Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
OBJEDNÁVKA
Číslo objednávky: 03PU-002551
Objednatel: Dodavatel:
Ředitelství silnic a dálnic ČR Obchodní jméno: Advokátní kancelář
Závod Brno, Šumavská 33, 602 00 Brno Martina Svobody, s.r.o.
Bankovní spojem: Adresa: Vídeňská 1021/6, Štýřice, 639 00
Číslo účtu: Brno
IČO: 65993390 IČO: 07244045
DIČ: CZ65993390 DIČ: CZ07244045
ISPROFIN: 500 121 0002 Kontaktní osoba:
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazků a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby poskytnuté v souladu s touto objednávkou cenu uvedenou níže.
Místo dodání: Ředitelství silnic a dálnic ČR, Závod Brno
Kontaktní osoba Objednatele:
Fakturujte: Ředitelství silnic a dálnic ČR, Závod Brno, Šumavská 33, 602 00 Brno
Obchodní a platební podmínky: Objednatel se zavazuje zaplatit Dodavateli za poskytnutí
Služeb Cenu postupně na základě několika faktur vystavených Objednatelem vždy po řádném
poskytnutí jednotlivých částí Služeb. Objednatel uhradí cenu bankovním převodem na účet
Dodavatele uvedený na faktuře, termín splatnosti je stanoven na 30 dnů ode dne doručení
faktury Objednateli. Fakturu lze předložit nejdříve po protokolárním převzetí služeb
Objednatelem bez vad či nedodělků. Faktura musí obsahovat veškeré náležitosti stanovené
platnými právními předpisy, číslo objednávky a místo dodání. Objednatel neposkytuje žádné
zálohy na cenu, ani dílčí platby ceny. Potvrzením přijetí (akceptací) této objednávky se
Dodavatel zavazuje plnit veškeré povinnosti v této objednávce uvedené. Objednatel výslovně
vylučuje akceptaci objednávky Dodavatelem sjakýmikoliv změnami jejího obsahu,
k takovému právnímu jednání Dodavatele se nepřihlíží. Dodavatel poskytuje souhlas s
uveřejněním objednávky a jejího potvrzení v registru smluv mženým zákonem č. 340/2015
Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o
registru smluv, ve znění pozdějších předpisů (dále jako „zákon o registru smluv“),
Stránka 1 z 2
Objednatelem. Objednávka je účinná okamžikem zveřejnění v registru smluv Objednatel je
oprávněn kdykoliv po uzavření objednávky tuto objednávku vypovědět s účinky od doručení
písemné výpovědi Dodavateli, a to i bez uvedení důvodu. Výpověď objednávky dle
předcházející věty nemá vliv na již řádně poskytnuté plnění včetně práv a povinností z něj
vyplývajících.
Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen
zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v
kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů
poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost
Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů)
s ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 2 této Objednávky.
Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy,
když jej k tomu Objednatel písemně vyzve.
Objednáváme u Vás: odborné poradenství při řešení váznoucích exekucích u případů
proběhlých vyvlastňovacích řízeních
Odborné poradenství bude mj. zahrnovat přípravu a zpracování
dokumentů, jimž dotčené subjekty budou vyzvány ke sjednání
nápravy a zpracování podkladů pro případně předžalobní výzvy na
odstranění právně vadného stavu věci.
Lhůta pro dodání či termín dodání: od výzvy k řešení do vyřešení případu,
s předpokládanou dobou po 1,5 roku.
Celková hodnota objednávky v Kč bez DPH / s DPH: [225.000,- Kč] / [272.250,- Kč]
Jméno a příjmení oprávněné osoby objednatele:
V případě akceptace objednávky Objednatele Dodavatel objednávku podepíše a zašle
písemně 2x potvrzené vyhotovení objednávky zpět na adresu Objednatele. Následně obdrží 1
vyhotovení podepsané oběma Smluvními stranami Objednatel a 1 vyhotovení podepsané
oběma Smluvními stranami Dodavatel.
