(+48 61) 885 05 00 Buletyn Informacji Publicznej eRejestracja i eWyniki Spacer wirtualny! RODO Samorząd Województwa Wielkopolskiego
Wielkopolskie Centrum Onkologii jest członkiem europejskiej sieci OECI. Kliknij aby poznać szczegóły organizacji. Zobacz certifikat
Dotacje z budżetu państwa
Przejdź do strony z tłumaczem języka migowego
Strona główna Aktualności

Zamówienia publiczne

Zamówienia publiczne

Przedmiot zamówienia:

Zakup, dostawa, instalacja, uruchomienie urządzeń medycznych

Numer zamówienia:

350/113/2018

« Powrót do szczegółów zamówienia

Umowa RODO

UMOWA
PRZETWARZANIA DANYCH OSOBOWYCH W IMIENIU ADMINISTRATORA
(POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH)


zawarta dnia (zwana dalej Umową) pomiędzy


(dane podmiotu, który mowę zawiera)

zwany w dalszej części Umowy Podmiotem przetwarzającym, reprezentowana przez



a


Wielkopolskim Centrum Onkologii im. Marii Skłodowskiej-Curie
z siedzibą w Poznaniu ul. Garbary 15, 61-866 Poznań, wpisanym do rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz publicznych zakładów opieki zdrowotnej Krajowego Rejestru Sądowego pod numerem KRS 8784, posiadającym numer NIP: 778-13-42-057 oraz numer REGON: 000291204;
zwany w dalszej części Umowy Administratorem, reprezentowana przez

inż. Małgorzatę Kołodziej-Sarnę – Z-cę Dyrektora ds eksploatacyjnych,
dr Mirellę Śmigielską – Głównego Księgowego,

§ 1
Powierzenie przetwarzania danych osobowych

1. W związku z zawarciem i realizacją Umowy nr 113/2018 z dnia ………………. dotyczącej
zawartej przez Strony, Wielkopolskie Centrum Onkologii jako Administrator w rozumieniu art. 4 pkt 7) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz.UE z 4 maja 2016 r. seria L 119) – zwanego dalej RODO przekazuje …………………………………………………………. jako Podmiotowi przetwarzającemu w trybie art. 28 RODO z uwzględnieniem właściwych przepisów ustawy z dnia 6 listopada 2008 r. o prawach pacjenta i Rzeczniku Praw Pacjenta (t.j. Dz.U. z 2016 r. poz. 186 ze zm., dalej UPP) przetwarzanie w jego imieniu danych osobowych (zwane powierzeniem w dalszej części niniejszej Umowy) na zasadach i w celu określonym w niniejszej Umowie.
2. Rozpoczęcie przetwarzania danych osobowych nastąpi z dniem ………………………… i będzie realizowane przez okres obowiązywania Umowy, chyba że Administrator zażąda uzupełnienia środków technicznych lub organizacyjnych stosowanych przez Podmiot przetwarzający zgodnie z postanowieniami niniejszego paragrafu.
3. Podmiot przetwarzający zobowiązuje się do przetwarzania powierzonych danych osobowych zgodnie z niniejszą Umową, RODO oraz innym przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
4. Podmiot przetwarzający oświadcza, że stosuje środki bezpieczeństwa spełniające wymogi RODO.

