Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
OBJEDNÁVKA
Číslo objednávky: 03EU-000591
Objednatel: Dodavatel:
Ředitelství silnic a dálnic ČR Obchodní jméno: Auto Pokorný motors
Závod Brno, Šumavská 33,602 00 Brno s.r.o.
Bankovní Spojení:
Čísloúčtu: IČO: 26898152
IČO: 65993390 DIČ: CZ26898152
DIČ: CZ65993390 Kontaktní osoba:
ISPROFIN: 500 1116 0007
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazku a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby /poskytnuté v souladu s touto objednávkou cenu uvedenou níže.
Místo dodání: Auto Pokorný motors, s.r.o.
Kontaktní osoba Objednatele:
Fakturujte: Ředitelství silnic a dálnic ČR, Závod Brno, Šumavská 33, 602 00 Brno
Obchodní a platební podmínky: Objednatel uhradí Dodavateli za poskytnutí služeb cenu
postupně na základě několika faktur vystavených Objednatelem vždy po řádném poskytnutí
jednotlivých částí služeb účet Dodavatele uvedený na faktuře, termín splatnosti je stanoven na
30 dnů ode dne doručení faktury Objednateli. Fakturu lze předložit nejdříve po protokolárním
převzetí služeb Objednatelem bez vad či nedodělků. Faktura musí obsahovat veškeré
náležitosti stanovené platnými právními předpisy, číslo objednávky a místo dodám.
Objednatel neposkytuje žádné zálohy na cenu. Potvrzením přijetí (akceptací) této objednávky
se Dodavatel zavazuje plnit veškeré povinnosti v této objednávce uvedené. Objednatel
výslovně vylučuje akceptaci objednávky Dodavatelem s jakýmikoliv změnami jejího obsahu,
k takovému právnímu jednám Dodavatele se nepřihlíží. Dodavatel poskytuje souhlas s
uveřejněním objednávky a jejího potvrzení v registru smluv zřízeným zákonem č. 340/2015
Sb,, o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o
registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“),
Objednatelem, Objednávka je účinná okamžikem zveřejnění v registru smluv. Objednatel je
oprávněn kdykoliv po uzavření objednávky tuto objednávku vypovědět s účinky od doručení
písemné výpovědi Dodavateli, a to i bez uvedení důvodu. Výpověď objednávky dle
Stránka I z 2
předcházející věty nemá vliv na již řádně poskytnuté plnění včetně práv a povinností z něj
vyplývajících.
Pokud se na jakoukoliv část plném poskytovanou Poskytovatelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen
zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v
kterémkoliv okamžiku plném svých smluvních povinností zpracovatelem osobních údajů
poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost
Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů)
s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 2 této Objednávky.
Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy,
když jej k tomu Objednatel písemně vyzve.
Objednáváme u Vás: STK a měření emisí u osobních vozidel Hyundai.
Lhůta pro dodání či termín dodání: k plnění dojde ve lhůtě do 12 měsíců od okamžiku
zveřejnění v registru smluv.
Celková hodnota objednávky v Kč bez DPH / s DPH 60.000 bez DPH/ 72.600 s DPH
Jméno a příjmení oprávněné osoby objednatele:
V případě akceptace objednávky Objednatele Dodavatel objednávku podepíše a zašle
písemně 4x potvrzené vyhotovení objednávky zpět na adresu Objednatele. Následně obdrží 2
vyhotovení podepsaná oběma Smluvními stranami Objednatel a 2 vyhotovení podepsaná
oběma Smluvními stranami Dodavatel.
