Porozumienie o powierzeniu przetwarzania danych osobowych

POROZUMIENIE

w przedmiocie powierzenia przetwarzania danych osobowych

("Porozumienie")

 

zawarte w dniu 2023-10-26 r. pomiędzy:

 

Starostwem Powiatowym w Poznaniu, ul. Wolności 1, zwany w dalszej częściStarostwem, reprezentowanym przez: Starostę Jan Kowalski

 

a

 

Domem Pomocy Społecznej z siedzibą w Warszawie, ul. Kwiatowa 2, zwanym dalej DPSreprezentowanym przez: Dyrektora Domu Pomocy Społecznej – Anna Nowak

 

zwane też w dalszej części "Stronami"

 

Zważywszy, że:

1) Starosta Jan Kowalski odrębnym zarządzeniem nr SP.0050.10.2023, z dnia 2023-05-15określił zasady i tryb publikowania w Biuletynie Informacji Publicznej StarostwaPowiatowego w Poznaniu

2) Starostwo Powiatowe w Poznaniu zapewniania ujednolicenie publikacji informacjipublicznej w ramach platformy Biuletyn Informacji Publicznej Starostwa.

3) Starostwo wyraziło zgodę na utworzenie na platformie Biuletyn Informacji PublicznejStarostwa strony DPS.

 

Strony postanawiają, zawrzeć Porozumienie w przedmiocie powierzenia danychosobowych o następującej treści:

 

§1

Definicje

1. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniemdanych osobowych i w sprawie swobodnego przepływu takich danych oraz uchyleniadyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119z 04.05.2016, str. 1, z późn. zm.).

2. Administrator – Administrator Danych Osobowych, oznacza osobę fizyczną lubprawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólniez innymi ustala cele i sposoby przetwarzania danych osobowych.

3. Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny,jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.

4. Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danychosobowych lub zestawach danych osobowych w sposób zautomatyzowany lubniezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie,przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie,wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzajuudostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.

5. BIP – Biuletyn Informacji publicznej Starostwa Powiatowego w Poznaniu

6. DPS/Jednostka – Dom Pomocy Społecznej "Słoneczko"

7. Subprocesor – podmiot, któremu zostały podpowierzone dane osobowe.

 

§2

Cel, zakres, rodzaj i kategorie przetwarzania danych osobowych

1. DPS jako Administrator Danych Osobowych powierza Starostwu przetwarzanie danychosobowych osób, których dane znajdują się na prowadzonej przez nie stronie BiuletynuInformacji Publicznej.

2. Celem przetwarzania powierzonych danych osobowych jest nieodpłatne świadczenie dlaDPS usługi utrzymania i udostępniania strony podmiotowej jednostki w BiuletynieInformacji Publicznej Starostwa.

3. W związku z realizacją strony podmiotowej jednostki w Biuletynie Informacji Publicznejna platformie Biuletyn Informacji Publicznej Starostwa będą przetwarzane daneosobowe, których administratorem jest DPS, a Starostwo będzie PodmiotemPrzetwarzającym dane osobowe.

4. Rodzaj powierzonych danych osobowych obejmuje dane zwykłe oraz dane szczególnejkategorii.

5. Kategorie osób, których dane dotyczą: pracownicy jednostki, osoby zarządzające,kierujące lub reprezentujące jednostkę, osoby ubiegające się o zatrudnienie w jednostce,klienci jednostki, kontrahenci oraz osoby trzecie.

6. Kategorie przetwarzań: gromadzenie, utrwalanie, organizowanie, modyfikowanie,przechowywanie, pobieranie, przeglądanie, ograniczanie, usuwanie.

 

§3

Oświadczenia jednostki

1. Administrator danych powierza Podmiotowi Przetwarzającemu dane osobowe, którezgromadził zgodnie z obwiązującymi przepisami prawa.

2. DPS oświadcza, że zna obowiązki Administratora wynikające z RODO, wdrożył politykęochrony danych oraz stosowne środki techniczne i organizacyjne służące przetwarzaniudanych osobowych.

3. DPS odpowiada za prawidłowość, aktualność i zgodność z prawem treści publikowanychw BIP Starostwa, w tym także za wyłączenie jawności, gdy jest to wymagane przepisamiprawa.

4. DPS jako Administrator Danych Osobowych odpowiedziany jest za realizacje praw osóbfizycznych, rozpatrywanie skarg, wniosków w sprawie przetwarzania danych osobowych,o czym informuje w klauzuli informacyjnej dotyczącej przetwarzania danych na BIPStarostwa.

5. Przysługujące uprawnienia mogą być realizowane wobec Administratora osobiście,listownie lub za pośrednictwem elektronicznej skrzynki podawczej. Przed realizacjąuprawnień Administrator jest zobowiązany potwierdzić tożsamość osoby realizującejuprawnienia, w sposób indywidualnie dostosowany do danego żądania.

6. Administrator oświadcza, że pracownicy, którzy mają dostęp do danych osobowychprzetwarzanych na stronie BIP w ramach pełnionych obowiązków służbowych, zostaliprzeszkoleni z obowiązujących przepisów dotyczących ochrony danych. Pracownikomnadano stosowne upoważnienia do przetwarzania danych oraz zostali zobowiązani przezAdministratora do zachowania danych w poufności.

 

§4

Oświadczenia Starostwa

1. Starostwo oświadcza, że przetwarza dane osobowe przekazane przez Administratoratylko i wyłącznie w zakresie i w celu określonych w Porozumieniu.