Příloha č. 1 Soupis prací (exekuce na vyvlastnění)
Příloha č. 2 Smlouva o zpracování osobních údajů (vzor)
V Bmě dne I 3 "01- 2021 V R m ě Hnp 7 1 9071
siranka 2 z 2
Název zakázky: Zajištění odborné pomoct při řešení váznoucích exekucích u případů proběhlých
vyvlastňovacích řízeních
............. ...................... '■ .■ Př í pad ■ úD Ě št^::1 - v > ;jc d |k e m " Ě * .'- '
1
Podkl ady - TP 1
P řfpaděxekuďpřibývajících v rámci vyvlastňóvadeh řízeni I
jednání s exekutorskou kom orou a exekutory o výhradnosti platby
návrh na p řije tí částky do soudní úschovy
upozornění pro exekutory, že platba bude postoupena do soudní úschovy
případ e x ě k tiíŇ á žnou cích na IV po vydáni pravom ocného rozhodnutí o vyvlastnění
je dnání s e xekutory o výmazu zápisů z části C a D listu vlastnictví, žádost o zajištění výmazu,
urgence exekutorů
příprava podkladů k soudu, návrh předžaiobní výzvy
jednáni s katastrálním úřadem, žádost výmaz
; ■ Případ exekuci p řibýva jících na I V Česká re p u b lik y Ředitelství sliníc a d á ln ic p o zapsání v k la d u
ýyviá šninf ‘í-i,"
jednání š exekutory o výmazu zástavních práv exekutorských k pozemku, žádost o zajištění
výmazu, urgence exekutorů
je dnáni s e xeku tory o výmazu poznámek o exekutorských příkazech a zápisů váznoucích na LV,
žádost o zajištěni výmazu, urgence exekutorů
příprava podkladů k soudu, návrh předžaióbnivýzvy
jednání s katastrálním úřadem , žádost o výmaz zástavních práv, žádost o výmaz poznámek z listu
vlastnictví l i l
CěikenvbezDPH ... •*/.; i: •. - * l - t '■-•i'-'.- ■ :/
- ■A . * ' « ■ ■ ■ ■ ■ 4 7 '? ®
■1 1 V. V." v ■■ - - . t ř M ' .. '■<■' ’ ■ =■■■'1 ' ...... - ■
■ ..i-;'-'. / . - v V':- ; '-Č .:2 7 2 2 S 0
C e lte rp y č e tň é Ď i> H ■ f . . .■ ; ■ ,Vr-. ■. ‘
Smlouva o zpracování osobních údajů Preambule
uzavřená níže uvedeného dne, měsíce a roku mezi: Vzhledem ktomu. že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považuji Smluvní strany za zásadní, aby při zpracování těchto
Ředitelství silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4 osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu
se sídlem 65993390 k takovému zpracováni osobnich údajů a toto zpracováni bylo v souladu s Předpisy na ochranu
IČO: CZ65993390 osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
DIČ: ořisDévková oraanizace 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
právni lorma: pohybu těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů),
bankovní spojeni: a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen .Smlouva").
zastouDeno
1 Definice
kontaktní osoba ve věcech technických:
e-mail: Pro účely této Smlouvy se následující pojmy vykládají takto:
tel:
(dále jen .Správce') .EHP' se rozumi Evropský hospodářský prostor.
a .GDPR" se rozumi Nařízeni Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
se sídlem těchto údajů a o zrušeni směrnice 96/46/ES (obecné nařízeni o ochraně osobnich údajů) ve znění
IČO: opravy uveřejněné v Úředním věstniku Evropské unie L 119 ze dne 4. května 2016.
OIČ:
zápis v obchodním rejstříku: .Hlavni smlouvou' se rozumi smluvní vztah či smluvní vztahy založené mezi Správcem
právní forma: a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této
bankovní spojeni: Smlouvy.
zastoupen:
kontaktní osoba ve věcech smluvních: .O sobními údaji Správce' se rozumí osobni údaje popsané v příloze č. 1 této Smlouvy a veškeré
e-mail: další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s
tel: Hlavní smlouvou.
kontaktní osoba ve věcech technických:
e-mail: .Podzpracovatolcm" se rozumi jakýkoli zpracovatel osobnich údajů (včetně jakékoli třeli strany)
tel: zapojený Zpracovatelem do zpracováni Osobních údajů Správce jménem Správce. Za podmínek
(dále jen .Zpracovatel" nebo .Prvotní Zpracovatel") stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
Správce dalšího Podzpracovatele (tzv. řetězeni podzpracovatelů).
