Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDn ELSTVÍ SILNIC A DÁLNIC ČR
SMLOUVA O DÍLO NA PROVEDENÍ MENŠÍCH
STAVEBNÍCH PRACÍ
Číslo smlouvy: 03PU-002199
Evidenční číslo (ISPROFIN/ISPROFOND): 500 111 0007
Název související veřejné zakázky: 1/54 Strážovice + JMK - monitoring + oprava kanalizace a
ÚV
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále
jako ,,Smlouva“):
Ředitelství silnic a dálnic ČR
se sídlem Na Pankráci 546/56,140 00 Praha 4
IČO: 65993390
DIČ: CZ65993390
právní forma: příspěvková organizace
bankovní spojení:
zastoupeno:
kontaktní osoba ve věcech smluvních:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Objednatel”)
a
Masařík a syn, s.r.o.
se sídlem Nevojice 90, 685 01 Bučovice
IČO: 07780893
DIČ: CZ07780893
zápis v obchodním rejstříku: C 110208 vedená u Krajského soudu v Bmě
právní forma: společnost s ručením omezeným
bankovní spojení:
zastoupen:
kontaktní osoba ve věcech smluvních:
e-mail:
tel:
kontaktní osoba ve věcech technických:
1
e-mail:
tel:
(dále jen „Zhotovitel")
(Objednatel a Zhotovitel dále také společně jako „Smluvní strany")
I.
Úvodní ustanovení
1. Smlouvaje uzavřena podle ustanovení § 2586 a násl. zákona č. 89/2012 Sb„ občanský
zákoník, v platném znění (dále jen „Občanský zákoník") na základě výsledků veřejné
zakázky malého rozsahu na stavební práce vedené pod výše uvedeným názvem zadávanou
mimo zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných
zakázek, v platném znění (dále jen „Zakázka").
2. Pro vyloučení jakýchkoliv pochybností o vztahu Smlouvy a zadávací dokumentace nebo
výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato
ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Zakázky vyjádřený
zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní
ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy
k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Zhotovitel se zavazuje provést na svůj náklad a nebezpečí pro Objednatele dílo, která
zajistit monitoring kanalizace na komunikace 1/54. Obci tato kanalizace nebyla předaná a
nyní se obec brání veškerým opravám. V případě napojení soukromého objektu do
kanalizace ŘSD bude tato kanalizace protokolárně předaná obci a jako příloha bude
monitoring + pasport kanalizace. Další součástí zakázky je oprava poškozených
kanalizačních šachet a uličních vpustí v JMK dle požadavků objednatele.
2. Místem provádění Díla (stavebních prací) je JMK.
3. Zhotovitel je povinen předat spolu s Dílem Objednateli také veškerou dokumentaci
vztahující se k Dílu, která je obvykle s Dílem Objednateli předávána.
4. Objednatel se zavazuje zaplatit za Dílo provedené v souladu s touto Smlouvou cenu Díla
uvedenou ve čl. IV. této Smlouvy.
5. Je-li součástí díla i převáděný majetek, Zhotovitel provede na své náklady k okamžiku
předání díla zatřídění, nacenění a označení jedinečným číselným identifikátorem
předávaný (zatříděný) majetek. Tento majetek je předán formou inventury za účasti
zástupce Objednatele. Pokud není předávané dílo plně dofinancováno a tedy není možné
určit konečnou cenu majetku, nacení se majetek až po úplném dofinancování díla.
Dofinancování majetku a jeho nacenění nemá vliv na zatřídění, označení předávaného
majetku a provedení předávací inventury. Cena jednotlivého zatříděného majetku je
Stránka 2 z 8
rozdělena na cenu základ, valorizace (či jiná částka ovlivňující cenu základ) a DPH.
Zatřídění majetku je prováděno dle platné klasifikace Českého statistického úřadu.
6. Je-li součástí plnění Zhotovitele dílo ve smyslu zákona č. 121/2000 Sb., o právu
autorském, ve znění pozdějších předpisů, poskytuje kněmu Zhotovitel Objednateli
nevýhradní, časově, územně a množstevně neomezenou licenci, a to ke všem způsobům
užití (zejména s právem dílo dále upravovat, a to i prostřednictvím třetí osoby) a s právem
udělení podlicence nebo postoupení licence na třetí osobu. Licenční poplatek je zahrnut v
ceně uvedené v čl. IV Smlouvy.