Příloha č. 1 Soupis prací
Příloha č.. 2 Smlouva o zpracování osobních údajů (vzor)
V Brně dne 2 4 '0 o _ 2020 V Bmědne 17.3.2020
Za Dodavatele:
Za Objednatele:
Stránka 2 z 2
Příloha č .l Soupis pracf 03EU-000591
STK a M ěření em isí Tucson ix20 i i 40
STK a emise + zprostředkování - celková cena předpokládaný cena/Okon celková cena předpokládaný cena/úkon celková cena předpokládaný cena/úkon celková cena
Celková cena bez DPH (a+b+c): počet aut bez DPH
Vypracoval dne: 17.3.2020 bez DPH početaut bez DPH pocetaut
i:
-
59 500,00 Kč
Smlouva o zpracování osobních údajů Preambule
uzavřená níže uvedeného dne, měsíce a roku mezi: Vzhledem k lomu. že Zpracovatel v průběhu poskytováni Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považuji Smluvní strany za zásadní, aby při zpracování těchto
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4 osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu
se sídlem 65993390 k takovému zpracováni osobních údajů a toto zpracováni bylo v souladu s Předpisy na ochranu
IČO: CZ65993390 osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
DIČ: příspěvková organizace 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobnich údajů a o volném
právní forma: pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízení o ochraně osobnich údajů),
bankovní spojeni: a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen .Smlouva')
zastoupeno:
1 Definice
kontaktní osoba ve věcech technických:
e-mail: Pro účely této Smlouvy se následující pojmy vykládají takto:
tel:
(dále jen .Správce") ,EHP" se rozumí Evropský hospodářský prostor.
a .GDPR' se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobnich údajů a o volném pohybu
se sídlem těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni o ochraně osobních údajů) ve znění
IČO: opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
DIČ:
zápis v obchodním rejstříku: .Hlavni smlouvou' se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
právní forma: a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této
bankovní spojeni: Smlouvy.
zastoupen:
kontaktní osoba ve věcech smluvních: .Osobními údaji Správce* se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré
e-mail: další osobni údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s
tel: Hlavní smlouvou.
kontaktní osoba ve věcech technických:
e-mail: .Podzpracovatelem' se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
tel: zapojený Zpracovatelem do zpracováni Osobních údajů Správce jménem Správce. Za podmínek
(dále jen .Zpracovatel' nebo .Prvotní Zpracovatel') stanovených touto Smlouvou je Podzpracovalel oprávněn zapojit do zpracování Osobnich údajů
Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů)
(Správce a Zpracovatel společně dále také jako .Smluvní strany')
.Pokynem' se rozumí jakýkoliv pokyn Správce Zpracovateli týkající se zpracováni Osobnich údajů
strana 1 | stran 13 Správce. Zpracovatel je povinen kdykoliv v průběhu zpracováni osobních údajů prokázat existenci
a obsah Pokynu.
.Porušením zabezpečeni osobních údajů' se rozumí takové porušeni zabezpečení osobních
údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničení, vyzrazeni či ztrátě osobnich údajů, případně k neoprávněnému
vyzrazeni nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
.Produkty' se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
.Předpisy o ochraně osobnich údajů' se rozumí Nařízeni Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobnich údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni
o ochraně osobnich údajů) ve zněni opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů
strana 2 | stran 13
.Schválenými Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 3 Zpracováni Osobnich údajů Správce
Smlouvy (autorizované předáni Osobnich údajů Správce): a (b) případně další dílčí
Podzpracovatelé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy. 3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavni smlouvy nebo
pro plněni poskytované na základě Hlavni smlouvy (viz pnloha č. 1 této Smlouvy).
.Službami' se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy. Zpracovatel nesmi zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce
nebo zveřejnit či povolit zveřejnění Osobnich údajů Správce jiné třetí osobě jinak než
.Standardními smluvními doložkami* se rozumí standardní smluvní doložky pro předáváni v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejněni není
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanoveni schválených rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
Evropskou komisi, který je mění, doplňuje nebo nahrazuje. před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
co nejvíce omezil rozsah zveřejnění.
.Třetí zemí' se rozumí jakákoli země mimo EU/EHP, s výjimkou případů. kdy je tato země
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobnich 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
údajů ve třetích zemích. Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
.Vymazáním" se rozumí odstraněni nebo zničení Osobnich údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány. 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracováni Osobnich
údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému
.Zásadami zpracováni osobnich údajů' se rozumí zásada zákonnosti, korektnosti, zpracování za správce.
transparentnosti, účelového omezeni, minimalizace údajů, přesnosti, omezeni uloženi, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracováni osobních údajů či jakýkoliv 3.4 Pro účely zpracováni uvedeného výše timto Správce instruuje Zpracovatele, aby předával
výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování Osobni údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
osobních údajů Je k dispozici na Internetových stránkách www.rsd.cz v záložce Organizace pod (Autorizované předáváni Osobních údajů Správce) vždy za předpokladu, že taková osoba
odkazem GDPR splní požadavky uvedené v kapitole 6 této Smlouvy.