(Správce a Zpracovatel společně dále také jako .Smluvní strany')
.Pokynem' se rozumi jakýkoliv pokyn Správce Zpracovateli týkající se zpracováni Osobnich údajů
strana 1 | stran 13 Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobnich údajů prokázat existenci
a obsah Pokynu.
.Porušením zabezpečeni osobnich údajů' se rozumí takové porušeni zabezpečeni osobnich
údajů, které vede nebo může přimo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničeni, vyzrazeni či ztrátě osobních údajů, případně k neoprávněnému
vyzrazeni nebo přistupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce,
.Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavni smlouvy.
.Předpisy o ochraně osobnich údajů' se rozumí Nařízeni Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobnich údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni
o ochraně osobních údajů) ve zněni opravy uveřejněné v Úředním věstniku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravujíc! ochranu osobnich údajů.
strana 2 | stran 13
.Schválenými Podzpracovateli* se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 3 Zpracováni O sobních údajů Správce
Smlouvy (autorizované předáni Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy. 3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plněni Hlavní smlouvy nebo
pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy).
.Službami' se rozumi Služby, které má Zpracovatel poskytnout Správci podle Hlavni smlouvy. Zpracovatel nesmi zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce
nebo zveřejnit či povolit zveřejnění Osobnich údajů Správce jiné třetí osobě jinak než
.Standardními smluvními doložkami' se rozumi standardní smluvní doložky pro předáváni v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejněni není
osobnich údajů zpracovatelům usazeným ve třetích zemich schválené rozhodnutím Evropské vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
Evropskou komisí, který je mění, doplňuje nebo nahrazuje. před zahájením zpracování Osobnich údajů Správce a dodržuje pokyny Správce, aby
co nejvice omezil rozsah zveřejnění.
.Třeli zemí' se rozumi jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země
předmětem platného a účinného rozhodnuti Evropské komise o odpovídající ochraně osobních 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdrženi Pokynu informuje
údajů ve třetích zemich, Správce v případě, kdy podle jeho názoru vzhledem kjeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobnich údajů.
.Vymazáním' se rozumi odstraněni nebo zničeni Osobních údajů Správce tak, aby nemohly být
obnoveny nebo rekonstruovány. 3.3 Zpracovatel bere na vědomi, že není oprávněn určit účely a prostředky zpracováni Osobnich
údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému
.Zásadami zpracováni osobnich údajů* se rozumi zásada zákonnosti, korektnosti, zpracování za správce.
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezeni uloženi, integrity
a důvěrnosti. Smluvní strany berou na vědomi, že jakékoliv zpracováni osobnich údajů či jakýkoliv 3.4 Pro účely zpracováni uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracováni Osobní údaje Správce příjemcům ve třetích zemich uvedených v přiloze č. 3 této Smlouvy
osobnich údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod (Autorizované předáváni Osobnich údajů Správce) vždy za předpokladu, že taková osoba
odkazem GDPR. splní požadavky uvedené v kapitole 6 této Smlouvy.
