Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
SMLOUVA O POSKYTOVÁNÍ SLUŽEB
Číslo smlouvy Objednatele: 12PU-002271
Číslo smlouvy Poskytovatele:......................
Evidenční číslo (ISPROFIN/ISPROFOND): 500 111 0007
Název související veřejné zakázky: 1/19 Bystřice n.P., prořez stromů lezeckou technikou
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami (dále
jako „Smlouva44):
v v
Ředitelství silnic a dálnic CR
se sídlem Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
DIČ: CZ65993390
právní forma: příspěvková organizace
bankovní spojení:
zastoupeno:
kontaktní osoba ve věcech smluvních:
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „Objednatel”)
a
v
Libor Švec
se sídlem Sudoměřice u Tábora 134, 391 36
IČO: 45130167
DIČ:
právní forma:
bankovní spojení:
kontaktní osoba ve věcech smluvních:
e-mail:
tel:
kontaktní osoba ve věcech technických:
(dále jen „Poskytovatel44)
(Objednatel a Poskytovatel dále také společně jako „Smluvní strany44)
1
/
I.
Úvodní ustanovení
1. Sm louvaje uzavřena podle ustanovení § 1746 odst. 2 zákona č. 89/2012 Sb., občanský
zákoník, v platném znění (dále jen „Občanský zákoník44) na základě výsledků veřejné
zakázky malého rozsahu na služby vedené pod výše uvedeným názvem zadávané mimo
zadávací řízení v souladu s § 31 zákona č. 134/2016 Sb„ o zadávání veřejných zakázek,
v platném znění (dále jen „Zakázka44).
2. Pro vyloučení jakýchkoliv pochybností o vztahu Smlouvy a zadávací dokumentace nebo
výzvy k podání nabídek Zakázky jsou stanovena tato výkladová pravidla:
a) v případě jakékoliv nejistoty ohledně výkladu ustanovení Smlouvy budou tato
ustanovení vykládána tak, aby v co nej širší míře zohledňovala účel Zakázky vyjádřený
zadávací dokumentací nebo výzvou k podání nabídek;
b) v případě chybějících ustanovení Smlouvy budou použita dostatečně konkrétní
ustanovení zadávací dokumentace nebo výzvy k podání nabídek;
c) v případě rozporu mezi ustanoveními Smlouvy a zadávací dokumentace nebo výzvy
k podání nabídek budou mít přednost ustanovení Smlouvy.
II.
Předmět plnění
1. Poskytovatel se zavazuje poskytnout Objednateli plnění (služby), jejichž podrobný soupis
včetně specifikace je uveden v příloze č. 1 Smlouvy (dále jen „Služby44).
2. Poskytovatel se zavazuje poskytnout Objednateli Služby na následujícím místě: 1/19
Bystřice nad Pemštějnem.
3. Objednatel se zavazuje řádně a včas poskytnuté Služby (jejich výstupy) převzít (akceptovat)
a uhradit Poskytovateli za poskytnutí Služeb dle této Smlouvy cenu uvedenou v čl. IV této
Smlouvy.
4. Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje nařízení GDPR
(Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je
Poskytovatel povinen zajistit plnění svých povinností v nařízení GDPR stanovených. V
případě, kdy bude Poskytovatel v kterémkoliv okamžiku plnění svých smluvních povinností
zpracovatelem osobních údajů poskytnutých Objednatelem nebo získaných pro
Objednatele, je povinen na tuto skutečnost Objednatele upozornit a bezodkladně (vždy však
před zahájením zpracování osobních údajů) s ním uzavřít smlouvu o zpracování osobních
údajů. Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít
vždy, když jej k tomu Objednatel písemně vyzve. Přílohu č. 3 této Smlouvy tvoří nezávazný
vzor Smlouvy o zpracování osobních údajů, který je možné pro výše uvedené účely použít,
přičemž výsledné znění Smlouvy o zpracování osobních údajů bude vždy stanoveno
dohodou Smluvních stran tak, aby byla zachována konformita s nařízením GDPR a
případně dalšími dotčenými obecně závaznými právními předpisy.
Stránka 2 z 7
III.
Doba plnění
1. Poskytovatel je povinen poskytnout Služby Objednateli do 30. 09. 2020.
IV.
Cena
Objednatel je povinen za řádně a včas poskytnuté Služby zaplatit Poskytovateli následující
cenu (dále jako „Cenďy.