7. Pokud se na jakoukoliv část plnění poskytovanou Zhotovitelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je
Zhotovitel povinen zajistit plnění svých povinností v GDPR stanovených. V případě, kdy
bude Zhotovitel v kterémkoliv okamžiku plném svých smluvních povinností
zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro
Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy
však před zahájením zpracování osobních údajů) s ním uzavřít Smlouvu o zpracování
osobních údajů, která tvoří přílohu č. 3 této Smlouvy. Smlouvu dle předcházející věty je
dále Zhotovitel s Objednatelem povinen uzavřít vždy, když jej k tomu Objednatel písemně
vyzve.
III.
Doba plnění
1. Zhotovitel je povinen zahájit provádění Díla do 7 kalendářních dní ode dne účinnosti této
ode dne doručení výzvy Objednatele.
2. Zhotovitel je povinen provést Dílo (tj. dokončit a předat) Objednateli do 9 měsíců ode dne
doručení výzvy Objednatele. O předání (resp. převzetí) díla bude sepsán předávací
protokol podepsaný oběma Smluvními stranami, přičemž Objednatel není povinen převzít
dílo, které vykazuje vady.
IV.
Cena
1. Objednatel se zavazuje uhradit Zhotoviteli za řádné a včasné provedení Díla následující
cenu (dále jako „Cena Díla“):
Cena Díla bez DPH: 496 900,- Kč
DPH: 104 349,- Kč
Cena Díla včetně DPH: 601 249,- Kč
2. Cena Díla je stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné
sazby DPH nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpočet Ceny Díla (výkaz výměr) je uveden v příloze č. 2 této Smlouvy.
V.
Stránka 3 z 8
Platební podmínky
1. Objednatel se zavazuje uhradit Cenu Díla jednorázovým bankovním převodem na účet
Zhotovitele uvedený na faktuře, a to na základě daňového dokladu - faktury vystavené
Zhotovitelem se lhůtou splatnosti 30 dnů ode dne doručení faktury Objednateli. Faktum
lze předložit Objednateli nejdříve po protokolárním převzetí Díla Objednatelem bez vad,
resp. po odstranění všech vad provedeného Díla. resp. nejpozději ve lhůtě do 15 dnů ode
dne protokolárního předání díla Objednateli.
2. Fakturovaná Cena Díla musí odpovídat Ceně Díla uvedené ve čl. IV. této Smlouvy.
3. Faktura musí obsahovat veškeré náležitosti stanovené právním řádem, zejména ust. § 29
zákona č. 235/2004 Sb. a ust. § 435 Občanského zákoníku. Faktura dále musí obsahovat
číslo Smlouvy, název Zakázky a ISPROFIN/ISPROFOND. Pokud faktura nebude
obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto údaje uvedeny
Zhotovitelem chybně, je Objednatel oprávněn takovou fakturu Zhotoviteli ve lhůtě
splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do prodlení s úhradou Ceny
Díla. Prodávající je povinen zaslat Objednateli novou (opravenou) fakturu ve lhůtě 15
(patnácti) kalendářních dnů ode dne doručení prvotní (chybné) faktury Objednateli. Pro
vyloučení pochybností se stanoví, že Objednatel není v takovém případě povinen hradit
fakturu ve lhůtě splatnosti uvedené na prvotní (chybné) faktuře a Zhotoviteli nevzniká
v souvislosti s prvotní Fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu Díla, ani dílčí platby Ceny Díla.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Zhotovitelem je
splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch
účtu Zhotovitele uvedeného na faktuře. Zhotovitel je ve smyslu předchozí věty povinen na
faktuře uvádět účet Zhotovitele uvedený v ustanovení Smlouvy upravujícím Smluvní
strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou
uvedeny v této měně.
7. Objednatel u poskytnutých stavebních nebo montážních prací uvedených v číselníku
Klasifikace produkce CZ-CPA kód 41 až 43 není plátcem DPH, tedy se na něj nevztahuje
režim přenesené daňové povinnosti. Faktury musí být vystaveny včetně DPH.
VI.
Záruka za jakost, odpovědnost za vady
1. Zhotovitel poskytuje Objednateli záruku za jakost Díla ve smyslu ust. § 2113 a § 2619
Občanského zákoníku na dobu 6 měsíců ode dne převzetí Díla Objednatelem.