.Zpracováni', .správce', .zpracovatel', .subjekt údajů', .osobni údaje', .zvláštní kategorie 4 Spolehlivost Zpracovatele
osobnich údajů' a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni
smlouvě mají stejný význam jako v GDPR. 4.1 Zpracovatel učiní pňměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mit přistup k Osobním údajům Správce, přičemž
2 Podmínky zpracováni Osobnich údajů Správce zajisti, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přistup k
příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavni smlouvy zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po
celou dobu zpracováni dodržovat následující ustanoveni týkající se ochrany Osobnich údajů 4.2 Zpracovatel musi zajistit, aby všechny osoby, které zapojil do zpracováni Osobnich údajů
Správce. Správce:
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávněni a povolení potřebné k povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy. Pokynů a
zpracováni Osobnich údajů Správce včetně osobnich údajů uvedených v příloze č. 1 této platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
Smlouvy. povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
osobnich údajích a přijatých opatřeních k jejich ochraně, a to i po skončeni jejich
2.3 Zpracovatel musi dodržovat veškerá technická a organizační opatřeni pro splněni pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát
Zásad zpracování osobnich údajů a za všech okolnosti tyto zásady dodržovat. 4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních
údajů nebo dle Pokynů Správce;
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečení osobnich údajů, předáváni žádostí subjektů údajů), není- 4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
li v konkrétním případě určeno jinak, povéfily Smluvní strany tyto osoby: mlčenlivost;
2.4.1 osoba pověřená Správcem:
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
2.4.2 osoba pověřená Zpracovatelem používáni výpočetní techniky;
strana 3 | stran 13 4.2.5 podléhaly procesům autentizace uživatelů a přihlašování pň přístupu k Osobním
údajům Správce v souladu s touto Smlouvou, Hlavni smlouvou. Pokyny a platnými a
účinnými Předpisy o ochraně osobnich údajů;
4.2.6 zabránily neoprávněnému čteni, pozměněni, smazání či znepřístupnění Osobních
údajů Správce, nevytvářely kopie nosičů osobnich údajů pro jinou než pracovní
potřebu a neumožnily takové jednáni ani jiným osobám a případně neprodlené,
nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezřeni na
ohroženi bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
strana 4 | stran 13
5 Zabezpečeni osobních údajů 7 Plněni práv subjektů údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedeni, povaze, rozsahu, kontextu 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce infonnace týkající
a účelům zpracováni i k různé pravděpodobným a různě závažným rizikům pro práva se zpracováni svých osobnich údajů, žádal jejich opravu čl doplnění, podávat námitky proti
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatřeni zpracování svých osobních údajů či žádat jejich výmaz.
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečeni odpovídající danému riziku,
případně včetně: 7.2 Vzhledem k povaze zpracováváni Zpracovatel napomáhá Správci při prováděni vhodných
technických a organizačních opatření pro splnění povinnosti Správce reagovat na žádosti o
5.1.1 pseudonymizace a šifrování osobních údajů; uplatněni práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
služeb zpracování: a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobnich údajů, pokud se jedná o Osobní údaje Správce.
