Załącznik nr 3 do OPZ ZP-271-46/16 UMOWA POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH Zawarte dnia …….. w Krakowie pomiędzy: Muzeum Historycznym Miasta Krakowa z siedzibą przy Rynku Głównym 35, 31-011 Kraków posiadającym REGON: 000277782, NIP: 675-000-44-65, wpisanym do Rejestru Instytucji Kultury prowadzonego przez Gminę Miejską Kraków pod numerem IV/5 dnia 01.01.1994 r. reprezentowanym przez: ……………………………………….. – Dyrektora, zwanym dalej „Zamawiającym”, a ………………………………….. Dane teleadresowe ………………………………….. zwanym dalej „Wykonawcą”, zaś wspólnie zwanymi dalej „Stronami”. § 1. Użyte w Umowie określenia oznaczają: 3) dane osobowe - powierzone przez Powierzającego Wykonawcy do przetwarzania dane osobowe, w rozumieniu ustawy, przetwarzane w systemie Digitalizacji 2D. 4) administrator danych osobowych - organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 w zw. z art. 7 pkt 4 ustawy, decydujące o celach i środkach przetwarzania danych osobowych; 1 2) rozporządzenie - ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2002 r. Nr 101, poz. 926, z późn. zm.); rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024); Strona 1) ustawa - Załącznik nr 3 do OPZ 5) przetwarzanie danych osobowych - Jakiekolwiek operacje wykonywane na danych osobowych, takie jak podgląd, zbieranie, utrwalanie, przechowywanie i zmienianie, w zakresie niezbędnym do sprawowania nadzoru eksploatacyjnego; 6) pracownik - osobę świadczącą pracę na podstawie umowy o pracę lub umowy cywilnoprawnej. § 2. 1. Na podstawie art. 31 ust. 1 ustawy Powierzający, jako administrator danych osobowych, powierza Wykonawcy bez dodatkowego wynagrodzenia przetwarzanie danych osobowych w imieniu i na rzecz Powierzającego na warunkach opisanych w Umowie. 2. Umowa nie upoważnia Wykonawcy do dalszego powierzenia innym podmiotom przetwarzania danych osobowych w imieniu i na rzecz Powierzającego. § 3. 1. Dane osobowe są powierzone Wykonawcy do przetwarzania wyłącznie w celu realizacji przedmiotu Umowy nr …………………………………., w zakresie niezbędnym do świadczenia usług wsparcia technicznego dla systemu informatycznego Digitalizacji 2D w Muzeum Historycznym Miasta Krakowa………………….. Powierzającego oraz w przypadku określonym w § 4 ust. 2 zd. 2 w siedzibie Wykonawcy. 2. Powierzający powierza Wykonawcy przetwarzanie danych osobowych na okres nie dłuższy niż 12 miesięcy od dnia wygaśnięcia Umowy nr ………………………………………….. Wykonawca zobowiązuje się do przetwarzania danych osobowych w zgodzie z przepisami ustawy i rozporządzenia. 2. Wykonawca zobowiązuje się do przetwarzania danych osobowych w siedzibie Powierzającego lub poprzez bezpieczne połączenie zdalne. W przypadku wystąpienia awarii bazy lub konieczności wykonania dodatkowych analiz baza z danymi osobowymi jest przekazywana na nośniku elektronicznym do Wykonawcy. 3. Przed rozpoczęciem przetwarzania danych osobowych Wykonawca zobowiązuje się zastosować środki organizacyjne dla zapewnienia właściwej ochrony danych osobowych, w szczególności zabezpieczenia przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną, uszkodzeniem lub zniszczeniem. 4. Wykonawca ograniczy dostęp do przetwarzania danych osobowych, wyłącznie do pracowników Wykonawcy posiadających upoważnienie do przetwarzania danych osobowych wydane przez Wykonawcę. Strona 1. 2 § 4. Załącznik nr 3 do OPZ 5. Wykonawca przekaże Powierzającemu wykaz pracowników u niego zatrudnionych, których wyznaczy do przetwarzania danych osobowych. 6. Wykonawca wyda swoim pracownikom, o których mowa w ust. 5, upoważnienia do przetwarzania danych osobowych, a następnie nada im uprawnienia dostępu do systemu informatycznego Powierzającego, w którym są przetwarzane dane osobowe. § 5. 1. Wykonawca będzie stale nadzorował swoich pracowników w zakresie ochrony powierzonych do przetwarzania danych osobowych. 2. Wykonawca zobowiązuje się przetwarzać dane osobowe w formie elektronicznej w systemie informatycznym, o którym mowa w § 3 ust. 1 lub w systemach informatycznych związanych z modernizacją, eksploatacją i usuwaniem błędów w systemie informatycznym, o którym mowa w § 3 ust. 1. § 6. 1. Wykonawca niezwłocznie poinformuje Powierzającego o: a) wszelkich przypadkach naruszenia obowiązków Wykonawcy dotyczących ochrony powierzonych do przetwarzania danych osobowych, naruszenia tajemnicy tych danych osobowych lub ich niewłaściwego wykorzystania; b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do przetwarzania danych osobowych prowadzonych w szczególności przez Generalnego Inspektora Ochrony Danych Osobowych, Policję lub sąd. 2. Wykonawca zobowiązuje się do udzielenia Powierzającemu, na każde jego żądanie, informacji na temat przetwarzania danych osobowych. 3. Wykonawca umożliwi administratorowi bezpieczeństwa informacji, wyznaczonemu w decyzji Powierzającego dokonywanie w każdym czasie kontroli prawidłowości przetwarzania danych osobowych w miejscach, w których są one przetwarzane. 4. Wykonawca jest zobowiązany zastosować się do zaleceń Powierzającego dotyczących poprawy jakości zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania, wynikających z kontroli przeprowadzonych na podstawie ust. 3. Strona 1. W przypadku naruszenia postanowień niniejszej umowy Powierzający uprawniony jest do naliczenia Wykonawcy kary umownej w wysokości …………….. zł 2. W przypadku, gdy szkoda przewyższy wartość zastrzeżonej w ust. 1 kary umownej, Powierzający uprawniony jest do dochodzenia odszkodowania na zasadach ogólnych. 3 § 7. Załącznik nr 3 do OPZ § 8. 1. W sprawach nieuregulowanych Umową mają zastosowanie przepisy ustawy i rozporządzenia. 2. Umowa wchodzi w życie z dniem podpisania przez obie Strony. 3. Integralną część Umowy stanowi: Załącznik nr 1: Lista pracowników zatrudnionych u wykonawcy z wydanymi upoważnieniami w zakresie dostępu do danych osobowych powierzonych do przetwarzania u Powierzającego 4. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach: jeden egzemplarz otrzymuje Wykonawca, dwa egzemplarze otrzymuje Powierzający. W imieniu: W imieniu: Powierzającego Wykonawcy 4 Podpis: …………………………………… Imię i nazwisko: ............................................ Data:............................................................... Strona Podpis: …………………………………… Imię i nazwisko: ............................................ Data:............................................................... Załącznik nr 3 do OPZ Załącznik nr 1: Lista pracowników zatrudnionych u wykonawcy z wydanymi upoważnieniami w zakresie dostępu do danych osobowych powierzonych do przetwarzania u Powierzającego * Lp. Imię pracownika wykonawcy Nazwisko pracownika wykonawcy Stanowisko pracownika wykonawcy Data wygaśnięcia upoważnienia pracownika wykonawcy 1 2 3 4 5 6 7 Strona 5 * Wykonawca wprowadza do rejestru dane osobowe pozwalające na jednoznaczną identyfikację osób podczas rozmowy telefonicznej.