2. Zhotovitel odpovídá za vady Díla dle Občanského zákoníku, Objednateli vznikají
v případě vad Díla nároky dle ust. § 2615 a násl. Občanského zákoníku.
3. Reklamace, prostřednictvím kterých Objednatel uplatňuje záruku za jakost Díla, musí být
řádně doloženy a musí mít písemnou formu. O každé reklamaci bude Zhotovitelem sepsán
reklamační protokol, který musí obsahovat popis reklamované vady, dobu nahlášení vady,
návrh způsobu odstranění vady, záznam o provedené opravě a akceptaci zjednání
Objednatelem.
Stránka 4 z 8
4. Oprávněně reklamované vady díla Zhotovitel odstraní bez zbytečného odkladu
a bezplatně. Neučiní-li tak ani v Objednatelem dodatečně písemně stanovené přiměřené
lhůtě, je Objednatel oprávněn vady Díla odstranit jiným vhodným způsobem a požadovat
po Zhotoviteli uhrazení všech s odstraněním těchto vad přímo souvisejících nákladů.
Předchozí větou není dotčen nárok Objednatele na úhradu smluvní pokuty Zhotovitelem
dle čl. VIII odst. 3 Smlouvy.
5. Je-li provedením Díla s vadami porušena tato Smlouva podstatným způsobem,
má Objednatel nároky z vad Díla podle ust. § 2106 Občanského zákoníku.
VII.
Zvláštní povinnosti Zhotovitele
1. Zhotovitel se zavazuje prostudovat připomínky a upozornění Objednatele, týkající se
průběhu a způsobu plnění smluvních povinností Zhotovitele, a v případě jejich
opodstatněnosti bez zbytečného odkladu vyvodit odpovídající závěry a přijmout opatření
k odstranění nedostatků v plnění Smlouvy. O těchto opatřeních bude informovat
Objednatele.
2. Zhotovitel je povinen před zahájením prací předložit doklad o platném školení BOZP
podle § 8 Směrnice GŘ ŘSD ČR č. 4/2007, zpracovaná bezpečnostní rizika dle § 101
odst. 3 zákona č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů (dále jen
„Zákoník práce“) a vstup na dálnici hlásit zástupci Objednatele. Zhotovitel je povinen
dodržovat veškeré platné technické a právní předpisy, týkající se zajištění bezpečnosti a
ochrany zdraví při práci a bezpečnosti technických zařízení zejména nařízení vlády č.
591/2006 Sb., a Směrnici GŘ ŘSD ČR č. 4/2007 Pravidla bezpečnosti práce na dálnicích a
silnicích. Zhotovitel se zavazuje vysílat k provádění prací zaměstnance odborně a
zdravotně způsobilé a řádně proškolené v předpisech bezpečnosti a ochrany zdraví při
práci. V případě pracovního úrazu zaměstnance Zhotovitele vyšetří a sepíše záznam o
pracovním úrazu vedoucí zaměstnanec Zhotovitele ve spolupráci s vedoucím
zaměstnancem Objednatele a Zhotovitel následně splní veškeré povinnosti v souladu s
§ 105 Zákoníku práce a nařízením vlády č. 201/2010 Sb., ve znění pozdějších předpisů.
Zhotovitel se zavazuje zajistit vlastní dozor nad bezpečností práce a soustavnou kontrolu
na pracovištích. Zástupce Zhotovitele předá při převzetí pracoviště písemné jmenování
těchto osob.
3. Zhotovitel nebude bez písemného souhlasu používat zařízení Objednatele.
4. Zhotovitel podle § 2936 až 2938 Občanského zákoníku odpovídá i za škodu způsobenou
vadou věci, a této odpovědnosti se nemůže zbavit. Zhotovitel se zavazuje používat stroje
a zařízení, která svým konstrukčním provedením a na základě výsledků kontrol a rev izí
jsou schopna bezpečného provozu.
5. Porušování předpisů bezpečnosti práce a technických zařízení a bezpečnosti provozu na
dálnicích a silnicích se považuje za podstatné porušení smluvních povinností Zhotovitele
podle Smlouvy.