.Zpracováni", .správce', .zpracovatel*, .subjekt údajů*, .osobní údaje*, .zvláštní kategorie 4 Spolehlivost Zpracovatele
osobnich údajů* a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni
smlouvě mají stejný význam jako v GDPR. 4.1 Zpracovatel učini poměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
zástupce nebo dodavatele, kteří mohou mlt přístup k Osobním údajům Správce, přičemž
2 Podmínky zpracováni O sobních údajů Správce zajisti, aby byl přistup omezen výhradně na ty osoby, jejichž činnost vyžaduje přistup k
příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
2.1 V průběhu poskytováni Služeb a/nebo Produktů Správci podle Hlavní smlouvy zpracovávat osobni údaje Správce a osob. které mají k těmto osobnim údajům přistup,
je Zpracovatel oprávněn zpracovávat Osobni údaje Správce jménem Správce pouze za přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po
celou dobu zpracováni dodržovat následující ustanoveni týkajíc! se ochrany Osobnich údajů 4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobnich údajů
Správce. Správce:
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musi 4.2 1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávněni a povoleni potřebné k povinností Zpracovatele vyplývajících z této Smlouvy, Hlavni smlouvy, Pokynů a
zpracováni Osobnich údajů Správce včetně osobních údajů uvedených v přiloze č. 1 této platných a účinných Předpisů o ochraně osobnich údajů, a zavázaly se tyto
Smlouvy. povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
osobních údajích a pojatých opatřeních k jejich ochraně, a to i po skončeni jejich
2.3 Zpracovatel musi dodržovat veškerá technická a organizační opatřeni pro splněni pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát
Zásad zpracováni osobnich údajů a za všech okolnosti tyto zásady dodržovat. 4.2.2 byly přiměřené školeny/certifikovány ve vztahu k Předpisům o ochraně osobnich
údajů nebo dle Pokynů Správce;
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečeni osobních údajů, předávání žádostí subjektů údajů), neni- 4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby: mlčenlivost;
2.4.1 osoba pověřená Správcem:
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
2.4.2 osoba pověřená Zpracovatelem: používáni výpočetní techniky;
tel:
4.2.5 podléhaly procesům autentizace uživatelů a přihlašováni pň přistupu k Osobním
strana 3 | stran 13 údajům Správce v souladu s touto Smlouvou, Hlavni smlouvou. Pokyny a platnými a
účinnými Předpisy o ochraně osobních údajů;
4.2 6 zabránily neoprávněnému čtení, pozměněni, smazáni či znepřístupněni Osobnich
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní
potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně,
nejpozdéji však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezřeni na
ohroženi bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy,
strana 4 | stran 13
5 Zabezpečeni osobních údajů 7 Plněni práv subjektů údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající
a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatřeni zpracováni svých osobních údajů či žádat jejich výmaz.
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku,
případně včetně: 7.2 Vzhledem k povaze zpracováváni Zpracovatel napomáhá Správci při provádění vhodných
technických a organizačních opatřeni pro splnění povinnosti Správce reagovat na žádosti o
5.1.1 pseudonymizace a šifrováni osobních údajů; uplatnění práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrži od subjektu údajů, orgánu dohledu
služeb zpracováni: ařnebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná o Osobní údaje Správce.
5.1 3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě
fyzických či technických incidentů; 7 4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak. aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.1.4 procesu pravidelného testování, posuzování a hodnoceni účinnosti zavedených Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámeni nebo šetřeni dle
technických a organizačních opatřeni pro zajištěni bezpečnosti zpracováni. Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
5.2 Při posuzováni vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracováni, 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v poměřeném časovém období
zejména náhodné nebo protiprávní zničeni, ztráta, pozměňováni, neoprávněné zpřístupnění specifikovaném Správcem, a lo ve všech případech a včetně úplných podrobností a
předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný kopií stížnosti, sděleni nebo žádosti a jakýchkoli Osobních údajů Správce, které
přístup k nim. Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl
takové osobní údaje odděleně. vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů;
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále
v Pokynech. 7.4.3 implementaci dodatečných technických a organizačních opatřeni, které může