Cena bez DPH: 535 200,- Kě
DPH: 112 392,- Kě
Cena včetně DPH: 647 592,- Kě
2. Cena je stanovena jako maximální a nepřekročitelná s výjimkou změny zákonné sazby DPH
nebo s výjimkou dodatkem Smlouvy sjednané nepodstatné změny Smlouvy.
3. Položkový rozpis Ceny Služeb je uveden v příloze č. 2 této Smlouvy.
V.
Platební podmínky
1 . Objednatel se zavazuje uhradit fakturovanou Cenu Služeb jednorázovým bankovním
převodem na účet Poskytovatele uvedený na faktuře, a to na základě daňového dokladu -
faktury vystavené Poskytovatelem se lhůtou splatnosti 30 dnů ode dne doručení faktury
Objednateli. Fakturu lze předložit Objednateli nejdříve po protokolárním převzetí Služeb
Objednatelem bez vad, resp. po odstranění všech vad Služeb a nejpozději ve lhůtě do 15
dnů ode dne protokolárního předání Služeb Objednateli. Faktura musí být doručena na
následující adresu Objednatele: Správa Jihlava, Kosovská 10a, 586 01 Jihlava.
2. Fakturovaná Cena musí odpovídat Ceně uvedené v čl. IV odst. 1 Smlouvy a oceněnému
rozpisu Ceny Služeb uvedenému v příloze č. 2 Smlouvy.
3. Faktura musí obsahovat veškeré náležitosti stanovené platnými právními předpisy, zejména
§ 29 zákona č. 235/2004 Sb. a § 435 Občanského zákoníku. Faktura dále musí obsahovat
číslo Smlouvy, název Zakázky a evidenční číslo (ISPROFIN/ISPROFOND). Pokud faktura
nebude obsahovat všechny požadované údaje a náležitosti nebo budou-li tyto údaje uvedeny
Poskytovatelem chybně, je Objednatel oprávněn takovou fakturu Poskytovateli ve lhůtě
splatnosti vrátit k odstranění nedostatků, aniž by se tak dostal do prodlení s úhradou Ceny.
Poskytovatel je povinen zaslat Objednateli novou (opravenou) fakturu ve lhůtě 15 (patnácti)
kalendářních dnů ode dne doručení prvotní (chybné) faktury Objednateli. Pro vyloučení
pochybností se stanoví, že Objednatel není v takovém případě povinen hradit fakturu ve
lhůtě splatnosti uvedené na prvotní (chybné) faktuře a Poskytovateli nevzniká v souvislosti
s prvotní fakturou žádný nárok na úroky z prodlení.
4. Objednatel neposkytuje žádné zálohy na Cenu, ani dílčí platby Ceny.
5. Smluvní strany se dohodly, že povinnost úhrady faktury vystavené Poskytovatelem je
splněna okamžikem odepsání příslušné peněžní částky z účtu Objednatele ve prospěch účtu
Stránka 3 z 7
/
A
Poskytovatele uvedeného na faktuře. Poskytovatel je povinen na faktuře uvádět účet
Poskytovatele uvedený v ustanovení Smlouvy upravujícím Smluvní strany.
6. Platby budou probíhat v Kč (korunách českých) a rovněž veškeré cenové údaje budou
uvedeny v této měně.
VI.
Odpovědnost za vady, pojištění
1. Objednatel je oprávněn uplatnit (reklamovat) u Poskytovatele vady poskytnutých Služeb
včetně výstupů Služeb, jestliže nebyly poskytnuty v souladu se Smlouvou. Objednatel je
povinen uplatnit vadu poskytnutých Služeb u Poskytovatele bez zbytečného odkladu poté,
kdy Objednatel vadu zjistil (dále jen „Vytčení vady“). K Vytčení vady výstupů Služeb
zachycených na hmotném podkladě je Objednatel oprávněn ve lhůtě 6 (šesti) měsíců ode
dne převzetí daného výstupu Služby, tj. ode dne podpisu příslušného předávacího protokolu
nebo jiného relevantního dokladu o převzetí výstupu Služby.
2. Poskytovatel je povinen zahájit práce na odstranění Vytčené vady bez zbytečného odkladu
po Vytčení vady Objednatelem, nejpozději však do pěti (5) kalendářních dnů ode dne
Vytčení vady Objednatelem (dále jen „Vytčená vada“). Objednatel je oprávněn požadovat
namísto odstranění Vytčené vady slevu z Ceny, resp. z Ceny dané části Služeb.
