Porozumienie o powierzeniu przetwarzania danych osobowych
- Prawo
dane
- Kategoria
umowa
- Instrukcja
Na początku należy uzupełnić nazwę dokumentu, czyli "Porozumienie o powierzeniu przetwarzania danych osobowych" w odpowiednich miejscach. Następnie należy wpisać datę zawarcia porozumienia w polu "OKRES". W kolejnych sekcjach należy uzupełnić dane firmy 1, czyli jej nazwę, adres oraz imię, nazwisko i stanowisko osoby reprezentującej. Analogicznie należy postąpić z danymi firmy 2. W części "Zważywszy, że" należy wpisać uzasadnienie dla zawarcia porozumienia, co najmniej trzy punkty. W paragrafie pierwszym, dotyczącym definicji, należy dodać definicje specyficzne dla danej umowy, o ile takie istnieją, w polach "DEFINICJA 5" i "DEFINICJA 6". W paragrafie drugim należy określić administratora danych osobowych i podmiot przetwarzający, opis danych osobowych podlegających przetwarzaniu, cel przetwarzania, opis przetwarzania, rodzaj danych, kategorie osób, których dane dotyczą, oraz kategorie przetwarzań. W paragrafie trzecim, dotyczącym oświadczeń administratora, należy uzupełnić obowiązki administratora, sposób realizacji praw osób, informacje o pracownikach administratora oraz miejsce publikacji klauzuli informacyjnej. W paragrafie czwartym, dotyczącym oświadczeń podmiotu przetwarzającego, należy uzupełnić informacje o pracownikach podmiotu przetwarzającego oraz ewentualne dodatkowe oświadczenia. W kolejnym paragrafie, dotyczącym zasad współdziałania stron, należy określić zasady współpracy, postępowanie w przypadku naruszenia, obowiązki w przypadku naruszenia, osoby kontaktowe po stronie administratora i podmiotu przetwarzającego oraz ewentualne dodatkowe zasady współpracy i postępowanie po zakończeniu współpracy. W paragrafie dotyczącym zasad podpowierzenia danych osobowych, należy uzasadnić podpowierzenie, określić termin informowania o zmianie subprocesora oraz termin wyrażenia sprzeciwu wobec nowego subprocesora. W ostatnim paragrafie należy ewentualnie dodać uwagi. W załączniku nr 1 należy wymienić środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa danych. W załączniku nr 2 należy uzupełnić wykaz subprocesorów, podając ich nazwę, adres, imię i nazwisko osoby kontaktowej, numer telefonu oraz nazwę firmy.
- Dane
administrator, adres, cel przetwarzania, dane kontaktowe, definicja 5, definicja 6, dodatkowe oświadczenia podmiotu przetwarzającego, dodatkowe zasady współpracy, firma 1, firma 2, imię, informacje o pracownikach administratora, informacje o pracownikach podmiotu przetwarzającego, kategorie osób, kategorie przetwarzań, miejsce publikacji klauzuli, nazwa dokumentu, nazwisko, numer paragrafu, obowiązki administratora, obowiązki w przypadku naruszenia, okres, opis danych, opis przetwarzania, podmiot przetwarzający, postępowanie po zakończeniu współpracy, postępowanie w przypadku naruszenia, rodzaj danych, sposób realizacji praw osób, stanowisko, termin, uwagi, uzasadnienie 1, uzasadnienie 2, uzasadnienie 3, uzasadnienie podpowierzenia, zasady współpracy 1, zasady współpracy 2
Porozumienie o powierzeniu przetwarzania danych osobowych jest dokumentem regulującym współpracę między dwiema firmami w zakresie przetwarzania danych osobowych. Dokument określa cele, zakres oraz obowiązki stron w procesie przetwarzania danych osobowych zgodnie z RODO. Zawiera także oświadczenia i zasady współpracy, mające na celu ochronę danych osobowych i zapewnienie bezpieczeństwa przetwarzania.
[NAZWA DOKUMENTU]
zawarte w dniu [OKRES] r. pomiędzy:
[FIRMA 1], [ADRES], reprezentowanym przez: [STANOWISKO] [IMIĘ] [NAZWISKO]
a
[FIRMA 2], [ADRES], reprezentowanym przez: [STANOWISKO] [IMIĘ] [NAZWISKO]
zwane też w dalszej części "Stronami"
Zważywszy, że:
1) [UZASADNIENIE 1]
2) [UZASADNIENIE 2]
3) [UZASADNIENIE 3]
Strony postanawiają, zawrzeć [NAZWA DOKUMENTU] o następującej treści:
§1Definicje
1. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119 z 04.05.2016, str. 1, z późn. zm.).
2. Administrator – Administrator Danych Osobowych, oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych.
3. Podmiot przetwarzający - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora.
4. Przetwarzanie - oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie.
5. [DEFINICJA 5]
6. [DEFINICJA 6]
7. Subprocesor – podmiot, któremu zostały podpowierzone dane osobowe.
§2Cel, zakres, rodzaj i kategorie przetwarzania danych osobowych
1. [ADMINISTRATOR] jako Administrator Danych Osobowych powierza [PODMIOT PRZETWARZAJĄCY] przetwarzanie danych osobowych [OPIS DANYCH].
2. Celem przetwarzania powierzonych danych osobowych jest [CEL PRZETWARZANIA].
3. [OPIS PRZETWARZANIA].
