętrznych. Wykonawca może przetwarzać powierzone dane osobowe wyłącznie w zakresie i celu wskazanym powyżej.
3. Prace objęte przedmiotem niniejszej Umowy, wymagające przetwarzania danych osobowych, wykonywane będą zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 przepisami ustawy z dnia 27 29 sierpnia 1997 r. o ochronie danych oso- bowych i przepisami wykonawczymi oraz z zasadami określonymi w niniejszym paragrafie.
4. Przed przystąpieniem do przetwarzania danych osobowych przy użyciu systemów informatycz- nych Wykonawca zobowiązany jest spełnić wymagania określone w art. 36-39 ustawy o ochro- nie danych osobowych i przez przepisy rozporządzenia Ministra Spraw Wewnętrznych i Ad- ministracji z dnia 29 kwietnia 2016 2004 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia dokumentacji przetwarzania danych osobowych w imieniu Administratoraoraz warunków technicznych i organizacyjnych, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych.
35. Wykonawca zobowiązany jestzobowiązuje się również:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umowązastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych;
2) przetwarzać powierzone mu zabezpieczyć dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowyprzed ich udostępnieniem osobom nieupoważnionym, zwane dalej poleceniem Zamawiającegozabraniem przez osobę nieuprawnioną, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawauszkodzeniem lub zniszczeniem;
3) przetwarzać udostępnione mu dopuszczać do przetwarzania danych, w szczególności do obsługi systemu informatycznego przetwarzającego dane osobowe tylko i oraz do urządzeń wchodzących w jego skład, wyłącznie dla celów realizacji zadania, oso- by przeszkolone z zakresu przepisów o którym mowa w § 1 ust. 1 umowyochronie danych osobowych;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnieniezapewnić, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma osoby mające dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającegoprzed przystąpieniem do ich prze- twarzania, chybauzyskały upoważnienie do przetwarzania danych osobowych, że przetwarzanie jest wymagane wydane przez właściwe przepisy krajowe lub unijneZa- mawiającego;
5) zapewnić, aby osoby upoważnione mające dostęp do danych osobowych, przed przystąpieniem do ich prze- twarzania, podpisały oświadczenie o zapoznaniu się i przestrzeganiu przepisów dotyczących przetwarzania i ochrony danych osobowych zobowiązały się oraz zobowiązania do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicyw tajemnicy danych i sposobów ich zabezpieczenia;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjnezapewnić, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania osoby mające dostęp do danych osobowych poprzez wdrożenie stosownych środków technicznych zachowały te dane oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu sposoby ich zabezpieczenia w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osóbtajemnicy, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a przy czym obowiązek zachowania tajemnicy obowiązuje również po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie realizacji niniejszej Umowy oraz ustaniu zatrudnienia danej osoby przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferWykonawcę.
6. W celu realizacji przedmiotu Umowy Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o może podzlecić wykonanie usług wymagają- cych przetwarzania danych, podpowierzając do przetwarzania dane osobowe, zobowiązując podwykonawcę do wykonania wszelkich czynnościach z własnym udziałem obowiązków, jakie Zamawiający nałożył na Wykonawcę w sprawach dotyczących niniejszej Umowie w zakresie ochrony danych osobowych prowadzonych i ich zabezpieczenia. Podpowierze- nie, o którym mowa w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, zdaniu poprzednim następuje w zakresie danych objętych niniejszą umowąokreślonym w niniejszej Umowie. Wykonawca ponosi odpowiedzialność za działania podwykonawcy, jak za swoje własne działania.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy, przetwarzane są w oparciu o uzasadnione interesy Stron, polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy. Przetwarzanie Każda ze Stron oświadcza, że wszystkie osoby zaangażowane w realizację umowy dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, polskimi przepisami przyjętymi a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. 6 ust. 1 lit. f RODO (dalej: dane osobowe), w celu umożliwienia stosowania RODOzwiązanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, innymi obowiązującymi przepisami prawa dochodzenia lub obrony przed roszczeniami z tytułu realizacji niniejszej umowy. Osoby wyznaczone do kontaktów roboczych oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy, posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w odniesieniu do Stron Umowy), zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe RODO. Z Inspektorem Ochrony Danych Osobowych lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania osobą odpowiedzialną za ochronę danych osobowych zobowiązały się do zachowania tajemnicymożna kontaktować się: Kontakt z Inspektorem Ochrony Danych w PGW Wody Polskie możliwy jest pod adresem e-mail: ▇▇▇@▇▇▇▇.▇▇▇.▇▇ lub listownie pod adresem: Państwowe Gospodarstwo Wodne Wody Polskie z siedzibą przy ul. ▇▇▇▇▇▇▇ ▇▇▇, chyba▇▇-▇▇▇ ▇▇▇▇▇▇▇▇, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego z dopiskiem „Inspektor Ochrony Danych” albo pod adresem e-mail: ▇▇▇▇.▇▇▇▇▇▇@▇▇▇▇.▇▇▇.▇▇ lub listownie pod adresem: Regionalny Zarząd Gospodarki Wodnej w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się Krakowie z obowiązków określonych w artsiedzibą przy ul. 32 - 36 RODO tjMarszałka ▇. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających ▇▇, ▇▇-▇▇▇ ▇▇▇▇▇▇, z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone dopiskiem: „Regionalny Inspektor Ochrony Danych w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.Krakowie”,
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Jeśli w związku z zawarciem i wykonywaniem Umowy będzie konieczne powierzenie Dostawcy przez Zamawiającego danych osobowych zastosowanie znajdują poniższe postanowienia. Poniższe postanowienia obowiązują również w przypadku powierzenia danych osobowych Zamawiającemu przez ▇▇▇▇▇▇▇▇.
2. Zamawiający powierza Dostawcy do przetwarzania dane osobowe osób wymienionych w treści Umowy lub Załącznikach wyłącznie w zakresie niezbędnym z tytułu realizacji przedmiotowej umowy odbywać się uwagi na cel zawarcia Umowy. Dane osobowe obejmują w szczególności imię i nazwisko, firmę, adres, e-mail i telefon kontaktowy.
3. Dostawca będzie zgodnie przetwarzał dane osobowe wyłącznie w celu zawarcia i wykonywania Umowy. Zakres przetwarzania obejmuje wyłącznie zbieranie i utrwalanie, w tym wprowadzanie do systemu informatycznego oraz przechowywanie danych osobowych w związku z rozporządzeniem realizacją zobowiązań wynikających z niniejszej Umowy.
4. Dostawca jest podmiotem przetwarzającym dane osobowe w rozumieniu przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).
5. Dostawca jest zobowiązany wdrożyć i stosować właściwe zabezpieczenia prawne, zwanym dalej RODOtechniczne i organizacyjne, zgodnie z obowiązującymi przepisami, zapewniające bezpieczeństwo przetwarzanych danych osobowych. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie związku z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony przetwarzaniem danych osobowych.
36. Wykonawca zobowiązany jestDostawca zobowiązuje się do:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;dopuszczenia do przetwarzania danych wyłącznie osoby posiadające upoważnienie nadane przez Administratorów danych osobowych,
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych wymaganych przez obowiązujące przepisy prawa;osobowych,
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniazapewnienia, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowywania tych danych osobowych w tajemnicy,
4) opracowania, wdrożenia i utrzymywania przez cały czas obowiązywania niniejszej umowy Polityki bezpieczeństwa danych osobowych, zgodnie z wymaganiami obowiązujących przepisów prawa.
7. Zamawiający zastrzega sobie możliwość przeprowadzenia kontroli Dostawcy w zakresie wypełnienia obowiązków zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;zasad bezpieczeństwa przetwarzania powierzonych danych.
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których 8. Po rozwiązaniu lub wygaśnięciu Umowy Dostawca jest zobowiązany niezwłocznie zwrócić Zamawiającemu lub trwale usunąć wszystkie dane osobowe będą przetwarzane powierzone na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnejpostawie Umowy, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych zapisane w imieniu Zamawiającego zgodnie wersji papierowej, jak i elektronicznej, z artwszelkich nośników z wyjątkiem sytuacji, gdy przepisy prawa dopuszczają lub nakazują dalsze przetwarzanie tych danych osobowych przez Dostawcę. 30 ustZobowiązanie, o którym mowa w niniejszym ustępie obejmuje również te podmioty, które przetwarzają dane na zlecenie Stron jako Podprocesorzy.
9. 2 RODO;Dostawca przyjmuje do wiadomości, że w zakresie, w jakim przetwarza dane osobowe, jako podmiot przetwarzający ponosi odpowiedzialność za zachowanie zasad bezpieczeństwa przetwarzania.
10) udostępnić Zamawiającemu . Dostawca zobowiązany jest do zapoznania pracowników wykonujących prace na jego uzasadnione żądanie wszelkie informacje niezbędne terenie Zamawiającego z klauzulą informacyjną stanowiącą Załącznik nr 3 do wykazania spełnienia przez ▇▇▇▇▇Umowy, co zostaje potwierdzone podpisem każdego z tych pracowników. Podpisaną klauzulę informacyjną ▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować przekazuje przedstawicielowi Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającegoktóry jest odpowiedzialny za sprawy techniczne, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychprzed rozpoczęciem prac.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa Dostawy
Dane osobowe. 1. Przetwarzanie ) Zamawiający oświadcza, że realizuje obowiązki administratora danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem określone w przepisach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej Dz. Urz. UE LI 19 z 04.05.2016 r., dalej: „RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia ") oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych.
2) Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych.
3) Szczegółowy zakres powierzonych Wykonawcy, w trybie art. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z 28 RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;danych osobowych określa Załącznik nr 7 do Umowy.
24) przetwarzać Wykonawca będzie przetwarzał powierzone mu na podstawie Umowy dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej w celu realizacji Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony .
5) Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i wyłącznie dla celów realizacji zadaniaorganizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w § 1 ustart. 1 umowy;32 RODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
46) udzielać dostępu Wykonawca zobowiązuje się do powierzonych nadania stosownych upoważnień do przetwarzania danych osobowych wyłącznie wszystkim osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie będą przetwarzały powierzone dane w celu wykonywania obowiązków wynikających z niniejszej realizacji umowy oraz podjąć działania mające na celu zapewnieniebędzie prowadził i aktualizował ich rejestr.
7) Wykonawca zobowiązuje się do zachowania w tajemnicy, aby każda osoba fizyczna działająca z upoważnienia Wykonawcyo której mowa w art. 28 ust. 3 lit. „b" RODO, która ma dostęp do przetwarzanych danych osobowych, przetwarzała je wyłącznie a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu.
8) Wykonawca może powierzyć dane osobowe do dalszego przetwarzania Podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności.
9) Podwykonawca winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę, w szczególności w zakresie gwarancji ochrony powierzonych danych osobo- wych.
10) Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie się przez Podwykonawcę ze spoczywających na nim obowiązków ochrony danych.
11) Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego UE, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego, o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
12) Wykonawca ponosi odpowiedzialność za przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwa- rzania danych osobowych osobom nieupoważnionym.
13) Zamawiający zobowiązuje Wykonawcę do natychmiastowego, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub naruszeniu poufności powierzonych danych osobowych.
14) Wykonawca umożliwi Zamawiającemu lub podmiotowi upoważnionemu przez Zamawia- jącego, w każdym czasie, przeprowadzenie kontroli procesu przetwarzania i ochrony danych osobowych. Wykonawca zobowiązuje się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego.
615) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe będą przetwarzane uzyskane na podstawie umowy;jej pod- stawie oraz wszelkie ich istniejące kopie w terminie 7 Dni Kalendarzowych. Po wykonaniu zobowiązania, o którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o usunięciu danych.
716) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych Wykonawca w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇Za▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających ▇realizuje obowiązek informacyjny wobec członków Zespołu Wdrożeniowego ze strony Wykonawcy, których dane osobowe zostaną udostępnione Zamawiającemu na potrzeby realizacji niniejszej Umowy, poprzez zaznajomienie swoich pracowników z artklauzulą informacyjną, stanowiącą Załącznik nr ….. do Umowy. 28 RODO;
11) niezwłocznie informować Tożsamo Zamawiający w imieniu Wykonawcy zrealizuje obowiązek informacyjny wobec członków Zespołu Wspomagającego ze strony Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać których dane osobowe powierzone w związku zostaną udostępnione Wykonawcy na potrzeby realizacji niniejszej umowy, poprzez zaznajomienie swoich pracowników z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającegoklauzulą informacyjną, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychstanowiącą Załącznik nr ……do Umowy.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Dane osobowe. 1. Przetwarzanie Działając na podstawie art. 31 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z tytułu 2002 r. Nr 101 poz. 926 z późn. zm.), Zleceniodawca jako administrator danych osobowych, w celu realizacji przedmiotowej niniejszej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem powierza Zleceniobiorcy przetwarzanie danych osobowych i osób zawartych w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)przekazywanych lub udostępnianych Zleceniobiorcy dokumentach, zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:zakresie niezbędnym do realizacji niniejszej umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.Zleceniobiorca może przetwarzać powierzone dane wyłącznie w zakresie i celu, określonym w niniejszej umowie. Strona7
3. Wykonawca Zleceniobiorca zobowiązany jestjest podjąć następujące czynności w celu zabezpieczenia danych osobowych zawartych w przekazywanych dokumentach:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie zastosować środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, o których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych mowa w art. 32 - 36 RODO tj. 36-39 ustawy o ochronie danych osobowych, odpowiednie do zagrożeń oraz kategorii danych, zapewniające ochronę przetwarzanych danych, a w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, przetwarzaniem z naruszeniem ustawy oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu artzmianą, utratą, uszkodzeniem lub zniszczeniem. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych W zakresie przestrzegania powyższych przepisów krajowych lub unijnych o ochronie Zleceniobiorca ponosi odpowiedzialność jak Zleceniodawca będący administratorem danych;
122) przechowywać nie powielać dokumentów ani nie utrwalać danych w żaden inny sposób; wykonywać nadzór nad bezpieczeństwem danych przez cały okres ich posiadania w sposób zapewniający w szczególności ochronę przed dostępem osób nieupoważnionych, uszkodzeniem, zniszczeniem lub utratą;
3) do przetwarzania danych zostaną dopuszczone wyłącznie osoby posiadające upoważnienie nadane przez Zleceniodawcę; osoby, które zostały upoważnione do przetwarzania danych, są obowiązane zachować w tajemnicy te dane osobowe powierzone w związku z wykonywaniem umowy jedynie oraz sposoby ich zabezpieczania;
4) usuwać wszelkie zgromadzone we własnej dokumentacji a udostępnione przez okres jej obowiązywania a Zleceniodawcę dane osobowe, niezwłocznie po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychwykonaniu niniejszej umowy.
4. Zamawiający Zleceniobiorca nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania ma prawa powierzać danych osobowych innym podmiotom przetwarzającym.
5zawartych w przekazywanej dokumentacji osobom trzecim. Wykonawca nie może przekazywać (transferować) danych osobowych Zleceniodawca jest upoważniony do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem prowadzenia u Zleceniobiorcy kontroli w sprawach dotyczących zakresie ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąpo uprzednim zgłoszeniu zakresu i terminu kontroli.
Appears in 1 contract
Sources: Umowa Zlecenie
Dane osobowe. 1. Przetwarzanie Administratorem danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zebranych podczas Programu Lojalnościowego jest Organizator. Dane osobowe będą przetwarzane przez Organizatora zgodnie z powszechnie obowiązującymi przepisami (w tym: rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie [RODO] oraz ustawą z dnia 10 maja 2018 r. o ochronie danychdanych osobowych, Dz.U. z 2018 r., poz. 1000). • Organizator przetwarza dane osobowe Uczestników celem i przez okres niezbędny do przeprowadzenia i rozliczenia Programu Lojalnościowego. • Podstawą przetwarzania danych Uczestnika jest: • przeprowadzenie Programu Lojalnościowego zgodnie z zaakceptowanym przez Uczestnika Regulaminem (art. 6 ust. 1 lit. b RODO), zwanym dalej • prawnie uzasadniony interes Organizatora, polegający w szczególności na dochodzeniu roszczeń względem Uczestników lub obronę przed zgłaszanymi roszczeniami oraz prowadzenie korespondencji itd. (art. 6 ust. 1 lit. f RODO). W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia • Organizator nie dokonuje profilowania danych osobowych Uczestników, ani też nie przekazuje danych do państw trzecich (poza Europejski Obszar Gospodarczy). • Dane osobowe Uczestnika mogą zostać udostępnione podmiotom trzecim wyłącznie w przypadku, gdy Organizator będzie do tego uprawniony lub zobowiązany na podstawie przepisów prawa. Odbiorcami danych mogą być: podmioty obsługujące Sklep, podmioty odpowiadające za przeprowadzenie Programu Lojalnościowego, dostawcy usług marketingowych, firmy księgowe, firmy obsługujące płatności, serwisy montażowe, dostawcy rozwiązań informatycznych, firmy utylizujące dokumenty, uprawnione organy państwowe. • Uczestnik ma prawo dostępu do swych danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz prawo do przenoszenia danych. • Uczestnik ma również prawo do wniesienia sprzeciwu wobec przetwarzania danych osobowych - zwłaszcza w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione przypadku gdy brak podstawy do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicylub gdy dane przetwarzane są na potrzeby marketingu bezpośredniego. • W przypadku, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać gdy przetwarzanie odbywa się z obowiązków określonych w art. 32 naruszeniem prawa, Uczestnikowi przysługuje prawo wniesienia skargi do organu nadzorczego - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychPrezesa Urzędu Ochrony Danych Osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Regulamin Programu Lojalnościowego
Dane osobowe. 1. Przetwarzanie W związku z realizacją przedmiotowej Umowy (wyłącznie tym celu) Zamawiający i Wykonawca przetwarzają dane osobowe. Zakres i cel przetwarzania danych osobowych z tytułu realizacji przedmiotowej umowy odbywać przez Strony są różne. Nie zachodzi proces powierzenia danych a każdej ze Stron przysługuje status odrębnego Administratora Danych Osobowych.
2. Strony zobowiązują się będzie zgodnie z rozporządzeniem stosować wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym zwane dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia , oraz ustawę o ochronie danych osobowych z dnia 10 maja 2018 r., a także wszelkie przepisy i regulacje w przedmiocie przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinosobowych. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychOdniesienia do ustawodawstwa obejmują również jakiekolwiek jego późniejsze zmiany.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybaStrony oświadczają, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi prawa i chroniło prywatność osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;.
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art4. 32 - 36 RODO tj. w szczególności w zakresieStrony zobowiązują się:
a) zapewnienia bezpieczeństwa przetwarzania przetwarzać dane osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychosobowych. Strony zabez- pieczą dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, uszkodze- niem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją;
b) dokonywania zgłaszania naruszeń ochrony dołożyć należytej staranności przy przetwarzaniu danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniuosobowych;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;przetwarzać dane osobowe wyłącznie w celu realizacji niniejszej Umowy.
9) prowadzić w formie pisemnej5. Dane osobowe, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych będą traktowane jako informacje chronione, a osoby działające w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇ zostały upoważnione do przetwarzania danych osobowych, przeszkolone i zobowiązane do zachowania danych osobowych w tajemnicy.
6. W czasie przetwarzania danych osobowych, ▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone zobowiązują się do współdziałania w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu pro- cesie przetwarzania danych niezwłocznie usunąć osobowych, w tym niezwłocznego informowania się wzajemnie o wszystkich okolicznościach mających, lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia mogących mieć wpływ na bezpieczeństwo prze- twarzania danych osobowych.
47. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania W związku z faktem, że pomiędzy Stronami Umowy będącymi dwoma administratorami da- nych osobowych dochodzi do udostępniania danych osobowych innym podmiotom przetwarzającym.
5Strony powinny zrealizować obowiązek informacyjny. Wykonawca nie może przekazywać (transferować) danych osobowych Klauzulę obowiązek informacyjny do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6zastosowania przez zamawiają- cego określają zapisy w SWZ pkt.22. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, Oświadczenie wymagane od Wykonawcy w zakresie danych objętych niniejszą umowąwy- pełnienia obowiązków informacyjnych przewidzianych w art. 13 RODO określa pkt 14 w for- mularzu „OFERTA”.
Appears in 1 contract
Sources: Specification of Terms of Order
Dane osobowe. 1. Przetwarzanie Strony wzajemnie powierzają sobie przetwarzanie podstawowych danych osobowych (takich jak imię i nazwisko, dane kontaktowe, dane dot. stanowiska i zakresu kompetencji) osób uczestniczących w realizacji umowy, dla celów jej realizacji i bieżących kontaktów przy wykonywaniu Umowy, na czas jej obowiązywania. Strona mająca dostęp do danych ma następujące obowiązki związane z tytułu realizacji przedmiotowej umowy odbywać się będzie powierzeniem przetwarzania danych: Będzie przetwarzać te dane osobowe zgodnie z rozporządzeniem niniejszą umową i innymi pisemnymi instrukcjami strony przekazującej dane osobowe, wyłącznie na udokumentowane polecenie Strony przekazującej, tylko w takim zakresie, w jakim jest to niezbędne do realizacji Umowy, chyba że obowiązek taki nakłada na tę Stronę przepis prawa; w takim przypadku przed rozpoczęciem przetwarzania Strona Przetwarzająca informuje Stronę Przekazującą o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny; Zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy; Oświadcza, że zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi i chroniło prawa osób, których dane dotyczą, w tym podejmuje wszelkie środki wymagane na mocy art. 32 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, ze zm.), zwanym dalej „RODO. ”; W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przypadku, gdy ▇▇▇▇▇▇ przekazująca wyrazi zgodę na dalsze powierzenie przez Stronę przetwarzającą przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe ▇▇▇▇▇▇ przekazującej w celu świadczenia dostaw/usług zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z postanowieniami niniejszej Umowy, zwane dalej poleceniem ZamawiającegoStrona przetwarzająca zapewni, z zachowaniem zasad bezpieczeństwa i że każdy podwykonawca zostanie zobowiązany do ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaco najmniej na poziomie określonym w niniejszej Umowie. Pełna odpowiedzialność za wywiązanie się ze spoczywających na podwykonawcy obowiązkach spoczywa na Stronie przetwarzającej; Biorąc pod uwagę charakter przetwarzania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować miarę możliwości pomaga ▇▇▇▇▇▇▇ przekazującej poprzez odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji organizacyjne wywiązać się z obowiązku odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając jej praw; Uwzględniając charakter przetwarzania oraz dostępne mu jej informacje, wywiązywać pomaga ▇▇▇▇▇▇▇ przekazującej wywiązać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób32–36 RODO; Po zakończeniu powierzenia przetwarzania, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez zależnie od decyzji ▇▇▇▇▇▇▇ przekazującej, usuwa lub zwraca jej wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych; Udostępnia ▇▇▇▇▇▇▇ przekazującej wszelkie informacje niezbędne do wykazania spełnienia obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającegoadministratora oraz umożliwia ▇▇▇▇▇▇▇ przekazującej lub upoważnionemu audytorowi przeprowadzanie audytów, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającegotym inspekcji, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych i przyczynia się do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6nich. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego do zawarcia z Zamawiającym odrębnej Umowy o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzenie przetwarzania danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie jeżeli tego zażąda Zamawiający. Umowa powierzenia przetwarzania danych objętych niniejszą umowąosobowych zostanie przygotowana przez Zamawiającego i podpisana niezwłocznie po zgłoszeniu przez Zamawiającego potrzeby zawarcia takiej umowy.