Správce rozumné požadoval, aby mohl účinně reagovat na příslušné stížnosti,
6 Další Podzpracovatele sdělení nebo žádosti.
6.1 Zpracovatel je oprávněn použít ke zpracováni Osobních údajů Správce další 8 Porušeni zabezpečeni osobnich údajů
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracováni pouze s předchozím písemným povolením Správce. 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin
informovat Správce o tom. že došlo k porušeni zabezpečení Osobních údajů Správce nebo
6.2 Zpracovatel je povinen u každého Podzpracovatele: existuje důvodné podezřeni z porušeni zabezpečeni Osobnich údajů Správce. Zpracovatel
poskytne Správci dostatečné informace, které mu umožní splnit veškeré povinnosti týkající
6.2.1 poskytnout Správci úplné informace o zpracováni, které má provádět takový ohlašováni a oznamováni případů porušení zabezpečeni osobnich údajů podle Předpisů
Podzpracovatel; o odírané osobnich údajů. Takové oznámeni musi přinejmenším:
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných 8.1.1 popisovat povahu porušeni zabezpečení osobnich údajů, kategorie a počty
záruk pro provedeni vhodných technických a organizačních opatření dle této dotčených subjektů údajů a kategorie a specifikace záznamů o osobnich údajích;
Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo
osobních údajů; jiného příslušného kontaktu, od něhož lze ziskat více informaci;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro osobních údajů;
vyloučeni pochybnosti si Smluvní strany ujednávaji, že v případě tzv. řetězeni
zpracovatelů (tj. uzavíráni smlouvy o zpracováni osobních údajů mezi 8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečeni osobních
podzpracovateli) musí tyto smlouvy splňoval podmínky dle této Smlouvy. Na údajů.
požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli
a v případě řetězeni podzpracovatelů i kopii smluv uzavřených mezi dalšími 8 2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny
Podzpracovateli, Správcem, aby napomáhal vyšetřováni, zmirňování a nápravě každého porušeni osobních
údajů.
6.2.4 v případě předáni Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky 8.3 V případě porušeni zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí
nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna stranu bez předchozího písemného souhlasu Správce, pokud lakové oznámení nevyžaduje
odpovídající ochrana předávaných Osobních údajů Správce; právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
Zpracovatel povinen, v rozsahu povoleném takovým právem, informoval Správce o tomto
6 2.5 zajistit plnění všech povinností nezbytných pro zachováni plné odpovědnosti vůči právním požadavku, poskytnout kopií navrhovaného oznámeni a zvážit veškeré připomínky,
Správci za každé selháni každého dílčího Podzpracovatele při plnění jeho povinnosti které provedl Správce před tím, než porušeni zabezpečeni osobních údajů oznámí.
v souvislosti se zpracováním Osobních údajů Správce.
strana 5 | stran 13 strana 6 | stran 13
9 Posouzeni vlivu na ochranu osobních údajů a předchozí konzultace a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobnich údajů,
pokud jde o jakékoli zpracováni Osobnich údajů Správce ve třetí zemi.
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzeni vlivu na
ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími 13 Kodexy chování a certifikace
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36
GDPR, a to vždy pouze ve vztahu ke zpracováváni Osobních údajů Správce Zpracovatelem 13.1 Na žádost Správce je Zpracovatel povinen dodržovat relevantní kodex chování schválený
a s ohledem na povahu zpracováni a informace, které má Zpracovatel k dispozici. podle čl. 40 GDPR a ziskat relevantní osvědčeni podle čl. 42 GDPR, pokud se týká
zpracováni Osobnich údajů Správce a bez zbytečného odkladu zajistit dodržování takového
10 Vymazání nebo vrácení O sobních údajů Správce kodexu nebo jeho příslušných části u Podzpracovatelů a dále zajistit získání takových
osvědčení Podzpracovateli
10.1 Zpracovatel musi neprodlené a v každém případě do 90 (devadesáti) kalendářních dnů po:
(i) ukončeni zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavni 14 Všeobecné podmínky
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem
Správce) buď. 14.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavni smlouvy.
Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem i po jejim zániku.
datových souborů v takovém tormátu, jaký oznámil Správce Zpracovateli a dále
bezpečné a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce 14.2 Tato Smlouva se řidí rozhodným právem Hlavní smlouvy.
zpracovávaných Zpracovatelem nebo jakýmkoli autonzovaným dílčím
Podzpracovatelem, nebo 14 3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy V případě
existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracováni Osobnich údajů Správce.