3. Jestliže je Vytčená vada vzhledem k povaze Služeb a Výstupů Služeb neodstranitelná, je
Objednatel oprávněn požadovat po Poskytovateli v rámci Vytčení vady zcela nové
provedení Služeb nebo slevu z Ceny Služeb nebo je oprávněn od Smlouvy odstoupit, a to
dle své volby učiněné v okamžiku uplatnění vady u Poskytovatele.
4. Jestliže má Vytčená vada charakter vady právní je Objednatel oprávněn požadovat po
Poskytovateli odstranění Vytčené vady spočívající v zajištění nerušeného užívání Služeb,
resp. výstupů Služeb Objednatelem, a/nebo slevu z Ceny a/nebo je oprávněn od Smlouvy
odstoupit, a to dle své volby učiněné při uplatnění vady Služeb.
5. Smluvní strany se mohou na žádost Objednatele písemně dohodnout na jiném způsobu
řešení Vytčení vady.
6. Pro vyloučení pochybností Smluvní strany uvádí, že pokud Objednatel neuplatní v rámci
Vytčení vad jiné řešení Vytčené vady, než je odstranění Vytčené vady, je Poskytovatel
povinen vyřešit Vytknutou vadu jejím bezplatným odstraněním.
7. Poskytovatel je povinen postupovat při odstraňování Vytčených vad Služeb, resp. vad
výstupů Služeb s odbornou péčí, Vytčené vady odstraňovat ve lhůtách stanovených k tomu
Objednatelem s přihlédnutím k objektivní časové náročnosti odstranění dané Vytčené vady.
Při odstranění vady Služeb je Poskytovatel povinen postupovat v souladu s požadavky a
instrukcemi Objednatele a v souladu s jemu známými zájmy Objednatele. Poskytovatel je
povinen po celou dobu odstraňování Vytčených vad informovat Objednatele o postupu
jejich odstraňování, a to způsobem, formou, rozsahem a v termínech či lhůtách určených
Objednatelem v rámci Vytčení vady, pokud tuto povinnost Poskytovatele v rámci Vytčení
vady Objednatel stanoví. Pokud tuto povinnost Poskytovatele v rámci Vytčení vady ve
smyslu předchozí věty Objednatel nestanoví, platí, že je Poskytovatel povinen Objednatele
informovat pouze na základě jednotlivé písemné žádosti Objednatele, a to v termínu či lhůtě
v této žádosti uvedené a nejsou-li uvedené, pak ve lhůtě přiměřené.
Stránka 4 z 7
8. V případě Vytčených vad výstupů Služeb je Poskytovatel povinen tyto vady odstranit ve
lhůtě stanovené mu k tomu Objednatelem (tj. předat Objednateli v této lhůtě řádný výstup
Služeb). Objednatel je oprávněn odmítnout převzetí výstupů Služeb, pokud zjistí, že
Vytčené vady nebyly Poskytovatelem řádně odstraněny. V případě, že Objednatel odmítne
převzít výstupy Služeb, u nichž nebyly odstraněny Poskytovatelem vady, má se za to, že
Vytčená vada je vadou neodstranitelnou, a Objednatel má dále právo požadovat slevu
z Ceny Služeb nebo zcela nové poskytnutí Služeb nebo má právo od Smlouvy odstoupit, a
to dle své volby učiněné při odmítnutí převzetí Dokumentace nebo Výstupů z důvodu
neodstranění jejich vad.
9. Poskytovatel je povinen mít po celou dobu trvání této Smlouvy uzavřenu smlouvu
o pojištění odpovědnosti za škodu způsobenou při výkonu podnikatelské činnosti,
prostřednictvím které bude hradit případné škody způsobené Objednateli nebo třetí osobě
při plnění této Smlouvy. Minimální výše pojistného plnění činí 50.000,- Kč. Tuto pojistnou
smlouvu je Poskytovatel povinen na výzvu Objednatele bez zbytečného odkladu předložit
Objednateli k nahlédnutí.
VII.
Smluvní sankce
1. Za prodlení s poskytováním Služeb, resp. za prodlení s předáním výstupů Služeb, se
Poskytovatel zavazuje uhradit Objednateli smluvní pokutu ve výši 0,5 % z Ceny Služeb
stanovené v čl. IV. této Smlouvy, a to za každý i započatý den prodlení.
