Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA
Číslo smlouvy objednatele: TPR/20/223, 07PT-001391
Číslo smlouvy zhotovitele: .3(33.55..............................
ISPROFIN/ISPROFOND: 500 155 0003
Název související veřejné zakázky: D6 Hořesedly, přeložka - VD-ZDS/AD
uzavřená níže uvedeného dne, měsíce a roku mezi následujícími Smluvními stranami (dále jako „Smlouva“):
1. Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4
se sídlem: 659 93 390
IČO: CZ65993390
DIČ: příspěvková organizace
právní forma: ............ ........................
bankovní spojení: ....... ....................., ředitel Správy K. Vary
zastoupeno: ................. ..........., ředitel Správy K. Vary
kontaktní osoba ve věcech smluvních: .................................
e-mail: .............................
tel: ........ ......... ............
kontaktní osoba ve věcech technických: ...................................
e-mail: ................. ....... .....
tel:
(dále jen „objednatel”)
a
2. PRAGOPROJEKT, a. s.
se sídlem: K Ryšánce 1668/16, 147 54 Praha 4
IČO: 45272387
DIČ: CZ45272387
zápis v obchodním rejstříku: Městský soud v Praze, oddíl B, vložka 1434
právní forma: akciová společnost
bankovní spojení: ....... ....... ..............................
zastoupen: ...................... ..............., předsedou představenstva
kontaktní osoba ve věcech smluvních: ........ ........................, předseda představenstva
e-mail: ........................................
tel: .......... ....... ............
kontaktní osoba ve věcech technických: ........................
e-mail: ..............................................
tel: .......... ....... ....... .....
jako Správce společnosti „PGP/AMBERG - RDprojekty větší“
AMBERG Engineering Brno, a. s. Ptašínského 313/10, Ponava, 602 00 Brno
se sídlem: 49446703
IČO: CZ49446703
DIČ:
zápis v obchodním rejstříku: Krajský soud v Brně, oddíl B, vložka 1120
právní forma: akciová společnost
bankovní spojení: ............ ... .... ... ..... ........................
zastoupen: ............................ .............,
členem představenstva a prokuristou
kontaktní osoba ve věcech smluvních: ........ ............... ........., člen představenstva a
prokurista
e-mail: ...............................
tel: .............................
kontaktní osoba ve věcech technických: ................................, člen představenstva a
prokurista
e-mail: ...............................
tel: .......... ....... ....... .....
jako Společník společnosti „PGP/AMBERG - RD projekty větší “
(dále jen „zhotovitel“) na straně druhé
Článek I.
Předmět smlouvy
1. Zhotovitel se zavazuje provést pro objednatele na vlastní nebezpečí a odpovědnost dílo,
včetně poskytování souvisejících služeb (dále jen „plnění“), a to dle zadání objednatele v
tomto rozsahu a členění:
- zpracování projektové dokumentace ve stupni VD-ZDS;
- technická pomoc při zpracování dodatečných informací v rámci zadávacího řízení na
zhotovitele stavby, vztahující se k VD-ZDS, soupisu prací a ZTKP;
- autorský dozor při realizaci stavby „D6 Hořesedly, přeložka“.
- HMG bude zpracován formou ganttova diagramu s respektováním základních pravidel dle
Metodiky pro časové řízení u stavebních zakázek (SFDI, 01/2018).
- HMG bude zpracován nejméně do prvního stupně podrobnosti členění (pro práce s
významným dopadem do doby realizace (konsolidační násypy, apod.) bude zpracován druhý
stupeň podrobnosti). Pro každý stavební objekt/podobjekt bude v HMG samostatný úkol
(např. pro směrově rozdělené komunikace je samostatně vedený pravý a levý most).
- V HMG budou vyznačeny základní vazby mezi rozhodujícími stavebními objekty.
- V HMG budou zobrazeny součtové úkoly pro jednotlivé etapy výstavby navržené v PDPS.
- HMG bude zpracován v podrobnosti na týdny (pokud nebude dohodnuto jinak) bez uvedení
konkrétních termínů (týdny/měsíce 1 až X).
- V HMG, který bude součástí Dokumentace k PDPS (dokumentace určená pro potřebu
objednatele) bude navíc vyznačen předpokládaný Datum zahájení prací, kritická cesta a
minimální technicky/technologicky možná Doba pro uvedení stavby do provozu/Doba pro
dokončení.
- Součástí ZOV budou schémata postupu výstavby mimo jiné jednoznačně popisující vedení
veřejného provozu po dobu stavby.
Podrobná specifikace předmětu plnění je uvedena příloze č. 1 této smlouvy.