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž
Zpracovatel poskytněte Správci písemné osvědčeni, že plně splnil požadavky 14 4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
kapitoly 10 této Smlouvy. Smluvními stranami, včetně, avšak nikoliv výlučně. Hlavni smlouvy, mají ustanoveni této
Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
10.2 Zpracovatel může uchovávat Osobni údaje Správce v rozsahu požadovaném právními
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními 14.5 Pokud se ukáže některé ustanoveni této Smlouvy neplatné, neúčinné nebo nevymahatelné,
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajisti důvěrnost zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo
všech těchto osobních údajů Správce a zajisti, aby tyto osobní údaje Správce byly nevymahatelného ustanoveni se Smluvní strany zavazují, že je buď (i) dodatkem k této
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, Smlouvě upraví tak. aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to při co
které vyžadují jejich ukládáni, a nikoliv pro žádný jiný účel. největším zachováni původních záměrů Smluvních stran nebo, pokud to není možné, (ii)
budou vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná
11 Právo na audit část nebyla nikdy v této Smlouvě obsažena.
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázáni 14.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrži po 2 vyhotoveni
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a Zpracovatel 2 vyhotovení.
a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného
Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel 14.7 Veškeré změny této Smlouvy je možné provést formou vzestupné číslovaných písemných
umožni Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověňt, že Smluvní strany ujednávaji. že tímto ustanovením neni dotčeno uděleni Pokynu Správce
zpracováni Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně ke zpracování Osobních údajů Správce, který tato Smlouva předvídá,
osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci
a na žádost Správce poskytne Správci důkazy o plněni svých povinnosti podle této Smlouvy 14 8 Tato Smlouva nabývá účinnosti dnem podpisu obou Smluvních stran.
Zpracovatel neprodlené uvědomí Správce, pokud podle jeho názoru zde uvedené právo na
audit porušuje Předpisy o ochraně osobních údajů .(.Správce") _____________________(.Zpracovatel")
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech V _________________ dne________ V _________________dne
Podzpracovatelů.
(tměno a lt
12 Mezinárodni předáváni Osobních údajů Správce
stran a 8 | stran 13
12.1 Zpracovatel nesmí zpracovávat Osobni údaje Správce sám ani prostřednictvím
Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce),
není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajisti, aby uzavřel
jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
strana 7 | stran 13
PŘÍLOHA e. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE PŘÍLOHA C. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje 1. O rganizační bezpečnostní opatření
čl. 28 odst. 3 GDPR. 1.1. Správa zabezpečeni
1 Předmět a trváni zpracováni osobních údajů Správce a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
Předmětem zpracováni osobních údajů jsou tyto kategorie: politiku týkající se zpracováni osobnich údajů.
Doba trvání zpracování osobních údajů Správce je totožná s dobou trváni Hlavní smlouvy, pokud b. Role a odpovědnosti:
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti. i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
2 Povaha a účel zpracováni osobních údajů správce definovány a přiděleny v souladu s bezpečnostní politikou;
Povaha zpracování osobnich údajů Správce Zpracovatelem je: ii. během interních reorganizací nebo při ukončení a změně zaměstnáni je ve
□ Zpracování shodě s příslušnými postupy jasně definováno zrušení práv a povinnosti.
□ Automatizované zpracováni
□ Profilováni nebo automatizované rozhodováni c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou
Účelem zpracováni osobních údajů Správce Zpracovatelem je: přidělena specifická práva k řízení přístupu podle zásady "need-to-know."
3 Druh osobnich údajů správce, které máji být zpracovány d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování
Druh osobnich údajů (zaškrtněte): osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je
□ Osobní údaje (viz výše odst. 1) odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT).
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce e. Řízeni změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je
strana 9 | stran 13 zavedeno pravidelné monitorování tohoto procesu.
informováni o příslušných požadavcích na ochranu osobnich údajů a právních závazcích 1.2. Reakce na incidenty a kontinuita provozu
prostřednictvím pravidelných informačních kampani. a. Řízeni incidentů / porušení osobnich údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna
2. Technická bezpečnostní opatřeni účinná a včasná reakce na incidenty týkající se osobnich údajů;
2.1. Kontrola přístupu a autenlizace ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému
a. Je implementován systém řízeni přístupu, který je použitelný pro všechny uživatele získáni jakýchkoli osobnich údajů.