5.1.3 schopnosti obnovit dostupnost osobních údajů a přistup k nim včas v případě
fyzických či technických incidentů; 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.1.4 procesu pravidelného testováni, posuzování a hodnoceni účinnosti zavedených Osobni údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetřeni dle
technických a organizačních opatřeni pro zajištěni bezpečnosti zpracováni. Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
5.2 Pň posuzováni vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracováni, 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období
zejména náhodné nebo protiprávní zničeni, ztráta, pozměňování, neoprávněné zpřístupnění specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a
předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobnich údajů Správce, které
přistup k nim. Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.3 V případě zpracování osobních údajů vice správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnuti lakové asistence, kterou může Správce rozumně požadovat, aby mohl
takové osobni údaje odděleně. vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů;
5.4 Konkrétní podmínky zabezpečeni jsou uvedeny v příloze č. 2 této Smlouvy a dále
v Pokynech. 7.4.3 implementaci dodatečných technických a organizačních opatřeni, které může
Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti,
6 Další Podzpracovatelé sděleni nebo žádosti.
6.1 Zpracovatel je oprávněn použit ke zpracováni Osobních údajů Správce další 8 Porušení zabezpečeni osobních údajů
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 8 1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin
informovat Správce o tom, že došlo k porušeni zabezpečení Osobních údajů Správce nebo
6.2 Zpracovatel je povinen u každého Podzpracovatele: existuje důvodné podezřeni z porušení zabezpečeni Osobnich údajů Správce. Zpracovatel
poskytne Správci dostatečné informace, které mu umožni splnil veškeré povinnosti týkající
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový ohlašováni a oznamováni případů porušení zabezpečeni osobnich údajů podle Předpisů
Podzpracovatel; o ochraně osobnich údajů. Takové oznámení musí přinejmenším:
6.2.2 zajistil náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných 8.1.1 popisovat povahu porušení zabezpečeni osobnich údajů, kategorie a počty
záruk pro provedení vhodných technických a organizačních opatřeni dle této dotčených subjektů údajů a kategorie a specifikace záznamů o osobnich údajích;
Smlouvy, Hlavni Smlouvy, Pokynů a platných a účinných Předpisů na ochranu
osobních údajů: 8.1.2 jméno a kontaktní údaje pověňence pro ochranu osobnich údajů Zpracovatele nebo
jiného příslušného kontaktu, od něhož lze získat více informaci;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro 8 1 3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečeni
vyloučení pochybností si Smluvní strany ujednávaji, že v případě tzv. řetězení osobních údajů;
zpracovatelů (Ij. uzavíráni smlouvy o zpracováni osobních údajů mezí
podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na 8.1.4 popisovat opatření přijatá nebo navržená k řešeni porušeni zabezpečeni osobních
požádáni poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli údajů.
a v případě řetězeni podzpracovatelé i kopii smluv uzavřených mezi dalšími
Podzpracovateli; 8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny
Správcem, aby napomáhal vyšetřováni, zmirňováni a nápravě každého porušeni osobních
6 2.4 v případě předáni Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi údajů.
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna 8 3 V případě porušeni zabezpečeni osobnich údajů Zpracovatel neinformuje žádnou třeli
odpovídající ochrana předávaných Osobních údajů Správce; stranu bez předchozího písemného souhlasu Správce, pokud lakové oznámení nevyžaduje
právo EU nebo členského slátu, které se na Zpracovatele vztahuje. V lakovém případě je
6.2.5 zajistit plněni všech povinnosti nezbytných pro zachováni plné odpovědnosti vůči Zpracovatel povinen, v rozsahu povoleném takovým právem, informoval Správce o tomto
Správci za každé selhání každého dílčího Podzpracovatele při plněni jeho povinnosti právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky,
v souvislosti se zpracováním Osobních údajů Správce. které provedl Správce před lim. než porušeni zabezpečeni osobních údajů oznámi.
strana 5 1stran 13 strana 6 | stran 13
9 Posouzeni vlivu na ochranu osobnich údajů a předchozí konzultace a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
pokud jde o jakékoli zpracováni Osobnich údajů Správce ve třetí zemí
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzeni vlivu na
ochranu osobnich údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími 13 Kodexy chování a certifikace
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36
GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem 13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chováni schválený
a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici. podle čl. 40 GDPR a získat relevantní osvědčení podle čl. 42 GDPR, pokud se týká
zpracování Osobnich údajů Správce a bez zbytečného odkladu zajistit dodržováni takového
10 Vymazáni nebo vráceni Osobnich údajů Správce kodexu nebo jeho příslušných části u Podzpracovatelů a dále zajistit získáni takových
osvědčení Podzpracovateli.