2. V případě prodlení Objednatele s uhrazením Ceny je Poskytovatel oprávněn po Objednateli
Požadovat úrok z prodlení ve výši stanovené platnými právními předpisy.
3. Uplatněním smluvní pokuty není dotčena povinnost Smluvní strany k náhradě škody druhé
Smluvní straně v plné výši. Uplatněním smluvní pokuty není dotčena povinnost
Poskytovatele k poskytnutí Služeb Objednateli.
VIII.
Důstojné pracovní podmínky
Poskytovatel se zavazuje po celou dobu trvání smluvního vztahu založeného touto Smlouvou
zajistit dodržování veškerých právních předpisů, zejména pak pracovněprávních (odměňování,
pracovní doba, doba odpočinku mezi směnami, placené přesčasy), dále předpisů týkajících se
oblasti zaměstnanosti a bezpečnosti a ochrany zdraví při práci, tj. zejména zákona č. 435/2004
Sb., o zaměstnanosti, ve znění pozdějších předpisů, a Zákoníku práce, a to vůči všem osobám,
které se na plnění Smlouvy podílejí (a bez ohledu na to, zda budou činnosti prováděny
Poskytovatelem či jeho poddodavateli). Poskytovatel se také zavazuje zajistit, že všechny
osoby, které se na plnění Smlouvy podílejí (bez ohledu na to, zda budou činnosti prováděny
Poskytovatelem či jeho poddodavateli), jsou vedeny v příslušných registrech, jako například v
registru pojištěnců ČSSZ, a mají příslušná povolení k pobytu v ČR. Poskytovatel je dále
povinen zajistit, že všechny osoby, které se na plnění Smlouvy podílejí (bez ohledu na to, zda
budou činnosti prováděny Poskytovatelem či jeho poddodavateli) budou proškoleny z
problematiky BOZP a že jsou vybaveny osobními ochrannými pracovními prostředky dle
účinné legislativy, je-li používání osobních ochranných pracovních prostředků s ohledem na
předmět Smlouvy vyžadováno. V případě, že Poskytovatel (či jeho poddodavatel) bude v rámci
řízení zahájeného dle tohoto článku Smlouvy orgánem veřejné moci pravomocně uznán vinným
ze spáchání přestupku, správního deliktu či jiného obdobného protiprávního jednání, je
Poskytovatel povinen přijmout nápravná opatření a o těchto, včetně jejich realizace, písemně
informovat Objednatele, a to v přiměřené lhůtě stanovené po dohodě s Objednatelem.
Objednatel je oprávněn odstoupit od této Smlouvy, pokud Poskytovatel nebo jeho poddodavatel
bude orgánem veřejné moci uznán pravomocně vinným ze spáchání přestupku či správního
deliktu, popř. jiného obdobného protiprávního jednání, v řízení dle tohoto článku Smlouvy.
IX.
Ukončení Smlouvy
1. Smluvní strany mohou Smlouvu ukončit písemnou dohodou.
2. Objednatel je oprávněn písemně odstoupit od Smlouvy s účinky ex tunc v případě, že
Poskytovatel ve stanovených lhůtách či termínech nezapočne s plněním předmětu Smlouvy.
3. Objednatel je oprávněn písemně odstoupit od Smlouvy v případě, že prokáže, že
Poskytovatel v rámci své nabídky podané v Zakázce uvedl nepravdivé údaje, které ovlivnily
výběr nej vhodnější nabídky.
4. Smluvní strany jsou oprávněny písemně odstoupit od Smlouvy v případě, že druhá Smluvní
strana opakovaně (minimálně třikrát) poruší své povinnosti dle této Smlouvy a na tato
porušení smluvních povinnosti byla Smluvní stranou písemně upozorněna. Smluvní strany
výslovně sjednávají, že jsou dle tohoto odstavce Smlouvy oprávněny od Smlouvy platně
odstoupit i tím způsobem, že písemné odstoupení od Smlouvy doručí druhé Smluvní straně
společně s třetím písemným upozorněním na porušení smluvní povinnosti druhé Smluvní
strany.