6. V případě, že se jedná o stavbu podléhající režimu zákona č. 309/2006 Sb., o zajištění
dalších podmínek bezpečnosti a ochrany zdraví při práci, v platném znění, z hlediska
Stránka 5 z 8
ohlášení zahájení prací oblastnímu inspektorátu práce, ustavení funkce koordinátora
BOZP a zpracování plánu zajištění BOZP, je Zhotovitel povinen plnit úkoly uvedené v
§ 16 uvedeného zákona.
VIII.
Smluvní sankce
1. V případě prodlení Zhotovitele s provedením Díla má Objednatel vůči Zhotoviteli nárok
na uhrazení smluvní pokuty ve výši 0,1 % z Ceny Díla bez DPH za každý i započatý den
prodlení s předáním řádně dokončeného Díla.
2. V případě prodlení Objednatele s uhrazením Ceny Díla je Zhotovitel oprávněn po
Objednateli Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody
druhé Smluvní straně, a to v plné výši. Uplatněním smluvní pokuty není dotčena
povinnost Zhotovitele k řádnému dokončení Díla a jeho předání Objednateli.
IX.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tuně v případě, že
Zhotovitel ve stanovených lhůtách či termínech nezapočne s plněním předmětu Smlouvy
nebo jeho části.
3. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tuně v případě, že
prokáže, že Zhotovitel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje,
které ovlivnily výběr nejvhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy s účinky ex tuně v případě,
že druhá Smluvní strana opakovaně (minimálně třikrát) poruší své povinnosti dle této
Smlouvy a na tato porušení smluvních povinnosti byla Smluvní stranou písemně
upozorněna. Smluvní strany výslovně sjednávají, že jsou dle tohoto odstavce Smlouvy
oprávněny od Smlouvy platně odstoupit i tím způsobem, že písemné odstoupení od
Smlouvy doručí druhé Smluvní straně společně s třetím písemným upozorněním na
porušení smluvní povinnosti druhé Smluvní strany.
5. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvu s účinky ex tuně v případě,
že druhá Smluvní strana poruší své smluvní povinnosti podstatným způsobem.
Podstatným porušením smluvních povinností se rozumí zejména
a) porušení povinnosti Zhotovitele dle čl. VII odst. 5 Smlouvy
6. Objednatel je oprávněn písemně vypovědět Smlouvu s účinky od doručení písemné
výpovědi Zhotoviteli, a to i bez uvedení důvodu. V tomto případě je však povinen
Poskytovateli uhradit nejen cenu již řádně dokončené části Díla, ale i Zhotovitelem
prokazatelně doložené mamě vynaložené účelné náklady přímo související
s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti
Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
X.
Registr smluv
Stránka 6 z 8
1. Zhotovitel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným zákonem
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto
smluv a o registru smluv, ve znění pozdějších předpisů (dále jako zákon o registru
smluv“). Zhotovitel bere na vědomí, že uveřejnění Smlouvy v registru smluv zajistí
Objednatel. Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy
v otevřeném a strojově čitelném formátu a rovněž metadata Smlouvy.
2. Zhotovitel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna v registru
smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti
uveřejnění stanovenou v ust. § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v ust. § 3 odst. 1 zákona
o registru smluv označené Zhotovitelem před podpisem Smlouvy.
XI.
Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti dnem podpisu obou Smluvních stran a účinnosti dnem
uveřejnění v registru smluv.
2. Smlouva je uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této
Smlouvy Smluvními stranami.
3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků
uzavřených v listinné podobě.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený
touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obě Smluvní strany
obdrží po 2 (dvou) stejnopisech.
6. Pro vyloučení pochybností Smluvní strany vylučují aplikaci ust. § 2909 Občanského
zákoníku.
7. Nedílnou součástí této Smlouvy jsou následující přílohy:
Přílona č. 1 - nepoužije se
Příloha č. 2 - Položkový rozpis Ceny Díla (výkaz výměr)
Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
Za Objednatele: 2 8 -1T 2019 V Nevojicích dne 21.11.2019
PŘEDBĚŽNÝ NÁVRH CENY
NÁZEV ZAKÁZKY: Zjištění trasy a stav kanalizace v obci Strážovice + oprava kanalizačních šachet a uličních vpustí dle požadavku investora
cen a zakázky je stanovena včetně dopravy a zajištěni DIO
MJ POČET MJ CENA ZA MJ NAB,DKOVA CENA DpH % NABÍDKOVÁ
BEZ DPH CENA
1 Monitoring kanalizace vozíkovou kamerou včetně pochůzkového průzku
2 Přistaveni vozu videoinspekce
3 2x vyhotovení protokolů monitoringu hlavní kanalizace (od šachty k
šachtě - včetně grafu spádu.
