Profesjonalne Biuro rachunkowe Szczecinek, Borne Sulinowo

Rodo

1. Strony postanawiają, że w celu spełnienia obowiązków wynikających z przepisów prawa, a w
szczególności przepisów ogólnego rozporządzenia o ochronie danych z dnia 27 kwietnia 2016 r.
(zwanego w dalszej części „Rozporządzeniem”) oraz Ustawy o ochronie danych osobowych z dnia
10 maja 2018 r. (Dz. U. z 2018 r., poz. 1000), Zleceniodawca (Administrator danych osobowych),
powierza Wykonawcy (Podmiotowi przetwarzającemu) do przetwarzania dane osobowe które będą
przekazywane lub udostępnione w związku lub w wyniku realizacji postanowień niniejszej umowy.
2. Wykonawca zobowiązuje się przetwarzać powierzone mu dane osobowe zgodnie z niniejszą umową,
Rozporządzeniem oraz z innymi przepisami prawa powszechnie obowiązującego, które chronią
prawa osób, których dane dotyczą.
3. Charakter i cel przetwarzania wynikają z przedmiotu niniejszej Umowy oraz zakresu i rodzaju
zobowiązań Wykonawcy wynikających z Umowy. W szczególności:
a) celem przetwarzania jest realizacja Umowy,
b) charakter przetwarzania będzie polegał na stałym dostępie Wykonawcy do danych osobowych
Zleceniodawcy zgromadzonych w systemach, stacjach komputerowych oraz w dokumentacji
papierowej Zleceniodawcy do której ma dostęp Wykonawca.
4. Zleceniodawca powierza dane osobowe, pracowników, klientów oraz i kontrahentów Zleceniodawcy
zgromadzonych w miejscach wskazanych w pkt 3 b), w zakresie niezbędnym do realizacji Umowy.
5. Wykonawca zobowiązuje się, przy przetwarzaniu powierzonych danych osobowych, do ich
zabezpieczenia poprzez stosowanie odpowiednich środków technicznych i organizacyjnych
zapewniających adekwatny stopień bezpieczeństwa odpowiadający ryzyku związanym z
przetwarzaniem danych osobowych, o których mowa w art. 32 Rozporządzenia.
6. Wykonawca zobowiązuje się do nadania upoważnień do przetwarzania danych osobowych
wszystkim osobom, które będą przetwarzały powierzone dane w celu realizacji niniejszej umowy.
7. Wykonawca zobowiązuje się zapewnić zachowanie w tajemnicy, (o której mowa w art. 28 ust 3 pkt b
Rozporządzenia) przetwarzanych danych przez osoby, które upoważnia do przetwarzania danych
osobowych w celu realizacji niniejszej umowy, zarówno w trakcie zatrudnienia ich u Wykonawcy,
jak i po jego ustaniu.
8. Wykonawca po zakończeniu świadczenia usług związanych z przetwarzaniem zwraca
Zleceniodawcy w ciągu 30 dni wszelkie dane osobowe oraz usuwa wszelkie ich istniejące kopie,
chyba że prawo Unii lub prawo państwa członkowskiego nakazują przechowywanie danych
osobowych.
9. W miarę możliwości Wykonawca pomaga Zleceniodawcy w niezbędnym zakresie wywiązywać się z
obowiązku odpowiadania na żądania osoby, której dane dotyczą oraz wywiązywania się z
obowiązków określonych w art. 32-36 Rozporządzenia.

10. Wykonawca po stwierdzeniu naruszenia ochrony danych osobowych bez zbędnej zwłoki zgłasza je
Zleceniodawcy, jednak nie później niż w ciągu 24 godzin.
11. W przypadku zgłoszenia o którym mowa w pkt. 10 Wykonawca musi zawrzeć wszystkie informacje
wymagane art. 33 ust 3 Rozporządzenia.
12. W przypadku nie dotrzymania terminu wskazanym w pkt. 10 Wykonawca jest zobowiązany podać
przyczyny opóźnienia.
13. Zleceniodawca zgodnie z art. 28 ust. 3 pkt h) Rozporządzenia ma prawo kontroli, czy środki
zastosowane przez Wykonawcę przy przetwarzaniu i zabezpieczeniu powierzonych danych
osobowych spełniają postanowienia umowy.
14. Zleceniodawca realizować będzie prawo kontroli w godzinach pracy Wykonawcy i z minimum dwu
dniowym jego uprzedzeniem.
15. Wykonawca zobowiązuje się do usunięcia uchybień stwierdzonych podczas kontroli w terminie
wskazanym przez Zleceniodawcy, jednak nie dłuższym niż 14 dni.
16. Wykonawca udostępnia Zleceniodawcy wszelkie informacje niezbędne do wykazania spełnienia
obowiązków określonych w art. 28 Rozporządzenia
17. Wykonawca może powierzyć dane osobowe objęte niniejszą umową do dalszego przetwarzania
podwykonawcom jedynie w celu wykonania umowy po uzyskaniu uprzedniej pisemnej zgody
Zleceniodawcy.
18. Wykonawca nie może przekazywać powierzonych danych do państwa trzeciego.
19. Podwykonawca, o którym mowa w pkt. 17 Umowy winien spełniać te same gwarancje i obowiązki
jakie zostały nałożone na Wykonawcę w niniejszej Umowie.
20. Wykonawca ponosi pełną odpowiedzialność wobec Zleceniodawcy za nie wywiązanie się ze
spoczywających na podwykonawcy obowiązków ochrony danych.
21. Wykonawca zobowiązuje się do niezwłocznego poinformowania Zleceniodawcy o jakimkolwiek
postępowaniu, w szczególności administracyjnym lub sądowym, dotyczącym przetwarzania przez
Wykonawcę danych osobowych określonych w umowie, o jakiejkolwiek decyzji administracyjnej
lub orzeczeniu dotyczącym przetwarzania tych danych, skierowanych do Wykonawcy, a także o
wszelkich planowanych, o ile są wiadome, lub realizowanych kontrolach i inspekcjach dotyczących
przetwarzania u Wykonawcy tych danych osobowych, w szczególności prowadzonych przez
inspektorów upoważnionych przez Prezesa Urzędu Ochrony Danych Osobowych. Niniejszy ustęp
dotyczy wyłącznie danych osobowych powierzonych przez Administratora danych.