5. Objednatel je oprávněn písemně vypovědět Smlouvu s účinky od doručení písemné
výpovědi Poskytovateli, a to i bez uvedení důvodu. V tomto případě je však povinen
Poskytovateli uhradit nejen cenu již řádně poskytnutých Služeb, ale i Poskytovatelem
prokazatelně doložené mamě vynaložené účelné náklady přímo související
s neuskutečněnou částí předmětu plnění, které Poskytovateli vznikly za dobu účinnosti
Smlouvy. Náklady ve smyslu předchozí věty se nerozumí ušlý zisk.
X.
Registr smluv
1. Poskytovatel poskytuje souhlas s uveřejněním Smlouvy v registru smluv zřízeným zákonem
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto
smluv a o registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“).
Poskytovatel bere na vědomí, že uveřejnění Smlouvy v registru smluv zajistí Objednatel.
Do registru smluv bude vložen elektronický obraz textového obsahu Smlouvy v otevřeném
a strojově čitelném formátu a rovněž metadata Smlouvy.
Stránka 6 z 7
\
2. Poskytovatel bere na vědomí a výslovně souhlasí, že Smlouva bude uveřejněna v registru
smluv bez ohledu na skutečnost, zda spadá pod některou z výjimek z povinnosti uveřejnění
stanovenou v § 3 odst. 2 zákona o registru smluv.
3. V rámci Smlouvy nebudou uveřejněny informace stanovené v § 3 odst. 1 zákona o registru
smluv označené Poskytovatelem před podpisem Smlouvy.
XI.
Závěrečná ustanovení
1. Tato Smlouva nabývá platnosti podpisem obou Smluvních stran a účinnosti dnem
uveřejnění v registru smluv.
2. Sm louvaje uzavřena na dobu určitou a skončí řádným a úplným splněním předmětu této
Smlouvy Smluvními stranami.
3. Tuto Smlouvu je možné měnit pouze prostřednictvím vzestupně číslovaných dodatků
uzavřených v listinné podobě.
4. Pokud není ve Smlouvě a jejích přílohách stanoveno jinak, řídí se právní vztah založený
touto Smlouvou Občanským zákoníkem.
5. Tato Smlouva se vyhotovuje ve 4 (čtyřech) stejnopisech, z nichž obě Smluvní strany obdrží
po 2 (dvou) stejnopisech.
6. Nedílnou součástí této Smlouvy jsou následující přílohy:
Příloha č. 1 - Specifikace Služeb
Příloha ě. 2 - Rozpis Ceny Služeb
Příloha č. 3 - Smlouva o zpracování osobních údajů (vzor)
Stránka 7 z 7
Předmětem zakázky je komplexní bezpečnostní a zdravotní řez 211 ks stromů vegetačního doprovodu
při silnici 1/19 v okrese Žďár nad Sázavou v k.ú. Bystřice nad Pernštejnem.
Před zahájením prací budou stromy osobně předány správcem komunikace. Práce budou
provedeny tak, aby nebyl ohrožen provoz a za minimálního omezení plynulosti provozu na silnici.
Provedený řez bude ctít pravidla standardu AOPK 02 002 - řez stromů. U stromů sousedících s polem
bude proveden řez pro zachování průjezdního profilu pro zemědělskou techniku a na straně od vozovky
bude proveden řez pro průjezdní profil dle ČSN 73 6101.
V ceně budou započteny veškeré náklady na provedení prací, včetně případného dopravního
opatření a úklidu.
kontaktní osoba ve věcech technických: Pověfenec pro ochranu osobních údajů (DPO) Preambule
e-mail:
tel: Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
(dále jen .Správce’) zpracovávat Osobni údaje Správce, považují Smluvní strany za zásadní, aby při zpracování
těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve
(dále jen Zpracovatel' nebo .Prvotní Zpracovatel') vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na
(Správce a Zpracovatel společně dále také jako .Smluvní strany") ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
strana 1 | strsn 14 osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni
0 ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních
údajů (dále jen .Smlouva')
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
,EHP“ se rozumí Evropský hospodářský prostor.
.GDPR' se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve
znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4, května 2016
.Hlavni smlouvou" se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1
této Smlouvy.
.Osobními údaji Správce" se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a
veškeré další osobni údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v
souvislosti s Hlavní smlouvou.
.Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
zapojený Zpracovatelem do zpracování Osobních údajů Sprárvce jménem Správce. Za podmínek
stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
.Pokynem" se rozumí písemný pokyn Správce Zpracovateli týkajíc! se zpracování Osobních
údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat
existenci a obsah Pokynu.