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatřeni, které jsou
a odstraňovat uživatelské účty. dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému
zpracováni osobních údajů (v případě incidentu / porušeni osobnich údajů).
b. Je vyloučeno používáni sdílených uživatelských účtů. V případech, kdy je to nezbytné je
zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti. 1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým
c. Pň poskytování přístupu nebo pňřazováni uživatelských roli je nutno dodržoval zásadu odpovědnostem a povinnostem týkajících se zpracování osobnich údajů: role
"need-to-know". aby se omezil počet uživatelů, kteří mají přistup k osobním údajům a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnáni
pouze na ty. kteří je potřebuji pro naplněni procesních cílů zpracovatele. a / nebo při zácviku:
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečné informováni
d. Tam. kde jsou mechanismy autentizace založeny na heslech. Zpracovatel zajišťuje, aby o bezpečnostních opatřeních IT systému, která se vztahuji k jejich každodenní práci;
heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně zaměstnanci, kteří se podílej! na zpracováni osobních údajů, jsou rovněž řádně
délky, složitosti znaků a neopakovatelnosti.
strana 10 | stran 13
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesměji předávat
přes síť. v. Jsou pravidelné instalovány kritické bezpečnostní aktualizace vydané
vývojářem operačního systému.
2.2. Logování a monitorováni
a Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracováni 2.4. Zabezpečeni šitě / komunikace
osobnich údajů. Log soubory obsahuji všechny typy přístupu k údajům (zobrazení, a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomoci
modifikace, odstranění). kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Inlrusion
2.3. Zabezpečení osobnich údajů v klidu Detection Systems).
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak. aby fungovaly 2.5. Zálohováni
pomocí samostatného účtu s minimálním oprávněním operačního systému pro a. Jsou definovány postupy zálohování a obnoveni údajů, jsou zdokumentovány a jasně
zajištění řádné funkce. spojeny s úlohami a povinnostmi.
ii. Databázové a aplikační servery zpracovávají pouze osobni údaje, které jsou b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
pro naplněni účelů zpracováni skutečně nezbytné. prostředí.
b. Zabezpečeni pracovni stanice c. Je monitorována úplnost prováděních záloh.
i. Uživatelé nemohou deaktivovat nebo obejit nastaveni zabezpečeni.
ii. Jsou pravidelné aktualizovány antivirové aplikace a detekční signatury. 2.6. Mobilní f přenosná zařízení
iii. Uživatelé nemají oprávněni k instalaci nebo aktivaci neoprávněných a. Jsou definovány a dokumentovány postupy pro řízeni mobilních a přenosných zařízeni
softwarových aplikací. a jsou stanovena jasná pravidla pro jejich správné používáni.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po b. Jsou předem registrována a předem autorizována mobilní zařízeni, která mají přístup
určitou dobu aktivní. k informačnímu systému.
strana 11 | stran 13 2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikaci jsou využívány nejlepši a nejmodernějšich
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazáni / odstraněni údajů
a. Před vyřazením médií bude provedeno jejich přepsání pň použiti sottware. V případech,
kdy to není možné (CD. DVD atd ), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médii sloužících k ukládáni
osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému neni přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatřeni (např. turniket ovládaný čipovou
kartou, vstupní zámky) nebo organizační opatřeni (např. bezpečnostní ostraha) pro
ochranu zabezpečených oblasti a jejich přístupových mist proti vstupu neoprávněných
osob.
strana 1 2 1stran 13
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelú. Uveďte prosím (i) úplný název podzpracovatele;
(ii) činnosti zpracováni; (iii) umístění středisek služeb.
č. Schválený Činnost zpracováni Umístěni středisek služeb
podzpracovatel
1.
strana 13 | stran 13