Umowa o powierzenie przetwarzania danych osobowych
- Prawo
dane
- Kategoria
umowa
- Klucze
kontrola danych osobowych, obowiązki administratora, obowiązki podmiotu przetwarzającego, ochrona danych osobowych, postanowienia końcowe, poufność danych, przetwarzanie danych osobowych, rodo, umowa o powierzenie danych osobowych, zarządzanie nieruchomością
Umowa o powierzenie przetwarzania danych osobowych to dokument określający zasady i warunki przetwarzania danych osobowych przez podmiot, który działa na zlecenie innego podmiotu. Umowa ta reguluje m.in. sposób przetwarzania danych, obowiązki strony powierzającej oraz przetwarzającej dane, a także zapewnienie odpowiedniego poziomu ochrony danych osobowych.
Umowa Nr WM/2023/01
o powierzenie przetwarzania danych osobowych
zawarta w Warszawie w dniu 24.05.2023 pomiędzy:
Wspólnotą Mieszkaniową "Słoneczny Zakątek" (ul. Kwiatowa 12, 00-123 Warszawa, NIP: 5213647895)
reprezentowaną przez zarząd, wybrany mocą uchwały Nr 12/2023, stanowiącej Załącznik Nr 1,
w osobach:
będącą Administratorem danych, zwaną dalej Administratorem
a
Jan Kowalski (ul. Polna 25/3, 01-166 Warszawa), legitymującym się dowodem osobistym seria ABC 123456, numer 789101, prowadzącym działalność gospodarczą (KRS: 0000123456, NIP: 1234567890, REGON: 123456789, ul. Słoneczna 7, 80-222 Gdańsk)
zwanym dalej Podmiotem przetwarzającym
łącznie zwanymi Stronami.
§1
Postanowienia ogólne
1. Administrator powierza Podmiotowi przetwarzającemu, na podstawie art. 28 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L 2016 Nr 119, s. 1), dalej: RODO, dane osobowe do przetwarzania, na zasadach i w celach określonych w niniejszej Umowie.
2. Podmiot przetwarzający zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą, w tym zgodnie z ustawą z 24.06.1994 r. o własności lokali (t.j. Dz.U. z 2021 r. poz. 1048).
3. Podmiot przetwarzający oświadcza, iż stosuje środki techniczne i organizacyjne w zakresie bezpieczeństwa spełniające wymogi RODO.
§2
Zakres przetwarzania danych
Podmiot przetwarzający będzie przetwarzał powierzone na podstawie Umowy dane osobowe właścicieli lokali tworzących Wspólnotę Mieszkaniową (Administratora) oraz współpracujących z Administratorem usługodawców, prowadzących jednoosobową działalność gospodarczą, w następującej postaci:
1) Imię i Nazwisko,
2) Adres zamieszkania,
3) PESEL,
4) NIP,
5) Numer telefonu,
6) Adres e-mail.
§3
Cel przetwarzania danych
Powierzone przez Administratora dane osobowe będą przetwarzane przez Podmiot przetwarzający wyłącznie w celu sprawowania zarządu nieruchomością wspólną w rozumieniu ustawy z 24.06.1994 r. o własności lokali (t.j. Dz.U. z 2021 r. poz. 1048), w tym w celach:
1) rachunkowych,
2) podatkowych,
3) fiskalnych,
4) ubezpieczeniowych,
5) organizacji zebrań właścicieli lokali tworzących Wspólnotę Mieszkaniową (Administratora) i podejmowania uchwał,
6) prawnych,
7) wszczęcia, bądź udziału wprowadzonych postępowaniach sądowych i administracyjnych prowadzonych z udziałem Administratora.
§4
Obowiązki Podmiotu przetwarzającego
1. Podmiot przetwarzający zobowiązuje się przetwarzać dane osobowe z zachowaniem należytej staranności, w tym przy przetwarzaniu powierzonych danych osobowych będzie zabezpieczał je poprzez stosowanie odpowiednich środków technicznych i organizacyjnych zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z przetwarzaniem danych osobowych, o których mowa w art. 32 RODO.
2. Podmiot przetwarzający zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej Umowy.
3. Podmiot przetwarzający zobowiązuje się zapewnić zachowanie w tajemnicy przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych osobowych w celu realizacji niniejszej Umowy, zarówno w trakcie zatrudnienia ich w Podmiocie przetwarzającym, jak i po jego ustaniu.
4. Podmiot przetwarzający po zakończeniu niniejszej Umowy protokolarnie zwraca Administratorowi wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie.
5. Podmiot przetwarzający po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza ją Administratorowi w ciągu 24 godzin, liczonych od jej stwierdzenia.
§5
Prawo kontroli
1. Administratorowi przysługuje prawo kontroli zastosowanych przez Podmiot przetwarzający środków bezpieczeństwa przy przetwarzaniu i zabezpieczeniu powierzonych danych osobowych, do których zastosowania Podmiot przetwarzający jest zobowiazany, po wcześniejszym uprzedzeniu, zachowując co najmniej 3-dniowe (dni robocze) wyprzedzenie, zgłoszonym w formie pisemnej, a w sprawach pilnych w formie telefonicznej bez wyprzedzenia.
2. Podmiot przetwarzający zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie wskazanym przez Administratora nie dłuższym niż 3 dni robocze.
3. Podmiot przetwarzający udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w art. 28 RODO.
§6
Dalsze powierzenie danych do przetwarzania
1. Podmiot przetwarzający może powierzyć dane osobowe objęte niniejszą Umową do dalszego przetwarzania podwykonawcom (np. w zakresie rozliczania mediów) jedynie w celu wykonania Umowy po uzyskaniu uprzedniej pisemnej zgody Administratora.
2. Podwykonawca, o którym mowa w ust. 1 niniejszego paragrafu, powinien spełniać te same gwarancje i obowiązki, jakie zostały nałożone na Podmiot przetwarzający w niniejszej Umowie.
3. Podmiot przetwarzający ponosi pełną odpowiedzialność wobec Administratora za właściwe przetwarzanie danych osobowych przez podwykonawców, zgodne z niniejszą Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią prawa osób, których dane dotyczą, w tym zgodnie z ustawą z 24.06.1994 r. o własności lokali (t.j. Dz.U. z 2021 r. poz. 1048).
4. Powierzone dane nie mogą być przekazywane do państwa trzeciego.
§7
Odpowiedzialność Podmiotu przetwarzającego
1. Podmiot przetwarzający jest odpowiedzialny za udostępnienie lub wykorzystanie danych osobowych niezgodnie z Umową, RODO oraz z innymi przepisami prawa powszechnie obowiązującego, któr
Umowa o powierzenie przetwarzania danych osobowych jest istotnym dokumentem w relacjach pomiędzy podmiotami przetwarzającymi dane osobowe. Zapewnia ona odpowiednią ochronę danych osobowych oraz określa obowiązki i odpowiedzialność stron. Przestrzeganie postanowień umowy pozwala na zgodność z obowiązującymi przepisami prawa dotyczącymi danych osobowych.