Appears in 1 contract
Sources: Umowa O Realizację Zamówienia
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Strony oświadczają, że spełniają wymagania nałożone przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie dalej: RODO) oraz ustawę z dnia 10 maja 2018 r. o ochronie danychdanych osobowych (dalej: Ustawa, Dz.U. z 2018 r. poz. 1000). Ujawniający zobowiązuje się zapewnić aby jego podwykonawcy oraz pracownicy również zobowiązali się do przestrzegania przepisów RODO oraz Ustawy. Strony potwierdzają, zwanym dalej RODOże niniejsza Umowa nie implikuje przetwarzania danych osobowych, poza danymi osobowymi sygnatariuszy i pracowników. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przypadku, gdy w trakcie wykonywania niniejszej Umowy wymagane jest powierzenie przetwarzania danych osobowych w imieniu Administratoraosobowych, którym jest Gmina Miasto Szczecin – Urząd Miasta SzczecinStrony podpiszą aneks do Umowy regulujący takie przetwarzanie. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe Niezależnie od powyższego, zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z ▇▇▇▇▇▇ informują się wzajemnie o przetwarzaniu danych osobowych sygnatariuszy niniejszej Umowy, zwane dalej poleceniem Zamawiającegojak również każdego pracownika, z zachowaniem zasad bezpieczeństwa który może być zaangażowany w wykonanie niniejszej Umowy, w celu realizacji zobowiązań zawartych w niniejszym dokumencie. Obie Strony poinformują swoich sygnatariuszy i pracowników o przetwarzaniu ich danych osobowych przez drugą Stronę w tym celu, aby każda ze Stron spełniała wymogi informacyjne w ramach obowiązujących przepisów dotyczących ochrony danych wobec takich sygnatariuszy i pracowników. Każda ze Stron jest administratorem danych osobowych wymaganych drugiej Strony przekazanych w związku z realizacją umowy na podstawie prawnie uzasadnionych interesów realizowanych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 każdą ze Stron (art. 6 ust. 1 lit. f RODO). Dane osobowe mogą być przekazywane podmiotom z pomocą których ▇▇▇▇▇▇ realizuje cele, w tym podmiotom utrzymującym infrastrukturę IT, podmiotom świadczącym usługi doradcze, prawnicze. Podanie danych jest dobrowolne, stanowi wymóg zawarcia i realizacji umowy;
4) udzielać dostępu . Dane osobowe mogą zostać udostępnione podmiotom i organom upoważnionym do powierzonych przetwarzania tych danych na podstawie przepisów prawa. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcie, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są przez czas trwania niniejszej Umowy, a po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Podmiotowi danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia przysługuje prawo wniesienia skargi do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do Prezesa Urzędu Ochrony Danych Osobowych. W przypadku wątpliwości dotyczących przetwarzania danych osobowych zobowiązały przez Fundację należy się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się kontaktować z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Inspektorem Ochrony Danych pod adresem: ▇▇▇@▇▇▇▇▇▇▇▇▇.▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę W przypadku wątpliwości dotyczących przetwarzania danych osobowych innym podmiotom przetwarzającymprzez Ujawniającego należy kontaktować się na adres: ………………………………………………………… .
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Confidentiality Agreement
Dane osobowe. 1. Przetwarzanie W związku z faktem, iż Wykonawca będzie dysponował tzw. „wrażliwymi” danymi osobowymi, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE2016 r., poz. 922) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie zwanej dalej „ustawą o ochronie danych)danych osobowych” Zamawiający zobowiązuje Wykonawcę do:
1) przetwarzania ich ze szczególną starannością, zwanym dalej RODOjedynie w celach związanych z wykonywaniem przedmiotu umowy;
2) zabezpieczenia ich w sposób zgodny z prawem przed dostępem osób nieuprawnionych;
3) przestrzegania odpowiednich zapisów ustawy o ochronie danych osobowych.
2. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia Wykonawca przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiór danych osobowych, o których mowa w imieniu Administratoraart. 36-39 ustawy o ochronie danych osobowych oraz spełni wymagania określone w przepisach, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecino których mowa w art. Zgodnie z powyższym:
239a ww. ustawy. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychzakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
3. Wykonawca zobowiązany jestzobowiązuje się do dopuszczania do przetwarzania danych wyłącznie osoby posiadające upoważnienie nadane przez Wykonawcę, zgodnie z następującymi punktami:
1) przetwarzać powierzone dane osobowe zgodnie Wykonawca przeprowadza szkolenie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umowązasad ochrony danych osobowych;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy Wykonawca nadaje upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione pracownikom przeznaczonym do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w ramach realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychwarunków Umowy.
4. Zamawiający nie wyraża zgody Wykonawca zobowiązuje się do zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone oraz komu są przekazywane i niezwłocznego przekazywania tych informacji Zamawiającemu na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającymkażde jego żądanie.
5. Wykonawca nie może przekazywać (transferować) danych osobowych zobowiązuje się do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferprowadzenia ewidencji osób upoważnionych do ich przetwarzania.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić do zapewnienia, że osoby, które zostały przez niego upoważnione do przetwarzania danych, będą zachowywały w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten będzie trwał także po ustaniu zatrudnienia.
7. Wykonawca oświadcza, że opracował i wdrożył Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zgodnie z wymaganiami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
8. W przypadku powierzenia części przedmiotu umowy podwykonawcom, co będzie wiązało się z koniecznością przekazania mu danych osobowych objętych przedmiotem umowy, Wykonawca przed przekazaniem poinformuje o tym na piśmie Zamawiającego podając dokładne dane podwykonawcy oraz okres współpracy. Jednocześnie Wykonawca przedstawi Zamawiającemu oświadczenie podwykonawcy o przestrzeganiu przez podwykonawcę ustawy o ochronie danych osobowych przy przetwarzaniu danych objętych przedmiotem umowy i usunięciu ich po ustaniu okresu współpracy z Wykonawcą (nie później niż z datą wygaśnięcia lub rozwiązania niniejszej umowy). Niedopuszczalne jest dalsze przekazywanie danych osobowych objętych przedmiotem umowy przez podwykonawcę.
9. Zamawiający zastrzega sobie prawo do niewyrażenia zgody na powierzenie części przedmiotu umowy podwykonawcy, jeżeli będzie miał uzasadnione podejrzenie, co do zabezpieczania przez niego danych osobowych.
10. Wykonawca po wygaśnięciu umowy lub jej rozwiązaniu, bez względu na przyczynę lub tryb rozwiązania, usunie wszystkie dane osobowe objęte przedmiotem umowy z prowadzonego przez niego zbioru danych osobowych.
11. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony jakimkolwiek postępowaniu administracyjnym lub sądowym, decyzji administracyjnej, orzeczeniu, zapowiedzianych kontrolach i inspekcjach, jeśli dotyczą one danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąpowierzonych przez Zamawiającego.
Appears in 1 contract
Sources: Contract for the Transportation of Disabled Children
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu Dane osobowe pozyskane przez Zamawiającego w ramach lub na potrzeby realizacji przedmiotowej umowy odbywać się postanowień niniejszej Umowy będą przetwarzane przez administratora, którym będzie Zamawiający, zgodnie z rozporządzeniem Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym Dz.U.UE.L.2016.119.1; dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin) oraz innymi przepisami prawa powszechnie obowiązującego.
2. Zgodnie z powyższymart. 13 ust 1 i 2 RODO Zamawiający informuje, że:
1) Kontakt z Inspektorem ochrony danych jest możliwy pod adresem email: ▇▇▇@▇▇.▇▇▇▇▇.▇▇;
2) Dane osobowe przetwarzane będą w celu:
a) niezbędnym do zawarcia oraz realizacji niniejszej Umowy, na podstawie przepisu art. 6 ust. 1 pkt b) RODO,
b) niezbędnym do ustalenia, dochodzenia lub obrony roszczeń, w tym odszkodowań związanych z ww. Umową w oparciu o przepis art. 6 ust. 1 pkt c RODO.
3) Odbiorcą danych osobowych są podmioty uprawnione do uzyskania danych na podstawie obowiązujących przepisów prawa.
4) Dane osobowe będą przetwarzane przez cały okres obowiązywania umowy, a także później – do czasu upływu okresu wymagalności roszczeń związanych z Umową, wynikających z Kodeksu cywilnego oraz przez okres wskazany przez przepisy prawa w związku z realizacją obowiązków archiwizacyjnych.
5) Posiada Pani/Pan prawo do:
a) sprostowania danych osobowych;
b) usunięcia danych;
c) ograniczenia przetwarzania;
d) przeniesienia danych;
e) wniesienia sprzeciwu wobec przetwarzania danych osobowych.
6) Ma Pani/Pan prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uzna Pani/Pan, że przetwarzanie Pani/Pana danych osobowych narusza przepisy RODO.
7) Podanie danych osobowych jest dobrowolne, ale konieczne dla potrzeb zawarcia oraz realizacji Umowy. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychprzypadku odmowy podania danych, nie będzie możliwa realizacja celów wskazanych powyżej.
8) Pani/Pana dane nie będą poddawane zautomatyzowanemu podejmowaniu decyzji, w tym profilowaniu.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone zobowiązuje się do poinformowania każdej osoby fizycznej, której dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie są lub będą przetwarzane przez Zamawiającego na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z potrzeby realizacji przedmiotu niniejszej Umowy, zwane dalej poleceniem Zamawiającego, zwalniając tym samym Zamawiającego z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaobowiązku, o którym mowa w § 1 ustart. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba14 RODO i przyjmując, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie zachodzi wyłączenie z art. 30 14 ust. 2 5 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa O Zamówienie Publiczne
Dane osobowe. 1Na potrzeby realizacji niniejszej Umowy, Strony niniejszym udostępniają sobie wzajemnie dane osobowe swoich przedstawicieli, pracowników, współpracowników oraz doradców. Przetwarzanie Zakres udostępnianych danych osobowych obejmuje: imię/imiona i nazwisko, nr telefonu, stanowisko, adres e-mail, które to dane są niezbędne do wykonywania obowiązków Stron wynikających z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie niniejszej Umowy oraz obowiązujących przepisów prawa. Dane osobowe osób wskazanych Punkcie 6.1 Umowy będą przetwarzane przez Strony, gdy jest to niezbędne do celów wynikających z rozporządzeniem prawnie uzasadnionych interesów realizowanych przez Stronę lub stronę trzecią – na podstawie art. 6 ust. 1 pkt f Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin jako „Rodo”) – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z za które Strony uznają wykonywanie niniejszej Umowy, zwane dalej poleceniem Zamawiającegozapobieganie oszustwom, zapewnienie bezpieczeństwa, stosowanie wewnętrznych procesów nadzoru zgodności z zachowaniem zasad bezpieczeństwa prawem, a ponadto ustalanie, dochodzenie i ochrony obronę przed roszczeniami. Okres przetwarzania danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie zależeć będzie od celu przetwarzania – w przypadku przetwarzania dla celów realizacji zadaniaUmowy dane osobowe będą przetwarzane przez okres niezbędny dla jej wykonania, o którym mowa zaś w § 1 ustprzypadku ustalenia, dochodzenia lub obrony przed roszczeniami - do momentu przedawnienia się roszczeń z tego tytułu. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobomUwzględniając ryzyko naruszenia praw i wolności osób fizycznych oraz stan wiedzy technicznej, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich koszty wdrażania, zakres, charakter, kontekst oraz cele przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie ZamawiającegoStrony, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione w zakresie w jakim zostały im powierzone dane do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicyoświadczają, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować iż wdrożyły odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień mające na celu zabezpieczenie przetwarzania danych osobowych, które są im powierzane. Strony zobowiązują się do zabezpieczenia powierzonych im danych osobowych przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem, zniszczeniem lub utratą i podejmą wszelkie niezbędne kroki służące zachowaniu w tajemnicy danych osobowych oraz sposobu ich zabezpieczenia zgodnie z obowiązującymi przepisami. W trakcie wykonywania niniejszej Umowy może okazać się, że niezbędne będzie pozyskiwanie przez Strony danych osobowych innych pracowników lub współpracowników Stron. Strony zobowiązują się zatem do udostępniania i przetwarzania tych danych w sposób zgodny z obowiązującymi przepisami prawa, z zachowaniem poufności tych danych oraz zasadami bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznychobowiązującymi u każdej ze Stron, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego a w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, przypadku zaistnienia takiej konieczności – do zawarcia umowy w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter powierzenia przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa O Współpracy
Dane osobowe. 1. Przetwarzanie Strony oświadczają, że w zakresie przetwarzania danych osobowych udostępnionych w związku z tytułu realizacji przedmiotowej umowy odbywać się będzie zawarciem i realizacją Umowy, działają zgodnie z rozporządzeniem przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym ) (Dz. Urz. UE L 119/1 z 4.5.2016 r.) (zwany dalej „RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia ”) oraz wszelkimi innymi obowiązującymi przepisami dotyczącymi przetwarzania danych osobowych oraz zgodnie z obowiązującymi przepisami są uprawnione do udostępnienia drugiej Stronie danych osobowych: osób kontaktowych, upoważnionych do reprezentacji Stron oraz ich pracowników lub innych osób, w tym podwykonawców, wykonujących usługi dla lub w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:Stron w celu niezbędnym do zawarcia i realizacji Umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Strony oświadczają, że każda z nich działa w charakterze administratora danych, w rozumieniu art. 4 pkt 7 RODO, w stosunku do udostępnionych przez drugą Stronę danych osobowych, o których mowa w ust. 1 powyżej, w szczególności mogą to być dane zwykłe, takie jak: imię, nazwisko, adres e-mail, numer telefonu, miejsce zatrudnienia, stanowisko. Wzajemne udostępnienie przez Strony Umowy ww. danych osobowych nie następuje w celu ich powierzenia do przetwarzania.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaStrony zobowiązują się wzajemnie do wykonania względem osób, o którym których mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznychpowyżej, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego udostępniane w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych celu zawarcia i organizacyjnych ) w realizacji Porozumienia, obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego informacyjnego zgodnie z art. 30 14 ust. 2 1-3 RODO;.
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne 4. W przypadku, w którym wykonywanie Umowy będzie wiązało się z koniecznością powierzenia do wykazania spełnienia przetwarzania przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającegoktórąkolwiek ze Stron danych osobowych, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie których administratorem danych w rozumieniu RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu jest druga Strona, Strony zawrą odrębną umowę powierzenia przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybaWynajmujący oświadcza, że Zamawiający udzieli mu uprzedniej pisemnej zgody otrzymał od Najemcy informacje, które Najemca zobowiązany jest podać osobom fizycznym reprezentującym Wynajmującego oraz osobom wskazanym w Umowie zgodnie z art. 13 i art. 14 RODO (zwanej dalej jako „Obowiązek informacyjny”). Aktualny na taki transferdzień zawarcia Umowy obowiązek informacyjny stanowi załącznik nr 4 do Umowy.
6. Wykonawca zobowiązuje Wynajmujący gwarantuje Najemcy, że niezwłocznie, jednak nie później niż w terminie 3 dni roboczych od dnia zawarcia Umowy doręczy obowiązek informacyjny osobom wskazanym powyżej oraz wszystkim innym osobom, które reprezentują Wynajmującego przy zawarciu lub wykonywaniu niniejszej Umowy, lub będą w toku realizacji Umowy kontaktować się niezwłocznie powiadomić Zamawiającego z Najemcą w imieniu Wynajmującego.
7. Wynajmujący gwarantuje Najemcy, że w przypadku zmiany osób, o wszelkich czynnościach z własnym udziałem których mowa w sprawach dotyczących ochrony danych osobowych prowadzonych zdaniu poprzedzającym, doręczenie obowiązku informacyjnego zostanie wykonane przez Wynajmującego odpowiednio w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąstosunku do każdej nowo wskazanej osoby.
Appears in 1 contract
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz, że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wymienione w ust. 1 dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;RODO.
5) zapewnić, aby osoby upoważnione do przetwarzania . Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresiemożna kontaktować się:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychz ramienia Zamawiającego - …;
b) dokonywania zgłaszania naruszeń ochrony z ramienia Wykonawcy - ….
6. Podanie danych osobowych organowi nadzorczemu w rozumieniu artjest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. 51 ustDane osobowe nie będą poddawane profilowaniu. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający Strony nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie danych objętych oraz celu zgodnym z niniejszą umową.
7. Osobami do kontaktu w związku z realizacją umowy są:
a) ze strony Zamawiającego - ……;
b) ze strony Wykonawcy - ….
8. Zmiana osób, o których mowa w ust. 7, będzie odbywać się poprzez pisemne zgłoszenie drugiej Stronie. Zmiana nie wymaga formy aneksu. Do momentu powiadomienia drugiej strony domniemywa się, że osoba wskazana do tej pory jest nadal upoważniona.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Zamawiający jako administrator danych osobowych na podstawie z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem art. 13 ust. 1 i 2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. 2016r. w sprawie spr. ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie dalej RODO), oraz Ustawy z ▇▇ ▇▇▇▇ ▇▇▇▇▇ o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych powierza Wykonawcy przetwarzanie danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:zakresie niezbędnym do wykonania niniejszej Umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione zobowiązuje się do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chybazgodnie z przepisami i wyłącznie w celu realizacji niniejszej Umowy. Wykonawca w szczególności oświadcza, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie znane są mu wszelkie obowiązki wynikające z obowiązujących przepisów o ochronie danych osobowych mające zastosowanie oraz RODO oraz zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, aby przetwarzanie danych osobowych spełniało wymogi wynikające z obowiązujących przepisów o ochronie danych osobowych oraz RODO mających zastosowanie i chroniło prawa osób, których dane dotyczą, a w zakresie wykonywania ich praw określonych w rozdziale III RODO;przypadku korzystania z podwykonawców zapewni aby zostały przez nich wdrożone takie środki.
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art3. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa Niniejszym Zamawiający udziela Wykonawcy upoważnienia do przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne zakresie niezbędnym do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychrealizacji niniejszej Umowy.
4. Zamawiający Wykonawca nie wyraża może, bez pisemnej zgody na dalsze powierzenie przez Wykonawcę Zamawiającego dokonywać dalszego powierzenia przetwarzania danych osobowych innym podmiotom przetwarzającymtrzecim (podpowierzenie). Wykonawca za działania i zaniechania podmiotów trzecich, którym powierzył dalsze przetwarzanie danych osobowych odpowiada jak za własne.
5. Wykonawca nie może przekazywać (transferować) W przypadku naruszenia przez Wykonawcę przepisów, w zakresie przetwarzania danych osobowych, w następstwie czego Zamawiający – jako administrator danych osobowych zostanie zobowiązany na podstawie prawomocnego orzeczenia sądu do państwa trzeciego wypłaty odszkodowania lub organizacji międzynarodowej chybazostanie ukarany na podstawie przepisów karą grzywny, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić pokryć w całości poniesione z tego tytułu przez Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąszkody.
Appears in 1 contract
Sources: Umowa O Zamówienie Publiczne
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać Strony zobowiązują się będzie zgodnie z rozporządzeniem do przestrzegania zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin(Dz. Zgodnie U. z powyższym:2019 r. poz. 1781).
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Wykonawca zobowiązuje się do nie ujawniania osobom trzecim jakichkolwiek danych osobowychi informacji dotyczących Zamawiającego, jakie uzyskał w związku z realizacją umowy, chyba, że Wykonawca otrzyma od Zamawiającego pisemną zgodę na ich ujawnienie.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Obowiązek nie ujawniania danych i informacji dotyczących Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone uzyskanych w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a wiąże Wykonawcę również po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychwygaśnięciu jak i po odstąpieniu od umowy.
4. Zamawiający Ograniczenia określone w ust. 2 nie wyraża zgody na dalsze powierzenie dotyczą informacji uzyskanych przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającymod osób trzecich zgodnie z prawem oraz nienaruszających zobowiązań tych osób do nie ujawniania takich informacji oraz informacji, które są publicznie znane.
5. Wykonawca nie może przekazywać (transferować) W przypadku konieczności powierzenia przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybadla realizacji Umowy, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferStrony uregulują zasady powierzenia w odrębnym porozumieniu.
6. Wobec udostępnienia przez Wykonawcę do Zamawiającego, w związku z realizacją niniejszej Umowy, danych osobowych osób występujących w imieniu Wykonawcy, takich jak pracowników, pełnomocników, członków zarządu, wspólników, współpracowników lub innych osób, wskazanych jako osoby do kontaktów w kontekście realizowanej relacji, Wykonawca zobowiązuję się do poinformowania tych osób, poprzez doręczenie im dokumentu stanowiącego załącznik nr 3 do niniejszej Umowy:
1) o zakresie danych osobowych dotyczących tych osób, a przekazanych Zamawiającemu,
2) o tym, że Zamawiający jest administratorem ich danych osobowych oraz że przetwarza ich dane osobowe na zasadach określonych w przekazywanym dokumencie,
3) o tym, że Wykonawca jest źródłem, od którego Zamawiający pozyskał ich dane,
4) o prawach przysługujących tym osobom, w związku z przetwarzaniem ich danych przez Zamawiającego. Dodatkowo, na żądanie Zamawiającego, Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowądo dostarczenia Zamawiającemu potwierdzenia przekazania ww. informacji.
Appears in 1 contract
Sources: Service Agreement
Dane osobowe. 1. Przetwarzanie Zamawiający jest administratorem danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 w rozumieniu przepisów ustawy z dnia 27 kwietnia 29 sierpnia 1997 r. o ochronie danych osobowych (t. j. Dz. U. z 2016 r. w sprawie ochrony osób fizycznych w związku poz. 922, z przetwarzaniem późn. zm.), zwanej dalej ustawą o ochronie danych osobowych i w sprawie swobodnego przepływu takich pełni realizuje odpowiednią ochronę danych zgodnie z dyspozycją art. 36-39 oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie 39a ustawy o ochronie danych)danych osobowych.
2. Dostęp do infrastruktury teleinformatycznej Zamawiającego może być uzależniony od spełnienia przez członka personelu Wykonawcy dodatkowych wymogów wynikających z procedur wewnętrznych Zamawiającego lub obowiązujących przepisów prawa, zwanym dalej RODOw tym przepisów o ochronie danych osobowych. Zamawiający poinformuje Wykonawcę o konieczności spełnienia powyższych wymogów przed rozpoczęciem wykonania Przedmiotu Umowy, jeżeli wystąpi taka konieczność i wyda Wykonawcy niezbędne upoważnienia.
3. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przypadku przetwarzania danych osobowych w imieniu Administratorazwiązku z realizacją niniejszej Umowy, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Wykonawca zobowiązuje się do przestrzegania ustawy o ochronie danych osobowych.
3. Wykonawca zobowiązany jest, a w szczególności zobowiązuje się do:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umowądopuszczania do przetwarzania danych osobowych tylko osoby stosownie upoważnione;
2) przetwarzać powierzone mu dane osobowe przetwarzania danych osobowych pozyskanych w związku z realizacją niniejszej Umowy zgodnie obowiązującymi przepisami prawa i wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający w celu związanym z realizacją niniejszej Umowy.
4. W przypadku zaistnienia konieczności powierzenia przetwarzania danych osobowych, zwane dalej poleceniem Zamawiającegoktórych administratorem będzie Zamawiający, z zachowaniem zasad bezpieczeństwa Wykonawca zobowiązuje się do zawarcia umowy powierzenia przetwarzania danych osobowych, w przedmiot której wchodzić będą w szczególności:
1) określony przez Zamawiającego cel i ochrony zakres danych osobowych wymaganych przez obowiązujące przepisy prawapowierzonych Wykonawcy do przetwarzania;
2) nazwa zbioru danych osobowych powierzonych do przetwarzania;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu zobowiązanie Wykonawcy do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie zastosowania odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczącelu odpowiedniego zabezpieczenia danych osobowych powierzonych do przetwarzania, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacjeszczególności środków, wywiązywać się z obowiązków określonych o których mowa w art. 32 - 36 RODO tj. 36-39 ustawy o ochronie danych osobowych oraz rozporządzeniu Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa sprawie dokumentacji przetwarzania danych osobowych poprzez wdrożenie stosownych środków oraz warunków technicznych oraz i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych;
b4) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie umożliwienia przez Wykonawcę przeprowadzenia u niego kontroli przetwarzania danych osobowych innym podmiotom przetwarzającym.przez Zamawiającego,
5. Wykonawca nie może przekazywać (transferować) zasady nadawania i odbierania upoważnień do przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.pracownikom Wykonawcy;
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego ) określenie obowiązku przekazania Zamawiającemu wszelkich danych osobowych zgromadzonych w trakcie realizacji Umowy po jej ustaniu lub obowiązku ich usuwania;
7) obowiązku przekazywania informacji przez Wykonawcę, w szczególności informowania o wszelkich czynnościach z własnym udziałem w sprawach przypadkach naruszenia obowiązków dotyczących ochrony powierzonych do przetwarzania danych osobowych prowadzonych lub ich niewłaściwego wykorzystania, a także o przeprowadzonych kontrolach uprawnionych organów w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowątym zakresie.
Appears in 1 contract
Sources: Delivery Agreement
Dane osobowe. 1. Przetwarzanie Jeżeli w trakcie realizacji umowy dojdzie do przekazania wykonawcy danych osobowych z tytułu niezbędnych do realizacji przedmiotowej umowy odbywać się zamówienia, zamawiający będzie zgodnie z rozporządzeniem Parlamentu Europejskiego ich administratorem w rozumieniu art. 4 pkt 7 Rozporządzenia PE i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE 2016r. (ogólne rozporządzenie o ochronie danychzwane dalej „Rozporządzeniem”), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych a Wykonawca – podmiotem przetwarzającym te dane w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:rozumieniu pkt 8 tego przepisu.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychZamawiający powierza Wykonawcy, w trybie art. 28 Rozporządzenia dane osobowe do przetwarzania, wyłącznie w celu wykonania przedmiotu niniejszej umowy.
3. Wykonawca zobowiązany jestzobowiązuje się:
1) przetwarzać powierzone mu dane osobowe zgodnie z RODOniniejszą umową, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, Rozporządzeniem oraz z innymi obowiązującymi przepisami prawa oraz niniejszą umową;powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą,
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowydo zabezpieczenia przetwarzanych danych, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia,
3) dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych,
4) do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy,
5) zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
4. Wykonawca po wykonaniu przedmiotu zamówienia, usuwa / zwraca Zamawiającemu wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
5. Wykonawca pomaga Zamawiającemu w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osóbosoby, których której dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania dotyczą oraz dostępne mu informacje, wywiązywać wywiązywania się z obowiązków określonych w art. 32 - 32-36 RODO tjRozporządzenia.
6. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń Wykonawca, po stwierdzeniu naruszenia ochrony danych osobowych organowi nadzorczemu bez zbędnej zwłoki zgłasza je administratorowi, nie później niż w rozumieniu artciągu 72 godzin od stwierdzenia naruszenia.
7. 51 ust. 1 RODO oraz zawiadamiania osóbZamawiający, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 28 ust. 2 RODO;3 pkt h) Rozporządzenia ma prawo kontroli, czy środki zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych spełniają postanowienia umowy, w tym zlecenia jej wykonania audytorowi.
8. Zamawiający realizować będzie prawo kontroli w godzinach pracy Wykonawcy informując o kontroli minimum 3 dni przed planowanym jej przeprowadzeniem.
9. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie nie dłuższym niż 7 dni
10) udostępnić . Wykonawca udostępnia Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z określonych w art. 28 RODO;Rozporządzenia.
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać . Wykonawca może powierzyć dane osobowe powierzone objęte niniejszą umową do dalszego przetwarzania podwykonawcom jedynie w związku z wykonywaniem celu wykonania umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uzyskaniu uprzedniej pisemnej zgody na taki transferZamawiającego.
612. Podwykonawca, winien spełniać te same gwarancje i obowiązki jakie zostały nałożone na Wykonawcę.
13. Wykonawca ponosi pełną odpowiedzialność wobec Zamawiającego za działanie podwykonawcy w zakresie obowiązku ochrony danych.
14. Wykonawca zobowiązuje się niezwłocznie powiadomić do niezwłocznego poinformowania Zamawiającego o wszelkich czynnościach z własnym udziałem jakimkolwiek postępowaniu, w sprawach dotyczących ochrony szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Wykonawcę danych osobowych prowadzonych określonych w umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania danych osobowych, w szczególności przed Organem Nadzorczymprowadzonych przez inspektorów upoważnionych przez Generalnego Inspektora Ochrony Danych Osobowych.
15. Wykonawca zobowiązuje się do zachowania w tajemnicy wszelkich informacji, urzędami państwowymidanych, policją materiałów, dokumentów i danych osobowych otrzymanych od Zamawiającego oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy w formie ustnej, pisemnej lub przed sądemelektronicznej („dane poufne”).
16. Podmiot przetwarzający oświadcza, że w zakresie związku ze zobowiązaniem do zachowania w tajemnicy danych objętych niniejszą umowąpoufnych nie będą one wykorzystywane, ujawniane ani udostępniane w innym celu niż wykonanie Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub Umowy.
17. W sprawach nieuregulowanych niniejszym paragrafem, zastosowanie będą miały przepisy Kodeksu cywilnego oraz Rozporządzenia.
Appears in 1 contract
Sources: Umowa O Zamówienie Publiczne
Dane osobowe. 1. Przetwarzanie Wykonawca oświadcza, iż jako podmiot wykonujący działalność ubezpieczeniową przetwarza dane osobowe Ubezpieczonych oraz Współubezpieczonych w celu i zakresie niezbędnym dla wykonania jego obowiązków wynikających z Umowy ubezpieczenia i występuje w stosunku do tych danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem w roli administratora w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychzwanego dalej „Rozporządzeniem”), zwanym dalej RODO. Zamawiający poleca a Wykonawca przyjmuje do przetwarzania dane Współubezpieczonych w celu i zakresie oraz na warunkach określonych niniejszą Umową. W przedmiotowej umowie wprowadza się uregulowania dotyczące celu uniknięcia wątpliwości, Zamawiający jako pracodawca jest administratorem w rozumieniu Rozporządzenia w stosunku do danych osobowych swoich Pracowników, będących Ubezpieczonymi Głównymi i dane tych osób są wyłączone z zakresu niniejszego powierzenia przetwarzania danych. Przetwarzanie danych osobowych przez Zamawiającego polegać będzie na ich zebraniu w formie deklaracji, ich archiwizacji oraz przekazaniu do Wykonawcy. Jeżeli należyta realizacja obowiązków Zamawiającego wynikających z powierzenia będzie tego wymagała, Wykonawca może dokonać dalszego powierzenia przetwarzania danych. Uprawnienie do dalszego powierzenia przetwarzania danych osobowych przez Zamawiającego nie obejmuje przekazywania danych osobowych do państwa trzeciego w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2rozumieniu Rozporządzenia. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony takim przypadku wymagana jest uprzednia zgoda Wykonawcy wyrażona w formie pisemnej lub elektronicznej. Warunkiem dalszego powierzenia danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone osobowych przez Zamawiającego jest uprzednie powiadomienie Wykonawcy o tym fakcie, z jednoczesnym oświadczeniem Zamawiającego, iż podmiot któremu zostaną podpowierzone dane osobowe zgodnie z RODOspełnia wymogi, polskimi przepisami przyjętymi o których mowa w celu umożliwienia stosowania RODOart. 28 Rozporządzenia i zostanie to zagwarantowane w umowie dalszego powierzenia przetwarzania danych. Uprawnienia podmiotu, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowyktóremu Zamawiający dalej powierzy przetwarzanie danych osobowych nie mogą być szersze, zwane dalej poleceniem aniżeli uprawnienia Zamawiającego, wynikające z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadanianiniejszego paragrafu. Uprawnienie, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 4 powyżej nie wyłącza możliwości wyrażenia przez Wykonawcę sprzeciwu wobec dalszego powierzenia, który Wykonawca może wyrazić w terminie 5 dni roboczych od poinformowania go o zamiarze podpowierzenia. Brak reakcji Zamawiającego w terminie, o którym mowa w zdaniu poprzednim jest równoznaczny z brakiem sprzeciwu. Zamawiający uprawniony jest do przetwarzania powierzonych danych do dnia wygaśnięcia lub rozwiązania Umowy ubezpieczenia. W terminie 14 dni od wygaśnięcia lub rozwiązania Umowy ubezpieczenia Zamawiający zobowiązany jest usunąć powierzone dane osobowe, chyba że obowiązek ich dalszego przetwarzania przez Ubezpieczającego wynika z odrębnych przepisów prawa. Dostęp do powierzonych Zamawiającemu danych osobowych mogą mieć jedynie Pracownicy lub współpracownicy Zamawiającego, którzy otrzymali jego upoważnienie do przetwarzania tych danych, poprzedzone złożeniem przez te osoby oświadczenia o zachowaniu tych danych oraz sposobów ich zabezpieczenia w tajemnicy. Zamawiający zobowiązany jest zapewnić bezpieczeństwo przetwarzania powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie wdrożenie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, adekwatnych do rodzaju powierzonych danych oraz ryzyka naruszenia praw osób, których te dane dotyczą. Zamawiający oświadcza, że znane mu są oraz od dnia 25 maja 2018 r. będzie stosował przepisy Rozporządzenia. Zamawiający zobowiązany jest współpracować z Wykonawcą w zakresie udzielania odpowiedzi na żądania osoby, której dane dotyczą, w zakresie wykonywania ich praw określonych opisane w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając Rozporządzenia (w szczególności informowanie i przejrzysta komunikacja, dostęp do danych, obowiązek informacyjny, prawo dostępu, prawo do sprostowania danych, usunięcia danych, ograniczenia przetwarzania, przenoszenia danych, prawo sprzeciwu). W tym celu Zamawiający zobowiązany jest poinformować Wykonawcę o każdym żądaniu Współubezpieczonego w ramach wykonywania przez niego praw wynikających RODO oraz udzielania Wykonawcy wszelkich niezbędnych informacji w tym zakresie. Treść obowiązku informacyjnego, o którym mowa w zdaniu powyższym, stanowi Załącznik nr 5 do Umowy. Mając na uwadze charakter przetwarzania powierzonych danych oraz dostępne mu informacjedostępnych Zamawiającemu informacji, wywiązywać zobowiązany jest on wspierać Wykonawcę w wywiązywaniu się przez Wykonawcę z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia zakresie bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń danych, zarządzania naruszeniami ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osóbich zgłaszaniem do organu nadzoru oraz osoby, których której dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego dotyczą, oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego konsultacjami z organem nadzorczym;
9) prowadzić nadzoru (Art. 32-36 Rozporządzenia). Zamawiający zobowiązany jest niezwłocznie po stwierdzeniu naruszenia bezpieczeństwa ochrony danych osobowych poinformować Wykonawcę w formie pisemnejelektronicznej na adres e-mail: …………………………………….. Informacja przekazana Wykonawcy powinna zawierać co najmniej: opis charakteru naruszenia oraz - o ile to możliwe - wskazanie kategorii i przybliżonej liczby osób, których dane zostały naruszone i ilości/rodzaju danych, których naruszenie dotyczy, imię, nazwisko i dane kontaktowe inspektora ochrony danych lub innej jednostki/osoby, z którą Wykonawca może kontaktować się w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie związku z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez wystąpieniem ▇▇▇▇▇▇▇▇▇▇▇▇▇ , opis możliwych konsekwencji naruszenia, opis zastosowanych lub proponowanych do zastosowania przez Zamawiającego środków w celu zaradzenia naruszeniu, w tym minimalizacji jego negatywnych skutków. Zgłoszenie, o którym mowa w ust. 13 powyżej powinno być przesłane w sposób zapewniający bezpieczeństwo przekazywanych informacji, tj. w formie zaszyfrowanej. Zmiana adresu e-mail, o którym mowa w ust. 13 powyżej lub zmiana sposobu zgłaszania incydentów Wykonawcy może być dokonana w formie elektronicznej lub listownej i nie stanowi zmiany Umowy ubezpieczenia. Adres e-mail, o którym mowa w ust. 13 powyżej jest także adresem kontaktowym Wykonawcy, pod którym Zamawiający może kierować wszelkie informacje oraz zgłaszać wszelkie kwestie związane z przetwarzaniem danych osobowych powierzonych na mocy Umowy ubezpieczenia. Zamawiający zobowiązuje się na bieżąco śledzić zmiany regulacji ochrony danych osobowych i dostosowywać sposób przetwarzania danych, w szczególności procedury wewnętrzne i sposoby zabezpieczenia danych osobowych do aktualnych wymagań prawnych. Zamawiający zobowiązany jest udzielać Wykonawcy wszelkich informacji niezbędnych dla wykazania przez Wykonawcę wywiązywania się ze wszystkich obowiązków wynikających określonych w Umowie ubezpieczenia oraz przepisach prawa, w szczególności Rozporządzenia. Wykonawca jest uprawniony do przeprowadzania audytów zgodności przetwarzania przez Zamawiającego powierzonych danych osobowych z przepisami Rozporządzenia, ustaw oraz Umowy ubezpieczenia, polegających w szczególności na żądaniu udzielenia pisemnej informacji lub wyjaśnień oraz – w uzasadnionych przypadkach - inspekcjach miejsc przetwarzania danych osobowych przez Zamawiającego. Zamawiający ma prawo do odmowy udzielenia pisemnej informacji lub wyjaśnień oraz udzielenia dostępu do miejsc przetwarzania danych osobowych w zakresie, w którym audyt mógłby zagrażać ujawnieniu innych danych osobowych, aniżeli powierzonych Zamawiającemu na mocy Umowy ubezpieczenia. W takim przypadku Zamawiający zobowiązany jest w sposób jasny i wyczerpujący, w formie pisemnej uzasadnić swoje stanowisko. Informacja o planowanej inspekcji zostanie przekazana Zamawiającemu z co najmniej 7-dniowym wyprzedzeniem, z jednoczesnym wskazaniem zakresu inspekcji oraz osób upoważnionych przez Wykonawcę do przeprowadzenia inspekcji. Powyższe nie wyklucza zlecenia wykonania inspekcji przez podmiot zewnętrzny upoważniony przez Zamawiającego, jednakże każda z osób działająca w imieniu podmiotu zewnętrznego może dokonywać inspekcji wyłącznie po uprzednim przedstawieniu Zamawiającemu upoważnienia imiennego do dokonania inspekcji oraz wyłącznie w zakresie wskazanym w tym upoważnieniu. W przypadku, gdyby przedstawiony przez Wykonawcę zakres inspekcji bądź narzędzia do wykonania czynności podczas inspekcji stanowiłoby naruszenie przepisów prawa ochrony danych przez Zamawiającego, jest on uprawniony do sprzeciwienia się przeprowadzeniu przez Wykonawcę inspekcji jednocześnie zobowiązany do niezwłocznego powiadomienia o tym fakcie Wykonawcę w formie elektronicznej lub pisemnej. Prawo kontroli, o którym mowa w ust. 18-20 powyżej będzie realizowane przez Wykonawcę nie częściej niż raz do roku, z takim zastrzeżeniem, że w przypadku wystąpienia okoliczności poddających pod uzasadnioną wątpliwość zgodność przetwarzania powierzonych Zamawiającemu danych z przepisami prawa oraz postanowieniami Umowy ubezpieczenia lub w przypadku wystąpienia naruszenia bezpieczeństwa danych osobowych, Wykonawca ma prawo do wszczęcia dodatkowej kontroli, nieobjętej limitem ilości, o której mowa w zdaniu pierwszym. Wykonawcy przysługuje prawo wydawania Zamawiającemu rekomendacji co do sposobu przetwarzania powierzonych danych oraz stosowanych przez Wykonawcę środków technicznych i organizacyjnych zabezpieczających powierzone dane osobowe. Rekomendacje Wykonawcy nie są wiążące dla Zamawiającego, jednakże wydana rekomendacja zobowiązuje Zamawiającego do weryfikacji możliwości jej wdrożenia w wewnętrzne procedury przetwarzania danych osobowych. Rekomendacje wydane przez Wykonawcę nie mogą zakładać naruszenia przepisów prawa przez Zamawiającego w przypadku ich wdrożenia. Zamawiający zobowiązany jest niezwłocznie powiadamiać Wykonawcę o wszelkich skargach, pismach, kontrolach organu nadzoru, postępowaniach sądowych i administracyjnych pozostających w związku z powierzonymi danymi osobowymi oraz współdziałać z Wykonawcą w tym zakresie, w szczególności poprzez udostępnianie Wykonawcy wszelkiej dokumentacji z tym związanej. Wykonawca odpowiada za działania i zaniechania osób, przy pomocy których będzie przetwarzał powierzone dane osobowe, jak za działania lub zaniechania własne. W przypadku, gdy w związku z niezgodnym z przepisami Rozporządzenia przetwarzaniem danych osobowych powierzonych Zamawiającemu, z przyczyn leżących po stronie Zamawiającego (wina), Wykonawca poniesie jakiekolwiek koszty, w szczególności związane z wypłatą zadośćuczynienia lub koszty obsługi prawnej, Zamawiający zobowiązany będzie do pokrycia tych kosztów w pełnej wysokości, a w przypadku wytoczonego postępowania sądowego - do udzielenia Wykonawcy wszelkiego wsparcia w takim postępowaniu, a także do przejęcia odpowiedzialności w przypadku przyznania Współubezpieczonemu odszkodowania w takim postępowaniu, w wysokości odpowiadającej równowartości przyznanego odszkodowania lub kosztów zadośćuczynienia oraz wszelkich kosztów niezbędnych do obrony przed zgłaszanymi roszczeniami a poniesionych przez Wykonawcę w takim postępowaniu. Postanowienia niniejszego paragrafu stanowią umowę powierzenia przetwarzania danych osobowych, o której mowa w art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychRozporządzenia.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Ubezpieczenie Na Życie
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu Strony zobowiązane będą do nieujawniania, nieprzekazywania, ani do niewykorzystywania we własnej działalności, w zakresie szerszym niż niezbędny do realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych Umowy, informacji uzyskanych w związku z przetwarzaniem danych osobowych wykonaniem Umowy niezależnie od formy przekazania tych informacji, ich źródła i sposobu przetwarzania (dalej jako: Informacje Poufne). Dotyczy to w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie szczególności: informacji stanowiących tajemnicę przedsiębiorstwa Stron w rozumieniu przepisów ustawy o ochronie danych)zwalczaniu nieuczciwej konkurencji; innych informacji technicznych, zwanym dalej RODOtechnologicznych, ekonomicznych, finansowych, handlowych, prawnych i organizacyjnych, dotyczących Stron; informacji stanowiących inne tajemnice chronione właściwymi przepisami prawa. § 2.[Cel wykorzystywania] Uzyskane przez Wykonawcę lub Zamawiającego Informacje Poufne nie mogą być wykorzystane do innych celów niż do realizacji Umowy. § 3.[Zakaz ujawniania] Wykonawca i Zamawiający zobowiązuje się do nieujawniania Informacji Poufnych w jakikolwiek sposób, w całości lub w części, bez uprzedniej zgody Zamawiającego, chyba że obowiązek ich ujawnienia wynika z przepisów prawa lub jest realizowany na potrzeby toczących się postępowań sądowych, administracyjnych, karnych, w tym postępowań o wykroczenia. W przedmiotowej umowie wprowadza przypadku ujawnienia osobie trzeciej Informacji Poufnych, Strona ujawniająca zastrzeże ich poufność, chyba że nie będzie to dopuszczalne ze względu na przepisy prawa oraz zapewni, że osoba której takie informacje zostały ujawnione, zobowiąże się uregulowania dotyczące powierzenia przetwarzania danych osobowych do zachowania poufności na zasadach wskazanych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3Umowie. Wykonawca zobowiązany jest:
1ponosi odpowiedzialność za ujawnienie Informacji Poufnych również przez osoby, którymi posługuje się przy wykonywaniu Umowy. Z osobę trzecią uważa się również pracowników Wykonawcy nieuczestniczących bezpośrednio: (a) przetwarzać powierzone dane osobowe zgodnie w nadzorze nad Umową; (b) w realizacji Usług będących przedmiotem Umowy. § 4.[Wpływ przepisów prawa] Niezależnie od innych zobowiązań wynikających z RODOUmowy, polskimi przepisami przyjętymi przy realizacji Umowy Strony zobowiązane będą do przestrzegania obowiązujących przepisów prawa, w tym w szczególności przepisów związanych z ochroną informacji. Na żądanie danej Strony, Strona zobowiązana będzie w szczególności do przekazania informacji niezbędnych do wypełnienia zobowiązań Zamawiającego wobec organów administracji państwowej powołanych do sprawowania kontroli w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad zapewnienia bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychinformacji.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Dane osobowe. 1. Przetwarzanie Zamawiający oświadcza, iż realizuje obowiązki Administratora danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem określone w przepisach Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej Dz. Urz. UE L 119 z 04.05.2016 r., dalej: RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania ) oraz wydanych na jego podstawie krajowych przepisach z zakresu ochrony danych osobowych, w tym ustawie o ochronie danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:dnia 10 maja 2018 r.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące Wykonawca zapewnia przestrzeganie zasad przetwarzania i ochrony danych osobowych zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z Zamawiający, w trybie art. 28 RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu powierza Wykonawcy do przetwarzania dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej w celu realizacji Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony .
4. Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko podczas realizacji niniejszej Umowy do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i wyłącznie dla celów realizacji zadaniaorganizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w § 1 ustart. 1 umowy;32 RODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych.
4) udzielać dostępu do 5. Wykonawca zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych danych osobowych.
6. Wykonawca zobowiązuje się do nadania stosownych upoważnień do przetwarzania danych osobowych wyłącznie wszystkim osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie będą przetwarzały w jego imieniu dane powierzone w celu wykonywania realizacji niniejszej Umowy oraz będzie prowadził i aktualizował ich rejestr.
7. Wykonawca zobowiązuje się do zachowania w tajemnicy, o której mowa w art. 28 ust. 3 lit. b RODO, danych przetwarzanych w zakresie Umowy, a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu.
8. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie się przez podwykonawcę ze spoczywających na nim obowiązków wynikających z niniejszej umowy oraz podjąć działania mające ochrony danych.
9. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na pisemne polecenie Zamawiającego, chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
10. Wykonawca ponosi odpowiedzialność za przetwarzanie jest wymagane przez właściwe przepisy krajowe danych osobowych niezgodnie z treścią Umowy, RODO lub unijne;
5) zapewnićwydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, aby osoby upoważnione a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych zobowiązały się osobom nieupoważnionym.
11. Zamawiający zobowiązuje Wykonawcę do zachowania tajemnicynatychmiastowego, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. bez zbędnej zwłoki, nie później jednak niż w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub fakcie naruszenia poufności danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;przetwarzanych w wyniku realizacji Umowy. Zawiadomienie to powinno być dokonane w formie pisemnej pod rygorem nieważności.
b) dokonywania zgłaszania naruszeń 12. Wykonawca na pisemne żądanie, umożliwi Zamawiającemu przeprowadzenie kontroli procesu przetwarzania i ochrony danych osobowych organowi nadzorczemu osobowych. Wykonawca zobowiązuje się, pod rygorem niezwłocznego rozwiązania umowy z winy Wykonawcy, do usunięcia uchybień stwierdzonych podczas kontroli w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia terminie wskazanym przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art▇.
13. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać Wykonawca po zakończeniu umowy usunie wszelkie dane osobowe powierzone uzyskane na podstawie Umowy oraz wszelkie ich istniejące kopie w związku z wykonywaniem ciągu 7 dni.
14. Zamawiający zastrzega sobie możliwość rozwiązania umowy jedynie w przypadku stwierdzenia naruszenia przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia Wykonawcę warunków bezpieczeństwa i ochrony danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
515. Wykonawca nie przyjmuje do wiadomości i godzi się na to, iż ze względu na przepisy RODO oraz możliwe dalsze zmiany w przepisach krajowych dotyczących ochrony danych osobowych, może przekazywać (transferować) danych osobowych zajść konieczność zmiany Umowy poprzez wprowadzenie do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach jej treści dodatkowych klauzul dotyczących ochrony danych osobowych prowadzonych lub modyfikacji zapisów, o których mowa w szczególności przed Organem Nadzorczymniniejszym paragrafie, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąjeżeli taki obowiązek wynikać będzie przepisów prawa powszechnie obowiązującego.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie W związku z realizacją przedmiotowej Umowy (wyłącznie tym celu) zamawiający i wykonawca przetwarzają dane osobowe. Zakres i cel przetwarzania danych osobowych z tytułu realizacji przedmiotowej umowy odbywać przez Strony są różne. Nie zachodzi proces powierzenia danych a każdej ze Stron przysługuje status odrębnego Administratora Danych Osobowych.
2. Strony zobowiązują się będzie zgodnie z rozporządzeniem stosować wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym zwane dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia , oraz ustawę o ochronie danych osobowych z dnia 10 maja 2018 r., a także wszelkie przepisy i regulacje w przedmiocie przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinosobowych. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychOdniesienia do ustawodawstwa obejmują również jakiekolwiek jego późniejsze zmiany.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybaStrony oświadczają, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi prawa i chroniło prywatność osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;.
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art4. 32 - 36 RODO tj. w szczególności w zakresieStrony zobowiązują się:
a) zapewnienia bezpieczeństwa przetwarzania przetwarzać dane osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychosobowych. Strony zabez- pieczą dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, uszkodze- niem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją;
b) dokonywania zgłaszania naruszeń ochrony dołożyć należytej staranności przy przetwarzaniu danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniuosobowych;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;przetwarzać dane osobowe wyłącznie w celu realizacji niniejszej Umowy.
9) prowadzić w formie pisemnej5. Dane osobowe, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych będą traktowane jako informacje chronione, a osoby działające w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇ zostały upoważnione do przetwarzania danych osobowych, przeszkolone i zobowiązane do zachowania danych osobowych w tajemnicy.
6. W czasie przetwarzania danych osobowych, ▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone zobowiązują się do współdziałania w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu procesie przetwarzania danych niezwłocznie usunąć osobowych, w tym niezwłocznego informowania się wzajemnie o wszystkich okolicznościach mających, lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia mogących mieć wpływ na bezpieczeństwo przetwarzania danych osobowych.
47. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania W związku z faktem, że pomiędzy Stronami Umowy będącymi dwoma administratorami danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) dochodzi do udostępniania danych osobowych Strony powinny zrealizować obowiązek informacyjny. Klauzulę obowiązek informacyjny do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6zastosowania przez zamawiającego określają zapisy w SWZ pkt.21. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, Oświadczenie wymagane od wykonawcy w zakresie danych objętych niniejszą umowąwypełnienia obowiązków informacyjnych przewidzianych w art. 13 RODO określa pkt 13 w formularzu „OFERTA”.
Appears in 1 contract
Sources: Specyfikacja Warunków Zamówienia
Dane osobowe. 1. Przetwarzanie W związku z faktem, iż Wykonawca będzie dysponował tzw. „wrażliwymi” danymi osobowymi, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE2014 r., poz. 1182.) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie zwanej dalej „ustawą o ochronie danych)danych osobowych” Zamawiający zobowiązuje Wykonawcę do:
1) przetwarzania ich ze szczególną starannością, zwanym dalej RODOjedynie w celach związanych z wykonywaniem przedmiotu umowy;
2) zabezpieczenia ich w sposób zgodny z prawem przed dostępem osób nieuprawnionych;
3) przestrzegania odpowiednich zapisów ustawy o ochronie danych osobowych.
2. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia Wykonawca przed rozpoczęciem przetwarzania danych osobowych podejmie środki zabezpieczające zbiór danych osobowych, o których mowa w imieniu Administratoraart. 36-39 ustawy o ochronie danych osobowych oraz spełni wymagania określone w przepisach, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecino których mowa w art. Zgodnie z powyższym:
239a ww. ustawy. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychzakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
3. Wykonawca zobowiązany jestzobowiązuje się do dopuszczania do przetwarzania danych wyłącznie osoby posiadające upoważnienie nadane przez Wykonawcę, zgodnie z następującymi punktami:
1) przetwarzać powierzone dane osobowe zgodnie Wykonawca przeprowadza szkolenie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umowązasad ochrony danych osobowych;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy Wykonawca nadaje upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione pracownikom przeznaczonym do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w ramach realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychwarunków Umowy.
4. Zamawiający nie wyraża zgody na dalsze powierzenie Wykonawca zobowiązuje się do zapewnienia kontroli nad tym, jakie dane osobowe, kiedy i przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającymkogo zostały do zbioru wprowadzone oraz komu są przekazywane.
5. Wykonawca nie może przekazywać (transferować) danych osobowych zobowiązuje się do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferprowadzenia ewidencji osób upoważnionych do ich przetwarzania.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić do zapewnienia, że osoby, które zostały przez niego upoważnione do przetwarzania danych, będą zachowywały w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten będzie trwał także po ustaniu zatrudnienia.
7. Wykonawca oświadcza, że opracował i wdrożył Politykę bezpieczeństwa danych osobowych oraz Instrukcję zarządzania systemem informatycznym służącym do przetwarzania danych osobowych, zgodnie z wymaganiami Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024).
8. W przypadku powierzenia części przedmiotu umowy podwykonawcom, co będzie wiązało się z koniecznością przekazania mu danych osobowych objętych przedmiotem umowy, Wykonawca przed przekazaniem poinformuje o tym na piśmie Zamawiającego podając dokładne dane podwykonawcy oraz okres współpracy. Jednocześnie Wykonawca przedstawi Zamawiającemu oświadczenie podwykonawcy o przestrzeganiu przez podwykonawcę ustawy o ochronie danych osobowych przy przetwarzaniu danych objętych przedmiotem umowy i usunięciu ich po ustaniu okresu współpracy z Wykonawcą (nie później niż z datą wygaśnięcia lub rozwiązania niniejszej umowy). Niedopuszczalne jest dalsze przekazywanie danych osobowych objętych przedmiotem umowy przez podwykonawcę.
9. Zamawiający zastrzega sobie prawo do niewyrażenia zgody na powierzenie części przedmiotu umowy podwykonawcy, jeżeli będzie miał uzasadnione podejrzenie, co do zabezpieczania przez niego danych osobowych.
10. Wykonawca po wygaśnięciu umowy lub jej rozwiązaniu, bez względu na przyczynę lub tryb rozwiązania, usunie wszystkie dane osobowe objęte przedmiotem umowy z prowadzonego przez niego zbioru danych osobowych.
11. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony jakimkolwiek postępowaniu administracyjnym lub sądowym, decyzji administracyjnej, orzeczeniu, zapowiedzianych kontrolach i inspekcjach, jeśli dotyczą one danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąpowierzonych przez Zamawiającego.
Appears in 1 contract
Sources: Transportation Agreement
Dane osobowe. 1. Przetwarzanie Na podstawie art. 28 RODO Grantodawca powierza Grantobiorcy przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)osobowych, zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratorai na rzecz Instytucji Zarządzającej, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:na warunkach opisanych w niniejszym paragrafie.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową, RODO oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
3. Grantodawca powierza Grantobiorcy dane osobowe w zbiorze Program Operacyjny Wiedza ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇ w zakresie odbiorcy innowacji: imię, nazwisko, adres zamieszkania, nr PESEL, nr telefonu.
4. Grantobiorca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
5. Grantobiorca zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą.
6. Grantobiorca ponosi odpowiedzialność, tak wobec osób trzecich, jak i wobec Grantodawcy oraz Instytucji Zarządzającej, za szkody powstałe w związku z nieprzestrzeganiem ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz za przetwarzanie powierzonych do przetwarzania danych osobowych niezgodnie z umową.
7. Powierzone dane osobowe mogą być przetwarzane przez Grantobiorcę wyłącznie w celu realizacji grantu, w szczególności potwierdzania kwalifikowalności wydatków.
8. Grantobiorca nie decyduje o celach i środkach przetwarzania powierzonych danych osobowych.
9. Grantobiorca może powierzyć przetwarzanie danych osobowych innym podmiotom pod warunkiem niewyrażenia sprzeciwu przez Grantodawcę w terminie 7 dni roboczych od dnia wpłynięcia informacji o zamiarze powierzania przetwarzania danych osobowych do Grantodawcy i pod warunkiem, że Grantobiorca zawrze z każdym podmiotem, któremu powierza przetwarzanie danych osobowych umowę powierzenia przetwarzania danych osobowych w kształcie zgodnym z postanowieniami niniejszego paragrafu. Grantobiorca przekaże Instytucji Zarządzającej, Grantodawcy wykaz podmiotów, za każdym razem, gdy takie powierzenie przetwarzania danych osobowych nastąpi, a także na każde jej żądanie. Wykaz podmiotów będzie zawierał, co najmniej, nazwę podmiotu oraz dane kontaktowe podmiotu.
10. Grantobiorca prowadzi rejestr wszystkich kategorii czynności przetwarzania, o którym mowa w art. 30 ust. 2 RODO.
11. Grantobiorca przed rozpoczęciem przetwarzania danych osobowych przygotowuje dokumentację opisującą sposób przetwarzania danych osobowych oraz środki techniczne i organizacyjne zapewniające ochronę i bezpieczeństwo przetwarzanych danych osobowych, które uwzględniają warunki przetwarzania w szczególności te, o których mowa w art. 32 RODO.
12. Do przetwarzania danych osobowych mogą być dopuszczone jedynie osoby upoważnione przez Grantobiorcę posiadające imienne upoważnienie do przetwarzania danych osobowych.
13. Grantobiorca jest zobowiązany, by osoby upoważnione przez niego do przetwarzania danych osobowych zobowiązane zostały do zachowania w tajemnicy danych osobowych oraz informacji o stosowanych sposobach ich zabezpieczenia, także po ustaniu stosunku prawnego łączącego osobę upoważnioną do przetwarzania danych osobowych z Grantobiorcą.
14. Grantodawca umocowuje Grantobiorcę do wydawania i odwoływania osobom, o których mowa w ust. 12, imiennych upoważnień do przetwarzania danych osobowych w zbiorze, o którym mowa w ust. 3. Upoważnienia przechowuje ▇▇▇▇▇▇▇▇▇▇▇▇ w swojej siedzibie; wzór upoważnienia do przetwarzania danych osobowych oraz wzór odwołania upoważnienia do przetwarzania danych osobowych zostały określone odpowiednio w załączniku nr 11 i 12 do Umowy.
15. Imienne upoważnienia, o których mowa w ust. 14, są ważne do dnia odwołania. Upoważnienie wygasa z chwilą ustania stosunku prawnego łączącego Grantobiorcę z osobą wskazaną w ust. 12. Grantobiorca winien posiadać przynajmniej jedną osobę legitymującą się imiennym upoważnieniem do przetwarzania danych osobowych odpowiedzialną za nadzór nad zarchiwizowaną dokumentacją do dnia zakończenia jej archiwizowania.
16. Grantobiorca prowadzi ewidencję osób upoważnionych do przetwarzania danych osobowych w związku z realizacją umowy.
17. Grantodawca w celu zrealizowania obowiązku informacyjnego, o którym mowa w art. 13 i art. 14 RODO, odbiera od uczestnika projektu grantowego oświadczenie, którego wzór stanowi załącznik nr 8 do umowy.
18. Grantodawca zobowiązuje Grantobiorcę do wykonywania wobec osób, których dane dotyczą, obowiązków informacyjnych wynikających z art. 28 13 i art. 14 RODO;.
11) niezwłocznie informować Zamawiającego19. W celu zrealizowania, jeżeli jego zdaniem wydane mu polecenie wobec odbiorcy innowacji, obowiązku informacyjnego, o którym mowa w art. 13 i art. 14 RODO, ▇▇▇▇▇▇▇▇▇▇▇▇ jest zobowiązany odebrać od odbiorcy innowacji oświadczenie, którego wzór stanowi naruszenie RODO załącznik nr 8 do umowy. Oświadczenia przechowuje ▇▇▇▇▇▇▇▇▇▇▇▇ w swojej siedzibie lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku innym miejscu, w którym są zlokalizowane dokumenty związane z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu daneProjektem. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie Zmiana wzoru oświadczenia nie wymaga aneksowania umowy. Grantobiorca zobowiązuje się do realizacji powyższego nie później niż 14 dni pisemny protokół potwierdzający fakt zniszczenia od pozyskania danych osobowych.
420. Zamawiający nie wyraża zgody na dalsze powierzenie Grantobiorca jest zobowiązany do podjęcia wszelkich kroków służących zachowaniu w tajemnicy danych osobowych przetwarzanych przez Wykonawcę mające do nich dostęp osoby upoważnione do przetwarzania danych osobowych innym podmiotom przetwarzającymoraz sposobu ich zabezpieczenia.
521. Wykonawca nie może przekazywać (transferowaćGrantobiorca niezwłocznie informuje ▇▇▇▇▇▇▇▇▇▇▇ o:
1) wszelkich przypadkach naruszenia tajemnicy danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków dotyczących ochrony powierzonych do państwa trzeciego lub organizacji międzynarodowej chybaprzetwarzania danych osobowych, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.z zastrzeżeniem ust. 32;
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o 2) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem NadzorczymPrezesem Urzędu Ochrony Danych Osobowych, Europejskim Inspektorem Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem;
3) wynikach kontroli prowadzonych przez podmioty uprawnione w zakresie przetwarzania danych osobowych wraz z informacją na temat zastosowania się do wydanych zaleceń.
22. Grantobiorca zobowiązuje się do udzielenia Grantodawcy, na każde jego żądanie, informacji na temat przetwarzania danych osobowych, o których mowa w niniejszym paragrafie, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia przez niego i osoby przez niego upoważnione do przetwarzania danych osobowych obowiązków dotyczących ochrony danych osobowych.
23. Grantobiorca, bez zbędnej zwłoki, nie później jednak niż w ciągu 24 godzin po stwierdzeniu naruszenia, zgłosi Grantodawcy każde naruszenie ochrony danych osobowych. Zgłoszenie powinno oprócz elementów określonych w art. 33 ust. 3 RODO zawierać informacje umożliwiające Grantodawcy oraz Instytucji Zarządzającej określenie czy naruszenie skutkuje wysokim ryzykiem naruszenia praw lub wolności osób fizycznych. Jeżeli informacji, o których mowa w art. 33 ust. 3 RODO nie da się udzielić w tym samym czasie, ▇▇▇▇▇▇▇▇▇▇▇▇ może je udzielać sukcesywnie bez zbędnej zwłoki.
24. W przypadku wystąpienia naruszenia ochrony danych osobowych, mogącego powodować w ocenie Instytucji Zarządzającej wysokie ryzyko naruszenia praw lub wolności osób fizycznych, Grantobiorca na wniosek Instytucji Zarządzającej i zgodnie z jej zaleceniami bez zbędnej zwłoki zawiadomi osoby, których naruszenie ochrony danych osobowych dotyczy, o ile Instytucja Zarządzająca o to wystąpi.
25. Grantobiorca pomaga Instytucji Zarządzającej oraz Grantodawcy wywiązać się z obowiązków określonych w art. 32-36 RODO.
26. Grantobiorca pomaga Grantodawcy wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
27. Grantobiorca umożliwi Grantodawcy lub podmiotom przez nich upoważnionym, w miejscach, w których są przetwarzane powierzone dane osobowe, dokonanie kontroli lub audytu zgodności przetwarzania powierzonych danych objętych niniejszą osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych oraz z umową. Zawiadomienie o zamiarze przeprowadzenia kontroli lub audytu powinno być przekazane podmiotowi kontrolowanemu co najmniej 5 dni roboczych przed rozpoczęciem kontroli.
28. W przypadku powzięcia przez Grantodawcę wiadomości o rażącym naruszeniu przez Grantobiorcę obowiązków wynikających z ustawy o ochronie danych osobowych, RODO, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych lub z umowy, Grantobiorca umożliwi dokonanie niezapowiedzianej kontroli lub audytu, w celu określonym w ust. 28.
29. Kontrolerzy Grantodawcy lub podmiotów przez nich upoważnionych, mają w szczególności prawo:
1) wstępu, w godzinach pracy Grantobiorcy, za okazaniem imiennego upoważnienia, do pomieszczenia, w którym jest zlokalizowany zbiór powierzonych do przetwarzania danych osobowych, oraz pomieszczenia, w którym są przetwarzane powierzone dane osobowe i przeprowadzenia niezbędnych badań lub innych czynności kontrolnych w celu oceny zgodności przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych oraz umową;
2) żądać złożenia pisemnych lub ustnych wyjaśnień przez osoby upoważnione do przetwarzania danych osobowych, przedstawiciela Grantobiorcę oraz pracowników w zakresie niezbędnym do ustalenia stanu faktycznego;
3) wglądu do wszelkich dokumentów i wszelkich danych mających bezpośredni związek z przedmiotem kontroli lub audytu oraz sporządzania ich kopii;
4) przeprowadzania oględzin urządzeń, nośników oraz systemu informatycznego służącego do przetwarzania danych osobowych.
30. Uprawnienia kontrolerów Grantodawcy lub podmiotu przez nich upoważnionego, o których mowa w ust. 28, nie wyłączają uprawnień wynikających z wytycznych w zakresie kontroli wydanych na podstawie art. 5 ust. 1 ustawy wdrożeniowej.
31. Grantobiorca może zostać poddany kontroli lub audytowi zgodności przetwarzania powierzonych do przetwarzania danych osobowych z ustawą o ochronie danych osobowych, RODO, przepisami prawa powszechnie obowiązującego dotyczącymi ochrony danych osobowych w miejscach, w których są one przetwarzane przez instytucje uprawnione do kontroli lub audytu na podstawie odrębnych przepisów.
32. Grantobiorca zobowiązuje się zastosować zalecenia dotyczące poprawy jakości zabezpieczenia danych osobowych oraz sposobu ich przetwarzania sporządzone w wyniku kontroli lub audytu przeprowadzonych przez ▇▇▇▇▇▇▇▇▇▇▇ lub przez podmioty przez nie upoważnione albo przez inne instytucje upoważnione do kontroli na podstawie odrębnych przepisów.
33. Grantodawca zobowiązuje Grantobiorcę, do zastosowania odpowiednio ustępów 26-31 w stosunku do podmiotów świadczących usługi na jego rzecz, którym powierzył przetwarzanie danych osobowych w drodze umowy powierzenia przetwarzania danych osobowych, o której mowa w ust. 9.