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po;
(i) ukončení zpracováni Osobnich údajů Správce Zpracovatelem nebo (ii) ukončení Hlavni 14 Všeobecné podmínky
smlouvy, podle volby Správce (lato volba bude písemně oznámena Zpracovateli Pokynem
Správce) buď: 14 1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončenim účinnosti Hlavní smlouvy.
Tim nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají
10.1.1 vrátit úplnou kopii všech Osobnich údajů Správce Správci zabezpečeným přenosem i po jejím zániku.
datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále
bezpečně a prokazatelně vymazal všechny ostatní kopie Osobních údajů Správce 14.2 Tato Smlouva se řidí rozhodným právem Hlavni smlouvy.
zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím
Podzpracovatelem; nebo 14.3 Jakékoli porušení této Smlouvy představuje závažné porušeni Hlavni smlouvy. V případě
existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobnich údajů Správce zpracování Osobnich údajů Správce.
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky 14 4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
kapitoly 10 této Smlouvy. Smluvními stranami, včetně, avšak nikoliv výlučné, Hlavní smlouvy, mají ustanovení této
Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními 14.5 Pokud se ukáže některé ustanoveni této Smlouvy neplatné, neúčinné nebo nevymahatelné,
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajisti důvěrnost zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo
všech těchto osobních údajů Správce a zajistí, aby tyto osobni údaje Správce byly nevymahatelného ustanovení se Smluvní strany zavazují, že je buď (i) dodatkem k této
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, Smlouvě upraví tak. aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co
které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel. největším zachování původních záměiů Smluvních stran nebo, pokud to není možné, (ii)
budou vykládat toto ustanoveni způsobem, jako by neplatná, neúčinná nebo nevymahatelná
11 Právo na audit část nebyla nikdy v této Smlouvě obsažena.
11.1 Zpracovatel na požádáni zpřístupni Správci veškeré informace nezbytné k prokázáni 14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotoveni
souladu s platnými a účinnými Předpisy o ochraně osobnich údajů, touto Smlouvou a Pokyny a Zpracovatel 2 vyhotovení.
a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného
Správcem ve všech místech, kde probíhá zpracováni Osobnich údajů Správce. Zpracovatel 14.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
umožni Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověňt. že Smluvní strany ujednávaji, že tímto ustanovením není dotčeno udělení Pokynu Správce
zpracováni Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně ke zpracováni Osobnich údajů Správce, který tato Smlouva předvídá.
osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci
a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy. 14 8 Tálo Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na
audit porušuje Předpisy o ochraně osobních údajů. .(„Správce") _____________________ („Zpracovatel")
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech V _________________d ne ________ V _________________ dne
Podzpracovatelů.
strana 6 1stran 13
12 Mezinárodní předáváni Osobních údajů Správce
12.1 Zpracovatel nesmi zpracovávat Osobni údaje Správce sám ani prostřednictvím
Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobnich údajů Správce),
není-li to předem písemné schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžité se Správcem uzavře (nebo zajistí, aby uzavřel
jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
strana 7 | stran 13
PŘÍLOHA e. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
Tato příloha 1 obsahuje nékteré podrobnosti o zpracováni osobních údajů správce, jak vyžaduje 1. Organizační bezpečnostní opatřeni
ČI. 28 odst. 3 GDPR. 1.1. Správa zabezpečeni
1 Předmět a trváni zpracováni osobních údajů Správce a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
Předmětem zpracování osobních údajů jsou tyto kategorie: politiku týkající se zpracování osobních údajů.
Doba trvání zpracováni osobních údajů Správce je totožná s dobou trvání Hlavni smlouvy, pokud b. Role a odpovědnosti:
z ustanoveni Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti. i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
2 Povaha a účel zpracováni osobních údajů správce definovány a přiděleny v souladu s bezpečnostní politikou:
Povaha zpracování osobních údajů Správce Zpracovatelem je: ii. během interních reorganizací nebo při ukončeni a zrněné zaměstnáni je ve
□ Zpracováni shodě s příslušnými postupy jasně definováno zrušeni práv a povinnosti.