4 Vyhotovení záznamu na USB FLASH disk
5 Vyhotoveni mapového podkladu vedení kanalizace včetně popisu šache
6 Oprava kanalizačního poklopu nebo uliční vpusti včetně případné
dodávky nového lit. poklopu D400
CENA CELKEM 496 900,00 Kč 601 249,00 Kč
[Pozn pro dodavatele Tato vzorová sm louva se jako příloha sm louvy na plnéni Pream bule
předmétu veřejné zakázky do nabídky přikládá nevyplnéná a nepodepsaná]
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
Sm louva o zpracování osobních údajů zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto
osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu
uzavřená níže uvedeného dne, měsíce a roku mezi: k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu
osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) 6.2016/679 ze dne
Ředitelství silnic a dálnic CR Na Pankráci 546/56, 140 00 Praha 4 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů),
se sídlem 65993390 a proto Smiuvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva").
CZ65993390
IČO: příspěvková organizace 1 D efinice
DIČ:
právní forma: Pro účely této Smlouvy se následující pojmy vykládají takto:
bankovní spojení:
zastoupeno: „EHP" se rozumí Evropský hospodářský prostor
kontaktní osoba ve věcech technických: „GDPR" se rozum! Nařízení Evropského parlamentu a Rady (EU) č. 2010/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
e-maii: těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění
opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
tel:
(dále jen „Správce”) „Hlavní smlouvou" se rozumí smluvní vztah čí smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této
se sídlem Smlouvy.
IČO:
DIČ: „Osobními údaji Správce" se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré
zápis v obchodním rejstříku: další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s
právní forma: Hlavní smlouvou
bankovní spojení:
zastoupen: „Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
kontaktní osoba ve věcech smluvních: zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
e-mail: stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
tel: Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
kontaktní osoba ve věcech technických:
e-mail: „Pokynem" se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracování Osobních údajů
tel: Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci
(dále jen „Zpracovatel" nebo „Prvotní Zpracovatel") a obsah Pokynu.
(Správce a Zpracovatel společně dále také jako „Smluvní strany") „Porušením zabezpečení osobních údajů" se rozumí takové porušení zabezpečení osobních
údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
strana 1 | stran 13 či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
strana 2 | s tran 13
„Schválenými Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 3 Z pracování O so bn ích údajů S právce
Smlouvy (autorizované předáni Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy. 3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo
pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy).
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy. Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce
nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než
„Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
Evropskou komisí, který je mění, doplňuje nebo nahrazuje, před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
co nejvíce omezil rozsah zveřejnění.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
údajů ve třetích zemích. Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
„Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány. 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních
údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému
„Zásadami zpracování osobních údajů se rozumí zásada zákonnosti, korektnosti, zpracování za správce.
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity
a důvěrností. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv 3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
odkazem GDPR. splní požadavky uvedené v kapitole 6 této Smlouvy.
„Zpracování", „správce", „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie 4 S p o le h liv o st Zpracovatele
osobních údajů" a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní
smlouvě mají stejný význam jako v GDPR. 4.1 Zpracovatel učiní pňměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
2 Podm ínky zp raco ván í O so bn ích údajů Správce 4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů
Správce:
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a
platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních údajů povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
Správce. osobních údajích a přijatých opatřeních kjejich ochraně, a to i po skončení jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k 4.2.2 byly přiměřeně školény/certífikovány ve vztahu k Předpisům o ochraně osobních
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této údajů nebo dle Pokynů Správce;
Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění 4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát mlčenlivost;
Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat.
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. používání výpočetní techniky;
v případech porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů), není- 4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním
údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a
li v konkrétním případě určeno jinak, *"* účinnými Předpisy o ochraně osobních údajů;
2.4.1 osoba pověřená Správcem:
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní
e-mail: | potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně,
nejpozdéji však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
strana 3 | stran 13 strana 4 | stran 13
5 Z abezpečení o sob n ích údajů 7 Plnění práv subjektů údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající
a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření zpracování svých osobních údajů či žádat jejich výmaz.