Appears in 1 contract
Sources: Grant Agreement
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Strony oświadczają, że spełniają wymagania nałożone przez Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie dalej: RODO) oraz ustawę z dnia 10 maja 2018 r. o ochronie danychdanych osobowych (dalej: Ustawa, Dz.U. z 2018 r. poz. 1000). Otrzymujący zobowiązuje się zapewnić aby jego podwykonawcy oraz pracownicy również zobowiązali się do przestrzegania przepisów RODO oraz Ustawy. Strony potwierdzają, zwanym dalej RODOże niniejsza Umowa nie implikuje przetwarzania danych osobowych, poza danymi osobowymi sygnatariuszy i pracowników. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przypadku, gdy w trakcie wykonywania niniejszej Umowy wymagane jest powierzenie przetwarzania danych osobowych w imieniu Administratoraosobowych, którym jest Gmina Miasto Szczecin – Urząd Miasta SzczecinStrony podpiszą aneks do Umowy regulujący takie przetwarzanie. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe Niezależnie od powyższego, zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z ▇▇▇▇▇▇ informują się wzajemnie o przetwarzaniu danych osobowych sygnatariuszy niniejszej Umowy, zwane dalej poleceniem Zamawiającegojak również każdego pracownika, z zachowaniem zasad bezpieczeństwa który może być zaangażowany w wykonanie niniejszej Umowy, w celu realizacji zobowiązań zawartych w niniejszym dokumencie. Obie Strony poinformują swoich sygnatariuszy i pracowników o przetwarzaniu ich danych osobowych przez drugą Stronę w tym celu, aby każda ze Stron spełniała wymogi informacyjne w ramach obowiązujących przepisów dotyczących ochrony danych wobec takich sygnatariuszy i pracowników. Każda ze Stron jest administratorem danych osobowych wymaganych drugiej Strony przekazanych w związku z realizacją umowy na podstawie prawnie uzasadnionych interesów realizowanych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 każdą ze Stron (art. 6 ust. 1 lit. f RODO). Dane osobowe mogą być przekazywane podmiotom z pomocą których ▇▇▇▇▇▇ realizuje cele, w tym podmiotom utrzymującym infrastrukturę IT, podmiotom świadczącym usługi doradcze, prawnicze. Podanie danych jest dobrowolne, stanowi wymóg zawarcia i realizacji umowy;
4) udzielać dostępu . Dane osobowe mogą zostać udostępnione podmiotom i organom upoważnionym do powierzonych przetwarzania tych danych na podstawie przepisów prawa. Możliwe jest zgłoszenie sprzeciwu wobec przetwarzania danych, żądania do nich dostępu, sprostowania, usunięcie, ograniczenia przetwarzania oraz przeniesienia. Dane przechowywane są przez czas trwania niniejszej Umowy, a po jej zakończeniu przez okres wynikający z przepisów o archiwizacji i przedawnieniu roszczeń. Podmiotowi danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia przysługuje prawo wniesienia skargi do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do Prezesa Urzędu Ochrony Danych Osobowych. W przypadku wątpliwości dotyczących przetwarzania danych osobowych zobowiązały przez Fundację należy się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się kontaktować z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Inspektorem Ochrony Danych pod adresem: ▇▇▇@▇▇▇▇▇▇▇▇▇.▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę W przypadku wątpliwości dotyczących przetwarzania danych osobowych innym podmiotom przetwarzającymprzez Otrzymującego należy kontaktować się na adres: ………………………………………………………… .
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Confidentiality Agreement
Dane osobowe. Informacja dotycząca przetwarzania danych osobowych
1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz, że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wymienione w ust. 1 dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;RODO.
5) zapewnić, aby osoby upoważnione do przetwarzania . Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresiemożna kontaktować się:
a1) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez z ramienia Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez - pod adresem e-mail: ▇▇▇@▇▇▇▇.▇▇▇.▇▇▇▇▇▇ obowiązków wynikających
2) z artramienia Wykonawcy - ……………………………………………………..
6. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Podanie danych osobowych innym podmiotom przetwarzającym.
5jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Wykonawca Dane osobowe nie może będą poddawane profilowaniu. Strony nie będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie danych objętych oraz celu zgodnym z niniejszą umową.
Appears in 1 contract
Sources: Umowa O Świadczenie Usług Dystrybucji I Sprzedaży Energii Elektrycznej
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz, że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wymienione w ust. 1 dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się:
a. z ramienia Zamawiającego - …;
b. z ramienia Wykonawcy - ….
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie może będą poddawane profilowaniu. Strony nie będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie danych objętych oraz celu zgodnym z niniejszą umową.
7. Osobami do kontaktu w związku z realizacją umowy są:
a. ze strony Zamawiającego - ……;
b. ze strony Wykonawcy - ….
8. Zmiana osób, o których mowa w ust. 7, będzie odbywać się poprzez pisemne zgłoszenie drugiej Stronie. Zmiana nie wymaga formy aneksu. Do momentu powiadomienia drugiej strony domniemywa się, że osoba wskazana do tej pory jest nadal upoważniona.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Każda ze Stron Umowy oświadcza, iż znane są jej przepisy prawa regulujące przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym danych – dalej „RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania ”) oraz Ustawie o ochronie danych osobowych oraz zobowiązuje się do ich stosowania w imieniu Administratorazwiązku z wzajemnym udostępnianiem pomiędzy Stronami danych osobowych pracowników, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:współpracowników, w tym także członków organów, prokurentów lub pełnomocników reprezentujących drugą Stronę w celu wykonania i rozliczenia przedmiotu niniejszej Umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Każda ze Stron zobowiązana jest do wypełnienia, w imieniu drugiej Strony jako Administratora danych w rozumieniu obowiązujących przepisów prawa o ochronie danych osobowych.
3. Wykonawca zobowiązany jest:
1, niezwłocznie, jednakże nie później niż w terminie 30 (trzydziestu) przetwarzać powierzone dni od dnia zawarcia niniejszej umowy, obowiązku informacyjnego wobec osób fizycznych zatrudnionych lub współpracujących ze Stroną przy zawarciu lub realizacji niniejszej umowy - bez względu na podstawę prawną tej współpracy - których dane osobowe zgodnie udostępnione zostały w związku z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z zawarciem lub realizacją niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaumowy. Obowiązek, o którym mowa w § 1 ustzdaniu poprzedzającym powinien zostać spełniony poprzez przekazanie tym osobom klauzuli informacyjnej, której wzory stanowią Załącznik nr 6, 7 i 8, 9 (odpowiednio dla Centrum i PKN ORLEN) do niniejszej umowy, przy jednoczesnym zachowaniu zasady rozliczalności.
3. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇Niniejsza ▇▇▇▇▇ obowiązków wynikających z artnie obejmuje swoim zakresem powierzenia przetwarzania danych osobowych i Strony nie są uprawnione do takich działań. 28 RODO;
11) niezwłocznie informować ZamawiającegoW przypadku, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone gdy w związku z wykonywaniem realizacją niniejszej umowy, zaistnieje konieczność powierzenia jednej ze Stron danych osobowych w rozumieniu obowiązujących przepisów o ochronie danych osobowych Strony zobowiązane są do zawarcia przed rozpoczęciem przetwarzania takich danych odpowiedniej, odrębnej umowy jedynie przez okres jej obowiązywania a po zakończeniu powierzenia przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Dla uniknięcia wątpliwości Strony potwierdzają, że niezależnie od obowiązków określonych w niniejszej Umowie, zobowiązane są także do przestrzegania dodatkowych wymogów dotyczących ochrony określonych rodzajów informacji (np. danych osobowych innym podmiotom przetwarzającymosobowych, informacji poufnych) wynikających z obowiązujących przepisów prawa.
5. Wykonawca Zmiana załączników – Klauzul informacyjnych nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybawymaga zmiany Umowy, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferStrony mogą aktualizować dane zawarte w powyżej wskazanych Klauzulach informacyjnych w formie dokumentowej.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Project Implementation Agreement
Dane osobowe. 1. Przetwarzanie W związku z realizacją przedmiotowej Umowy (wyłącznie tym celu) Zamawiający i Wykonawca przetwarzają dane osobowe. Zakres i cel przetwarzania danych osobowych z tytułu realizacji przedmiotowej umowy odbywać przez Strony są różne. Nie zachodzi proces powierzenia danych a każdej ze Stron przysługuje status odrębnego Administratora Danych Osobowych.
2. Strony zobowiązują się będzie zgodnie z rozporządzeniem stosować wymogi Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym zwane dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia , oraz ustawę o ochronie danych osobowych z dnia 10 maja 2018 r., a także wszelkie przepisy i regulacje w przedmiocie przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinosobowych. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychOdniesienia do ustawodawstwa obejmują również jakiekolwiek jego późniejsze zmiany.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybaStrony oświadczają, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie zapewnią wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, by przetwarzanie danych osobowych spełniało wymogi prawa i chroniło prywatność osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;.
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art4. 32 - 36 RODO tj. w szczególności w zakresieStrony zobowiązują się:
a) zapewnienia bezpieczeństwa przetwarzania przetwarzać dane osobowe w sposób zapewniający adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychosobowych. Strony zabez- pieczą dane osobowe przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem przepisów prawa, uszkodze- niem, zniszczeniem, utratą lub nieuzasadnioną modyfikacją;
b) dokonywania zgłaszania naruszeń ochrony dołożyć należytej staranności przy przetwarzaniu danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniuosobowych;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;przetwarzać dane osobowe wyłącznie w celu realizacji niniejszej Umowy.
9) prowadzić w formie pisemnej5. Dane osobowe, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych będą traktowane jako informacje chronione, a osoby działające w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇ zostały upoważnione do przetwarzania danych osobowych, przeszkolone i zobowiązane do zachowania danych osobowych w tajemnicy.
6. W czasie przetwarzania danych osobowych, ▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone zobowiązują się do współdziałania w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu pro- cesie przetwarzania danych niezwłocznie usunąć osobowych, w tym niezwłocznego informowania się wzajemnie o wszystkich okolicznościach mających, lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia mogących mieć wpływ na bezpieczeństwo prze- twarzania danych osobowych.
47. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania W związku z faktem, że pomiędzy Stronami Umowy będącymi dwoma administratorami da- nych osobowych dochodzi do udostępniania danych osobowych innym podmiotom przetwarzającym.
5Strony powinny zrealizować obowiązek informacyjny. Wykonawca nie może przekazywać (transferować) danych osobowych Klauzulę obowiązek informacyjny do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6zastosowania przez zamawiają- cego określają zapisy w SWZ pkt.21. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, Oświadczenie wymagane od wykonawcy w zakresie danych objętych niniejszą umowąwy- pełnienia obowiązków informacyjnych przewidzianych w art. 13 RODO określa pkt 13 w for- mularzu „OFERTA”.
Appears in 1 contract
Sources: Specification of Terms of Order
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz, że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wymienione w ust. 1 dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy, określonymi w ust. 3-6.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych można kontaktować się:
a. z ramienia Zamawiającego - ;
b. z ramienia Wykonawcy - …………………………...
6. Podanie danych osobowych jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Dane osobowe nie może będą poddawane profilowaniu. Strony nie będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie danych objętych oraz celu zgodnym z niniejszą umową.
7. Osobami do kontaktu w związku z realizacją umowy są:
a. ze strony Zamawiającego ;
b. ze strony Wykonawcy - ………………………...
8. Zmiana osób, o których mowa w ust. 7, będzie odbywać się poprzez pisemne zgłoszenie drugiej Stronie. Zmiana nie wymaga formy aneksu. Do momentu powiadomienia drugiej strony domniemywa się, że osoba wskazana do tej pory jest nadal upoważniona.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Zamawiający powierza Wykonawcy w trybie art. 28 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania ) przetwarzanie danych osobowych dzieci niepełnosprawnych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:celu wykonania Umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybaoświadcza, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnićdysponuje odpowiednimi kwalifikacjami, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicyzespołem, chybasprzętem, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować rozwiązaniami informatycznymi oraz wdroży odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw bezpieczeństwo powierzonych danych osobowych, uwzględniając zakres zastosowania i wolności osób fizycznychsposoby ochrony, o których dane osobowe będą przetwarzane na podstawie umowy;mowa w art. 32 ogólnego rozporządzenia o ochronie danych.
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – 3. Wykonawca uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać informacje zobowiązuje się pomóc Zamawiającemu wywiązać się z obowiązków określonych obowiązków:
1) bezpieczeństwa przetwarzania, o którym mowa w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych 31 ogólnego rozporządzenia o ochronie danych;
122) przechowywać zgłaszania naruszenia ochrony danych osobowych organowi nadzorczemu;
3) zawiadamiania osoby, której dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającegodotyczą, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia o naruszeniu ochrony danych osobowych;
4) dokonania oceny skutków planowanych operacji przetwarzania dla ochrony danych osobowych, w przypadku gdy dany rodzaj przetwarzania będzie powodował wysokie ryzyko naruszenia praw lub wolności osób fizycznych;
5) konsultacji z organem nadzorczym przed rozpoczęciem przetwarzania, gdy ocena skutków, o której mowa w pkt 4 wskaże, iż przetwarzanie powodowałoby wysokie ryzyko.
4. W związku z faktem, iż Wykonawca będzie dysponował tzw. „wrażliwymi” danymi osobowymi, Zamawiający nie wyraża zgody na dalsze powierzenie przez zobowiązuje Wykonawcę do:
1) przetwarzania ich ze szczególną starannością, jedynie w celach związanych z wykonywaniem przedmiotu umowy;
2) zabezpieczenia ich w sposób zgodny z prawem przed dostępem osób nieuprawnionych;
3) przestrzegania odpowiednich zapisów rozporządzenia o ochronie danych osobowych innym podmiotom przetwarzającymosobowych.
5. Wykonawca nie może przekazywać (transferowaćzobowiązuje się do dopuszczania do przetwarzania danych wyłącznie osoby posiadające upoważnienie nadane przez Wykonawcę, zgodnie z następującymi punktami:
1) Wykonawca przeprowadza szkolenie z zasad ochrony danych osobowych;
2) Wykonawca nadaje upoważnienia pracownikom przeznaczonym do przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferw ramach realizacji warunków Umowy.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić do zapewnienia kontroli nad tym, jakie dane osobowe, kiedy, komu są przekazywane i niezwłocznego przekazywania tych informacji Zamawiającemu na każde jego żądanie.
7. Wykonawca zobowiązuje się do prowadzenia ewidencji osób upoważnionych do ich przetwarzania.
8. Wykonawca zobowiązuje się do zapewnienia, że osoby, które zostały przez niego upoważnione do przetwarzania danych, będą zachowywały w tajemnicy te dane osobowe oraz sposoby ich zabezpieczenia. Obowiązek ten będzie trwał także po ustaniu zatrudnienia.
9. W przypadku powierzenia części przedmiotu umowy podwykonawcom, co będzie wiązało się z koniecznością przekazania mu danych osobowych objętych przedmiotem umowy, Wykonawca przed przekazaniem danych uzyska pisemną zgodę Zamawiającego o wszelkich czynnościach podając dokładne dane podwykonawcy oraz okres współpracy.
10. Jeżeli do wykonania w imieniu Zamawiającego konkretnych czynności przetwarzania Wykonawca będzie zmuszony korzystać z własnym udziałem w sprawach dotyczących usług innego podmiotu przetwarzającego i uzyska zgodę Zamawiającego, Wykonawca nałoży na ten podmiot przetwarzający te same obowiązki ochrony danych osobowych prowadzonych jak w szczególności przed Organem Nadzorczymniniejszej umowie zostały nałożone na Wykonawcę.
11. W przypadku konieczności udzielenia odpowiedzi przez Zamawiającego na żądania osoby, urzędami państwowymiktórej dane dotyczą Wykonawca biorąc pod uwagę charakter przetwarzania zobowiązuje się w miarę możliwości pomóc Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania tej osoby.
12. Wykonawca po wygaśnięciu umowy lub jej rozwiązaniu, policją bez względu na przyczynę lub przed sądemtryb rozwiązania, usunie wszystkie dane osobowe objęte przedmiotem umowy.
13. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zamawiającego o:
1) każdym prawnie umocowanym żądaniu udostępnienia danych osobowych;
2) każdym nieupoważnionym dostępie do danych osobowych;
3) każdym żądaniu otrzymanym od osoby, której dane przetwarza;
4) czynnościach kontrolnych podjętych wobec niego przez organ nadzorczy oraz o wynikach takiej kontroli. Wykonawca umożliwi Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w zakresie tym inspekcji.
14. W przypadku naruszenia przez Wykonawcę przepisów ogólnego rozporządzenia o ochronie danych objętych niniejszą umowąlub niniejszej Umowy w następstwie czego Zamawiający zostanie zobowiązany do wypłaty odszkodowania lub ukarany grzywną, Wykonawca zobowiązuje się pokryć Zamawiającemu poniesione z tego tytułu straty.
Appears in 1 contract
Sources: Contract for the Transportation of Disabled Children
Dane osobowe. 1. Przetwarzanie Zamawiający oświadcza, że jest administratorem zbioru danych, w którym zawarte są przekazywane dane osobowe.
2. Zamawiający oświadcza, że powyższy zbiór danych osobowych spełnia warunki legalności przetwarzania danych osobowych przewidziane zarówno w ustawie z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z rozporządzeniem 2016 r., poz.922 ze zm.), (dalej: Ustawa) jak również Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie ogólnego rozporządzenia o ochronie danychdanych)(dalej: Rozporządzenie), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Zamawiający, powierza Wykonawcy, w trybie 31 ust 1. Ustawy oraz w trybie art. 28 Rozporządzenia do przetwarzania dane osobowe obejmujące (dalej: Dane osobowe):
1) imię i nazwisko,
2) numer telefonu,
3) adres pobytu,
4) datę urodzenia,
5) adres email,
6) PESEL lub numer dokumentu potwierdzającego tożsamość.
4. Wykonawca zobowiązany jestzobowiązuje się przetwarzać powierzone mu Dane Osobowe zgodnie z umową, Ustawą, Rozporządzeniem oraz innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane osobowe dotyczą.
5. Powierzone przez Zamawiającego Dane Osobowe będą przetwarzane przez Wykonawcę włącznie w celu realizacji umowy, a w szczególności realizacji zakupu biletów lotniczych.
6. Wykonawca może powierzone mu w celu przetwarzania Dane Osobowe udostępnić innym podmiotom w takim zakresie i celu, w jakim dane zostały na podstawie umowy jemu powierzone wyłącznie na podstawie uprzedniej zgody Zamawiającego wyrażonej na piśmie pod rygorem nieważności.
7. Wykonawca oświadcza, że:
1) przetwarzać powierzone dane osobowe zgodnie dysponuje środkami, doświadczeniem, wiedzą i wykwalifikowanym personelem, co umożliwia mu prawidłowe i zgodne z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;prawem przetwarzanie Danych osobowych przekazanych mu przez Zamawiającego,
2) przetwarzać powierzone mu przekazane dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;przetwarzane będą przy użyciu systemów informatycznych,
3) przetwarzać udostępnione urządzenia i systemy informatyczne służące do przetwarzania powierzonych mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobomsą zgodne z wymogami rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych zobowiązały (Dz.U. z 2004 r. Nr.100, poz.1024)
8. Wykonawca zobowiązuje się przed rozpoczęciem przetwarzania danych osobowych powierzonych mu przez Wykonawcę, do zachowania tajemnicypodjęcia środków zabezpieczających dane osobowe, chybao których mowa w art. 36 – 39a Ustawy, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego a po wejściu w miarę możliwości (życie Rozporządzenia do zabezpieczania powierzonych danych osobowych poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
9. Wykonawca zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane osobowe w celu realizacji umowy.
10. Wykonawca zobowiązuje się zapewnić zachowanie tajemnicy, przetwarzanych danych przez osoby, które upoważni do przetwarzanych danych osobowych w celu realizacji umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po ustaniu.
11. Wykonawca niezwłocznie po zakończeniu świadczenia realizacji umowy, wedle wyboru Zamawiającego, zwróci Zamawiającemu wszelkie przekazane mu wcześniej dane osobowe lub usunie je oraz wszelkie ich istniejące kopie, chyba, że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych osobowych.
12. Wykonawca zobowiązuje się do podjęcia działań umożliwiających Zamawiającemu w niezbędnym zakresie wywiązywanie się z obowiązku odpowiadania na żądania informacyjnego w stosunku do osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania dotyczą oraz dostępne mu informacje, wywiązywać terminowego wywiązywania się z obowiązków określonych w art. 32 - art.32 – 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychRozporządzenia.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
613. Wykonawca zobowiązuje się niezwłocznie powiadomić do niezwłocznego pisemnego informowania Zamawiającego o wszelkich czynnościach podjęciu przez osoby trzecie, w tym organy administracji publicznej, w szczególności Generalnego Inspektora Ochrony Danych Osobowych, a po wejściu w życie Rozporządzenia Prezesa Urzędu Ochrony Danych Osobowych, jakichkolwiek czynności wobec Wykonawcy związanych z własnym udziałem w sprawach dotyczących ochrony wykonaniem umowy lub przetwarzaniem danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, trakcie realizacji umowy oraz do kontroli zaprzestania ich przetwarzania po zakończeniu realizacji umowy.
14. Wykonawca zobowiązuje się do niezwłocznego( lecz nie później niż 48 godzin od zidentyfikowania) poinformowania Zamawiającego o incydencie związanym z przetwarzaniem powierzonych danych osobowych w zakresie danych objętych niniejszą umowąprzypadku wystąpienia tego incydentu.
Appears in 1 contract
Sources: Service Agreement
Dane osobowe. 1. Przetwarzanie Strony oświadczają, że w zakresie przetwarzania danych osobowych udostępnionych w związku z tytułu realizacji przedmiotowej umowy odbywać się będzie zawarciem i realizacją Umowy, działają zgodnie z rozporządzeniem przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym ) (Dz. Urz. UE L 119/1 z 4.5.2016 r.) (zwany dalej „RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia ”) oraz wszelkimi innymi obowiązującymi przepisami dotyczącymi przetwarzania danych osobowych oraz zgodnie z obowiązującymi przepisami są uprawnione do udostępnienia drugiej Stronie danych osobowych: osób kontaktowych, upoważnionych do reprezentacji Stron oraz ich pracowników lub innych osób, w tym podwykonawców, wykonujących usługi dla lub w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:Stron w celu niezbędnym do zawarcia i realizacji Umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Strony oświadczają, że każda z nich działa w charakterze administratora danych, w rozumieniu art. 4 pkt 7 RODO, w stosunku do udostępnionych przez drugą Stronę danych osobowych, o których mowa w ust. 1 powyżej, w szczególności mogą to być dane zwykłe, takie jak: imię, nazwisko, adres e-mail, numer telefonu, miejsce zatrudnienia, stanowisko. Wzajemne udostępnienie przez Strony Umowy ww. danych osobowych nie następuje w celu ich powierzenia do przetwarzania.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaStrony zobowiązują się wzajemnie do wykonania względem osób, o którym których mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznychpowyżej, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego udostępniane w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych celu zawarcia i organizacyjnych ) w realizacji Porozumienia, obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego informacyjnego zgodnie z art. 30 14 ust. 2 1-3 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody Z uwagi na dalsze powierzenie przez Wykonawcę fakt, że wykonywanie Umowy wiąże się z dostępem Wynajmującego do danych osobowych w rozumieniu RODO, których administratorem jest Najemca, Najemca powierza Wynajmującemu do przetwarzania dane osobowe w zakresie określonym w § 3 ust. 7 Umowy. Strony zawierając niniejszą Umowę zawierają jednocześnie umowę powierzenia przetwarzania danych osobowych innym podmiotom przetwarzającymosobowych, której wzór stanowi załącznik nr 4 do Umowy.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybaoświadcza, że Zamawiający udzieli mu uprzedniej pisemnej zgody otrzymał od CNK informacje, które CNK zobowiązana jest podać osobom fizycznym reprezentującym Wykonawcę oraz osobom wskazanym w Umowie zgodnie z art. 13 i art. 14 RODO (zwany dalej „Obowiązkiem informacyjnym”). Aktualny na taki transferdzień zawarcia Umowy obowiązek informacyjny stanowi załącznik nr 5 do niniejszej Umowy.