§ 2
Zakres i cel przetwarzania danych
1. Podmiot przetwarzający będzie przetwarzał powierzone na podstawie Umowy dane w celu
……………………………………………………………………….. Powierzone przez Administratora dane osobowe przetwarzane będą przez Podmiot przetwarzający wyłącznie na polecenie Administratora oraz wyłącznie w celu zawartej i realizowanej Umowy
2. Podmiot przetwarzający będzie przetwarzał powierzone na podstawie niniejszej Umowy:
 dane osobowe pacjentów w zakresie takich danych jak:
 nazwisko i imię (imiona),
 data urodzenia,
 oznaczenie płci,
 adres zamieszkania,
 numer PESEL,
 oznaczenie podmiotu udzielającego świadczeń zdrowotnych ze wskazaniem komórki organizacyjnej, w której udzielono świadczeń zdrowotnych,
 opis stanu zdrowia pacjenta lub udzielonych mu świadczeń zdrowotnych,
 inne informacje lub dane pacjenta, w zakresie niezbędnym do należytego wykonania przedmiotu Umowy, o którym mowa w pkt. 1 Umowy,
celem wykonania na danych operacji niezbędnych do wykonana celu Umowy:
………………………………………………………………………..  dane osobowe pracowników/personelu w zakresie takich danych jak:
 nazwisko i imię,
 tytuł zawodowy,
 uzyskane specjalizacje,
 nazwa komórki organizacyjnej
 numer prawa wykonywania zawodu,
 login,
 dawki napromieniania,
 informacje o zdolności pracownika do pracy,
 inne informacje lub dane, w zakresie niezbędnym do należytego wykonania przedmiotu Umowy, o którym mowa w § 2 pkt. 1 Umowy.
celem wykonania na danych operacji niezbędnych do wykonana celu Umowy:
………………………………………………………………………..
 dane osobowe stażystów w zakresie takich danych jak:
 nazwisko i imię (imiona),
 imiona rodziców,
 datę urodzenia,
 adres miejsca zamieszkania,
 wykształcenie,
 przebieg dotychczasowego zatrudnienia,
 innych danych osobowych osób ubiegających się o zatrudnienie w zakresie niezbędnym do należytego wykonania przedmiotu Umowy, o którym mowa w pkt. 1 Umowy, jeżeli obowiązek ich podania wynika z przepisów prawa lub z wyrażonej zgody osoby na ich przetwarzanie,
celem wykonania na danych operacji niezbędnych do wykonana celu Umowy:
……………………………………………………………………….. Powierzone Podmiotowi przetwarzającemu do przetwarzania dane osobowe:
 nie obejmują żadnej z kategorii danych wskazanych w art. 9 RODO,
 obejmują szczególne kategorie danych wskazanych w art. 9 RODO:
…… ……