4. Rodzaj powierzonych danych osobowych obejmuje [RODZAJ DANYCH].
5. Kategorie osób, których dane dotyczą: [KATEGORIE OSÓB].
6. Kategorie przetwarzań: [KATEGORIE PRZETWARZAŃ].
§3Oświadczenia [ADMINISTRATOR]
1. Administrator danych powierza Podmiotowi Przetwarzającemu dane osobowe, które zgromadził zgodnie z obwiązującymi przepisami prawa.
2. [ADMINISTRATOR] oświadcza, że zna obowiązki Administratora wynikające z RODO, wdrożył politykę ochrony danych oraz stosowne środki techniczne i organizacyjne służące przetwarzaniu danych osobowych.
3. [OBOWIĄZKI ADMINISTRATORA].
4. [ADMINISTRATOR] jako Administrator Danych Osobowych odpowiedzialny jest za realizację praw osób fizycznych, rozpatrywanie skarg, wniosków w sprawie przetwarzania danych osobowych, o czym informuje w klauzuli informacyjnej dotyczącej przetwarzania danych [MIEJSCE PUBLIKACJI KLAUZULI].
5. [SPOSÓB REALIZACJI PRAW OSÓB].
6. [INFORMACJE O PRACOWNIKACH ADMINISTRATORA].
§4Oświadczenia [PODMIOT PRZETWARZAJĄCY]
1. [PODMIOT PRZETWARZAJĄCY] oświadcza, że przetwarza dane osobowe przekazane przez Administratora tylko i wyłącznie w zakresie i w celu określonych w [NAZWA DOKUMENTU].
2. [INFORMACJE O PRACOWNIKACH PODMIOTU PRZETWARZAJĄCEGO].
3. W celu zapewnienia bezpieczeństwa danych osobowych Podmiot Przetwarzający, wdrożył środki organizacyjne i techniczne zapewniające ochronę powierzonych danych osobowych. Środki zostały określone w załączniku nr 1 do niniejszego [NAZWA DOKUMENTU].
4. [DODATKOWE OŚWIADCZENIA PODMIOTU PRZETWARZAJĄCEGO].
§[NUMER PARAGRAFU]Zasady współdziałania stron
1. [ZASADY WSPÓŁPRACY 1].
2. [ZASADY WSPÓŁPRACY 2].
3. [POSTĘPOWANIE W PRZYPADKU NARUSZENIA].
4. [OBOWIĄZKI W PRZYPADKU NARUSZENIA].
5. W celu realizacji porozumienia, strony wyznaczają następujące osoby: ● Ze strony Administratora Danych Osobowych: [IMIĘ] [NAZWISKO], Stanowisko: [STANOWISKO], Dane kontaktowe: [DANE KONTAKTOWE] ● Ze strony Podmiotu Przetwarzającego: [IMIĘ] [NAZWISKO], Stanowisko: [STANOWISKO], Dane kontaktowe: [DANE KONTAKTOWE]
6. [DODATKOWE ZASADY WSPÓŁPRACY].
7. [POSTĘPOWANIE PO ZAKOŃCZENIU WSPÓŁPRACY].
§[NUMER PARAGRAFU]Zasady podpowierzenia danych osobowych
1. [ADMINISTRATOR] wyraża zgodę na korzystanie przez [PODMIOT PRZETWARZAJĄCY] subprocesorów w celu przetwarzania danych osobowych objętych niniejszym [NAZWA DOKUMENTU]. [UZASADNIENIE PODPOWIERZENIA].
2. Wykaz subprocesów stanowi załącznik nr 2 do niniejszego [NAZWA DOKUMENTU], i jest w razie potrzeb aktualizowany.
3. [PODMIOT PRZETWARZAJĄCY] o każdej proponowanej zmianie subprocesora niezwłocznie, w terminie [TERMIN] informuje Administratora.
4. [ADMINISTRATOR] ma prawo do wyrażenia sprzeciwu wobec każdego nowego subprocesora, z którego usług zamierza korzystać [PODMIOT PRZETWARZAJĄCY]. Sprzeciw zostanie wyrażony w terminie [TERMIN] od daty powiadomienia [ADMINISTRATORA].
§[NUMER PARAGRAFU]Postanowienia końcowe
1. Wszelkie zmiany [NAZWA DOKUMENTU] powinny być dokonane w formie pisemnej pod rygorem nieważności.
2. [NAZWA DOKUMENTU] zostało zawarte w dwóch jednobrzmiących egzemplarzach po jednym dla każdej ze stron.
3. W sprawach nieuregulowanych zastosowanie będą miały przepisy Kodeksu cywilnego.
4. Sądem właściwym dla rozpatrzenia sporów wynikających z niniejszego [NAZWA DOKUMENTU] będzie sąd właściwy dla siedziby Administratora.
.................................................... ....................................................(za [ADMINISTRATOR]) (za [PODMIOT PRZETWARZAJĄCY])
Załącznik nr 1 do [NAZWA DOKUMENTU]
ŚRODKI TECHNICZNE I ORGANIZACYJNE W CELU ZAPEWNIENIA BEZPIECZEŃSTWA DANYCH
Środki organizacyjne: (wymienić)
Środki techniczne: (wymienić)
UWAGA: [UWAGI]
Załącznik nr 2 do [NAZWA DOKUMENTU]
WYKAZ SUBPROCESÓW
Lp. Nazwa subprocesora [ADRES] [IMIĘ] [NAZWISKO] [FIRMA] [TELEFON]
Porozumienie o powierzeniu przetwarzania danych osobowych reguluje współpracę między firmami w zakresie przetwarzania danych osobowych zgodnie z RODO. Dokument określa cele, zakres, rodzaj i kategorie przetwarzania danych, a także obowiązki Administratora i Podmiotu Przetwarzającego.