Umowa powierzenia przetwarzania danych osobowych

Prawo

dane

Kategoria

klauzula

Instrukcja

Należy rozpocząć od wpisania nazwy dokumentu, czyli "Umowa powierzenia przetwarzania danych osobowych". W każdym miejscu, gdzie występuje placeholder [FIRMA], należy wpisać pełną nazwę firmy Administratora danych, czyli firmy powierzającej przetwarzanie. W każdym miejscu, gdzie występuje placeholder [FIRMA], należy wpisać pełną nazwę firmy Procesora danych, czyli firmy, której powierza się przetwarzanie. W miejscu [DATA] należy wpisać datę wejścia w życie RODO, czyli 27 kwietnia 2016 roku. W miejscu [SYGNATURA] należy wpisać sygnaturę RODO, czyli (UE) 2016/679. W miejscu [CZYNNOŚCI] należy szczegółowo opisać czynności przetwarzania danych osobowych, które będą wykonywane przez Procesora. W miejscu [DANE] należy określić zakres danych osobowych, które będą przetwarzane przez Procesora. W miejscu [LOKALIZACJA] należy wskazać ewentualną lokalizację, do której dane osobowe mogą być przekazywane. W miejscu [NUMER] należy wpisać numer załącznika, w którym opisane są środki techniczne i organizacyjne. W miejscu [ZAKRES] należy określić zakres uczestnictwa Procesora w realizacji obowiązków Administratora, określonych w art. 32–36 RODO. W miejscu [OKRES] należy określić termin zwrotu lub usunięcia danych osobowych po zakończeniu umowy.

Dane

czynności, dane, data, firma (administrator), firma (procesor), lokalizacja, nazwa dokumentu, numer, okres, sygnatura, zakres

Umowa powierzenia przetwarzania danych osobowych reguluje powierzenie przez Administratora danych, zgodnie z RODO, Procesorowi danych do czynności związanych z danymi osobowymi. Dokument precyzuje zakres danych, obowiązki strony przetwarzającej, zabezpieczenia danych oraz procedury kontroli i usuwania danych po zakończeniu umowy.

[NAZWA DOKUMENTU]

1. W ramach umowy [FIRMA] jako Administrator, zgodnie z art. 28 ust. 3 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia [DATA] r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE ([SYGNATURA]), zwanego dalej „RODO”, powierza [FIRMA] (dalej Procesorowi danych, Podmiotowi przetwarzającemu zgodnie z art. 28 RODO) czynności związane z przetwarzaniem danych osobowych.

2. [FIRMA] powierza czynności przetwarzania [CZYNNOŚCI].

3. Zakres powierzonych danych/czynności obejmuje [DANE].

4. [FIRMA] zobowiązuje się przetwarzać powierzone dane osobowe jedynie w celu i zakresie określonych odpowiednio w ust. 2 i 3.

5. [FIRMA] informuje [FIRMA] przed rozpoczęciem przetwarzania danych o realizacji ewentualnego obowiązku prawnego polegającego na przekazaniu danych osobowych do [LOKALIZACJA] lub organizacji międzynarodowej, zgodnie z art. 28 ust. 3 lit. a RODO.

6. [FIRMA] zapewnia, by osoby upoważnione do przetwarzania danych osobowych zobowiązały się do zachowania ich tajemnicy lub by podlegały odpowiedniemu ustawowemu obowiązkowi zachowania tajemnicy, zgodnie z art. 28 ust. 3 lit. b RODO.

7. [FIRMA] oświadcza, że podjął środki zabezpieczające, wymagane na mocy art. 32 RODO, zgodnie z art. 28 ust. 3 lit. c RODO.

8. [FIRMA] zastrzega sobie możliwość kontroli sposobu wypełnienia przez [FIRMA] wymagań wymienionych w ust. 4, 6 i 7, zgodnie z art. 28 ust. 3 lit. h RODO.

9. [FIRMA] pomaga [FIRMA] poprzez uzgodnione, wskazane w załączniku nr [NUMER], środki techniczne i organizacyjne wywiązać się z obowiązku odpowiadania na żądania osoby, której dane dotyczą, w zakresie wykonywania jej praw, zgodnie z art. 28 ust. 3 lit. e RODO.

10. Zgodnie z art. 28 ust. 3 lit. f RODO, [FIRMA] uczestniczy w realizacji obowiązków [FIRMA], określonych w art. 32–36 RODO, w następującym zakresie [ZAKRES].

11. [FIRMA] zastrzega sobie wyrażenie zgody w każdym przypadku dalszego powierzenia przetwarzania, a [FIRMA] przestrzega warunków korzystania z usług innego podmiotu przetwarzającego, o których mowa w art. 28 ust. 2 i 4 RODO.

12. [FIRMA] zobowiązuje się protokolarnie zwrócić lub trwale usunąć wszelkie powierzone do przetwarzania dane osobowe w terminie [OKRES] od zakończenia/rozwiązania umowy, a jeden z podpisanych egzemplarzy protokołu zwrotu/usunięcia danych przekazać [FIRMA], zgodnie z art. 28 ust. 3 lit. g RODO.

Umowa powierzenia danych osobowych określa precyzyjnie zakres działania oraz obowiązki stron umowy, takie jak tajemnica danych, zabezpieczenia, pomoc w realizacji praw osób, których dane dotyczą oraz procedury związane z rozwiązaniem umowy i zwrotem danych.