6. Wykonawca zobowiązuje gwarantuje CNK, że niezwłocznie, jednak nie później niż w terminie 3 dni roboczych od dnia zawarcia niniejszej Umowy doręczy obowiązek informacyjny osobom wskazanym powyżej oraz wszystkim innym osobom, które reprezentują Wykonawcę przy zawarciu lub wykonywaniu niniejszej Umowy, lub będą w toku realizacji Umowy kontaktować się niezwłocznie powiadomić Zamawiającego z CNK w imieniu Wykonawcy.
7. Wykonawca gwarantuje CNK, że w przypadku zmiany osób, o wszelkich czynnościach z własnym udziałem których mowa w sprawach dotyczących ochrony danych osobowych prowadzonych zdaniu poprzedzającym, doręczenie obowiązku informacyjnego zostanie wykonane przez Wykonawcę odpowiednio w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowąstosunku do każdej nowo wskazanej osoby.
Appears in 1 contract
Sources: Umowa Najmu
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej Umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej Umowy.
2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej Umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej Umowy.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej Umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej Umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej Umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej Umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej Umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej Umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;RODO.
5) zapewnić, aby osoby upoważnione do przetwarzania . Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresiemożna kontaktować się:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;z ramienia Wykonawcy – .................................
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez z ramienia Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez – ▇▇▇@▇▇▇▇.▇▇▇.▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
46. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Podanie danych osobowych innym podmiotom przetwarzającym.
5jest konieczne dla celów związanych z zawarciem i realizacją niniejszej Umowy. Wykonawca Dane osobowe nie może będą poddawane profilowaniu. Strony nie będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transferpodstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie oraz celu zgodnym z niniejszą Umową.
67. Wykonawca zobowiązuje się niezwłocznie powiadomić Jeżeli w trakcie trwania umowy zajdzie konieczność powierzenia przez Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony Wykonawcy danych osobowych prowadzonych w szczególności przed Organem Nadzorczymosobowych, urzędami państwowymiStrony zawrą umowę powierzenia przetwarzania danych osobowych, policją lub przed sądem, w zakresie danych objętych niniejszą umowąktórej wzór stanowi Załącznik nr 4.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Usługi objęte przedmiotem Umowy, wymagające przetwarzania danych osobowych, świadczone będą zgodnie z przepisami ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z tytułu realizacji przedmiotowej umowy odbywać 2016 r., poz. 922) oraz z zasadami zawartymi w niniejszym paragrafie. Wykonawca zobowiązuje się będzie zgodnie w szczególności: zastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych; zabezpieczyć dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem; dopuszczać do przetwarzania danych, w szczególności do obsługi systemu informatycznego przetwarzającego dane osobowe oraz do urządzeń wchodzących w jego skład, wyłącznie osoby przeszkolone z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie zakresu przepisów o ochronie danych)danych osobowych; zapewnić, zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia aby osoby mające dostęp do przetwarzania danych osobowych w imieniu Administratoraosobowych, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony przed przystąpieniem do przetwarzania danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODOuzyskały upoważnienie do przetwarzania danych osobowych, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie wydane przez Zamawiającego stanowiące zakres wynikający z niniejszej Umowy(administratora danych osobowych); zapewnić, zwane dalej poleceniem Zamawiającegoaby osoby mające dostęp do przetwarzania danych osobowych, z zachowaniem zasad bezpieczeństwa przed przystąpieniem do przetwarzania danych osobowych, podpisały oświadczenie o zapoznaniu się i przestrzeganiu przepisów dotyczących przetwarzania i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko oraz zobowiązania do zachowania w tajemnicy danych i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do sposobów ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zabezpieczenia; zapewnić, aby osoby upoważnione mające dostęp do przetwarzania danych osobowych zobowiązały się do zachowania zachowały te dane oraz sposoby ich zabezpieczenia w tajemnicy, chyba, że przy czym obowiązek zachowania tajemnicy obowiązuje również po zakończeniu realizacji Umowy oraz ustaniu zatrudnienia danej osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w artprzez Wykonawcę. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa Przed przystąpieniem do przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu przy użyciu systemów informatycznych Wykonawca zobowiązany jest spełnić wymagania określone przez przepisy rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę sprawie dokumentacji przetwarzania danych osobowych innym podmiotom przetwarzającymoraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.
5U. Nr 100, poz. 1024) oraz zgodnie z aktualnymi wewnętrznymi regulacjami Zamawiającego, z którymi Zamawiający zapozna Wykonawcę po zawarciu Umowy. Wykonawca nie może przekazywać (transferować) zostaje niniejszym upoważniony do przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach wyłącznie w celu wykonania zobowiązań wynikających z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądemUmowy, w zakresie danych objętych niniejszą umowąosobowych przetwarzanych z wykorzystaniem Oprogramowania. Po ustaleniu przez strony bardziej szczegółowych obowiązków Wykonawcy oraz zakresu danych osobowych, których przetwarzanie zostanie powierzone Wykonawcy w celu realizacji Umowy, Strony zawrą osobną umowę o powierzeniu przetwarzania danych osobowych. Umowa będzie nieodpłatna. Odmowa zawarcia tej umowy przez Wykonawcę będzie stanowiła podstawę dla Zamawiającego do odstąpienia od umowy z winy Wykonawcy. Z uprawnienia do odstąpienia od Umowy Zamawiający ma prawo skorzystać w terminie 2 lat od dnia zawarcia Umowy.
Appears in 1 contract
Sources: Umowa O Zamówienie Publiczne
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać Strony zobowiązują się będzie zgodnie z rozporządzeniem do przestrzegania zapisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania a także ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin(Dz. Zgodnie U. z powyższym:2019 r. poz. 1781).
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Wykonawca zobowiązuje się do nie ujawniania osobom trzecim jakichkolwiek danych osobowychi informacji dotyczących Zamawiającego, jakie uzyskał w związku z realizacją umowy, chyba, że Wykonawca otrzyma od Zamawiającego pisemną zgodę na ich ujawnienie.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Obowiązek nie ujawniania danych i informacji dotyczących Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone uzyskanych w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a wiąże Wykonawcę również po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychwygaśnięciu jak i po odstąpieniu od umowy.
4. Zamawiający Ograniczenia określone w ust. 2 nie wyraża zgody na dalsze powierzenie dotyczą informacji uzyskanych przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającymod osób trzecich zgodnie z prawem oraz nienaruszających zobowiązań tych osób do nie ujawniania takich informacji oraz informacji, które są publicznie znane.
5. Wykonawca nie może przekazywać (transferować) W przypadku konieczności powierzenia przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybadla realizacji Umowy, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferStrony uregulują zasady powierzenia w odrębnym porozumieniu.
6. Wobec udostępnienia przez Wykonawcę do Zamawiającego, w związku z realizacją niniejszej Umowy, danych osobowych osób występujących w imieniu Wykonawcy, takich jak pracowników, pełnomocników, członków zarządu, wspólników, współpracowników lub innych osób, wskazanych jako osoby do kontaktów w kontekście realizowanej relacji, Wykonawca zobowiązuję się do poinformowania tych osób, poprzez doręczenie im dokumentu stanowiącego załącznik nr 4 do niniejszej Umowy:
1) o zakresie danych osobowych dotyczących tych osób, a przekazanych Zamawiającemu,
2) o tym, że Zamawiający jest administratorem ich danych osobowych oraz że przetwarza ich dane osobowe na zasadach określonych w przekazywanym dokumencie,
3) o tym, że Wykonawca jest źródłem, od którego Zamawiający pozyskał ich dane,
4) o prawach przysługujących tym osobom, w związku z przetwarzaniem ich danych przez Zamawiającego. Dodatkowo, na żądanie Zamawiającego, Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowądo dostarczenia Zamawiającemu potwierdzenia przekazania ww. informacji.
Appears in 1 contract
Sources: Service Agreement
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma czynności objętych umową może uzyskać dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że dlatego Zamawiający powierza Wykonawcy przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały w zakresie niezbędnym dla prawidłowej realizacji umowy. Wykonawca zobowiązuje się do zachowania tajemnicywykonywania obowiązków, chybajakie ciążą na nim zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych (RODO), że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;ustawą o ochronie danych osobowych, przepisów prawa powszechnie obowiązującego dotyczącego ochrony danych osobowych, jako na administratorze danych osobowych.
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne2. Wykonawca zobowiązuje się, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznychprzy przetwarzaniu powierzonych danych osobowych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w realizacji obowiązku odpowiadania na żądania art. 32 RODO.
3. Zamawiający zobowiązuje Wykonawcę do wykonywania wobec osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się obowiązków informacyjnych wynikających z obowiązków określonych w art. 32 - 36 RODO tj13 i art. 14 RODO.
4. Dane osobowe są powierzone do przetwarzania Wykonawcy przez Zamawiającego wyłącznie w szczególności w zakresie:celu realizacji niniejszej umowy.
a) zapewnienia bezpieczeństwa 5. Wykonawca zobowiązany jest do prowadzenia ewidencji osób upoważnionych do przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;na podstawie wydanych dla swoich pracowników/ współpracowników upoważnień do przetwarzania danych osobowych.
b) dokonywania zgłaszania naruszeń 6. Wykonawca zobowiązuje się do przekazania Zamawiającemu, na każde jego żądanie, informacji na temat przetwarzania danych osobowych, a w szczególności niezwłocznego przekazywania informacji o każdym przypadku naruszenia obowiązków dotyczących ochrony danych osobowych organowi nadzorczemu w rozumieniu artosobowych. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez Wykonawca niezwłocznie informuje ▇▇▇▇▇▇▇▇▇▇▇▇▇ o:
1) wszelkich przypadkach naruszenia ochrony danych osobowych lub o ich niewłaściwym użyciu oraz naruszeniu obowiązków wynikających z art. 28 RODOdotyczących ochrony powierzonych do przetwarzania danych osobowych;
112) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem NadzorczymPrezesem Urzędu Ochrony Danych Osobowych, urzędami państwowymi, policją lub przed sądem.
7. Wykonawca nie decyduje o celach i środkach przetwarzania danych osobowych
8. Wykonawca zobowiązuje się do udzielenia Zamawiającemu, w zakresie na każde jego żądanie, informacji na temat przetwarzania powierzonych do przetwarzania danych objętych osobowych, oraz umożliwi Zamawiającemu, lub podmiotowi przez niego upoważnionemu, dokonanie kontroli zgodności z ogólnym rozporządzeniem o ochronie danych osobowych (RODO) oraz z niniejszą umowąumową przetwarzania powierzonych danych osobowych.
Appears in 1 contract
Dane osobowe. 1. Przetwarzanie Strony wzajemnie ustalają, iż dane osobowe osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy przetwarzane są w oparciu o uzasadnione interesy Stron polegające na konieczności ciągłej wymiany kontaktów roboczych w ramach realizacji niniejszej umowy oraz że żadna ze Stron nie będzie wykorzystywać tych danych w celu innym niż realizacja niniejszej umowy.
2. Każda ze Stron oświadcza, że osoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy dysponują informacjami dotyczącymi przetwarzania ich danych osobowych z tytułu przez Strony na potrzeby realizacji przedmiotowej umowy odbywać się będzie niniejszej umowy.
3. Strony ustalają, iż zgodnie z rozporządzeniem treścią art. 13 i 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danychdalej: RODO), zwanym dalej dane osobowe osób będących Stronami niniejszej umowy są przetwarzane na podstawie art. 6 ust. 1 lit. b RODO, a w przypadku reprezentantów Stron niniejszej umowy i osób wyznaczonych do kontaktów roboczych oraz odpowiedzialnych za koordynację i realizację niniejszej umowy na podstawie art. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych 6 ust. 1 lit. f RODO (dalej: dane osobowe), w imieniu Administratoracelu związanym z zawarciem oraz realizacją niniejszej umowy. Dane osobowe będą przechowywane przez Strony w trakcie okresu realizacji niniejszej umowy oraz w okresie wynikającym z przepisów z zakresu rachunkowości oraz niezbędnym na potrzeby ustalenia, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie dochodzenia lub obrony przed roszczeniami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychtytułu realizacji niniejszej umowy.
34. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOOsoby wyznaczone do kontaktów roboczych oraz odpowiedzialne za koordynację i realizację niniejszej umowy, polskimi przepisami przyjętymi a także osoby będące Stroną lub reprezentantami Stron niniejszej umowy posiadają prawo dostępu do treści swoich danych oraz prawo ich sprostowania, ograniczenia przetwarzania, prawo do przenoszenia danych (tylko w celu umożliwienia stosowania RODOodniesieniu do Stron Umowy), innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaprawo wniesienia sprzeciwu. Wskazane uprawnienia można zrealizować poprzez kontakt, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu 5. Niezależnie od powyższego osoby te mają również prawo wniesienia skargi do powierzonych Prezesa Urzędu Ochrony Danych Osobowych, gdy uznają, iż przetwarzanie danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe dotyczących narusza przepisy krajowe lub unijne;RODO.
5) zapewnić, aby osoby upoważnione do przetwarzania . Z Inspektorem Ochrony Danych Osobowych lub osobą odpowiedzialną za ochronę danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresiemożna kontaktować się:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnychz ramienia Wykonawcy ;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez z ramienia Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez – ▇▇▇@▇▇▇▇.▇▇▇.▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
46. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Podanie danych osobowych innym podmiotom przetwarzającym.
5jest konieczne dla celów związanych z zawarciem i realizacją niniejszej umowy. Wykonawca Dane osobowe nie może będą poddawane profilowaniu. Strony nie będą przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody międzynarodowej. Dane osobowe mogą zostać udostępnione organom uprawnionym na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, podstawie przepisów prawa oraz powierzone innym podmiotom działającym na zlecenie Stron w zakresie danych objętych oraz celu zgodnym z niniejszą umową.
7. Jeżeli w trakcie trwania umowy zajdzie konieczność powierzenia przez Zamawiającego Wykonawcy danych osobowych, Strony zawrą umowę powierzenia przetwarzania danych osobowych, której wzór stanowi Załącznik nr ……..
Appears in 1 contract
Sources: Wzór Umowy
Dane osobowe. 1. Przetwarzanie Strony zobowiązują się do przetwarzania danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem przepisami regulującymi to przetwarzanie, w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych: Dz. Urz. UE L 119 z 4.05.2016 r. str. 1 – dalej RODO), zwanym dalej RODOa także ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2019 r. poz. 1781).
2. Wykonawca zobowiązuje się do nie ujawniania osobom trzecim jakichkolwiek danych i informacji dotyczących NFOŚiGW, jakie uzyskał w związku z realizacją Umowy, chyba, że Wykonawca otrzyma od NFOŚiGW pisemną zgodę na ich ujawnienie.
3. Obowiązek nie ujawniania danych i informacji dotyczących NFOŚiGW uzyskanych w związku z wykonywaniem Umowy wiąże Wykonawcę również po wygaśnięciu jak i po odstąpieniu od Umowy.
4. Ograniczenia określone w ust. 2 nie dotyczą informacji uzyskanych przez Wykonawcę od osób trzecich zgodnie z prawem oraz nienaruszających zobowiązań tych osób do nie ujawniania takich informacji oraz informacji, które są publicznie znane.
5. W przedmiotowej umowie wprowadza się uregulowania dotyczące przypadku konieczności powierzenia przetwarzania danych osobowych dla realizacji Umowy, Strony uregulują zasady powierzenia w odrębnym porozumieniu.
6. Wobec udostępnienia przez Wykonawcę do Zamawiającego, w związku z realizacją niniejszej Umowy, danych osobowych osób występujących w imieniu AdministratoraWykonawcy, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. takich jak pracowników, pełnomocników, członków zarządu, wspólników, współpracowników lub innych osób, wskazanych jako osoby do kontaktów w kontekście realizowanej relacji, Wykonawca zobowiązany jestzobowiązuję się do poinformowania tych osób, poprzez doręczenie im dokumentu stanowiącego załącznik nr 2 do niniejszej Umowy:
1) przetwarzać powierzone dane osobowe zgodnie z RODOo zakresie danych osobowych dotyczących tych osób, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;a przekazanych Zamawiającemu,
2) przetwarzać powierzone mu o tym, że Zamawiający jest administratorem ich danych osobowych oraz że przetwarza ich dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;zasadach określonych w przekazywanym dokumencie,
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniao tym, o którym mowa w § 1 ust. 1 umowy;że Wykonawca jest źródłem, od którego Zamawiający pozyskał ich dane,
4) udzielać dostępu do powierzonych danych osobowych wyłącznie o prawach przysługujących tym osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przetwarzaniem ich danych przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu daneZamawiającego. Na każde życzenie Dodatkowo, na żądanie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umowądo dostarczenia Zamawiającemu potwierdzenia przekazania ww. informacji.
Appears in 1 contract
Sources: Service Agreement
Dane osobowe. 1. Przetwarzanie Jeżeli w związku z realizacją przedmiotu Umowy zaistnieje potrzeba przetwarzania przez Wykonawcę danych osobowych osób fizycznych, np. w związku z tytułu realizacji przedmiotowej umowy odbywać się prowadzonymi badaniami, Wykonawca oświadcza, że obowiązki współadministratora danych osobowych tych osób będzie zgodnie wykonywał w zgodzie z przepisami prawa, w szczególności w zgodzie z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz.U. z 2019 r. poz. 1781) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119/1), zwanym dalej dalej: rozporządzeniem RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia szczególności, Wykonawca, przed rozpoczęciem przetwarzania danych osobowych osób fizycznych, o których mowa w imieniu Administratorazdaniu poprzedzającym, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinw wymaganych przypadkach uzyska od nich zgodę na przetwarzanie danych osobowych w jednym lub większej liczbie określonych celów (art. Zgodnie z powyższym:
26 ust. 1 lit. a rozporządzenia RODO), a także przekaże tym osobom informacje, o których mowa w art. 13 lub w art. 14 rozporządzenia RODO. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony tym celu, Wykonawca, zobowiązuje się przekazać osobie fizycznej, o której mowa w zdaniu pierwszym, pisemną informację o przetwarzaniu jej danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi co może nastąpić w celu umożliwienia stosowania RODOszczególności poprzez przekazanie osobie fizycznej, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowyo której mowa w zdaniu pierwszym, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony formularza przetwarzania danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniazgodnego z wzorem stanowiącym Załącznik nr 5 do Umowy. Jeden podpisany egzemplarz takiej pisemnej informacji lub formularza, Wykonawca zachowa w dokumentacji finansowo rzeczowej dotyczącej Umowy. Za realizację obowiązku informacyjnego, o którym mowa w § 1 ustart. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom13 lub art. 14 rozporządzenia RODO, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności pełną odpowiedzialność ponosi Wykonawca. Wykonawca będzie przetwarzać dane osobowe osób fizycznych, o których mowa w ust. 1, w celach badawczych i statystycznych. Zamawiający będzie przetwarzać dane osobowe będą przetwarzane osobowe, o których mowa w zdaniu poprzedzającym, w tych samych celach, co Wykonawca, a także w interesie publicznym lub w ramach sprawowania władzy publicznej. Zamawiający i Wykonawca mogą przetwarzać następujące kategorie danych: imię i nazwisko, pesel, adres zamieszkania, wykonywany zawód. Wykonawca zobowiązuje się do odpowiadania na żądania osób fizycznych, o których mowa w ust. 1, w związku z realizacją ich praw na podstawie umowy;
7) wspierać art. 15, art. 16 oraz art. 19 rozporządzenia RODO. Jednakże, jeżeli takie żądanie zostanie skierowane do Zamawiającego, Zamawiający może udzielić odpowiedzi, chyba że o udzielenie odpowiedzi zwróci się do Wykonawcy, który jest wówczas zobowiązany do udzielenia odpowiedzi. Wykonawca zobowiązuje się poinformować Zamawiającego o każdym żądaniu, o którym mowa w miarę możliwości (poprzez stosowanie zdaniu 1, skierowanym do Wykonawcy i przekazać Zamawiającemu odpowiedź udzieloną na ww. żądanie. Wykonawca zobowiązuje się udzielać na ww. żądania odpowiedzi na zasadach i w terminach określonych w art. 12 rozporządzenia RODO. Zamawiający i Wykonawca zobowiązują się wzajemnie informować o usunięciu lub sprostowaniu danych osób fizycznych, o których mowa w ust. 1. W przypadku zgłoszenia przez osobę fizyczną, o której mowa w ust. 1, żądania usunięcia jej danych osobowych na podstawie art. 17 rozporządzenia RODO, ▇▇▇▇▇▇ niezwłocznie wspólnie podejmują decyzję co do usunięcia tych danych oraz ustalają treść odpowiedzi. Decyzja co do usunięcia albo nieusunięcia danych oraz co do treści odpowiedzi musi być podjęta bez zbędnej zwłoki. W przypadku zgłoszenia przez osobę fizyczną, o której mowa w ust. 1, żądania ograniczenia przetwarzania jej danych osobowych na podstawie art. 18 rozporządzenia RODO, Strony niezwłocznie wspólnie podejmują decyzję co do ograniczenia przetwarzania tych danych oraz ustalają treść odpowiedzi. Decyzja co do ograniczenia albo braku ograniczenia przetwarzania danych oraz co do treści odpowiedzi musi być podjęta bez zbędnej zwłoki. W przypadku zgłoszenia przez osobę fizyczną, o której mowa w ust. 1, sprzeciwu wobec przetwarzania jej danych osobowych na podstawie art. 21 rozporządzenia RODO, Strony niezwłocznie wspólnie podejmują decyzję co do zaprzestania przetwarzania danych oraz ustalają treść odpowiedzi. Decyzja co do zaprzestania albo braku zaprzestania przetwarzania danych oraz co do treści odpowiedzi musi być podjęta bez zbędnej zwłoki. Jeżeli żądanie osoby fizycznej, o której mowa w ust. 1, na podstawie art. 17, art. 18, art. 21 lub art. 22 rozporządzenia RODO odnosi się do przetwarzania jej danych wyłącznie przez jednego z administratorów, Strony wspólnie podejmują decyzję w zakresie tego żądania oraz odpowiedzi. Strony ustalają następujący punkt kontaktowy dla osób fizycznych, o których mowa w ust. 1: po stronie Zamawiającego - Inspektor Ochrony Danych - ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇, tel.: ▇▇ ▇▇ ▇▇ ▇▇▇, e-mail: ▇▇▇@▇▇.▇▇▇.▇▇, po stronie Wykonawcy ……………………….., tel.: …………….. , e-mail: …………………. Strony zobowiązują się, każdy we własnym i odpowiednim zakresie, do wdrożenia i stosowania odpowiednich środków technicznych i organizacyjnych ) organizacyjnych, do ich przeglądu i aktualizacji, aby przetwarzanie danych w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się związku z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania umową było zgodne z obowiązującymi przepisami o ochronie danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu artaby mogli to wykazać. 51 ust. 1 RODO oraz zawiadamiania osóbZamawiający informuje, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego że zgodnie z art. 30 ust. 2 13 rozporządzenia RODO;:
101) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez administratorem danych osobowych osób reprezentujących Wykonawcę jest Minister Sprawiedliwości z siedzibą w Warszawie, ▇▇. ▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających ▇▇;
2) kontakt z Inspektorem Ochrony Danych – ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇▇, tel.: ▇▇ ▇▇ ▇▇ ▇▇▇, e-mail: ▇▇▇@▇▇.▇▇▇.▇▇;
3) dane osobowe osób, o których mowa w pkt 1, przetwarzane będą w celu realizacji Umowy - na podstawie art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych 6 ust. 1 lit. b ogólnego rozporządzenia o ochronie danych;
124) przechowywać odbiorcami danych osobowych osób, o których mowa w pkt 1, będą: - organy kontrolne i nadzorcze oraz audyt, - ZUS, US;
5) dane osobowe powierzone osób, o których mowa w związku pkt 1, przechowywane będą zgodnie z wykonywaniem postanowieniami instrukcji kancelaryjnej Ministerstwa Sprawiedliwości, tj. wynikające z umowy jedynie przez okres jej obowiązywania cywilnoprawnej bez ZUS - lat 5, a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającegoz umowy cywilnoprawnej z ZUS - lat 50;
6) osoby, Wykonawca ma obowiązek przedstawić o których mowa w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia pkt 1, posiadają prawo do żądania od administratora dostępu do danych osobowych., ich sprostowania, usunięcia lub ograniczenia przetwarzania;
47) osoby, o których mowa w pkt 1, mają prawo wniesienia skargi do organu nadzorczego, tj. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Prezesa Urzędu Ochrony Danych Osobowych;
8) podanie danych osobowych innym podmiotom przetwarzającymjest dobrowolne, jednakże odmowa podania danych skutkuje odmową zawarcia umowy.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie Zamawiający oświadcza, że jest administratorem danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem osobowych, w rozumieniu art. 4 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 4.05.2016, str. 1) (dalej ,,rozporządzenie nr 2016/679”), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowychDane osobowe, o których mowa w ust. 1, obejmują imię i nazwisko osoby, której Zamawiający zapewnia usługi określone w Umowie za pośrednictwem Wykonawcy.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODOZamawiający powierza Wykonawcy przetwarzanie danych osobowych, polskimi przepisami przyjętymi o których mowa w ust. 2, wyłącznie w celu umożliwienia stosowania RODOniezbędnym do realizacji Umowy, innymi obowiązującymi przepisami prawa a w szczególności nabycia przez Wykonawcę usługi przelotu, przejazdu, z których korzystać będą osoby wskazane przez Zamawiającego oraz niniejszą umową;zapłaty wynagrodzenia za świadczone usługi.