2. Zhotovitel je při realizaci této smlouvy vázán zejména následujícími technickými
podmínkami:
- projektová dokumentace ve stupni VD-ZDS bude vypracována dle platné směrnice pro
dokumentace staveb pozemních komunikace, schválené Ministerstvem dopravy, Odborem
pozemních komunikací;
- práce budou provedeny v souladu s veškerými platnými právními předpisy, zákony, ČSN,
TKP SPK a TP, interními datovými předpisy ŘSD ČR, a to vždy v platném znění.
3. Objednatel se zavazuje řádně dokončené plnění převzít a zhotoviteli zaplatit dohodnutou
cenu podle této smlouvy.
4. Právní vztahy mezi smluvními stranami touto smlouvou neupravené se řídí Rámcovou
dohodou na projektové práce pro zakázky většího rozsahu staveb pozemních
komunikací, číslo 01UK-003366, (dále jen „Rámcová dohoda“).
Článek II.
Cena za poskytování plnění
1. Objednatel se zavazuje uhradit zhotoviteli za řádné a včasné poskytnutí plnění dle této
smlouvy celkovou cenu v následující výši:
Celková cena plnění v Kč DPH v Kč Celková cena plnění v Kč
bez DPH včetně DPH
23 984 310,- 5 036 705,- 29 021 015,-
Dílčí části ceny:
Vybrané dokumenty projektové dokumentace pro zadání stavby (VD ZDS):
Dílčí cena plnění v Kč bez DPH v Kč Dílčí cena plnění v Kč
DPH včetně DPH
22 409 310,- 4 705 955,- 27 115 265,-
Autorský dozor:
Cena plnění v Kč bez DPH DPH v Kč za 1 hodinu Cena plnění
za 1 hodinu poskytování poskytování těchto
těchto plnění plnění v Kč včetně DPH za 1
hodinu poskytování
těchto plnění
750,- 158,- 908,-
(dále jen „cena plnění“).
2. Podrobná specifikace ceny plnění tvoří přílohu č. 1 této smlouvy.
3. Cena plnění byla zhotovitelem nabídnuta a stranami sjednána v souladu s podmínkami
uvedenými v Rámcové dohodě. Objednatel bude zhotoviteli hradit cenu plnění pouze za
skutečně poskytnuté a objednatelem odsouhlasené plnění v Předávacím protokolu.
4. Objednatel uhradí cenu plnění v souladu s platebními podmínkami uvedenými v Rámcové
dohodě.
5. Kontaktní osobou objednatele ve věci fakturace a ve věcech technických (osobou příslušnou
k převzetí, schválení nebo připomínkám ve smyslu přílohy C Zvláštních obchodních
podmínek Rámcové dohody) je Ing. Kamila Mocklová.
Článek III.
Doba a místo plnění
1. Smluvní strany sjednávají dobu plnění následujícím způsobem:
Zahájení plnění: Na základě písemné výzvy objednatele.
Zhotovitel je povinen poskytovat jednotlivé části plnění v níže uvedených lhůtách:
Popis dané části plnění Lhůta pro provedení dané částí plnění
koncept VD-ZDS Do 6 měsíců od zahájení plnění.
koncept čistopisu VD-ZDS Do 5 týdnů od projednání připomínek na základě
předaného souhrnného písemného stanoviska.
čistopis VD-ZDS Do 3 týdnů od doručení souhrnného vyjádření
objednatele ke konceptu čistopisu.
Technická pomoc V průběhu zadávacího řízení na zhotovitele
stavby.
Autorský dozor Od zahájení stavby do vydání Kolaudačního
souhlasu (předpoklad 2022 - 2025).
2. Smluvní strany sjednávají místo plnění takto: dálnice D6 v km staničení 48,200 - 57,400.
Článek IV.
Podmínky provádění díla
1. Pro plnění této smlouvy a práva a povinnosti smluvních stran platí příslušná ustanovení
Rámcové dohody, pakliže v této smlouvě není sjednáno jinak.
2. Objednatel poskytne zhotoviteli bezplatně před zahájením jeho činnosti následující
dokumentaci: DÚR stavby D6 Hořesedly, přeložka, Územní rozhodnutí MURA/41643/2011
a Změnu územního rozhodnutí.. Dokumentaci nad rozsah dokumentace uvedené v tomto
článku smlouvy, která je dostupná z veřejných zdrojů, a veškerá další nezbytná povolení,
oznámení a souhlasy dotčených subjektů, které je dostupné z veřejných zdrojů a které jsou
nezbytné pro řádnou realizaci díla, si zhotovitel zajistí na vlastní náklady a riziko.