 obejmują dane osobowe dzieci,
 nie obejmują danych osobowych dzieci.
3. Zakres danych osobowych wymienionych w pkt. 3 jest maksymalnym katalogiem danych, które mogą być przetwarzane w związku z realizacją Umowy. W rzeczywistości dane mogą być przekazywane przez Administratora w mniejszym zakresie bez uszczerbku dla postanowień Umowy. Zakres danych może ulec zmianie w przypadku zmiany aktualnie obowiązujących przepisów prawa.
§ 3
Obowiązki Podmiotu przetwarzającego
1. Podmiot przetwarzający zobowiązuje się dołożyć należytej staranności przy przetwarzaniu powierzonych mu danych osobowych.
2. Podmiot przetwarzający zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, zabezpieczyć je poprzez wdrożenie odpowiednich środków technicznych i organizacyjnych, zapewniających adekwatny stopień bezpieczeństwa danych odpowiadający ryzyku związanemu z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
3. Warunkiem rozpoczęcia realizacji usług przez Podmiot przetwarzający w tym rozpoczęcia przetwarzania powierzonych Podmiotowi przetwarzającemu danych osobowych jest przekazanie Administratorowi jednoznacznego oświadczenia o wdrożeniu środków technicznych i organizacyjnych mających na celu zapewnienie adekwatnego poziomu bezpieczeństwa tych danych z uwzględnieniem zakresu świadczonych przez Podmiot przetwarzający usług. W oświadczeniu przekazanym Administratorowi winny znaleźć się informacje o wdrożeniu:
a) pseudonimizacji i szyfrowania danych osobowych;
b) zdolności do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania;
c) zdolności do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego;
d) prowadzeniu regularnego testowania, mierzenia i oceniania skuteczności środków technicznych i organizacyjnych mających zapewnić bezpieczeństwo przetwarzania.
4. Wymogi i oświadczenie wynikające z punktu poprzedzającego mogą być uznane za zrealizowane przez Podmiot przetwarzający, jeżeli Administrator zaakceptuje przedłożony przez Administratora Danych:
a) zatwierdzony kodeks dobrych praktyk w rozumieniu art. 40 RODO oraz oświadczenie o spełnianiu wymogów wynikających z tego kodeksu,
b) certyfikat w rozumieniu art. 42 RODO wydany przez podmiot certyfikujący, kryteria certyfikacji oraz oświadczenie Podmiotu przetwarzającego o dalszej realizacji kryteriów certyfikacji,
c) dokument dobrych praktyk wydany przez organ nadzorczy, Europejską Radę Ochrony Danych Osobowych lub inny organ nadzorczy w rozumieniu art. 51 RODO oraz oświadczenie o spełnieniu wymogów wynikających z dobrych praktyk.
W przypadku posiadania przez Podmiot przetwarzający wyżej wymienionych dokumentów w innym języku niż język polski, Podmiot przetwarzający zobowiązany jest do przedłożenia Administratorowi ich przysięgłego tłumaczenia na język polski lub co najmniej ich wersji angielskiej z tłumaczeniem na język polski.
5. Pomimo spełnienia przez Podmiot przetwarzający wymogów, o których mowa w dwóch punktach poprzedzających, Administrator, uwzględniając kryteria przewidziane w art. 32 ust. 1 RODO może zażądać od Podmiotu przetwarzającego, przed przystąpieniem przez Podmiot przetwarzający do przetwarzania danych osobowych, przyjęcia w odpowiednim terminie dodatkowych środków technicznych lub organizacyjnych celem adekwatnego zabezpieczenia powierzonych Podmiotowi przetwarzającemu danych osobowych. W przypadku złożenia takiego żądania przez Administratora, Podmiot przetwarzający nie jest uprawniony do rozpoczęcia przetwarzania danych i w konsekwencji rozpoczęcia realizacji usług, o których mowa w Umowie do momentu realizacji zgłoszonego żądania.
6. Realizacja niniejszej Umowy przez Podmiot przetwarzający, w tym jeżeli dotyczy przetwarzanie powierzonych Podmiotowi przetwarzającemu danych osobowych pacjenta winno pozostawać w zgodzie z UPP, w tym:
a. nie może powodować zakłócenia udzielania świadczeń zdrowotnych przez Administratora, w szczególności w zakresie zapewnienia, bez zbędnej zwłoki, dostępu do danych zawartych w dokumentacji medycznej pacjentów Administratora,
b. Podmiot przetwarzający zobowiązany jest do zachowania w tajemnicy informacji związanych z pacjentami WCO uzyskanych w związku z realizacją Umowy. Zobowiązanie to trwa nadal także po śmierci pacjenta.
7. Przed dopuszczeniem do przetwarzania powierzonych danych osobowych, nie później jednak niż w terminie 7 dni od podpisania Umowy, Podmiot przetwarzający jest uprawniony i jednocześnie zobowiązany do:
a. udzielenia pisemnych upoważnień i poleceń do przetwarzania danych osobowych wszystkim osobom, które zostaną przez niego dopuszczone do ich przetwarzania z uwzględnieniem rozwiązań zawartych w niniejszej Umowie,
b. przeszkolenia osób uczestniczących w operacjach przetwarzania powierzonych danych w zakresie przestrzegania RODO, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym z uprawnieniem do przetwarzania danych osobowych wyłącznie zgodnie z postanowieniami niniejszej Umowy,
c. zobowiązania na piśmie do zachowania w tajemnicy, o której mowa w art. 28 ust 3 lit b RODO, przetwarzanych powierzonych danych osobowych i sposobów ich zabezpieczenia, przez osoby, które upoważni do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu. Zobowiązanie do zachowania w tajemnicy powierzonych danych dotyczących pacjenta obowiązuje osobę upoważnioną również po śmierci pacjenta.
8. Fakt wydania upoważnienia przetwarzania danych osobowych Podmiot przetwarzający odnotowuje w prowadzonej przez siebie ewidencji osób upoważnionych do przetwarzania danych osobowych.
9. W przypadku zmiany osób dedykowanych ze strony Podmiotu przetwarzającego do realizacji Umowy, Podmiot przetwarzający zobowiązany jest do uprzedniego przedsięwzięcia w stosunku do tych osób czynności, o których mowa w niniejszej Umowie przed dopuszczeniem ich do przetwarzania powierzonych danych osobowych.
10. Podmiot przetwarzający zobowiązuje się do pomocy Administratorowi w niezbędnym zakresie wywiązywać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw określonych w rozdziale III RODO.
11. Podmiot przetwarzający uwzględniając charakter przetwarzania oraz dostępne mu informacje pomaga Administratorowi Danych wywiązywać się z obowiązków określonych w art. 32-36 RODO.
12. Podmiot przetwarzający, w myśl art. 33 ust. 2 RODO, zobowiązany jest bez zbędnej zwłoki, nie później jednak niż w terminie 24 godzin od stwierdzenia naruszenia, zawiadomić Administratora o naruszeniu ochrony danych osobowych, które nastąpiło w Podmiocie przetwarzającym – niezależnie od tego czy naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Zgłoszenie winno zawierać przynajmniej elementy, o których mowa w art. 33 ust. 3 RODO
13. Podmiot przetwarzający zobowiązuje się prowadzić rejestr kategorii czynności przetwarzania dokonywanych w imieniu Administratora dla powierzonych danych, który udostępnia Administratorowi na każde jego żądanie.
14. Podmiot przetwarzający nie jest uprawniony do udostępniania danych osobowych osobom trzecim, a każde żądanie udostępnienia danych osobowych skierowane bezpośrednio do Podmiotu przetwarzającego winno być niezwłocznie przekazane Administratorowi, chyba że Podmiot przetwarzający jest obowiązany do udostępnienia danych osobowych na żądanie uprawnionego organu działającego zgodnie z obowiązującymi przepisami prawa
15. Podmiot przetwarzający zobowiązuje się do zwrócenia Administratorowi wszelkich danych osobowych powierzonych przez Administratora w ciągu 7 dni roboczych od dnia rozwiązania lub wygaśnięcia Umowy. Podmiot przetwarzający jest zobowiązany do usunięcia wszelkich istniejących kopii w powyższym terminie, chyba że prawo Unii lub prawo państwa członkowskiego nakazuje przechowywanie tych danych osobowych. W powyższym terminie Podmiot przetwarzający zobowiązany jest również złożyć Administratorowi pisemne oświadczenie o wykonaniu zobowiązania przewidzianego niniejszym punktem.
16. Podmiot przetwarzający zobowiązuje się do niezwłocznego poinformowania Administratora o jakimkolwiek postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez Podmiot przetwarzający danych osobowych określonych w niniejszej Umowie, o jakiejkolwiek decyzji administracyjnej lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Podmiotu przetwarzającego w zakresie dotyczącym wyłącznie danych osobowych powierzonych przez Administratora.
17. Podmiot przetwarzający, bez zbędnej zwłoki, zobowiązuje się do poinformowania Administratora o wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących przetwarzania w Podmiocie przetwarzającym danych osobowych, w szczególności prowadzonych przez organ nadzorczy, w zakresie, w jakim kontrola ta będzie dotyczyć danych osobowych powierzonych przez Administratora