2) 4. Charakter przetwarzania, o którym mowa w ust. 3, polega na wykorzystaniu danych osobowych przekazywanych przez Zamawiającego do realizacji usług określonych w Umowie.
5. Wykonawca, jako podmiot przetwarzający w rozumieniu art. 4 pkt 8 rozporządzenia nr 2016/679, zapewnia wystarczające gwarancje – w szczególności w zakresie wiedzy fachowej, wiarygodności i zasobów – wdrożenia środków technicznych i organizacyjnych odpowiadających wymogom określonym w przepisach dotyczących ochrony danych osobowych, w tym wymogom bezpieczeństwa przetwarzania danych oraz ochrony praw i wolności osób, których dotyczą powierzone dane.
6. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający zgodnie z niniejszej UmowyUmową, zwane dalej poleceniem Zamawiającego, rozporządzeniem nr 2016/679 oraz z zachowaniem zasad bezpieczeństwa i innymi przepisami powszechnie obowiązującymi w zakresie ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotycząsą przetwarzane.
7. Wykonawca, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których przetwarzając dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia osobowe powierzone przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających , nie może korzystać przy realizacji tego przetwarzania z artusług innego podmiotu przetwarzającego bez uprzedniej pisemnej zgody Zamawiającego.
8. 28 RODOStrony Umowy zobowiązują się do informowania wzajemnie o działaniach związanych z przetwarzaniem powierzonych danych osobowych podejmowanych przez Strony lub osoby trzecie, w szczególności o:
1) planowanej kontroli Prezesa Urzędu Ochrony Danych Osobowych;
112) niezwłocznie informować Zamawiającegodecyzji administracyjnej, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych bądź skardze w sprawach związanych z przestrzeganiem przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia dotyczących ochrony danych osobowych.
49. Zamawiający nie wyraża zgody Wykonawca ma prawo przetwarzać powierzone dane osobowe w okresie obowiązywania Umowy, a po jej wygaśnięciu ma obowiązek wydać je Zamawiającemu oraz usunąć wszelkie ich istniejące kopie, lub na dalsze powierzenie wniosek Zamawiającego trwale usunąć powierzone dane osobowe, niezależnie od formy ich przetwarzania, w tym skutecznie usunąć je również ze wszelkich nośników elektronicznych pozostających w jego dyspozycji i potwierdzić powyższe przekazanym Zamawiającemu protokołem, chyba że obowiązek ich dalszego przechowywania przez Wykonawcę wynika z przepisów powszechnie obowiązujących.
10. Wykonawca zobowiązuje się przy przetwarzaniu powierzonych przez Zamawiającego danych osobowych do stosowania wszelkich środków zapewniających bezpieczeństwo przetwarzania, o których mowa w art. 32 rozporządzenia nr 2016/679.
11. Zgodnie z art. 29 rozporządzenia nr 2016/679 Zamawiający poleca przetwarzanie danych osobowych powierzonych na podstawie Umowy Wykonawcy oraz każdej osobie działającej z upoważnienia Wykonawcy jako podmiotu przetwarzającego. Wykonawca zapewnia, że dostęp do powierzonych danych osobowych będą posiadać tylko osoby, którym udzielił upoważnienia do przetwarzania danych osobowych innym podmiotom przetwarzającymoraz osoby, które zobowiązały się lub są ustawowo zobowiązane do zachowania poufności przetwarzanych danych, w tym wszelkich informacji dotyczących sposobów ich zabezpieczenia.
512. Wykonawca zobowiązuje się – w miarę możliwości – wspomagać Zamawiającego, poprzez odpowiednie środki techniczne i organizacyjne, w wywiązywaniu się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III rozporządzenia nr 2016/679, w szczególności zobowiązuje się informować niezwłocznie Zamawiającego o każdym żądaniu otrzymanym od osoby, której dotyczą przetwarzane dane, powstrzymując się jednocześnie od odpowiedzi na żądanie.
13. Uwzględniając charakter przetwarzania oraz dostępne informacje, Wykonawca pomaga Zamawiającemu wywiązać się z obowiązków, o których mowa w art. 32-36 rozporządzenia nr 2016/679, w szczególności Wykonawca zobowiązuje się niezwłocznie zawiadomić Zamawiającego o każdym:
1) żądaniu udostępnienia danych osobowych właściwemu organowi państwa, chyba że zakaz zawiadomienia wynika z przepisów prawa, a w szczególności przepisów postępowania karnego, gdy zakaz ma na celu zapewnienie poufności wszczętego dochodzenia;
2) przypadku naruszenia ochrony powierzonych danych osobowych, a w szczególności każdym nieupoważnionym dostępie do danych osobowych.
14. W przypadku, o którym mowa w ust. 13 pkt 2, Wykonawca przedstawi Zamawiającemu bez zbędnej zwłoki informacje w zakresie, o którym mowa w szczególności w art. 33 ust. 3 rozporządzenia nr 2016/679.
15. Wykonawca zobowiązuje się odpowiedzieć niezwłocznie na każde pytanie Zamawiającego dotyczące przetwarzania danych osobowych powierzonych mu na podstawie Umowy, w szczególności do udostępniania Zamawiającemu wszelkich informacji w zakresie niezbędnym do wykazania spełnienia przez niego obowiązków jako administratora danych osobowych, oraz umożliwi Zamawiającemu lub audytorowi upoważnionemu przez Zamawiającego przeprowadzanie audytów, w tym inspekcji, i będzie przyczyniał się do nich.
16. Wykonawca zobowiązuje się niezwłocznie, nie może przekazywać (transferować) później jednak niż w terminie 24 godzin od momentu stwierdzenia naruszenia, informować Zamawiającego o każdym naruszeniu ochrony danych osobowych.
17. Przekazanie powierzonych do przetwarzania danych osobowych do państwa trzeciego lub organizacji międzynarodowej może nastąpić wyłącznie na udokumentowane polecenie Zamawiającego chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody obowiązek taki nakłada na taki transferWykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega Wykonawca. W takim przypadku przed przekazaniem danych osobowych do państwa trzeciego lub organizacji międzynarodowej Wykonawca informuje Zamawiającego o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.
618. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach odpowiada za szkody, jakie poniesie Zamawiający, jak również osoby, których dane dotyczą lub inne osoby trzecie na skutek niezgodnego z własnym udziałem w sprawach dotyczących ochrony Umową lub przepisami powszechnie obowiązującymi przetwarzania przez Wykonawcę danych osobowych prowadzonych powierzonych na podstawie Umowy, a w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie związku z udostępnieniem danych objętych niniejszą umowąosobowych osobom nieupoważnionym.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie W związku z faktem, iż Wykonawca będzie dysponował tzw. „wrażliwymi” danymi osobowymi, o których mowa w art. 27 ust. 1 ustawy z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE2014 r., poz. 1182.) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie zwanej dalej „ustawą o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższymosobowych” Zamawiający zobowiązuje Wykonawcę do:
1) przetwarzania ich ze szczególną starannością, jedynie w celach związanych z wykonywaniem przedmiotu umowy;
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony ) zabezpieczenia ich w sposób zgodny z prawem przed dostępem osób nieuprawnionych;
3) przestrzegania odpowiednich zapisów ustawy o ochronie danych osobowych.
32. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony przed rozpoczęciem przetwarzania danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do podejmie środki zabezpieczające zbiór danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, o których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych mowa w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania 36-39 ustawy o ochronie danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;spełni wymagania określone w przepisach, o których mowa w art. 39a ww. ustawy. W zakresie przestrzegania tych przepisów podmiot ponosi odpowiedzialność jak administrator danych.
b) dokonywania zgłaszania naruszeń ochrony 3. W przypadku powierzenia części przedmiotu umowy podwykonawcom, co będzie wiązało się z koniecznością przekazania mu danych osobowych organowi nadzorczemu w rozumieniu artobjętych przedmiotem umowy, Wykonawca przed przekazaniem poinformuje o tym na piśmie Zamawiającego podając dokładne dane podwykonawcy oraz okres współpracy. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą Jednocześnie Wykonawca przedstawi Zamawiającemu oświadczenie podwykonawcy o takim naruszeniu;
c) dokonywania przestrzeganiu przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych podwykonawcę ustawy o ochronie danych;
12) przechowywać dane osobowe powierzone w związku danych osobowych przy przetwarzaniu danych objętych przedmiotem umowy i usunięciu ich po ustaniu okresu współpracy z wykonywaniem Wykonawcą (nie później niż z datą wygaśnięcia lub rozwiązania niniejszej umowy). Niedopuszczalne jest dalsze przekazywanie danych osobowych objętych przedmiotem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychpodwykonawcę.
4. Zamawiający nie wyraża zastrzega sobie prawo do niewyrażenia zgody na dalsze powierzenie części przedmiotu umowy podwykonawcy, jeżeli będzie miał uzasadnione podejrzenie, co do zabezpieczania przez Wykonawcę przetwarzania niego danych osobowych innym podmiotom przetwarzającymosobowych.
5. Wykonawca nie może przekazywać (transferować) po wygaśnięciu umowy lub jej rozwiązaniu, bez względu na przyczynę lub tryb rozwiązania, usunie wszystkie dane osobowe objęte przedmiotem umowy z prowadzonego przez niego zbioru danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferosobowych.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Transportation Agreement
Dane osobowe. 1. Przetwarzanie Zamawiający oświadcza, że realizuje obowiązki administratora danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem określone w przepisach rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej Dz. Urz. UE LI 19 z 04.05.2016 r., dalej: „RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie ") oraz wydanymi na jego podstawie krajowymi przepisami z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące zakresu ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zapewnia przestrzeganie zasad bezpieczeństwa przetwarzania i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu zgodnie z przepisami RODO oraz wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych. Szczegółowy zakres powierzonych Wykonawcy, w trybie art. 28 RODO, danych osobowych określa Załącznik nr 7 do Umowy. Wykonawca będzie przetwarzał powierzone na podstawie Umowy dane osobowe tylko wyłącznie w celu realizacji Umowy. Wykonawca zobowiązuje się przy przetwarzaniu danych osobowych do ich zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i wyłącznie dla celów realizacji zadaniaorganizacyjnych, zapewniających adekwatny stopień bezpieczeństwa, odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o którym mowa w § 1 ustart. 1 umowy;
4) udzielać dostępu 32 RODO oraz wydanych na jego podstawie krajowych przepisów z zakresu ochrony danych osobowych. Wykonawca zobowiązuje się do powierzonych nadania stosownych upoważnień do przetwarzania danych osobowych wyłącznie wszystkim osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie będą przetwarzały powierzone dane w celu wykonywania obowiązków wynikających z niniejszej realizacji umowy oraz podjąć działania mające na celu zapewnieniebędzie prowadził i aktualizował ich rejestr. Wykonawca zobowiązuje się do zachowania w tajemnicy, aby każda osoba fizyczna działająca z upoważnienia Wykonawcyo której mowa w art. 28 ust. 3 lit. „b" RODO, która ma dostęp do przetwarzanych danych osobowych, przetwarzała je wyłącznie a w szczególności nieudostępniania ich innym podmiotom, także w postaci zagregowanych danych statystycznych, zarówno podczas trwania Umowy, jak i po jej ustaniu. Wykonawca może powierzyć dane osobowe do dalszego przetwarzania Podwykonawcom jedynie w celu wykonania Umowy oraz po uzyskaniu uprzedniej zgody Zamawiającego, w formie pisemnej pod rygorem nieważności. Podwykonawca winien spełniać te same wymogi i obowiązki, jakie zostały nałożone na Wykonawcę, w szczególności w zakresie gwarancji ochrony powierzonych danych osobowych. Wykonawca ponosi wobec Zamawiającego pełną odpowiedzialność za niewywiązywanie się przez Podwykonawcę ze spoczywających na nim obowiązków ochrony danych. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Zamawiającego, chyba, że obowiązek taki nakłada na Wykonawcę prawo Unii Europejskiej lub prawo państwa członkowskiego UE, któremu podlega Wykonawca. W takim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego, o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny. Wykonawca ponosi odpowiedzialność za przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały niezgodnie z treścią Umowy, RODO lub wydanymi na jego podstawie krajowymi przepisami z zakresu ochrony danych osobowych, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym. Zamawiający zobowiązuje Wykonawcę do natychmiastowego, nie później jednak niż w ciągu 24 godzin, powiadomienia Zamawiającego o próbie lub naruszeniu poufności powierzonych danych osobowych. Wykonawca umożliwi Zamawiającemu lub podmiotowi upoważnionemu przez Zamawiającego, w każdym czasie, przeprowadzenie kontroli procesu przetwarzania i ochrony danych osobowych. Wykonawca zobowiązuje się do zachowania tajemnicyusunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Zamawiającego. Wykonawca po zakończeniu Umowy usunie wszelkie dane osobowe uzyskane na jej podstawie oraz wszelkie ich istniejące kopie w terminie 7 Dni Kalendarzowych. Po wykonaniu zobowiązania, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznycho którym mowa w zdaniu poprzedzającym Wykonawca powiadomi Zamawiającego pisemne o usunięciu danych. Wykonawca w imieniu Głównego Instytutu Górnictwa zrealizuje obowiązek informacyjny wobec członków Zespołu Projektowego ze strony Wykonawcy, których dane osobowe będą przetwarzane zostaną udostępnione Zamawiającemu na podstawie umowy;
7) wspierać Zamawiającego potrzeby realizacji niniejszej Umowy, poprzez zaznajomienie swoich pracowników z klauzulą informacyjną, stanowiącą Załącznik nr 11 do Umowy. Tożsamo Zamawiający w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osóbimieniu Wykonawcy zrealizuje obowiązek informacyjny wobec członków Zespołu Projektowego ze strony Zamawiającego, których dane dotycząosobowe zostaną udostępnione Wykonawcy na potrzeby realizacji niniejszej Umowy, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacjepoprzez zaznajomienie swoich pracowników z klauzulą informacyjną, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne stanowiącą Załącznik nr 12 do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychUmowy.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa Wdrożeniowa Na Dostawę I Wdrożenie Zintegrowanego Systemu Informatycznego Klasy Erp
Dane osobowe. 1. Przetwarzanie Zamawiający jako administrator danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem osobowych, o których mowa w ust. 3 poniżej, powierza Wykonawcy, w oparciu o przepisy rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych„Rozporządzenie” lub ,,RODO”), zwanym dalej RODOprzetwarzanie Danych Osobowych, a Wykonawca zobowiązuje się do ich przetwarzania zgodnie z przepisami Rozporządzenia oraz zgodnie z niniejszą umową. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia Strony umowy traktują jej zawarcie jako polecenie przetwarzania danych osobowych Danych Osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecinrozumieniu ww. Zgodnie z powyższym:przepisów.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Celem powierzenia danych osobowychosobowych jest realizacja Przedmiotu umowy.
3. Przewidywany zakres danych osobowych powierzonych do przetwarzania („▇▇▇▇ ▇▇▇▇▇▇▇”): imię, nazwisko, adres e-mail, miejsce pracy, informacje zawarte w nocie biograficznej. Zmiana zakresu Danych Osobowych powierzonych Wykonawcy następuje na podstawie pisemnego oświadczenia Zamawiającego o zmianie wyżej wskazanego zakresu (wynika z danych przekazanych przez Zamawiającego koniecznych do należytego wykonania przedmiotu umowy), nie wymaga aneksu do umowy i jest skuteczna z chwilą doręczenia tego oświadczenia do Wykonawcy.
4. Wykonawca przyjmuje do wiadomości, iż nie będzie mu przysługiwać odrębne wynagrodzenie w związku z powierzeniem mu przetwarzania Danych Osobowych.
5. Wykonawca zobowiązany jest:
1) jest przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODORozporządzeniem, innymi obowiązującymi przepisami prawa oraz niniejszą umową;zasadami określonymi w niniejszej umowie.
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust6. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chybaWykonawca oświadcza, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnićposiada zasoby infrastrukturalne, aby osoby upoważnione do doświadczenie, wiedzę oraz wykwalifikowany personel w zakresie umożliwiającym mu należyte wykonanie umowy w części dotyczącej powierzenia przetwarzania danych osobowych zobowiązały się do zachowania tajemnicyDanych Osobowych, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;w zgodzie z obowiązującymi przepisami prawa.
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie . Wykonawca oświadcza, iż zapewnia wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, by przetwarzanie powierzonych mu Danych Osobowych spełniało wymogi przewidziane przepisami Rozporządzenia oraz innymi obowiązującymi przepisami prawa i chroniło prawa osób, których dane dotyczą.
8. Wykonawca zobowiązany jest do:
1) dołożenia należytej staranności przy przetwarzaniu Danych Osobowych;
2) stosowania wszelkich środków technicznych i organizacyjnych zabezpieczających Dane Osobowe, w zakresie wykonywania ich praw na zasadach określonych w rozdziale III RODOart. 32 Rozporządzenia;
8) pomagać 3) pomagania Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać w wywiązywaniu się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych32–36 Rozporządzenia;
b4) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu przetwarzania Danych Osobowych wyłącznie na udokumentowane polecenia Zamawiającego, chyba że obowiązek taki nakłada na niego obowiązujące prawo krajowe lub unijne; w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osóbtakim przypadku przed rozpoczęciem przetwarzania Wykonawca informuje Zamawiającego o tym obowiązku prawnym, których dane dotyczą o takim naruszeniuile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny;
c5) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego pomagania, w miarę możliwości, Zamawiającemu poprzez odpowiednie środki techniczne i organizacyjne w wywiązywaniu się z organem nadzorczymobowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III Rozporządzenia;
96) prowadzić w formie pisemnejzapewnienia, w tym elektronicznej rejestr by osoby upoważnione do przetwarzania Danych Osobowych zobowiązywały się do zachowania tajemnicy, chyba że będą to osoby zobowiązane do zachowania tajemnicy na podstawie obowiązujących przepisów prawa;
7) prowadzenia rejestru wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODOZamawiającego, jeśli jest to wymagane przez przepisy Rozporządzenia;
108) zawiadomienia Zamawiającego, w razie stwierdzenia naruszenia ochrony Danych Osobowych, o takim naruszeniu niezwłocznie, lecz nie później niż w ciągu 24 (dwudziestu czterech) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez godzin, za pośrednictwem poczty elektronicznej: ▇▇▇▇.▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇ i ▇▇▇▇▇▇.▇▇▇▇▇▇▇@▇▇▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇, wskazując: datę i godzinę zdarzenia (jeśli jest znana); opis charakteru i okoliczności naruszenia ochrony Danych Osobowych (w tym wskazania, na czym polegało naruszenie, określenie miejsca, w którym fizycznie doszło do naruszenia, wskazanie nośników, na których znajdowały się Dane Osobowe będące przedmiotem naruszenia); charakter i treść Danych Osobowych, których dotyczyło naruszenie; liczbę osób, których dotyczyło naruszenie ochrony Danych Osobowych; opis potencjalnych konsekwencji i niekorzystnych skutków naruszenia ochrony Danych Osobowych, dla osób których dane dotyczą; opis środków technicznych i organizacyjnych, które zostały lub mają zostać zastosowane, w celu złagodzenia potencjalnych niekorzystnych skutków naruszenia ochrony Danych Osobowych oraz dane kontaktowe osoby, od której można uzyskać więcej informacji na temat zgłoszonego naruszenia ochrony Danych Osobowych;
9) zawiadomienia Zamawiającego na zasadach, o których mowa w pkt 8) powyżej o:
a) kontroli zgodności przetwarzania powierzonych Danych Osobowych przeprowadzonej przez organ nadzorczy u Wykonawcy lub podmiotu, któremu Wykonawca powierzył Dane osobowe do dalszego przetwarzania,
b) wydanych przez organ nadzorczy decyzjach administracyjnych i rozpatrywanych skargach w sprawach wykonywania przez Wykonawcę lub podmiot, któremu Wykonawca powierzył do dalszego przetwarzania Dane Osobowe, obowiązków wynikających umowy, przepisów o ochronie danych osobowych, dotyczących Danych Osobowych;
10) po zakończeniu umowy, zwrotu Danych Osobowych oraz usunięcia ich wszelkich kopii, chyba że prawo Unii lub prawo krajowe przewidują inaczej, i złożenia względem Zamawiającego oświadczenia potwierdzającego wykonanie powyższego zobowiązania, na każde wezwanie Zamawiającego.