3. Zásady kontroly zhotovitelem prováděných prací upravuje Rámcová dohoda. Pro změnu
podzhotovitele (subdodavatele), prostřednictvím kterého zhotovitel prokazoval v zadávacím
řízení na uzavření Rámcové dohody kvalifikaci nebo byl hodnocen v rámci stanoveného
hodnotícího kritéria „Kvalifikace a zkušenosti osob zapojených do realizace veřejné
zakázky“, platí obecné podmínky pro podzhotovitele, uvedené v Rámcové dohodě a Zvláštní
příloze k nabídce zhotovitele.
4. Způsob předání a převzetí díla upravuje Rámcová dohoda.
5. Zásady kontroly zhotovitelem prováděných prací, stanovení organizace kontrolních dnů a
postup při kontrole plnění, které budou dalším postupem zakryty, upravuje Rámcová
dohoda.
6. Pokud se na jakoukoliv část plnění poskytovanou zhotovitelem na základě této smlouvy
vztahuje GDPR (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních
údajů)), je zhotovitel povinen zajistit plnění svých povinností v GDPR stanovených. V
případě, kdy bude zhotovitelé v kterémkoliv okamžiku plnění svých smluvních povinností
zpracovatelem osobních údajů poskytnutých objednatelem nebo získaných pro objednatele,
je povinen na tuto skutečnost objednatele upozornit a bezodkladně (vždy však před
zahájením zpracování osobních údajů) s ním uzavřít smlouvu o zpracování osobních údajů,
jejíž vzor je uveden v příloze Rámcové dohody. Smlouvu dle předcházející věty je dále
zhotovitel s objednatelem povinni uzavřít vždy, když jej k tomu objednatel vyzve.
Článek V.
Závěrečná ustanovení
1. Smlouva je platná dnem připojení platného uznávaného elektronického podpisu dle zákona
č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění
pozdějších předpisů, oběma smluvními stranami do této smlouvy a jejích jednotlivých
příloh, nejsou-li součástí jediného elektronického dokumentu (tj. do všech samostatných
souborů tvořících v souhrnu smlouvu1).
1Uznávaný elektronický podpis může být do všech souborů tvořících elektronický originál smlouvy připojen i prostřednictvím
hash souborů s uznávaným elektronickým podpisem, vytvořených otiskem z originálního souboru smlouvy, jednotlivých příloh
smlouvy nebo i archivu souborů obsahujícího přílohy smlouvy. Hash soubor zaručuje integritu originálního souboru, ze kterého
byl otištěn (tj. při porovnání hash souboru vůči originálnímu souboru, ze kterého byl otištěn, lze s jistotou určit, zda došlo nebo
2. Smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv.
3. Tuto smlouvu je možno ukončit za podmínek stanovených v Rámcové dohodě.
4. Zhotovitel bere na vědomí a souhlasí s uveřejněním uzavřené smlouvy v registru smluv
vedeném pro tyto účely Ministerstvem vnitra, v souladu se zákonem č. 340/2015 Sb.,
objednatelem. Zhotovitel nepovažuje žádnou část smlouvy za obchodní tajemství ve smyslu
§ 504 zákona č. 89/2012 Sb., občanský zákoník.
5. Přílohu této smlouvy tvoří:
1. Oceněný rozpis prací
2. Smlouva o zpracování osobních údajů (vzor)
6. Tato smlouva se vyhotovuje v elektronické podobě, přičemž obě Smluvní strany obdrží
jejich elektronický originál.
NA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TÉTO SMLOUVY K NÍ SMLUVNÍ
STRANY PŘIPOJILY SVÉ UZNÁVANÉ ELEKTRONICKÉ PODPISY DLE ZÁKONA
Č. 297/2016 SB., O SLUŽBÁCH VYTVÁŘEJÍCÍCH DŮVĚRU PRO ELEKTRONICKÉ
TRANSAKCE, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ.
Na Základě plné moci ze dne 13.9.2019
............ Digitálně podepsal.. ..........
..................
............................................. .......
.....................................
................. .................................
. .......................................................
...............
D atum : 2020.12.04 12:37:51 + 0T 00'
nedošlo k pozměnění obsahu originálního souboru). Dodavatel/zhotovitel používá hash soubory ve formátu PKCS#7 v DER
kódování, vytvořené pomocí algoritmu SHA256 s algoritmem podpisu SHA256RSA.
D6 Hořesedly, přeložka, VD-ZDS/ AD
žlutě - vyplní uchazeč
Tabulka č. 1
Předpokládaná hodnota stavebních nákladů Procentní poměr Procentní poměr Procentní poměr Procentní poměr Procentní poměr ze Technická pomoc Cena celkem v Kč
ze stavebních ze stavebních ze stavebních ze stavebních stavebních nákladů objednateli - bez DPH***)
nabídnutý uchazečem v
nákladů nabídnutý nákladů nabídnutý nákladů nabídnutý nákladů nabídnutý autorský dozor (v
uchazečem v uchazečem v Kč bez
v Kč bez DPH uchazečem v Rámcové smlouvě uchazečem v Rámcové smlouvě Rámcové smlouvě - část DPH/hod)**)
Rámcové smlouvě - část Výkon IČ k Rámcové smlouvě - část Výkon IČ k VD-ZDS*)
SP vč. majetkopr.