.Porušením zabezpečeni osobních údajů* se rozumí takové porušení zabezpečení osobních
údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
.Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavni smlouvy
.Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni
strana 2 | stran 14
o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 2.4 Pro účely komunikace a zajištěni součinnosti Správce a Zpracovatele navzájem (zejm.
ze dne 4 května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů. v případech porušení zabezpečeni osobních údajů, předávání žádosti subjektů údajů),
není-li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
.Schválenými Podzpracovateli* se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 2.4.1 osoba pověřená Správcem:
Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy. 2.4.2 nsnha nm/iřenj) Zpracovatelem:
Nejedná se o osoby, které zpracovávají osobní údaje pro zpracovatele na základě pracovní
smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo osoby, které se při Obě strany jsou povinny na zasláni podání neprodleně reagovat nejpozději však do 48 hodin od
provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních zaslání.
údajů), mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv
zpracovávaly. 3 Zpracování Osobních údajů Správce
.Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavni smlouvy. 3 1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plněni Hlavní smlouvy
nebo pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy).
.Standardními smluvními doložkami" se rozum! standardní smluvní doložky pro předáváni Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce
osobních údajů zpracovatelům usazeným ve třetich zemích schválené rozhodnutím Evropské nebo zveřejnit či povolit zveřejněni Osobních údajů Správce jiné třetí osobě jinak než
komise 2010/87/EU ze dne 6. února 2010, nebo jakýkoli soubor ustanoveni schválených v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejněni není
Evropskou komisi, který je mění, doplňuje nebo nahrazuje. vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
rozsahu povoleném lakovým zákonem informuje Správce o tomto zákonném požadavku
.Třeti zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
předmětem platného a účinného rozhodnuti Evropské komise o odpovídající ochraně osobních co nejvíce omezil rozsah zveřejněni.
údajů ve třetích zemích.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
.Vymazáním" se rozumí odstraněni nebo zničení Osobních údajů Správce tak, aby nemohly být Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem
obnoveny nebo rekonstruovány. a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů
.Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uloženi, integrity Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracováni osobních údajů či k takovému zpracování za správce.
jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady
zpracování osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce 3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
Organizace pod odkazem GDPR Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
(Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
.Zpracováni", .správce", .zpracovatel", .subjekt údajů", .osobni údaje", „zvláštní kategorie splní požadavky uvedené v kapitole 6 této Smlouvy.
osobních údajů" a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni
smlouvě máji stejný význam jako v GDPR. 4 Spolehlivost Zpracovatele
2 Podmínky zpracování Osobních údajů Správce 4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavni smlouvy zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
podmínek této Smlouvy a na základě Pokynů Správce, Zpracovatel se zavazuje, že bude zpracovávat osobni údaje Správce a osob, které mají k těmto osobním údajům přístup,
po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
údajů Správce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracováni Osobních údajů
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Správce:
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
Smlouvy. povinnosti Zpracovatele vyplývajících z této Smlouvy, Hlavni smlouvy. Pokynů a
platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
požadavků uvedených v této Smlouvě a jejich přílohách. Zpracovatel je dále povinen dbát osobních údajích a přijatých opatřeních kjejich ochraně, a to i po skončeni jejích
Zásad zpracování osobních údajů a za všech okolnosti tyto zásady dodržovat. pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních
údajů nebo dle Pokynů Správce;
strana 3 1stran 14 strana 4 | stran 14
* ----------------- '
4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpra
zachovávat mlčenlivost; podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvž.
vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řeti
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného zpracovatelů (tj. uzavíráni smlouvy o zpracování osobních údajů
používání výpočetní techniky; podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy
požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování pň přístupu k Osobním a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími
údajům Správce v souladu s touto Smlouvou. Hlavní smlouvou, Pokyny a platnými Podzpracovateli;
a účinnými Předpisy o ochraně osobních údajů; v případě předáni Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
4.2.6 zabránily neoprávněnému čtení, pozměněni, smazání či znepřístupnění Osobních nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní odpovídající ochrana předávaných Osobních údajů Správce;
potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně,
nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Správci za každé selháni každého dílčího Podzpracovatele pň plnění jeho
povinnosti v souvislosti se zpracováním Osobních údajů Správce.
Smlouvy.
5 Zabezpečeni osobních údajů 7 Plnění práv subjektů údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace
a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření námitky proti zpracováni svých osobních údajů či žádat jejich výmaz.