9. Zamawiający niniejszym upoważnia Wykonawcę do dalszego powierzenia przetwarzania Danych Osobowych następującym dalszym podmiotom przetwarzającym: (i) jeżeli jest to niezbędne do prawidłowego wykonania umowy, (ii) podmiotom działającym na rzecz Wykonawcy, świadczącym usługi lub dostarczającym towary lub informacje, w tym usługi IT (np. przetwarzanie danych, zarządzanie zasobami IT, dostawy aplikacji biznesowych), usługi drukowania, kopiowania i skanowania dokumentów, a także bezpiecznego niszczenia i archiwizacji dokumentów oraz nośników danych, w zakresie w jakim ma to zastosowanie do czynności związanych z wykonaniem umowy, oraz (iii) podwykonawcom (ogólna pisemna zgoda na korzystanie z usług innego podmiotu przetwarzającego). Wykonawca poinformuje Zamawiającego o każdym zamiarze dotyczącym dodania lub zastąpienia dalszego podmiotu przetwarzającego. Każdorazowo na pisemny wniosek Zamawiającego Wykonawca przedłoży Zamawiającemu aktualną listę zawierającą nazwy dalszych podmiotów przetwarzających. Na pisemny wniosek Zamawiającego Wykonawca przeprowadzi u dalszego podmiotu przetwarzającego zgodnie z wytycznymi Zamawiającego oraz postanowieniami niniejszej umowy audyt standardów bezpieczeństwa, mający na celu potwierdzić zgodność przetwarzania powierzonych Danych Osobowych z przepisami prawa i postanowieniami umowy i przedstawi Zamawiającemu na piśmie wnioski z przeprowadzonego audytu.
10. Wykonawca zapewnia, że będzie korzystał wyłącznie z usług takich dalszych podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi Rozporządzenia, a także chroniło prawa osób, których dane dotyczą. Wykonawca zobowiązany jest zapewnić, by na dalsze podmioty przetwarzające zostały nałożone co najmniej te same obowiązki co nałożone na Wykonawcę w tej umowie.
11. Za działania i zaniechania osób lub podmiotów, przy pomocy których Wykonawca będzie przetwarzał powierzone ▇▇▇▇ ▇▇▇▇▇▇▇, Wykonawca odpowiada jak za własne działania lub zaniechania.
12. Wykonawca udostępni Zamawiającemu informacje niezbędne do wykonywania jego obowiązków związanych z powierzeniem przetwarzania Danych Osobowych. Wykonawca umożliwi Zamawiającemu przeprowadzenie audytów, w tym inspekcji, w zakresie dotyczącym powierzenia przetwarzania Danych Osobowych i zapewni współpracę w tym zakresie, w szczególności przyczyni się do usunięcia uchybień stwierdzonych podczas przeprowadzonego audytu, w tym inspekcji.
13. Na pisemne wezwanie Zamawiającego, Wykonawca zobowiązany jest w terminie 2 Dni roboczych od otrzymania wezwania, do umożliwienia Zamawiającemu lub upoważnionemu przez niego podmiotowi przeprowadzenia audytów. Audyt może być przeprowadzony w następujących formach:
a) pisemnego wniosku o udzielenie odpowiednich informacji i złożenie oświadczeń przez Wykonawcę;
b) udostępnienia w siedzibie Wykonawcy informacji, danych, dokumentów, oświadczeń, umów i procedur Wykonawcy potwierdzających zgodność przetwarzania powierzonych Danych Osobowych z przepisami prawa i postanowieniami umowy,
c) udzielenia wyjaśnień w siedzibie Wykonawcy - w przypadku, gdy przeprowadzenie audytu w sposób określony w lit. a) i b) powyżej okaże się niewystarczające dla realizacji celu audytu.
14. W czasie przetwarzania Danych Osobowych Strony zobowiązują się do współdziałania w procesie przetwarzania Danych Osobowych, w tym informowania się wzajemnie o wszelkich okolicznościach mających lub mogących mieć wpływ na wykonywanie swoich zobowiązań.
15. Wykonawca nie będzie przekazywał Danych Osobowych do państw trzecich (tj. poza terytorium Europejskiego Obszaru Gospodarczego), chyba że uzyska w tym zakresie odrębną uprzednią zgodę Zamawiającego, wyrażoną w formie pisemnej pod rygorem nieważności, a taki transfer będzie odbywać się w zgodzie z właściwymi przepisami Rozporządzenia.
16. Z tytułu niewykonania lub nienależytego wykonania obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane niniejszego paragrafu w zakresie przetwarzania przez Wykonawcę powierzonych mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie ZamawiającegoDanych Osobowych, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychponosi odpowiedzialność na zasadach ogólnych.
417. Zamawiający nie wyraża zgody na dalsze powierzenie oświadcza, że został poinformowany przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającymo korzystaniu przez niego z usługi Microsoft Office 365 i nie zgłasza w tym zakresie zastrzeżeń.
518. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybaoświadcza, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferzapoznał się i zapozna osoby skierowane do wykonania niniejszej Umowy z Klauzulami informacyjnymi stanowiącymi załącznik nr 5 (dla osób podpisujących i obsługujących umowę), stanowiący jej integralną część.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa O Zamówienie Publiczne
Dane osobowe. 1. Przetwarzanie Każda ze Stron Umowy oświadcza, iż znane są jej przepisy prawa regulujące przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem zawarte w Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym danych – dalej „RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania ”) oraz Ustawie o ochronie danych osobowych oraz zobowiązuje się do ich stosowania w imieniu Administratorazwiązku z wzajemnym udostępnianiem pomiędzy Stronami danych osobowych pracowników, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:współpracowników, w tym także członków organów, prokurentów lub pełnomocników reprezentujących drugą Stronę w celu wykonania i rozliczenia przedmiotu niniejszej Umowy.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony Każda ze Stron zobowiązana jest do wypełnienia, w imieniu drugiej Strony jako Administratora danych w rozumieniu obowiązujących przepisów prawa o ochronie danych osobowych.
3. Wykonawca zobowiązany jest:
1, niezwłocznie, jednakże nie później niż w terminie 30 (trzydziestu) przetwarzać powierzone dni od dnia zawarcia niniejszej umowy, obowiązku informacyjnego wobec osób fizycznych zatrudnionych lub współpracujących ze Stroną przy zawarciu lub realizacji niniejszej umowy - bez względu na podstawę prawną tej współpracy - których dane osobowe zgodnie udostępnione zostały w związku z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z zawarciem lub realizacją niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadaniaumowy. Obowiązek, o którym mowa w § 1 ustzdaniu poprzedzającym powinien zostać spełniony poprzez przekazanie tym osobom klauzuli informacyjnej, której wzory stanowią Załącznik nr 6, 7, 8, 9 (odpowiednio dla Centrum i PKN ORLEN) do niniejszej umowy, przy jednoczesnym zachowaniu zasady rozliczalności.
3. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do Umowa nie obejmuje swoim zakresem powierzenia przetwarzania danych osobowych zobowiązały się i Strony nie są uprawnione do zachowania tajemnicytakich działań. W przypadku, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
b) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone gdy w związku z wykonywaniem realizacją niniejszej umowy, zaistnieje konieczność powierzenia jednej ze Stron danych osobowych w rozumieniu obowiązujących przepisów o ochronie danych osobowych Strony zobowiązane są do zawarcia przed rozpoczęciem przetwarzania takich danych odpowiedniej, odrębnej umowy jedynie przez okres jej obowiązywania a po zakończeniu powierzenia przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania Dla uniknięcia wątpliwości Strony potwierdzają, że niezależnie od obowiązków określonych w niniejszej Umowie, zobowiązane są także do przestrzegania dodatkowych wymogów dotyczących ochrony określonych rodzajów informacji (np. danych osobowych innym podmiotom przetwarzającymosobowych, informacji poufnych) wynikających z obowiązujących przepisów prawa.
5. Wykonawca Zmiana załączników – Klauzul informacyjnych nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chybawymaga zmiany Umowy, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferStrony mogą aktualizować dane zawarte w powyżej wskazanych Klauzulach informacyjnych w formie dokumentowej.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Project Implementation Agreement
Dane osobowe. 1. Przetwarzanie Usługi objęte przedmiotem Umowy, wymagające przetwarzania danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie osobowych, świadczone będą zgodnie z rozporządzeniem przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych ) oraz z zasadami zawartymi w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:niniejszym paragrafie.
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jestzobowiązuje się:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umowązastosować środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych;
2) przetwarzać powierzone mu zabezpieczyć dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowyprzed ich udostępnieniem osobom nieupoważnionym, zwane dalej poleceniem Zamawiającegozabraniem przez osobę nieuprawnioną, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawauszkodzeniem lub zniszczeniem;
3) przetwarzać udostępnione mu dopuszczać do przetwarzania danych, w szczególności do obsługi systemu informatycznego przetwarzającego dane osobowe tylko i oraz do urządzeń wchodzących w jego skład, wyłącznie dla celów realizacji zadania, osoby przeszkolone z zakresu przepisów o którym mowa w § 1 ust. 1 umowyochronie danych osobowych;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnieniezapewnić, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma osoby mające dostęp do przetwarzania danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającegoprzed przystąpieniem do przetwarzania danych osobowych, chybauzyskały upoważnienie do przetwarzania danych osobowych, że przetwarzanie jest wymagane wydane przez właściwe przepisy krajowe lub unijneZamawiającego (administratora danych osobowych);
5) zapewnić, aby osoby upoważnione mające dostęp do przetwarzania danych osobowych, przed przystąpieniem do przetwarzania danych osobowych, podpisały oświadczenie o zapoznaniu się i przestrzeganiu przepisów dotyczących przetwarzania i ochrony danych osobowych oraz zobowiązania do zachowania w tajemnicy danych i sposobów ich zabezpieczenia;
6) zapewnić, aby osoby mające dostęp do przetwarzania danych osobowych zobowiązały się do zachowania zachowały te dane oraz sposoby ich zabezpieczenia w tajemnicy, chyba, że przy czym obowiązek zachowania tajemnicy obowiązuje również po zakończeniu realizacji Umowy oraz ustaniu zatrudnienia danej osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;przez Wykonawcę.
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art3. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa Przed przystąpieniem do przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;
bprzy użyciu systemów informatycznych Wykonawca zobowiązany jest spełnić wymagania określone przez przepisy Rozporządzenia Parlamentu Europejskiego i Rady (UE) dokonywania zgłaszania naruszeń 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych organowi nadzorczemu i w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony sprawie swobodnego przepływu takich danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnej, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych;
12) przechowywać dane osobowe powierzone w związku oraz zgodnie z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie aktualnymi wewnętrznymi regulacjami Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychz którymi Zamawiający zapozna Wykonawcę po zawarciu Umowy.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę Wykonawca zostaje niniejszym upoważniony do przetwarzania danych osobowych innym podmiotom przetwarzającym.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach wyłącznie w celu wykonania zobowiązań wynikających z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądemUmowy, w zakresie danych objętych niniejszą umowąosobowych przetwarzanych z wykorzystaniem Oprogramowania.
Appears in 1 contract
Sources: Umowa
Dane osobowe. 1. Przetwarzanie danych osobowych z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem Parlamentu Europejskiego Strony oświadczają, że znają i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przestrzegają przepisy prawa i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania danych osobowych w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy własne regulacje wewnętrzne dotyczące ochrony danych osobowych. Strony zobowiązują się do zachowania tajemnicy danych osobowych uzyskanych w wyniku zawarcia i wykonywania Umowy.
2. Wykonawca potwierdza, że zapoznał się z informacjami podanymi w Załączniku nr 7 oraz zobowiązuje się je przekazać osobom wskazanym jako osoby do kontaktu, pracownikom i współpracownikom, których dane zostały podane (pośrednio lub bezpośrednio) Zamawiającemu w związku z realizacją Umowy, nie później niż w terminie 1 miesiąca od dnia zawarcia Umowy. Osoby reprezentujące Wykonawcę przy zawieraniu Umowy składając podpis pod Umową potwierdzają, iż zapoznały się z treścią ww. klauzuli informacyjnej. Zmiana treści w/w załącznika nie stanowi zmiany Umowy a Zamawiający może dokonywać zmian w jego treści pod warunkiem uprzedniego poinformowania Wykonawcy o zmianie brzmienia oraz treści aktualnej klauzuli informacyjnej. Jednocześnie Wykonawca zobowiązuje się na żądanie Zamawiającego lub na żądanie uprawnionego organu kontroli wykazać przekazanie ww. klauzuli informacyjnej pracownikom i innym osobom wskazanym powyżej.
3. Wykonawca zobowiązany jestoświadcza, że:
1) przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie zapewni wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania organizacyjnych, aby przetwarzanie danych osobowych spełniało wymogi wynikające z obowiązujących przepisów o ochronie danych osobowych oraz przepisów RODO, mających zastosowanie i aby chroniło prawa osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;,
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne 2) znane mu informacje, wywiązywać się są wszelkie obowiązki wynikające z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w zakresie:
a) zapewnienia bezpieczeństwa przetwarzania obowiązujących przepisów o ochronie danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;i przepisów RODO mających zastosowanie, które zobowiązany jest wykonywać podmiot przetwarzający dane osobowe na zlecenie administratora danych,
b3) dokonywania zgłaszania naruszeń ochrony danych osobowych organowi nadzorczemu dopełnił wszelkich obowiązków w rozumieniu art. 51 ust. 1 RODO oraz zawiadamiania stosunku do osób, których dane dotyczą o takim naruszeniu;
c) dokonywania przez Zamawiającego oceny skutków dla ochrony danych przekazuje oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9) prowadzić w formie pisemnejstosunku do Zamawiającego, w tym elektronicznej rejestr wszystkich kategorii czynności przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z art. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇▇▇▇▇▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;danych osobowych i przepisów RODO,
124) przechowywać przekazywane przez niego dane osobowe powierzone mogą być wykorzystane wyłącznie w związku celach związanych z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowychrealizacją niniejszej Umowy.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę w odrębnej umowie, powierzy Wykonawcy obowiązek przetwarzania danych osobowych innym podmiotom przetwarzającymosobowych, o ile realizacja Przedmiotu Umowy wymaga przetwarzania danych osobowych.
5. Wykonawca nie może przekazywać (transferować) danych osobowych do państwa trzeciego lub organizacji międzynarodowej chyba, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transfer.
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją lub przed sądem, w zakresie danych objętych niniejszą umową.
Appears in 1 contract
Sources: Umowa O Współpracy
Dane osobowe. 1. Przetwarzanie danych osobowych Zgodnie z tytułu realizacji przedmiotowej umowy odbywać się będzie zgodnie z rozporządzeniem art. 13 ust. 1−2 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)) – dalej „RODO”, zwanym dalej RODO. W przedmiotowej umowie wprowadza się uregulowania dotyczące powierzenia przetwarzania Sprzedający oświadcza, iż Administratorem danych osobowych jest IKANO INDUSTRY Sp. z o.o. z siedzibą w imieniu Administratora, którym jest Gmina Miasto Szczecin – Urząd Miasta Szczecin. Zgodnie z powyższym:Rogoźnie (dalej: „Administrator”).
2. W sprawach nieuregulowanych niniejszym paragrafem mają zastosowanie przepisy dotyczące ochrony danych osobowych.
3. Wykonawca zobowiązany jest:
1) Administrator będzie przetwarzać powierzone dane osobowe zgodnie z RODO, polskimi przepisami przyjętymi w celu umożliwienia stosowania RODO, innymi obowiązującymi przepisami prawa oraz niniejszą umową;
2) przetwarzać powierzone mu dane osobowe wyłącznie na udokumentowane polecenie Zamawiającego stanowiące zakres wynikający z niniejszej Umowy, zwane dalej poleceniem Zamawiającego, z zachowaniem zasad bezpieczeństwa i ochrony danych osobowych wymaganych przez obowiązujące przepisy prawa;
3) przetwarzać udostępnione mu dane osobowe tylko i wyłącznie dla celów realizacji zadania, o którym mowa w § 1 ust. 1 umowy;
4) udzielać dostępu do powierzonych danych osobowych wyłącznie osobom, które ze względu na zakres wykonywanych zadań otrzymały od Wykonawcy upoważnienia do ich przetwarzania oraz wyłącznie w celu wykonywania obowiązków wynikających z niniejszej umowy oraz podjąć działania mające na celu zapewnienie, aby każda osoba fizyczna działająca z upoważnienia Wykonawcy, która ma dostęp do danych osobowych, przetwarzała je wyłącznie na polecenie Zamawiającego, chyba, że przetwarzanie jest wymagane przez właściwe przepisy krajowe lub unijne;
5) zapewnić, aby osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania tajemnicy, chyba, że osoby te podlegają odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy;
6) wdrożyć i stosować odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający ryzyku naruszenia praw i wolności osób fizycznych, których dane osobowe będą przetwarzane na podstawie umowy;
7) wspierać Zamawiającego w miarę możliwości (poprzez stosowanie odpowiednich środków technicznych i organizacyjnych ) w realizacji obowiązku odpowiadania na żądania osób, których dane dotyczą, w zakresie wykonywania ich praw określonych w rozdziale III RODO;
8) pomagać Zamawiającemu – uwzględniając charakter przetwarzania oraz dostępne mu informacje, wywiązywać się z obowiązków określonych w art. 32 - 36 RODO tj. w szczególności w następującym zakresie:
a) zapewnienia bezpieczeństwa wykonania Umowy - podstawą prawną takiego przetwarzania danych osobowych poprzez wdrożenie stosownych środków technicznych oraz organizacyjnych;jest art. 6 ust. 1 lit. b RODO,
b) dokonywania zgłaszania naruszeń ochrony kontaktu telefonicznego i za pośrednictwem poczty elektronicznej w sprawach związanych z realizacją Umowy - podstawą prawną takiego przetwarzania danych osobowych organowi nadzorczemu w rozumieniu jest art. 51 6 ust. 1 RODO oraz zawiadamiania osóblit. a RODO, który pozwala przetwarzać dane osobowe na podstawie dobrowolnie udzielonej zgody,
c) spełnienia obowiązków wynikających z przepisów prawa podatkowego, takich jak np. przechowywanie dokumentacji księgowej przez 5 lat - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. c RODO, który pozwala przetwarzać dane osobowe, jeżeli takie przetwarzanie jest konieczne do wywiązania się przez Administratora Danych Osobowych z obowiązków wynikających z przepisów prawa,
d) ustalenia, dochodzenia lub obrony przed roszczeniami - podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą ustalić, dochodzić lub bronić się przed roszczeniami podmiotów i osób trzecich),
e) archiwalnym i dowodowym — na potrzeby zabezpieczenia informacji, które mogą służyć wykazywaniu faktów o znaczeniu prawnym. Podstawą prawną takiego przetwarzania danych jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe, jeżeli tym sposobem Administrator Danych Osobowych realizuje swój prawnie uzasadniony interes (w tym przypadku interesem Administratora jest posiadanie danych osobowych, które pozwolą dowieść pewnych faktów związanych z realizacją Umowy, np. gdy jakiś organ państwowy tego zażąda).
3. Przekazanie danych osobowych ma charakter dobrowolny, jednakże brak ich podania może uniemożliwić wywiązanie się z postanowień Umowy.
4. Osobom, których dane dotyczą o takim naruszeniu;
c) dokonywania osobowe są przetwarzane przez Zamawiającego oceny skutków dla ochrony Administratora przysługuje prawo dostępu do swoich danych oraz przeprowadzania konsultacji Zamawiającego z organem nadzorczym;
9otrzymania ich kopii, prawo do sprostowania (poprawiania) prowadzić w formie pisemnejswoich danych, w tym elektronicznej rejestr wszystkich kategorii czynności prawo do usunięcia danych, ograniczenia przetwarzania dokonywanych w imieniu Zamawiającego zgodnie z artdanych, prawo do wniesienia sprzeciwu wobec przetwarzania danych, prawo do przenoszenia danych, prawo do wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. 30 ust. 2 RODO;
10) udostępnić Zamawiającemu na jego uzasadnione żądanie wszelkie informacje niezbędne do wykazania spełnienia przez ▇▇▇▇▇▇ ▇, ▇▇-▇▇▇ ▇▇▇▇▇▇▇▇, mail: ▇▇▇▇▇▇▇▇▇▇@▇▇▇ obowiązków wynikających z art. 28 RODO;
11) niezwłocznie informować Zamawiającego, jeżeli jego zdaniem wydane mu polecenie stanowi naruszenie RODO lub innych przepisów krajowych lub unijnych o ochronie danych;
12) przechowywać dane osobowe powierzone w związku z wykonywaniem umowy jedynie przez okres jej obowiązywania a po zakończeniu przetwarzania danych niezwłocznie usunąć lub zwrócić powierzone mu dane. Na każde życzenie Zamawiającego, Wykonawca ma obowiązek przedstawić w terminie 14 dni pisemny protokół potwierdzający fakt zniszczenia danych osobowych▇▇.
4. Zamawiający nie wyraża zgody na dalsze powierzenie przez Wykonawcę przetwarzania danych osobowych innym podmiotom przetwarzającym▇▇▇.▇▇.
5. Wykonawca nie może przekazywać (transferować) Odbiorcami danych osobowych będą także ▇.▇▇. podwykonawcy Administratora w zakresie koniecznym do państwa trzeciego lub organizacji międzynarodowej chybarealizacji Umowy, że Zamawiający udzieli mu uprzedniej pisemnej zgody na taki transferdostawcy usług zaopatrujących Administratora w rozwiązania techniczne oraz zarządzanie organizacją (w szczególności dostawcom usług teleinformatycznych, informatycznym, firmom kurierskim i pocztowym), podmioty świadczące usługi prawne i doradcze oraz udzielające pomocy Administratorowi w dochodzeniu należnych roszczeń (w szczególności kancelarie prawne, firmy windykacyjne).
6. Wykonawca zobowiązuje się niezwłocznie powiadomić Zamawiającego o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przed Organem Nadzorczym, urzędami państwowymi, policją Dane będą przetwarzane i przechowywane przez cały okres realizacji Umowy oraz czas niezbędny do jej rozliczenia. Przepisy powszechnie obowiązującego prawa mogą wydłużyć te okresy. Po upływie wyżej wymienionych okresów dane osobowe podlegają usunięciu lub przed sądem, w zakresie danych objętych niniejszą umowąanonimizacji.
Appears in 1 contract
Sources: Ogólne Warunki Sprzedaży I Usług