-část DŮR*) ÚR*) - část DSP*)
projednání*)
2 3S3 848 000 . . . . ............. ......
Předpokládaný celkový počet hod technické . .. . . . .... .....
pomoci
. . . . ............. ..... ............... ...... ............
...... ....... .....
Předpokládaná hodnota dílčí části Veřejné
zakázky
Nabídka uchazeč v Kč bez DPH ........... ..... ............. .....
96 změna ceny Nabídka/Předpoklad ............. ............. .............
*) Uchazeč použije při ocenění 96 poměr ze stavebních nákladů uvedený v Rámcové smlouvě. Tento 96 poměr může být buď shodný nebo nižší než je 96 poměr uvedený v Rámcové smlouvě. Podrobnější popis viz čl. 6 "Cena" v
Rámcové smlouvě
**) Uchazeč použije při ocenění hodinovou sazbu {bez DPH) ve stejné výši nebo nižší než, je poslušná hodinová sazba bez DPH uvedené v přišlušném rozmezí předpokládaných stavebních nákladů uvedených v Soupisu prací v
tabulce "IV.C) Položkový rozpočet - technická pomoc objednateli" příslušného typového příkladu, který je součástí Rámcové smlouvy. Bližší popis viz čl. 6 "Cena" v Rámcové smlouvě. Hodinovou sazbu doplní do příslušné
tabulky technické pomoci
***) Celková cena bez DPH uvedená v Tabulce soupisu prací musí být shodná s Celkovou cenou v Kč bez DPH uvedenou v Nabídkové tabulce uchazeče,
Kontrola rovností dílčích cen v tabulce č . l a rozepsaných cen v
tabulce č. 2 - 6
Kontrolní propočet Tab. č. 1 a 2. část DÚR
Rozdíl:
Kontrolní propočet Tab, č. 1 a 3. část IČ k
ŮR Rozdíl:
Kontrolní propočet Tab, č. 1 a 4. část DSP
Rozdíl:
Kontrolní propočet Tab, č. 1 a 5. část IČ k SP
Rozdíl:
Kontrolní propočet Tab, č. 1 a 6. část VD-
ZDS Rozdíl: Ok
Tabulka č. 6 VD-ZDS
I
D6 Hořesedly, přeložka, VD-ZDS/ AD
Zluio- j cnazac o ce ň i hodinovou S3Z0u
Popis prací Zadavatelem Kc/hod v Cena Kč
předpokládaný počet
. . . .... . . . .
hod . . . .. . . . .
. . . . . .. . . . .
P o zn : N e re a lizo v a n é p o lo žk y n e b u d o u o ce ň o v á n y (o zn a če n y "N e o b sa ze n o "} . . . . . .. . . . .
. . . . . .. . . . .
řeienl A. S o u h rn n é sta v b y .. . ........
0. Průuooni zprava ... ..... . . . .. . . . .
1. s fe n ie d n a 6 itu a ce ..... ..... . . . . . .. . . . .
2. K o c r a n a c n situace ..... ..... . . . .. . . . . .. . . . .
3. G eoaeocke podklady igeoaetkoord.vykres) ..... ..... . . . .. . . . . .. . . . .
.. . .. ......
4. B ilance zem nicn prací . .... ..... ....... ......
. . . . . .. . . . .
5. za sa d y organizace výstavby ... ..... . . . . . .. . . .
. . . .. . . . .
6. Ceifcove vo co ro sp oa arste řešeni ..... ..... . .... ..
. . . .. . . . .
Označení . . . .. . . . .
. .. . . . .
stavebníhoobjektu B. sta v e b n í Caet . .. . . . .
. . . .. . . . .
s o řa a y 4ioo Pozem ní kom untace . . . .. . . . .
. .. . . . .
S O 4101 H lavni tra sa kn 4 8.2 00 - 57.400 ......... ..... . . . .. . . . .
. . . .. . . . .
S O 4 1 0 t i N a p o je n i n a s t a r a jíc í s li n a l-6 v z u . .... ..... . . . .. . . . .
S O 411D M UK K ré že ves km 50.927 . . . .. . . . .
. ... ..... . .. . . . .
. . . .. . . . .
S O 41-30 p ře lo ž k a s i r c e iii.'2 2 9 1 3 v km 4 9 .0 9 4 ..... ..... . . . .. . . . .