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečeni odpovídající danému riziku,
případně včetně: 7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci pň provádění vhodných
technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o
5.1.1 pseudonymizace a šifrování osobních údajů; uplatnění práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
služeb zpracování; a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná o Osobní údaje Správce.
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě
fyzických či technických incidentů; 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření
technických a organizačních opatření pro zajištění bezpečnosti zpracování. dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
5.2 Pň posuzovali vhodné úrovně bezpečnosti se zohlední rizika, která představuje 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v poměřeném časovém
zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné období specifikovaném Správcem, a to ve všech případech a včetně úplných
zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo podrobností a kopií stížnosti, sděleni nebo žádosti a jakýchkoli Osobních údajů
neoprávněný přístup k nim. Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl
takové osobni údaje odděleně. vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů;
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále
v Pokynech.
6 Další Podzpracovatelé 7.4.3 implementaci dodatečných technických a organizačních opatření, které může
Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti,
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další sdělení nebo žádosti.
Podzpracovatele uvedené v příloze č. 3 této Smlouvy Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 8 Porušeni zabezpečení osobních údajů
6.2 Zpracovatel je povinen u každého Podzpracovatele: 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24
hodin od zjištění porušení informovat Správce o tom. že došlo k porušení zabezpečení
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový Osobních údajů Správce nebo existuje důvodné podezření z porušení zabezpečení
Podzpracovatel; Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace, které mu
umožní splnit veškeré povinnosti týkající ohlašováni a oznamování případů porušení
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení
záruk pro provedení vhodných technických a organizačních opatření dle této musí pflnejmenším:
Smlouvy, Hlavni Smlouvy, Pokynů a platných a účinných Předpisů na ochranu
osobních údajů;
strana 5 | stran 14 strana 6 | stran 14
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty 11 Právo na audit
dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo souladu splatnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou
jiného příslušného kontaktu, od něhož lze získat více informací; a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora
pověřeného Správcem ve všech místech, kde probíhá zpracováni Osobních údajů
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem
osobních údajů; kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy a systémy, aby
Správce mohl ověřit, že zpracováni Osobních údajů Správce je v souladu s platnými a
8.1.4 popisovat opatření pňjatá nebo navržená k řešení porušení zabezpečení osobních účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel
údajů. poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění
svých povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních
řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušeni údajů. Zpracovatel může prokázat plnění dohodnutých povinností týkajících se ochrany
osobních údajů. údajů, důkazem o dodržování schváleného mechanizmu certifikace ISO norem, kontroly se
pak mohou omezit pouze na vybrané procesy.
8.3 V případě porušeni zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí
stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje 11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je Podzpracovatelů.
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto
právním požadavku, poskytnout kopií navrhovaného oznámení a zvážit veškeré 12 Mezinárodni předáváni Osobních údajů Správce
pfipomínky. které provedl Správce před tím, než porušení zabezpečení osobních údajů
oznámí. 12.1 Zpracovatel nesmi zpracovávat Osobni údaje Správce sám ani prostřednictvím
Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce),
není-li to předem písemně schváleno Správcem.
9.1 Zpracovatel poskytne Správci pňměřenou pomoc ve všech případech posouzení vlivu na
ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími 12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
k dispozici.
13 Všeobecné podmínky
10 Vymazání nebo vrácení Osobních údajů Správce
13.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavni
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní povahy trvají i po jejím zániku.
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem
Správce) bud: 13.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným
přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli 13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavni smlouvy. V případě
a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů existence více smluvních vztahů se jedná o porušeni každé smlouvy, dle které probíhalo
Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím zpracovali Osobních údajů Správce.
Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce 13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, pňčemž Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
kapitoly 10 této Smlouvy.
13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními nevymahatelné, zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného,
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že (i)
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a
všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly vymahatelnost, a to pň co největším zachování původních záměrů Smluvních stran nebo,
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, pokud to není možné, (ii) budou vykládat toto ustanoveni způsobem, jako by neplatná,
které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
strana 7 | stran 14 13.6 Tato Smlouva je sepsána v 4 stejnopisech, pňčemž Správce obdrží po 2 vyhotovení
a Zpracovatel 2 vyhotovení.