2. Starostwo oświadcza, że pracownicy, którzy mają dostęp do danych osobowychprzetwarzanych na stronie BIP w ramach pełnionych obowiązków służbowych, zostaliprzeszkoleni z obowiązujących przepisów dotyczących ochrony danych. Pracownikomnadano stosowne upoważnienia do przetwarzania danych oraz zostali zobowiązani przezAdministratora do zachowania danych w poufności.

3. W celu zapewnienia bezpieczeństwa danych osobowych Podmiot Przetwarzający,wdrożył środki organizacyjne i techniczne zapewniające ochronę powierzonych danychosobowych.Środki zostały określone w załączniku nr 1 do niniejszego Porozumienia.

4. Starostwo oświadcza, że z firmami świadczącymi usługę prowadzenia stroninternetowych oraz strony BIP zawarł stosowne umowy powierzenia przetwarzaniadanych.

 

§4

Zasady współdziałania stron

1. Starostwo nieodpłatnie świadczy jednostce usługi utrzymania i udostępniania strony naplatformie Biuletyn Informacji Publicznej Starostwa.

2. Starostwo udostępnia DPS wszelkie niezbędne informacje niezbędne do wykazaniaspełniania obowiązków wynikających z RODO i niniejszego Porozumienia.

3. W przypadku naruszenia ochrony danych osobowych, Starostwo w miarę możliwości, niepóźniej niż w terminie 48 godzin po stwierdzeniu naruszenia, zgłasza jeAdministratorowi.

4. Podmiot przetwarzający zobowiązany jest do poinformowania Administratorao przyczynach i miejscu naruszenia, podjętych czynnościach mających na celu usunięcienaruszenia, zabezpieczeniu danych osobowych, przekazaniu niezbędnych dokumentówi danych, które pomogą w ustaleniu okoliczności naruszenia.

5. W celu realizacji porozumienia, strony wyznaczają następujące osoby:● Ze strony Administratora Danych Osobowych: Maria ZielińskaStanowisko: Inspektor Ochrony Danychdane kontaktowe: 123-456-789 [email protected]● Ze strony Podmiotu Przetwarzającego: Piotr Wiśniewskistanowisko: Administrator BIPdane kontaktowe: 987-654-321 [email protected]

5. Podmiot Przetwarzający zobowiązany jest do niezwłocznego informowaniaAdministratora o wszelkich czynnościach z własnym udziałem w sprawach dotyczącychochrony danych osobowych prowadzonych w szczególności przez organ nadzorczy luborgany ścigania.

6. Starostwo zobowiązane jest do niezwłocznego przekazywania wniosków dotyczącychrealizacji praw osób fizycznych wynikających z RODO, jak i wszelkich wniosków, skargzwiązanych z przetwarzaniem danych osobowych na stronie BIP, do którychAdministratorem jest DPS.

7. Po zakończeniu świadczenia usług związanych z przetwarzaniem Podmiotprzetwarzający usunie lub zwróci Administratorowi wszelkie dane osobowe oraz usuniewszelkie ich istniejące kopie, chyba że prawo Unii lub prawo państwa członkowskiegonakazują przechowywanie danych osobowych.

 

§5

Zasady podpowierzenia danych osobowych

1. DPS wyraża zgodę na korzystanie przez Starostwo subprocesorów w celu przetwarzaniadanych osobowych objętych niniejszym Porozumieniem. Podpowierzenie danychosobowych związane jest z pomocą techniczną i hostingiem strony BIP Starostwa.

2. Wykaz subprocesów stanowi załącznik nr 2 do niniejszego Porozumienia, i jest w raziepotrzeb aktualizowany.

3. Starostwo o każdej proponowanej zmianie subprocesora niezwłocznie, w terminie 3 dniinformuje Administratora.

4. DPS ma prawo do wyrażenia sprzeciwu wobec każdego nowego subprocesora, z któregousług zamierza korzystać Starostwo. Sprzeciw zostanie wyrażony w terminie 7 dni oddaty powiadomienia jednostki.

 

§6

Postanowienia końcowe

1. Wszelkie zmiany Porozumienia powinny być dokonane w formie pisemnej pod rygoremnieważności.

2. Porozumienie zostało zawarte w dwóch jednobrzmiących egzemplarzach po jednym dlakażdej ze stron.

3. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego.

4. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszego Porozumieniabędzie sąd właściwy dla siedziby Administratora.

 

....................................................           ....................................................(za Jednostkę)                                             (za Starostwo)

 

Załącznik nr 1 do Porozumienia

 

ŚRODKI TECHNICZNE I ORGANIZACYJNE W CELU ZAPEWNIENIABEZPIECZEŃSTWA DANYCH

 

Środki organizacyjne: (Szkolenia pracowników, Polityka bezpieczeństwa, Instrukcja zarządzania systemami IT)

Środki techniczne: (Zapory sieciowe, Szyfrowanie danych, System antywirusowy)

 

UWAGA:

W przypadku przekazania danych subprocesorowi należy zastosować środki organizacyjnei techniczne przypisane podmiotowi przetwarzającemu, który musi zastosować subprocesorw celu udzielenia pomocy Administratorowi.

 

Załącznik nr 2 do Porozumienia

 

WYKAZ SUBPROCESÓW

Lp. Nazwa subprocesora     Warszawa, ul. Długa 1      Tomasz Jankowski            Hosting Solutions                                           555-123-456