. . . .. . . . .
S O 4 13 1 P ř e lo ž k a s t in c e il/*227 km 5 0 .9 2 7 . .... ..... . . . .. . . . .
S O 4132 přeložka doprovodre kom unikace Ii.f0 6 km 51.723 . . . . . .. . . . .
... ..... . . . .. . . . .
S O 4132.1 Hospodářsky sje zd vpravo km o,6 7 0 so 4132 . .. . . . .
. ..... . . . .. . . . .
S O 4 1 3 3 p ře lo ž k a s t in c e iii.'221 1 i m 5 3 .8 5 7 ..... ..... . . . . . .. . . . .
S O 4 1 3 4 P ř e lo ž k a s t in c e iii.'2 2 1 7 i m 5 5 .9 4 7 . . . . . .. . . . .
S O 4150 Polní ce6ta z H ofesedel do V ecio va km 52.804 ... .....
... .....
S O 4151 Polní cesta H o ře s e d ly -N a šv e stc e km 53,389 . .....
S O 4152 Polní cesta pod C e rv e ry n V rtke m km 53,9 - £4.3
S O 4153 Polní cesta U Krt2ku km 55.4 - 55,9 ... .....
... .....
S O 4154 Polní cesta km 55.95 - 56,25 ... .....
S O 4155 Polní ce sta u Hokova km 57.0 40
... .....
S O 4155 Polní cesta km 50.970 -5 1 .6 6 7 ... .....
S O 4157 Polní ce6ta im 4 7.765 - 4 0 .6 1 1 .. .....
S O 4155 Poim ce6ta tm 49,550
... .....
S O 4150 O dstraněni p an e ó z poinvio etiste . .....
S O 4175 Příjezd k r n km 4 9.760
S O 4175 Příjezd k R N km 53,747 ..... .....
..... .....
S O 4136 Provtzom l kom unikace k n 57,400 ... .....
S O 4136-1 Provtzom l kom unikace k n 57,4 0 0 - vétev 2
... .....
S O 4191 D opravní zn a č e n í hlavni tra sy
..... .....
S O 4192 Provtzom l dopravní značeni ... .....
S O 4193 Portály dopravní zn a čen i
... .....
S O 4194 Dopravní z n a č e n í na slln iclci) ll. a lil. tfldy ... .....
S O rady 4200 M ostní objekty, zdi
S O 4 20 1 M ost p fe 6 s iln ic i 111-22913 v km 4 9 .0 9 4
S O 4202 Most pres Novodvorsky potot v km 49.559 ..... .....
..... .....
D6 Hořesedly, předložka. VD-ZDS/AD
Počet hod. Kó'hod *) Cena celkem
|Cena AD celkem bez DPH ....... ..... . .. ...... ....
*) Sazba zarhnuje veškeré související náklady s AD, tj. cestovné, náklady na PHM, stravné apod.
AD
Dílčí činnosti pň výkonu AD hodin
činnost
Posuzování postupu výstavby z technického hlediska, sledováni a kontrola technických a .......
kvalitativních parametrů stavby.
Vyjádření k požadavkům na zvětšený rozsah stavebních prací, popř. změn v průběhu
výstavby oproti projektově dokumentaci, změn vycházejících z podmínek smlouvy se
zhotovitelem stavby, posuzování jejich oprávněnosti, řešení množství a kvality, změny plnění
z pohledu dodržení standardů, parametru, kvality, množství, přiměřenosti ceny a
prodlouženi lhůt výstavby.
Odsouhlasení dílenské a provozní dokumentace zhotovitele stavby z hlediska souladu
s dokumentací ověřenou stavebním úřadem a zadávací dokumentací pro výběr zhotovitele
stavby.
Účast na jakémkoliv jednáni, které svolává objednáte a vyzývá AD k účasti.
Vyjadřování se zástupci objednatele k plnění díla z hlediska pochybností k provedenému
množství. Vyjadřovat se zástupci objednatele k požadavkům zhotovitele stavby a případné i
budoucího provozovatele na změny plnění z pohledu dodrženi standardů, parametrů, kvality,
množství, přiměřenosti ceny a na prodlouženi lhůt výstavby, případně dalších údajů a
ukazatelů stanovených zadávací dokumentací
Pouze na výzvu zadavatele dle aktuální potřeby se bude podílet na:
• účasti kontrolních dnech stavby
• účasti přejímacích řízeních dílčích částí stavby a celé stavby
• účasti při zásadních zkouškách a měřeních včetně vydání případných stanovisek k jejich
výsledkům
• odsouhlasováni geodetické měření pohybů nosné konstrukce v určených bodech
• spolupráci se zástupcem objednatele při výběru a schvalování vzorků materiálů, zařízení a
vybavení předkládaných zhotovitelem stavby, zejména z hlediska jejich jakosti, druhu
provedeni a vhodnosti použití a to z pohledu souladu s dokumentací ověřenou stavebním
úřadem a zadávací dokumentací pro výběr zhotovitele stavby
celkem hodin .....