13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
strana 8 l stran 14
Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
13.8 Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
V _________________ dne________ V _________________ dne PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
(.Správce*) (Zpracovatel") 1. Organizační bezpečnostní opatření
1.1. Správa zabezpečeni
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje politiku týkající se zpracováni osobních údajů.
ČI. 28 odst. 3 GDPR.
b. Role a odpovědnosti:
1 Předmět a trváni zpracováni osobních údajů Správce i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
Předmětem zpracování osobních údajů jsou tyto kategorie. definovány a přiděleny v souladu s bezpečnostní politikou;
- adresní a identifikační údaje ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavni smlouvy, pokud s příslušnými postupy jasně definováno zrušení práv a povinností.
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou
2 Povaha a účel zpracováni osobních údajů správce přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
Povaha zpracování osobních údajů Správce Zpracovatelem je:
X Zpracování d. Správa zdrojůkaktiv: Zpracovatel vede regi3tr aktiv IT používaných pro zpracováni
□ Automatizované zpracováni osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
□ Profilování nebo automatizované rozhodování odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT)
Účelem zpracování osobních údajů Správce Zpracovatelem je:
- příprava stavby e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
3 Druh osobních údajů správce, které máji být zpracovány zavedeno pravidelné monitorování tohoto procesu.
Druh osobních údajů (zaškrtněte):
X Osobní údaje (viz výše odst. 1) 1.2. Reakce na incidenty a kontinuita provozu
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
strana 9 | stran 14 bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
získání jakýchkoli osobních údajů.
a odpovědnost jsou jasně komunikovány během procesu před nástupem do b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou
zaměstnání a / nebo při zácviku; dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému
zpracováni osobních údajů (v případě incidentu / porušení osobních údajů).
b. Školeni: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci; 1.3. Lidské zdroje
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli
informováni o příslušných požadavcích na ochranu osobních údajů a právních svým odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role
závazcích prostřednictvím pravidelných informačních kampaní.
strana 10 | stran 14
2. Technická bezpečnostní opatřeni
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných
2.1. Kontrola přístupu a autentizace softwarových aplikaci.
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat určitou dobu aktivní.
a odstraňovat uživatelské účty.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné vývojářem operačního systému.
je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
2.4. Zabezpečení sítě / komunikace
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí
"need-to-know”, aby se omezil počet uživatelů, kteří mají přístup k osobním údajům kryptografických protokolů.
pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele. b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion
Detection Systems).
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje,
aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, 2.5. Zálohování
včetně délky, složitosti znaků a neopakovatelnosti. a. Jsou definovány postupy zálohováni a obnovení údajů, jsou zdokumentovány a jasně
spojeny s úlohami a povinnostmi.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí b. Zálohováni je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
předávat přes síť. prostředí.
c. Je monitorována úplnost prováděních záloh.
2.2. Logovánl a monitorováni
2.6. Mobilní / přenosná zařízení
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracováni a. Jsou definovány a dokumentovány postupy pro řízeni mobilních a přenosných zařízení
osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, a jsou stanovena jasná pravidla pro jejích správné používání.
modifikace, odstranění). b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
k informačnímu systému.
2.3. Zabezpečení osobních údajů v klidu
2.7. Zabezpečeni životního cyklu aplikace
a. Bezpečnost serveru / databáze a. V průběhu životního cyklu vývoje aplikaci jsou využivány nejlepší a nejmodemějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly
pomocí samostatného účtu s minimálním oprávněním operačního systému 2.8. Vymazání / odstraněni údajů
pro zajištění řádné funkce. a. Před vyřazením médií bude provedeno jejich přepsání při použití software.
V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou likvidace / destrukce.
pro naplnění účelů zpracování skutečně nezbytné. b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících
k ukládání osobních údajů.
b. Zabezpečeni pracovní stanice
2.9. Fyzická bezpečnost
i. Uživatelé nemohou deaktivovat nebo obejít nastaveni zabezpečení. a Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury. čipovou kartou, vstupní zámky) nebo organizační opatřeni (např. bezpečnostní
ostraha) pro ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu
strana 11 | stran 14
strana 12 | stran 14
/
neoprávněných osob
PŘÍLOHA í . 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPR
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (il)
činnosti zpracování; (iii) umístění středisek služeb.
č. Schválený Činnost zpracováni Umístění středisek služeb
podzpracovatel
1.
strana 13 | stran 14 strana 14 | stran 14