Pobierz - Muzeum Historyczne Miasta Krakowa

advertisement
Załącznik nr 3 do OPZ
ZP-271-46/16
UMOWA POWIERZENIA PRZETWARZANIA
DANYCH OSOBOWYCH
Zawarte dnia …….. w Krakowie pomiędzy:
Muzeum Historycznym Miasta Krakowa z siedzibą przy Rynku Głównym 35, 31-011 Kraków posiadającym
REGON: 000277782, NIP: 675-000-44-65, wpisanym do Rejestru Instytucji Kultury prowadzonego przez
Gminę Miejską Kraków pod numerem IV/5 dnia 01.01.1994 r. reprezentowanym przez:
……………………………………….. – Dyrektora,
zwanym dalej „Zamawiającym”,
a
…………………………………..
Dane teleadresowe
…………………………………..
zwanym dalej „Wykonawcą”, zaś wspólnie zwanymi dalej „Stronami”.
§ 1.
Użyte w Umowie określenia oznaczają:
3) dane osobowe -
powierzone przez Powierzającego Wykonawcy do przetwarzania dane
osobowe, w rozumieniu ustawy, przetwarzane w systemie Digitalizacji 2D.
4) administrator danych
osobowych -
organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w
art. 3 w zw. z art. 7 pkt 4 ustawy, decydujące o celach i środkach
przetwarzania danych osobowych;
1
2) rozporządzenie -
ustawę z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z
2002 r. Nr 101, poz. 926, z późn. zm.);
rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29
kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych
osobowych oraz warunków technicznych i organizacyjnych, jakim
powinny odpowiadać urządzenia i systemy informatyczne służące do
przetwarzania danych osobowych (Dz. U. Nr 100, poz. 1024);
Strona
1) ustawa -
Załącznik nr 3 do OPZ
5) przetwarzanie danych
osobowych -
Jakiekolwiek operacje wykonywane na danych osobowych, takie jak
podgląd, zbieranie, utrwalanie, przechowywanie i zmienianie, w zakresie
niezbędnym do sprawowania nadzoru eksploatacyjnego;
6) pracownik -
osobę świadczącą pracę na podstawie umowy o pracę lub umowy
cywilnoprawnej.
§ 2.
1.
Na podstawie art. 31 ust. 1 ustawy Powierzający, jako administrator danych osobowych, powierza
Wykonawcy bez dodatkowego wynagrodzenia przetwarzanie danych osobowych w imieniu i na rzecz
Powierzającego na warunkach opisanych w Umowie.
2.
Umowa nie upoważnia Wykonawcy do dalszego powierzenia innym podmiotom przetwarzania danych
osobowych w imieniu i na rzecz Powierzającego.
§ 3.
1.
Dane osobowe są powierzone Wykonawcy do przetwarzania wyłącznie w celu realizacji przedmiotu
Umowy nr …………………………………., w zakresie niezbędnym do świadczenia usług wsparcia technicznego
dla systemu informatycznego Digitalizacji 2D w Muzeum Historycznym Miasta Krakowa…………………..
Powierzającego oraz w przypadku określonym w § 4 ust. 2 zd. 2 w siedzibie Wykonawcy.
2.
Powierzający powierza Wykonawcy przetwarzanie danych osobowych na okres nie dłuższy niż 12
miesięcy od dnia wygaśnięcia Umowy nr …………………………………………..
Wykonawca zobowiązuje się do przetwarzania danych osobowych w zgodzie z przepisami ustawy i
rozporządzenia.
2.
Wykonawca zobowiązuje się do przetwarzania danych osobowych w siedzibie Powierzającego lub
poprzez bezpieczne połączenie zdalne. W przypadku wystąpienia awarii bazy lub konieczności
wykonania dodatkowych analiz baza z danymi osobowymi jest przekazywana na nośniku
elektronicznym do Wykonawcy.
3.
Przed rozpoczęciem przetwarzania danych osobowych Wykonawca zobowiązuje się zastosować środki
organizacyjne dla zapewnienia właściwej ochrony danych osobowych, w szczególności zabezpieczenia
przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieupoważnioną,
uszkodzeniem lub zniszczeniem.
4.
Wykonawca ograniczy dostęp do przetwarzania danych osobowych, wyłącznie do pracowników
Wykonawcy posiadających upoważnienie do przetwarzania danych osobowych wydane przez
Wykonawcę.