Kč/hod . .. ..........
Celkem Kč bez DPH
*) Pozn.: Hodinová sazba musí být u všech položek ve stejné výši
Poznámky:
1. Základním účelem výkonu AD je sledování, zda postup stavebních praá odpovídá schválené zadávací dokumentaci stavby a spolupráce při řešení
nepředvídaných problému. Zástupce zhotovitele zadávací dokumentace stavby se bude zúčastňovat kontrolních dnu na stavbě a dalších jednání
svolaných investorem stavby na základe jeho výzev. V případě pochybností zhotovitele dokumentace o kvalitě prováděných prací na stavbě může
zástupce zhotovitele dokumentace provést kontrolu stavby dle vlastního uvážení s tím, že předem na tuto skutečnost upozorní investora stavby.
2. Výkon autorského dozoru bude realizován průběžné dle aktuálních potřeb, na základě výzvy objednatele. Výzva musí být zhotoviteli oznámena
nejpozději dva pracovní dny před datem výkonu autorského dozoru. Za AD však nejsou považovány nesrovnalosti v původním projektu a jejich následné
vysvětlování.
3. Osoba pověřená výkonem autorského dozoru provádí zápisy do stavebního deníku o své účasti na stavbě, o zjištěných skutečnostech při kontrole a
ověřování a jejich vyhodnocení, o návrzích na opatření a o svých doporučeních. Stanoviska k návrhům ostatních účastníků provádění stavby zapisuje do
stavebního deníku nejpozdéji do tři (3) pracovních dnů od doručení výzvy zástupce objednatele.
4. Veškerá činnost bude zajišťována bez zbytečného odkladu tak, aby nebyl ohrožen postup stavby.
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4
se sídlem 65993390
IČO: CZ65993390
DIČ: příspěvková organizace
právní forma: ............ ... ...................................
bankovní spojení: ...... ......... .......... ředitel Správa Karlovy Vary
zastoupeno: ...... ................... ředitel Správa Karlovy Vary
kontaktní osoba ve věcech smluvních: ................................
e-mail: . ........ ....... ............
tel: Pověřenec pro ochranu osobních údajů (DPO)
kontaktní osoba ve věcech technických: ..................
e-mail: ....................
tel:
(dále jen „Správce")
a
[zpracovatel doplní svůj název] [doplní zpracovatel]
se sídlem [doplní zpracovatel]
IČO: [doplní zpracovatel]
DIČ: [doplní zpracovatel]
zápis v obchodním rejstříku: [doplní zpracovatel]
právní forma: [doplní zpracovatel]
bankovní spojení: [doplní zpracovatel]
zastoupen: [doplní zpracovatel]
kontaktní osoba ve věcech smluvních: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: [doplní zpracovatel]
kontaktní osoba ve věcech technických: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: ovatel")
(dále jen „Zpracovatel" nebo „Prvotní Z
(Správce a Zpracovatel společně dále také jako „Smluvní strany")
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto
osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu
k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu
osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.
dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů), a proto
Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva").
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP" se rozumí Evropský hospodářský prostor.
„GDPR" se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné
v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
„Hlavní smlouvou" se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této
Smlouvy.
„Osobními údaji Správce" se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré další
osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní
smlouvou.
„Podzpracovatelem" se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
„Pokynem" se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních údajů
Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a
obsah Pokynu.
„Porušením zabezpečení osobních údajů" se rozumí takové porušení zabezpečení osobních údajů,
které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně,
zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému vyzrazení nebo přístupu
k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům Správce.
„Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů" se rozumí Nařízení Evropského parlamentu a Rady (EU) č.
2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních
údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016,
jakož i veškeré národní předpisy upravující ochranu osobních údajů.
„Schválenými Podzpracovateli" se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Smlouvy
(autorizované předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem
písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy. Nejedná se o osoby, které
zpracovávají osobní údaje pro zpracovatele na základě pracovní smlouvy, dohody o provedení práce či
dohody o pracovní činnosti nebo osoby, které se při provádění svých služeb, tj. plnění smlouvy s
objednatelem (jinak zpracovatelem osobních údajů), mohou pouze nahodile dostat do styku s
osobními údaji, aniž by osobní údaje jakkoliv zpracovávaly.