§ 4
Inspektor Ochrony Danych
Podmiot przetwarzający oświadcza, iż ma / nie ma* powołanego Inspektora Ochrony Danych:
.……………………………………………………………………………………………..
.

§ 5
Prawo do kontroli

1. Administratorowi zgodnie z art. 28 ust. 3 lit. h) RODO przysługuje prawo do kontroli prawidłowości przetwarzania przez Podmiot przetwarzający powierzonych mu danych osobowych a w szczególności realizacji obowiązku zabezpieczenia tych danych. Administrator realizuje przysługujące mu prawo kontroli poprzez:
a) żądanie złożenia pisemnych (również w ramach korespondencji e-mail) i ustnych wyjaśnień:
1) w przypadku żądania pisemnych wyjaśnień Podmiot przetwarzający zobowiązany jest udzielić odpowiedzi Administratorowi nie później niż w terminie 48 godzin od dostarczenia złożenia żądań (dopuszczalna jest korespondencja e-mail),
2) w przypadku żądania ustnych wyjaśnień Podmiot przetwarzający zobowiązany jest natychmiast udzielić odpowiedzi Administratorowi, jeżeli pytanie zostało zadane w trakcie normalnych godzin pracy Podmiotu przetwarzającego w dniu roboczym; w przypadku gdy udzielenie odpowiedzi jest utrudnione z uwagi na wymóg sprawdzenia pewnych okoliczności odpowiedź winna nastąpić pisemnie (dopuszczalna jest korespondencja e-mail) nie później niż w terminie 48 godzin od dostarczenia złożenia żądań,
b) żądania dostarczenia poświadczonej kopii lub skanu dokumentacji dotyczącej przetwarzania danych osobowych przez Podmiot przetwarzający, w szczególności upoważnień do przetwarzania danych osobowych zobowiązania do zachowania w tajemnicy danych osobowych i sposobów zabezpieczeń lub obowiązujących u Podmiotu przetwarzającego polityk ochrony danych w zakresie dotyczącym zabezpieczenia danych przetwarzanych w imieniu Administratora – realizacja niniejszego obowiązku winna nastąpić nie później niż w terminie 48 godzin od dostarczenia złożenia żądań,
c) realizację kontroli poprzez inspekcję lokalizacji (przeprowadzanie oględzin urządzeń, nośników oraz systemów informatycznych służących do przetwarzania danych), w których przetwarzane są powierzone dane osobowe na następujących zasadach:
1) inspekcja może nastąpić za uprzednim co najmniej 7 dniowym pisemnym powiadomieniem (dopuszczalna jest korespondencja e-mail) Podmiotu przetwarzającego o planowanym przeprowadzeniu inspekcji,
2) powiadomienie winno wskazywać osobę lub osoby ze strony Administratora uprawnione do przeprowadzenia inspekcji, dzień roboczy przeprowadzenia inspekcji oraz godzinę rozpoczęcia inspekcji,
3) Podmiot przetwarzający obowiązany jest umożliwić Administratorowi przeprowadzenie inspekcji we wskazanym przez Administratora terminie,
4) Strony dopuszczają przeprowadzenie nie więcej niż jednej inspekcji w okresie 6 miesięcy, chyba że ostatnia inspekcja wykazała naruszenie postanowień zawartej Umowy lub postanowień obowiązujących przepisów prawa.
2. Podmiot przetwarzający ma obowiązek zastosować się do wskazań Administratora mających na celu usunięcie stwierdzonych uchybień lub poprawę stanu bezpieczeństwa danych osobowych. Administrator dopuszcza wniesienie przez Podmiot przetwarzający wniosków dotyczących poprawy bezpieczeństwa. Przekazanie przez Administratora uwag zobowiązuje Podmiot przetwarzający, w terminie 7 dni roboczych od otrzymania zawiadomienia od Administratora, do wskazania Administratorowi sposobu oraz terminu usunięcia uchybień lub poprawy stanu bezpieczeństwa przetwarzania danych osobowych, przy czym termin ten nie może być jednak dłuższym niż 14 dni roboczych.

§ 6
Współdziałanie przy kontroli organu nadzorczego
1. Podmiot przetwarzający zobowiązuje się współdziałać z Administratorem w przypadku wszczęcia przez organ nadzorczy postępowania kontrolnego u Administratora, o ile w zakresie kontroli będą również powierzone dane.
2. Na żądanie Administratora Podmiot przetwarzający stawi się w wyznaczonym na przeprowadzenie kontroli miejscu i czasie.

§ 7
Dalsze powierzenie przetwarzania danych osobowych i przekazanie danych do państwa trzeciego

1. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom jedynie w celu wykonania Umowy i wyłącznie po uzyskaniu przez Podmiot przetwarzający każdorazowej zgody Administratora udzielonej w formie pisemnej pod rygorem nieważności. Podmiot przetwarzający przekazuje Administratorowi dane podmiotów, którym dane mają zostać powierzone.
2. Podmiot przetwarzający zobowiązany jest przedstawić projekt Umowy podpowierzenia przetwarzania danych osobowych Administratorowi przed uzyskaniem jego zgody oraz zapewnić, że treść Umowy podpowierzenia przetwarzania danych będzie zabezpieczać interes Administratora co najmniej na takim poziomie, jak niniejsza Umowa. W szczególności Umowa podpowierzenia przetwarzania danych winna zapewniać, że Podwykonawca spełnia te same gwarancje i obowiązki, jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie i uprawniać Administratora do bezpośredniego przeprowadzenia pełnej kontroli przetwarzania danych osobowych przez podwykonawcę, któremu Podmiot przetwarzający powierzył dalsze przetwarzanie danych osobowych. Jeżeli podwykonawca nie wywiąże się ze spoczywających na nim obowiązków, Podmiot przetwarzający ponosi odpowiedzialność wobec Administratora za takie zachowanie podwykonawcy jak za własne działania lub zaniechania zgodnie z postanowieniami niniejszej Umowy.
3. Przekazanie powierzonych danych do państwa trzeciego może nastąpić jedynie na pisemne polecenie Administratora chyba, że obowiązek taki nakłada na Podmiot przetwarzający prawo Unii lub prawo państwa członkowskiego, któremu podlega Podmiot przetwarzający. W takim przypadku przed rozpoczęciem przetwarzania Podmiot przetwarzający informuje Administratora o tym obowiązku prawnym, o ile prawo to nie zabrania udzielania takiej informacji z uwagi na ważny interes publiczny.

§ 8
Odpowiedzialność
1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z treścią niniejszej Umowy, a w szczególności za udostępnienie powierzonych do przetwarzania danych osobowych osobom nieupoważnionym.
2. Podmiot przetwarzający odpowiada za szkody spowodowane przetwarzaniem gdy nie dopełnił obowiązków, które RODO nakłada bezpośrednio na Podmiot przetwarzający, lub gdy podmiot działał poza zgodnymi z prawem instrukcjami Administratora lub wbrew tym instrukcjom.
3. Administrator i Podmiot przetwarzający odpowiadają w stosunku do osób zainteresowanych oraz w stosunku do siebie nawzajem w sposób opisany w art. 82 RODO.
4. W przypadku podniesienia jakichkolwiek roszczeń art. 82 RODO wobec Administratora przez osobę zainteresowaną Podmiot przetwarzający zobowiązuje się do wspierania Administratora przy obronie przed tymi roszczeniami, na ile będzie to możliwe.
5. W przypadku, w którym Administrator zostanie zobowiązany prawomocną decyzją lub prawomocnym wyrokiem właściwego sądu do zapłaty kary pieniężnej, odszkodowania, zadośćuczynienia lub jakiejkolwiek innej kwoty z tytułu naruszenia przepisów dotyczących ochrony danych osobowych lub w związku ze szkodą lub krzywdą wyrządzoną w związku z naruszeniem przepisów dotyczących ochrony danych osobowych, jeśli takie naruszenie lub szkoda (krzywda) wynikać będą z naruszenia przez Podmiot przetwarzający lub jego Podwykonawcę postanowień Umowy, Podmiot przetwarzający odpowiada względem Administratora w pełnej wysokości, niezależnie od jakichkolwiek ograniczeń odpowiedzialności przewidzianych w Umowie i zobowiązany jest zwrócić Administratorowi wszelkie koszty poniesione przez Administratora, w tym w szczególności zwrócić kwotę wypłaconego odszkodowania, zadośćuczynienia lub kary pieniężnej.

§ 9
Zasady zachowania poufności

1. Podmiot przetwarzający zobowiązuje się do zachowania w tajemnicy wszelkich informacji, danych, materiałów, dokumentów i danych osobowych otrzymanych od Administratora i od współpracujących z nim osób oraz danych uzyskanych w jakikolwiek inny sposób, zamierzony czy przypadkowy, w formie ustnej, pisemnej lub elektronicznej, zwanych dalej danymi poufnymi.
2. Podmiot przetwarzający oświadcza, że w związku ze zobowiązaniem do zachowania w tajemnicy danych poufnych nie będą one wykorzystywane, ujawniane ani udostępniane bez pisemnej zgody Administratora w innym celu niż wykonanie postanowień niniejszej Umowy, chyba że konieczność ujawnienia posiadanych informacji wynika z obowiązujących przepisów prawa lub niniejszej Umowy.
3. Strony zobowiązują się do dołożenia wszelkich starań w celu zapewnienia, aby środki łączności wykorzystywane do odbioru, przekazywania oraz przechowywania danych poufnych gwarantowały zabezpieczenie danych poufnych w tym w szczególności danych osobowych powierzonych do przetwarzania, przed dostępem osób trzecich nieupoważnionych do zapoznania się z ich treścią.