Strona
1.
2
§ 4.
Załącznik nr 3 do OPZ
5.
Wykonawca przekaże Powierzającemu wykaz pracowników u niego zatrudnionych, których wyznaczy
do przetwarzania danych osobowych.
6.
Wykonawca wyda swoim pracownikom, o których mowa w ust. 5, upoważnienia do przetwarzania
danych osobowych, a następnie nada im uprawnienia dostępu do systemu informatycznego
Powierzającego, w którym są przetwarzane dane osobowe.
§ 5.
1.
Wykonawca będzie stale nadzorował swoich pracowników w zakresie ochrony powierzonych do
przetwarzania danych osobowych.
2.
Wykonawca zobowiązuje się przetwarzać dane osobowe w formie elektronicznej w systemie
informatycznym, o którym mowa w § 3 ust. 1 lub w systemach informatycznych związanych z
modernizacją, eksploatacją i usuwaniem błędów w systemie informatycznym, o którym mowa w § 3
ust. 1.
§ 6.
1.
Wykonawca niezwłocznie poinformuje Powierzającego o:
a) wszelkich przypadkach naruszenia obowiązków Wykonawcy dotyczących ochrony powierzonych
do przetwarzania danych osobowych, naruszenia tajemnicy tych danych osobowych lub ich
niewłaściwego wykorzystania;
b) wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony powierzonych do
przetwarzania danych osobowych prowadzonych w szczególności przez Generalnego Inspektora
Ochrony Danych Osobowych, Policję lub sąd.
2.
Wykonawca zobowiązuje się do udzielenia Powierzającemu, na każde jego żądanie, informacji na
temat przetwarzania danych osobowych.
3.
Wykonawca umożliwi administratorowi bezpieczeństwa informacji, wyznaczonemu w decyzji
Powierzającego dokonywanie w każdym czasie kontroli prawidłowości przetwarzania danych
osobowych w miejscach, w których są one przetwarzane.
4.
Wykonawca jest zobowiązany zastosować się do zaleceń Powierzającego dotyczących poprawy jakości
zabezpieczenia powierzonych do przetwarzania danych osobowych oraz sposobu ich przetwarzania,
wynikających z kontroli przeprowadzonych na podstawie ust. 3.
Strona
1. W przypadku naruszenia postanowień niniejszej umowy Powierzający uprawniony jest do naliczenia
Wykonawcy kary umownej w wysokości …………….. zł
2. W przypadku, gdy szkoda przewyższy wartość zastrzeżonej w ust. 1 kary umownej, Powierzający
uprawniony jest do dochodzenia odszkodowania na zasadach ogólnych.
3
§ 7.
Załącznik nr 3 do OPZ
§ 8.
1. W sprawach nieuregulowanych Umową mają zastosowanie przepisy ustawy i rozporządzenia.
2. Umowa wchodzi w życie z dniem podpisania przez obie Strony.
3. Integralną część Umowy stanowi:
Załącznik nr 1: Lista pracowników zatrudnionych u wykonawcy z wydanymi upoważnieniami w
zakresie dostępu do danych osobowych powierzonych do przetwarzania u Powierzającego
4. Umowa została sporządzona w trzech jednobrzmiących egzemplarzach: jeden egzemplarz otrzymuje
Wykonawca, dwa egzemplarze otrzymuje Powierzający.
W imieniu:
W imieniu:
Powierzającego
Wykonawcy
4
Podpis: ……………………………………
Imię i nazwisko: ............................................
Data:...............................................................
Strona
Podpis: ……………………………………
Imię i nazwisko: ............................................
Data:...............................................................
Załącznik nr 3 do OPZ
Załącznik nr 1: Lista pracowników zatrudnionych u wykonawcy z wydanymi upoważnieniami w zakresie
dostępu do danych osobowych powierzonych do przetwarzania u Powierzającego *
Lp.
Imię
pracownika
wykonawcy
Nazwisko
pracownika
wykonawcy
Stanowisko pracownika wykonawcy
Data
wygaśnięcia
upoważnienia
pracownika
wykonawcy
1
2
3
4
5
6
7
Strona
5
* Wykonawca wprowadza do rejestru dane osobowe pozwalające na jednoznaczną identyfikację osób
podczas rozmowy telefonicznej.
Download