„Službami" se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami" se rozumí standardní smluvní doložky pro předávání osobních
údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise
2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených Evropskou komisí,
který je mění, doplňuje nebo nahrazuje.
„Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem
platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajů ve třetích
zemích.
„Vymazáním" se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány.
„Zásadami zpracování osobních údajů" se rozumí zásada zákonnosti, korektnosti, transparentnosti,
účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv
výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních
údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod odkazem GDPR.
„Zpracování", „správce", „zpracovatel", „subjekt údajů", „osobní údaje", „zvláštní kategorie
osobních údajů" a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě
mají stejný význam jako v GDPR.
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel oprávněn
zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě
Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující
ustanovení týkající se ochrany Osobních údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel
získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních
údajů Správce včetně osobních údajů uvedených v příloze č. 1 této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění požadavků
uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát Zásad zpracování
osobních údajů a za všech okolností tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech
porušení zabezpečení osobních údajů, předávání žádostí subjektů údajů), není-li v konkrétním případě
určeno jinak, pověřily Smluvní strany tyto osoby:
2.4.1 osoba pověřená Správcem: ......... ......... ................... ......................................................
...........................
2.4.2 osoba pověřená Zpracovatelem: [doplní zpracovatel], e-mail: [doplní zpracovatel , tel:
[doplní zpracovatel].
Obě strany jsou povinny na zaslání podání neprodleně reagovat nejpozději však do 48 hodin od
zaslání.
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro plnění
poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy). Zpracovatel nesmí zpracovávat,
předávat, upravovat nebo měnit Osobní údaje Správce nebo zveřejnit či povolit zveřejnění Osobních
údajů Správce jiné třetí osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud
takové zveřejnění není vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá.
Zpracovatel v rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby co nejvíce omezil
rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce
v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem a zkušenostem takový Pokyn
porušuje Předpisy o ochraně osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajů
Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje
Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání
Osobních údajů Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole 6
této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo
dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup
omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k příslušným Osobním údajům Správce.
Zpracovatel vede seznam osob oprávněných zpracovávat osobní údaje Správce a osob, které mají
k těmto osobním údajům přístup, přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle
tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností
Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a platných a účinných
Předpisů o ochraně osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném
rozsahu, zejm. aby zachovávaly mlčenlivost o osobních údajích a přijatých opatřeních k jejich
ochraně, a to i po skončení jejich pracovněprávního nebo jiného smluvního vztahu ke
Zpracovateli;
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo
dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání
výpočetní techniky;
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům
Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými
Předpisy o ochraně osobních údajů;
4.2.6 zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů
Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a
neumožnily takové jednání ani jiným osobám a případně neprodleně, nejpozději však do 24
hodin od vzniku, hlásily jakékoliv důvodné podezření na ohrožení bezpečnosti osobních
údajů, a to osobě uvedené v kapitole 2 této Smlouvy.
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům
zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob,
provede Zpracovatel vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil
úroveň zabezpečení odpovídající danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb
zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či
technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických
a organizačních opatření pro zajištění bezpečnosti zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména
náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných,
uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní
údaje odděleně.
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatele uvedené
v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel oprávněn zapojit do zpracování pouze
s předchozím písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele:
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový
Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro
provedení vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy,
Pokynů a platných a účinných Předpisů na ochranu osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky,
které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností si
Smluvní strany ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o
zpracování osobních údajů mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle
této Smlouvy. Na požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími
Podzpracovateli a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími
Podzpracovateli;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný
mechanismus, který předem schválí Správce, aby byla zajištěna odpovídající ochrana
předávaných Osobních údajů Správce;
6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci za
každé selhání každého dílčího Podzpracovatele při plnění jeho povinností v souvislosti se
zpracováním Osobních údajů Správce.
7 Plnění práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se
zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování
svých osobních údajů či žádat jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných technických
a organizačních opatření pro splnění povinností Správce reagovat na žádosti o uplatnění práv subjektu
údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo
jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů,
pokud se jedná o Osobní údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli
výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o Osobní údaje
Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně
osobních údajů nebo dle této Smlouvy, což zahrnuje:
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období
specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a kopií
stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které Zpracovatel ve
vztahu k subjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět
příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce
rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin od zjištění
porušení informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo
existuje důvodné podezření z porušení zabezpečení Osobních údajů Správce. Zpracovatel poskytne
Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající ohlašování a
oznamování případů porušení zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů.
Takové oznámení musí přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených
subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného
příslušného kontaktu, od něhož lze získat více informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních
údajů;
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem,
aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních údajů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez
předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo
členského státu, které se na Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v
rozsahu povoleném takovým právem, informovat Správce o tomto právním požadavku, poskytnout
kopii navrhovaného oznámení a zvážit veškeré připomínky, které provedl Správce před tím, než
porušení zabezpečení osobních údajů oznámí.