□ Automatizované zpracování
□ Profilováni nebo automatizované rozhodováni c. Politika řízení přístupu: každé roli. která se podílí na zpracování osobních údajů, jsou
Účelem zpracováni osobních údajů Správce Zpracovatelem je: přidělena specifická práva k řízeni přístupu podle zásady "need-to-know."
3 Druh osobních údajů správce, které mají být zpracovány d. Správa zdrojů/aktív: Zpracovatel vede registr aktiv IT používaných pro zpracováni
Druh osobních údajů (zaškrtněte): osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
□ Osobní údaje (viz výše odst. 1) odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR R M M N M N N N N M M M M M
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
strana 9 | stran 13 zavedeno pravidelné monitorováni tohoto procesu.
informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích 1.2. Reakce na incidenty a kontinuita provozu
prostřednictvím pravidelných informačních kampani. a. Řizeni incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
2. Technická bezpečnostní opatření účinná a včasná reakce na incidenty týkající se osobních údajů;
2.1. Kontrola přístupu a autentizace ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele získání jakýchkoli osobních údajů.
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou
a odstraňovat uživatelské účty. dodržovány pro zajištěni požadované úrovně kontinuity a dostupnosti systému
zpracováni osobních údajů (v případě incidentu / porušení osobních údajů).
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je
zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti. 1.3. Lidské zdroje
a Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
c. Při poskytování přístupu nebo pňřazování uživatelských rolí je nutno dodržovat zásadu odpovědnostem a povinnostem týkajících se zpracováni osobních údajů; role
"need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům a odpovědnost jsou jasné komunikovány během procesu před nástupem do zaměstnání
pouze na ty, kteří je potřebuji pro naplněni procesních cílů zpracovatele. a / nebo pří zácviku:
b. Školeni: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečné informováni
d. Tam. kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby o bezpečnostních opatřeních IT systému, která se vztahuji k jejich každodenní práci;
heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně zaměstnanci, kteří se podílejí na zpracováni osobních údajů, jsou rovněž řádně
délky, složitosti znaků a neopakovatelnosti.
strana 10 | stran 13
e. Autentifikačnl pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat
přes síť. v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané
vývojářem operačního systému.
2.2. Logováni a monitorováni
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování 2.4. Zabezpečeni sítě / komunikace
osobních údajů. Log soubory obsahuji všechny typy přístupu k údajům (zobrazeni, a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomoci
modifikace, odstranění). kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion
2.3. Zabezpečeni osobních údajů v klidu Detection Systems).
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak. aby fungovaly 2.5. Zálohováni
pomoci samostatného účtu s minimálním oprávněním operačního systému pro a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně
zajištění řádné funkce. spojeny s úlohami a povinnostmi.
ii. Databázové a aplikační servery zpracovávají pouze osobni údaje, které jsou b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
pro naplnění účelů zpracováni skutečně nezbytné. prostředí.
b. Zabezpečení pracovní stanice c. Je monitorována úplnost prováděních záloh.
i. Uživatelé nemohou deaktivovat nebo obejit nastaveni zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury. 2.6. Mobilní / přenosná zařízeni
iii. Uživatelé nemají oprávnění k Instalaci nebo aktivací neoprávněných a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízeni
softwarových aplikaci. a jsou stanovena jasná pravidla pro jejich správné používání.
iv. Systém má nastaveny časové limity pro odhlášeni, pokud uživatel není po b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
určitou dobu aktivní. k informačnímu systému.
strana 11 | stran 13 2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepši a nejmodemějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazáni / odstraněni údajů
a. Před vyřazením médií bude provedeno jejich přepsáni pň použiti software. V případech,
kdy to není možné (CD, DVD atd ). bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médii sloužících k ukládání
osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou
kartou, vstupní zámky) nebo organizační opatřeni (např. bezpečnostní ostraha) pro
ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných
osob.
strana 12 | stran 13
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele;
(ii) činnosti zpracováni; (iii) umístěni středisek služeb.
č . Schválený Č innost zpracováni Um ístěni středisek služeb
podzpracovatel
1.