Umowa powierzenia przetwarzania danych osobowych
- Prawo
dane
- Kategoria
umowa
- Instrukcja
Należy rozpocząć od wpisania daty zawarcia umowy w miejscu oznaczonego placeholderem [OKRES]. Następnie należy wpisać miejsce zawarcia umowy w miejsce oznaczonego placeholderem [ADRES]. W kolejnych miejscach należy uzupełnić dane Administratora, zaczynając od pełnej nazwy firmy w miejscu [FIRMA], adresu siedziby w [ADRES], imienia i nazwiska reprezentanta w [IMIĘ] i [NAZWISKO] oraz jego stanowiska w [STANOWISKO]. Analogicznie należy uzupełnić dane Procesora, używając tych samych placeholderów. W paragrafie pierwszym, punkt pierwszy, należy określić cel przetwarzania danych osobowych w miejscu [CEL]. W paragrafie drugim należy szczegółowo określić rodzaj przetwarzanych danych osobowych w miejscu [RODZAJ DANYCH], kategorie osób, których dane dotyczą w miejscu [KATEGORIE OSÓB] oraz operacje przetwarzania w miejscu [OPERACJE]. W paragrafie trzecim, punkt pierwszy, należy dodać załącznik opisujący środki techniczne i organizacyjne, a w punkcie szóstym należy wybrać, czy dane po zakończeniu przetwarzania zostaną zwrócone czy usunięte, wpisując odpowiednio [ZWRACA] lub [USUWA]. W paragrafie siódmym należy określić okres obowiązywania umowy, wpisując daty w miejscu [OKRES] lub wskazując, że umowa jest zawarta na czas nieokreślony. W paragrafie ósmym, punkt trzeci, należy wskazać sąd właściwy dla siedziby Administratora lub Procesora, wpisując odpowiednio [ADMINISTRATORA] lub [PROCESORA]. Na końcu dokumentu, w miejscu przeznaczonym na podpisy, należy wpisać pełne nazwy firm Administratora i Procesora. Należy pamiętać o dołączeniu Załącznika nr 1 z opisem środków technicznych i organizacyjnych.
- Dane
administratora/procesora, adres, cel, firma, imię, kategorie osób, nazwisko, okres, operacje, rodzaj danych, stanowisko, zwraca/usuwa
Umowa powierzenia przetwarzania danych osobowych reguluje przekazanie przez Administratora danych osobowych Procesorowi w celu ich przetwarzania zgodnie z RODO i obowiązującym prawem. Dokument określa zakres przetwarzania danych, obowiązki Procesora, prawo kontroli Administratora oraz postanowienia końcowe.
Umowa Powierzenia Przetwarzania Danych Osobowych
Zawarta w dniu [OKRES] w [ADRES] pomiędzy:
[FIRMA] z siedzibą w [ADRES], reprezentowaną przez [IMIĘ] [NAZWISKO] – [STANOWISKO], zwaną dalej „Administratorem”,
a
[FIRMA] z siedzibą w [ADRES], reprezentowaną przez [IMIĘ] [NAZWISKO] – [STANOWISKO], zwaną dalej „Procesorem” lub „Podmiotem Przetwarzającym”.
§1Przedmiot i Cel Umowy
1. Administrator powierza Procesorowi, w trybie art. 28 RODO, przetwarzanie danych osobowych w celu [CEL].
2. Procesor zobowiązuje się przetwarzać powierzone dane osobowe zgodnie z RODO, niniejszą Umową oraz innymi obowiązującymi przepisami prawa.
§2Zakres Przetwarzania Danych
1. Rodzaj danych osobowych: [RODZAJ DANYCH] (np. imię, nazwisko, adres, PESEL, dane szczególnych kategorii).
2. Kategorie osób, których dane dotyczą: [KATEGORIE OSÓB] (np. pracownicy, klienci, kontrahenci).
3. Operacje przetwarzania: [OPERACJE] (np. zbieranie, utrwalanie, przechowywanie, usuwanie).
§3Obowiązki Procesora
1. Bezpieczeństwo danych: Procesor zobowiązuje się stosować odpowiednie środki techniczne i organizacyjne zapewniające bezpieczeństwo danych osobowych, zgodnie z art. 32 RODO. Szczegółowy opis środków stanowi Załącznik nr 1.
2. Poufność: Procesor zobowiązuje się zapewnić poufność przetwarzanych danych osobowych.
3. Upoważnienia: Procesor zobowiązuje się nadać upoważnienia do przetwarzania danych osobowych wyłącznie osobom, których udział w przetwarzaniu jest niezbędny.
4. Wsparcie Administratora: Procesor zobowiązuje się wspierać Administratora w wypełnianiu obowiązków wynikających z RODO, w tym w zakresie realizacji praw osób, których dane dotyczą.
5. Zgłaszanie naruszeń: Procesor zobowiązuje się niezwłocznie zgłaszać Administratorowi wszelkie naruszenia ochrony danych osobowych.
6. Zwrot/Usunięcie danych: Po zakończeniu przetwarzania Procesor [ZWRACA/USUWA] dane osobowe Administratorowi.
§4Prawo Kontroli
Administrator ma prawo kontrolować sposób przetwarzania danych osobowych przez Procesora.
§5Podpowierzenie
1. Procesor może powierzyć przetwarzanie danych osobowych podwykonawcy tylko za uprzednią pisemną zgodą Administratora.
2. W przypadku podpowierzenia, Procesor zobowiązuje się nałożyć na podwykonawcę te same obowiązki w zakresie ochrony danych osobowych.
§6Odpowiedzialność
Procesor ponosi odpowiedzialność za szkody wynikłe z naruszenia postanowień niniejszej Umowy lub przepisów o ochronie danych osobowych.
§7Czas Obowiązywania i Rozwiązanie Umowy
1. Umowa obowiązuje od dnia [OKRES] do dnia [OKRES]/na czas nieokreślony.
2. Administrator może rozwiązać Umowę ze skutkiem natychmiastowym w przypadku naruszenia jej postanowień przez Procesora.
§8Postanowienia Końcowe
1. Wszelkie zmiany Umowy wymagają formy pisemnej.
2. W sprawach nieuregulowanych niniejszą Umową stosuje się przepisy RODO i Kodeksu cywilnego.
3. Sądem właściwym do rozstrzygania sporów jest sąd właściwy dla siedziby [ADMINISTRATORA/PROCESORA].
Załącznik nr 1: Środki Techniczne i Organizacyjne
[FIRMA] – Administrator [FIRMA] – Procesor
Umowa Powierzenia Przetwarzania Danych Osobowych precyzyjnie określa prawa i obowiązki stron w zakresie przetwarzania danych osobowych. Wspiera bezpieczeństwo danych oraz uregulowania zgodnie z RODO i Kodeksem cywilnym.