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu
osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími konzultacemi s
jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 GDPR, a to vždy pouze ve
vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem a s ohledem na povahu zpracování a
informace, které má Zpracovatel k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: (i) ukončení
zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smlouvy, podle volby
Správce (tato volba bude písemně oznámena Zpracovateli Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových
souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a
prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce zpracovávaných
Zpracovatelem nebo jakýmkoli autorizovaným dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných
Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte
Správci písemné osvědčení, že plně splnil požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy Unie
nebo členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo
členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů
Správce a zajistí, aby tyto osobní údaje Správce byly zpracovávány pouze pro účely uvedené v právních
předpisech Unie nebo členského státu, které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu
s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní
audity a inspekce ze strany Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde
probíhá zpracování Osobních údajů Správce. Zpracovatel umožní Správci nebo jinému auditorovi
pověřenému Správcem kontrolovat, auditovat a kopírovat všechny příslušné záznamy, procesy
a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci
plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této
Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na
audit porušuje Předpisy o ochraně osobních údajů. Zpracovatel může prokázat plnění dohodnutých
povinností týkajících se ochrany údajů, důkazem o dodržování schváleného mechanizmu certifikace
ISO norem, kontroly se pak mohou omezit pouze na vybrané procesy.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele ve
třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této
Smlouvy (autorizované předání Osobních údajů Správce), není-li to předem písemně schváleno
Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli
příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek a/nebo obdobných
doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování
Osobních údajů Správce ve třetí zemi.
13 Všeobecné podmínky
13.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou
dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po jejím zániku.
13.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence více
smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů
Správce.
13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními
stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před
povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající
části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného
ustanovení se Smluvní strany zavazují, že (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna
jeho platnost, účinnost a vymahatelnost, a to při co největším zachování původních záměrů Smluvních
stran nebo, pokud to není možné, (ii) budou vykládat toto ustanovení způsobem, jako by neplatná,
neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
a Zpracovatel 2 vyhotovení.
13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků
podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany
ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů
Správce, který tato Smlouva předvídá.
13.8 Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
V _______________ dne_________ V _________________ dne
...... .................. [jméno a funkce doplní zpracovatel]
(„Správce") („Zpracovatel")
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje čl. 28
odst. 3 GDPR.
[konkrétní výčet smluvních vztahů doplní zpracovatel]
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
[Zde uveďte kategorie zpracovávaných osobních údajů - např. adresní a identifikační údaje; popisné
(výška, váha, atd.; údaje třetích osob; zvláštní kategorie os. údajů; jiné (fotografie, kamerové
záznamy)]
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z
ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je: prosím zaškrtněte Vás týkající se
□ Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
[Popište zde, např. příprava stavby,...]
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [Uveďte zde konkrétní typy údajů]
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
[Uveďte zde kategorie subjektů údajů - např. vlastníci pozemků, zaměstnanci.]
Pozn. takto podbarvené části slouží k doplnění zpracovatelem, před podpisem tento text vymažte
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
politiku týkající se zpracování osobních údajů.
b. Role a odpovědnosti:
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
definovány a přiděleny v souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s
příslušnými postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou
přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních
údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za
udržování a aktualizaci tohoto registru (např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
zavedeno pravidelné monitorování tohoto procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány
pro zajištění požadované úrovně kontinuity a dostupnosti systému zpracování osobních
údajů (v případě incidentu / porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role a odpovědnost
jsou jasně komunikovány během procesu před nástupem do zaměstnání a / nebo při
zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci;
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně informováni
o příslušných požadavcích na ochranu osobních údajů a právních závazcích prostřednictvím
pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat
uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je
zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu
"need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze
na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo
mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky,
složitosti znaků a neopakovatelnosti.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes
síť.
2.2. Logování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování osobních
údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace,
odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí
samostatného účtu s minimálním oprávněním operačního systému pro zajištění
řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro
naplnění účelů zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných
softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
určitou dobu aktivní.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem
operačního systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických
protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion
Detection Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně
spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou
stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších postupy
a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software. V případech, kdy
to není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání
osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou
kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro ochranu
zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných osob.
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti
zpracování; (iii) umístění středisek služeb.
Č. Schválený podzpracovatel Činnost zpracování Umístění středisek služeb
1. [doplní zpracovatel]
Digitálně podepsal: ....... .......... .........
Datum: 04.12.2020 12:57:37 +01:00