§ 10.
Zdalny dostęp[
1. Zleceniobiorca zezwala na zdalny dostęp Zleceniobiorcy/Wykonawcy do systemu informatycznego o nazwie:


zgodnie z niniejszymi zasadami:
a) dostęp jest realizowany tylko dla osób upoważnionych do przetwarzania danych osobowych, którego imienną listę Zleceniobiorca/Wykonawca przedstawia Kierownikowi Działu Informatyki Zleceniodawcy w terminie 7 dni od daty zawarcia Umowy,
b) każdorazowo przy zmianie personelu Zleceniobiorcy/Wykonawcy dedykowanego do realizacji Umowy, Zleceniobiorca/Wykonawca będzie zobligowany do dostarczenia ewentualnej aktualizacji listy imiennej osób upoważnionych do przetwarzania danych osobowych oraz zdalnego dostępu do tych danych,
c) dostęp z użyciem szyfrowanego protokołu …………………………………………………………………………
wyłącznie ze stałego(ych) adresu(ów) IP Zleceniobiorcy/Wykonawcy:
………………………………………………………………………………………………………………………………………….
d) zestawienie połączenia będzie następowało po uzyskaniu zgody Działu Informatyki Zleceniodawcy, w celu uzyskania której Zleceniobiorca/Wykonawca każdorazowo będzie się zwracał w postaci elektronicznej na adres informatycy@wco.pl lub telefonicznie na numer 61/88 50 636, 61/88 50 869,
e) zestawienie połączeń będzie następowało w godzinach pracy Działu Informatyki Zleceniodawcy tj. w dni robocze, od godz. 08:00 do 16:00, a po godzinach pracy automatycznie zamykane z zastrzeżeniem punktu d. niniejszego ustępu,
f) w szczególnych przypadkach, jeżeli będą za tym przemawiały przesłanki merytoryczne, zestawienie połączenia będzie mogło nastąpić po godzinach pracy Działu Informatyki Zleceniodawcy lub w trybie ciągłym, przy czym każdorazowo w takich okolicznościach Strony uzgodnią szczegóły otwarcia i zamknięcia połączenia,
g) wykonanie połączenia zostanie każdorazowo odnotowane w dzienniku połączeń – Ewidencja zdalnych połączeń prowadzonym przez Dział Informatyki Zleceniodawcy (za wyjątkiem połączeń w trybie ciągłym).
§ 10
Rozwiązanie umowy
1. Administrator może rozwiązać niniejszą Umowę ze skutkiem natychmiastowym, gdy Podmiot przetwarzający:
a) pomimo zobowiązania go do usunięcia uchybień stwierdzonych podczas kontroli nie usunie ich w wyznaczonym terminie,
b) przetwarza powierzone dane osobowe niezgodnie z niniejszą Umową,
c) powierzył przetwarzanie danych osobowych innemu podmiotowi bez zgody Administratora.

§ 11
Postanowienia końcowe
2. Dni robocze na potrzeby niniejszej Umowy oznaczają dni tygodnia od poniedziałku do piątku z wyłączeniem dni ustawowo wolnych od pracy.
3. Wszelkie zmiany niniejszej Umowy wymagają zachowania formy pisemnej pod rygorem nieważności.
4. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu Cywilnego oraz RODO oraz właściwe przepisy prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą.
5. Sądem właściwym dla rozpatrzenia sporów wynikłych z niniejszej Umowy będzie sąd właściwy dla siedziby powoda.
6. Umowa została sporządzona w dwóch jednobrzmiących egzemplarzach dla każdej ze stron.


Administrator Podmiot przetwarzający
(podpis i pieczęć) (podpis i pieczęć)

« Powrót do szczegółów zamówienia

Na naszych stronach internetowych używamy technologii, takich jak pliki cookie i podobnych w celu zapewnienia prawidłowego działania serwisów oraz w celach statystycznych. Warunki przechowywania plików cookies możesz określić w swojej przeglądarce. Więcej informacji znajdziesz w Polityce Ochrony Prywatności.

Rozumiem