(příloha č, 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku,
případně včetně: 7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při prováděni vhodných
technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o
5.1.1 pseudonymizace a šifrování osobních údajů; uplatnění práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
služeb zpracování; a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná o Osobní údaje Správce.
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě
fyzických či technických incidentů; 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle
technických a organizačních opatření pro zajištění bezpečnosti zpracování. Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracováni, 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v poměřeném časovém období
zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a
předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které
přístup k nim. Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl
takové osobní údaje odděleně. vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů;
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále
i v Pokynech. 7.4.3 implementaci dodatečných technických a organizačních opatření, které může
Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížností,
6 D alši Podzpracovatelé sděleni nebo žádosti.
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další 8 P oru šen í zabezpečení oso b n ích údajů
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin
informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo
6.2 Zpracovatel je povinen u každého Podzpracovatele; existuje důvodné podezřeni z porušení zabezpečení Osobních údajů Správce. Zpracovatel
poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový ohlašování a oznamování případů porušení zabezpečení osobních údajů podle Předpisů
Podzpracovatel; o ochraně osobních údajů. Takové oznámení musí přinejmenším:
I 6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných 8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty
dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
záruk pro provedení vhodných technických a organizačních opatření dle této
8.1.2 jméno a kontaktní údaje pověrence pro ochranu osobních údajů Zpracovatele nebo
Smlouvy, Hlavni Smlouvy, Pokynů a platných a účinných Předpisů na ochranu jiného příslušného kontaktu, od něhož lze získat více informací;
osobních údajů; 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení
osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatělem
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro 8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních
vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řetězení údajů.
zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi
podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na 8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny
požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních
a v případě řetězení podzpracovatefů i kopii smluv uzavřených mezi dalšími údajů.
Podzpracovateli;
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto
odpovídající ochrana předávaných Osobních údajů Správce; právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky,
které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí.
6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči
Správci za každé selhání každého dílčího Podzpracovatele při plnění jeho povinností
v souvislosti se zpracováním Osobních údajů Správce.
strana 5 | stran 13 stran a 6 | stran 13
9 P o sou zen í vlivu na ochranu o so b n ích údajů a předch ozí konzultace a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na
13 K o d e x y c h o ván í a ce rtifikace
ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími
13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený
| konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 podle čl. 40 GDPR a získat relevantní osvědčení podle čl, 42 GDPR, pokud se týká
zpracování Osobních údajů Správce a bez zbytečného odkladu zajistit dodržování takového
GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem kodexu nebo jeho příslušných částí u Podzpracovateíů a dále zajistit získání takových
osvědčení Podzpracovateli.
a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici.
14 V šeob ecn é podm ínky
10 V ym azání nebo vrácení O so b n ích údajů S právce
14.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní smlouvy.
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají
i po jejím zániku.
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní
14.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy
t smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem
14.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě
Správce) buď: existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
zpracování Osobních údajů Správce.
10.1.1 vrátit úplnou kopií všech Osobních údajů Správce Správa zabezpečeným přenosem
14.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této
Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce
14.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné,
zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím zbývající části Smlouvy zůstávají v platnosti, Ohledně neplatného, neúčinného nebo
nevymahatelného ustanoveni se Smluvní strany zavazují, že je buď (i) dodatkem k této
! Podzpracovatelem; nebo Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co
největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii)
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná
část nebyla nikdy v této Smlouvě obsažena.
; zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž
14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky a Zpracovatel 2 vyhotovení.
kapitoly 10 této Smlouvy. 14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost
všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly 14.8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu,
které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
I 11 P rá vo na aud it
' 11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny
a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného
Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel
umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, audítovat a
. kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že
l zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně
osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci
a na žádost Správce poskytne Správa důkazy o plnění svých povinností podle této Smlouvy.
Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na .(„Správce") .(„Zpracovatel")
audit porušuje Předpisy o ochraně osobních údajů.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
Podzpracovateíů.
