Umowa powierzenia danych osobowych na usługi hostingowe poczty elektronicznej

UMOWA

powierzenia danych osobowych na usługi [USŁUGA]

 

zawarta w dniu [OKRES] r. w [MIEJSCOWOŚĆ] pomiędzy:

 

[FIRMA]

zwanym w dalszej części umowy Administratorem,

 

a

 

[FIRMA]

zwanym w dalszej części umowy Procesorem.

 

Celem niniejszej umowy jest uregulowanie zasad powierzania danych w związku z usługami [USŁUGA].

 

§1

Definicje

1. Administrator danych - oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby takiego przetwarzania są określone w prawie Unii lub w prawie państwa członkowskiego, to również w prawie Unii lub w prawie państwa członkowskiego może zostać wyznaczony administrator lub mogą zostać określone konkretne kryteria jego wyznaczania.

2. Ogólne rozporządzenie o ochronie danych osobowych lub RODO - Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.).

3. Przepisy o ochronie danych osobowych - ustawa, ogólne rozporządzenie o ochronie danych osobowych oraz przepisy wykonawcze.

4. Ustawa - Ustawa z dnia 10 maja 2018 roku o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781).

 

§2

Oświadczenia stron

1. Administrator oświadcza, że jest administratorem danych osobowych powierzanych w rozumieniu i na zasadach określonych w przepisach RODO, które przetwarza zgodnie z obowiązującymi przepisami prawa.

2. Procesor oświadcza, iż dysponuje odpowiednimi środkami, w tym należytymi zabezpieczeniami umożliwiającymi przetwarzanie danych osobowych zgodnie z przepisami o ochronie danych osobowych, a także informacjami wskazanymi w załączniku nr 1 do niniejszej umowy.

3. Procesor oświadcza, że będzie przetwarzać powierzone dane osobowe na podstawie zawartej umowy powierzenia, a także udokumentowanych poleceń Administratora wydanych w oparciu o niniejszą umowę, chyba że obowiązek przetwarzania nakładają na niego przepisy prawa. W takim przypadku przed rozpoczęciem przetwarzania Procesor informuje Administratora o tym obowiązku prawnym, o ile prawo nie zabrania udzielenia takiej informacji z uwagi na ważny interes publiczny.

4. Procesor powiadamia Administratora, jeżeli w jego opinii polecenie wydane przez Administratora narusza przepisy o ochronie danych osobowych lub obowiązujące przepisy Unii.

 

§3

Powierzenie danych osobowych

1. Administrator powierza Procesorowi przetwarzanie danych osobowych w zakresie i celu objętym niniejszą umową.

2. Procesor może przetwarzać dane osobowe przekazane przez Administratora tylko i wyłącznie w zakresie i w celu określonych w niniejszej umowie.

3. Powierzenie obejmuje dane osobowe:

   • [KATEGORIE DANYCH OSOBOWYCH]

4. Administrator w ramach powierzenia zleca Procesorowi przetwarzanie danych w ramach usługi [USŁUGA].

5. Powierzenie uprawnia do [CZYNNOŚCI Z DANYMI].

6. Procesor zgodnie z art. 28 ust. 3h RODO udostępnia Administratorowi wszelkie informacje niezbędne do wykazania spełnienia obowiązków określonych w niniejszej umowie, a także art. 32-36 RODO oraz umożliwia Administratorowi lub audytorowi upoważnionemu przez Administratora przeprowadzanie audytów, w tym inspekcji, i przyczynia się do nich.

 

§4

Zobowiązania i uprawnienia Procesora

1. Procesor zobowiązuje się przed przystąpieniem do przetwarzania powierzonych przez administratora danych wdrożyć i utrzymywać przez czas przetwarzania wszelkie środki i zabezpieczenia związane z przetwarzaniem danych, zgodnie z wymaganiami ustawy oraz rozporządzenia, w szczególności zapewni odpowiednie zabezpieczenia techniczne i informatyczne systemów służących do przetwarzania powierzonych na mocy niniejszej umowy danych osobowych zgodnie z art. 24 i 32 RODO.

2. Procesor nie może powierzać przetwarzania powierzonych przez Administratora danych innym podmiotom, bez uprzedniej pisemnej zgody Administratora danych.

3. Procesor oświadcza, że przeszkolił osoby zatrudnione przy przetwarzaniu danych z przepisów o ochronie danych osobowych i nadał im odpowiednie upoważnienia, a także zobligował je do zachowania danych oraz sposobów ich zabezpieczeń w poufności.

4. W przypadku naruszenia ochrony danych osobowych, Procesor bez zbędnej zwłoki, w miarę możliwości, ale nie później niż w terminie 24 godzin po stwierdzeniu naruszenia, zgłasza je Administratorowi na adres e-mail [EMAIL]. Zgłoszenie musi co najmniej opisywać charakter naruszenia ochrony danych osobowych. Procesor wspiera Administratora w realizowaniu obowiązków wynikających z art. 33 i 34 RODO.

5. Procesor niezwłocznie poinformuje Administratora o wszelkich czynnościach z własnym udziałem w sprawach dotyczących ochrony danych osobowych prowadzonych w szczególności przez organ nadzorczy lub organy ścigania.

6. W przypadku otrzymania od osoby, której dane dotyczą żądania na podstawie art. 15-22 RODO, Procesor przekazuje je niezwłocznie Administratorowi, a także wspiera Administratora w realizowaniu praw osób, których danych dotyczą.

7. Procesor udostępnia administratorowi niezwłocznie wszelkie informacje niezbędne do wykazania spełnienia obowiązków wynikających z niniejszej umowy oraz przepisów o ochronie danych osobowych, w tym umożliwia Administratorowi lub wyznaczonym przez niego audytorom przeprowadzenie audytów czynności przetwarzania objętych niniejszą umową i uczestniczy w tych audytach.

8. Administrator powiadomi Procesora o planowanym audycie co najmniej 7 dni przed planowaną datą jego rozpoczęcia.

9. Procesor nie jest uprawniony do przekazywania powierzonych danych osobowych do państwa trzeciego lub organizacji międzynarodowej, chyba że obowiązek takiego przekazania wynika ze szczególnego wymogu na mocy polskich przepisów prawa lub prawa Unii.

 

§5

Postanowienia końcowe

1. Umowa zostaje zawarta na czas trwania umowy o świadczenie usług [USŁUGA]. Administrator może rozwiązać umowę we wcześniejszym terminie i zażądać niezwłocznego zwrotu powierzonych danych, w przypadku stwierdzenia niewywiązywania się przez Procesora z obowiązków wynikających z niniejszej umowy lub przepisów powszechnie obowiązującego prawa.

2. W sprawach nieuregulowanych niniejszą umową zastosowanie znajdują przepisy ustawy oraz powiązanych z nią aktów wykonawczych.

3. Wszelkie zmiany niniejszej umowy wymagają formy pisemnej pod rygorem nieważności.

4. Umowę sporządzono w dwóch jednobrzmiących egzemplarzach, po jednym dla każdej ze stron.

 

[PODPIS]                         [PODPIS]

w imieniu Administratora danych        w imieniu Procesora

 

Załączniki:

nr 1 - Pytania dla Procesora

 

Załącznik nr 1

Pytania dla Procesora:

 

[LISTA PYTAŃ DOTYCZĄCYCH RODO]

Odpowiedź: [ODPOWIEDŹ]