I V dne
12 M ezinárodní předávání O so b n ích údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím KttltfM HlM dodni zpacomMI
Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce), strana 8 | stran 13
není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
strana 7 | stran 13
PŘÍLO H A 1 . 1: PO D RO BNO STI O Z P R A C O V Á N Í OSO B N ÍCH ÚD A JŮ S P R Á V C E PŘÍLO H A t . 2: T E CH N ICKÁ A O RG AN IZA ČN Í OPA TŘEN Í
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje 1. O rg a n iz a č n í b e z p e č n o s tn í o p a tře n í
čl. 28 odst, 3 GDPR. 1.1. Správa zabezpečení
1 Předm ět a trvání zpracování o so b n ích údajů S právce a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
Předmětem zpracování osobních údajů jsou tyto kategorie: politiku týkající se zpracování osobních údajů.
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud b. Role a odpovědnosti:
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti. i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
2 Povaha a účel zpracování o so b n ích údajů sp ráv ce definovány a pňděleny v souladu s bezpečnostní politikou;
Povaha zpracování osobních údajů Správce Zpracovatelem je: ii. během interních reorganizací nebo pň ukončení a změně zaměstnání je ve
□ Zpracování shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování c. Politika řízení přístupu: každé rolí, která se podílí na zpracování osobních údajů, jsou
Účelem zpracování osobních údajů Správce Zpracovatelem je: přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
3 Druh osobn ích údajů správce, které m ají být zp raco ván y d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování
Druh osobních údajů (zaškrtněte): osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
□ Osobní údaje (viz výše odst. 1) odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
4 Kategorie subjektů údajů, které jso u zp raco vá v án y pro správce a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
zavedeno pravidelné monitorování tohoto procesu.
strana 9 1stran 13
1.2. Reakce na incidenty a kontinuita provozu
informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích a. Řízení incidentů / porušení osobních údajů:
prostřednictvím pravidelných informačních kampaní. i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
účinná a včasná reakce na incidenty týkající se osobních údajů;
2. Technická bezp ečnostní opatření ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
2.1. Kontrola přístupu a autentizace bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
získání jakýchkoli osobních údajů.
a. Je implementován systém nzení přístupu, který je použitelný pro všechny uživatele b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou
postupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému
a odstraňovat uživatelské účty. zpracování osobních údajů (v případě incidentu / porušení osobních údajů).
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je 1.3. Lidské zdroje
zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti. a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role
c. Pň poskytování přístupu nebo pňřazování uživatelských rolí je nutno dodržovat zásadu a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání
"need-to-know", aby se omezil počet uživatelů, kteň mají přistup k osobním údajům a / nebo pň zácviku;
pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele, b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci;
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně
heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně
délky, složitosti znaků a neopakovatelnosti. strana 10 | stran 13
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané
přes síť. vývojářem operačního systému.
2.2. Logováni a monitorování 2.4. Zabezpečení sítě /komunikace
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování a. Kdykoli je pnstup prováděn přes internet, je komunikace šifrována pomocí
osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, kryptografických protokolů.
modifikace, odstranění). b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion
Detection Systems).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru l databáze 2.5. Zálohování
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně
pomocí samostatného účtu s minimálním oprávněním operačního systému pro spojeny s úlohami a povinnostmi.
zajištění řádné funkce. b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou prostředí.
pro naplnění účelů zpracování skutečně nezbytné. c. Je monitorována úplnost prováděních záloh.
b, Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení, 2.6. Mobilní /přenosná zařízeni
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury. a. Jsou definovány a dokumentovány postupy pro řízeni mobilních a přenosných zařízení
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných a jsou stanovena jasná pravidla pro jejich správné používání.
softwarových aplikací. b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají pňstup
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po k informačnímu systému.
určitou dobu aktivní.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodemějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy,
2.8. Vymazání /odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání pn použití software. V případech,
kdy to není možné (CD, DVD atd,), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání
osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není pňstupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou
kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro
ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných
osob,
strana 12 | stran 13
I PŘÍLO HA č. 3: AU TO RIZO VAN É PŘED Á N Í O SO BNÍCH ÚD AJŮ S P R Á V C E
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele;
(ii) činnosti zpracování; (iii) umístění středisek služeb.
č . Schválený Činnost zpracování Umístění středisek služeb
podzpracovatel
1. M Ň M M m m M
I
i
strana 13 | stran 13
I
i