Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA
Číslo smlouvy objednatele: 15PU-001601
Číslo smlouvy konzultanta: OPCZ21029
ISPROFIN/ISPROFOND: 500 121 0002
Název související veřejné zakázky: Výkon SD a BOZP při opravách sil. I. tř. a mostů v ZK - 2021
mezi
1. Ředitelstvím silnic a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4
se sídlem: 65993390
IČO: CZ65993390
DIČ: příspěvková organizace
právní forma:
bankovní spojení:
zastoupeno:
kontaktní osoba ve věcech smluvních:
e-mail:
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
(dále jen „objednatel”)
a
2. TDI MIN 2020 - SHPTS, SAFETY, DPOVA, 4R
SHP TS s.r.o. Bohunická 133/50, 619 00 Brno
se sídlem 28342771
IČO: CZ28342771
DIČ: společnost s ručením omezeným
právní forma:
bankovní spojení: Přerovská 434/60, Holice, 779 00 Olomouc
zastoupeno: 28571690
kontaktní osoba ve věcech smluvních: CZ28571690
e-mail: Krajského soudu v Ostravě, oddíl C, vložka 43822
tel:
kontaktní osoba ve věcech technických:
e-mail:
tel:
jako Vedoucí společník
a
SAFETY PRO s.r.o.
se sídlem:
IČO:
DIČ:
zápis v obchodním rejstříku:
zastoupen:
jako Společník
1
a Masarykovo náměstí 5/5, 702 00 Ostrava - Moravská Ostrava
DOPRAVOPROJEKT Ostrava a.s. 42767377
se sídlem CZ42767377
IČO: Krajského soudu v Ostravě, oddíl B, vložka 10727
DIČ:
zápis v obchodním rejstříku: Slunná 541/27, 162 00 Praha 6 - Střešovice
zastoupen: 06327354
jako Společník CZ06327354
a Městského soudu v Praze, oddíl C, vložka 280328
4roads s.r.o.
se sídlem
IČO:
DIČ:
zápis v obchodním rejstříku:
zastoupen:
jako Společník
(dále jen ,,konzultant“) na straně druhé
uzavírají níže uvedeného dne, měsíce a roku tuto
Smlouvu
Článek L
Předmět smlouvy
1. Konzultant se zavazuje poskytnout pro objednatele na vlastní nebezpečí a odpovědnost služby (dále jen „plnění“),
a to dle zadání objednatele v tomto rozsahu a členění:
Předmětem plnění této smlouvy je poskytnutí služeb, které spočívají ve stavebním dozoru a výkonu koordinátora
BOZP při provádění prací v rámci realizace oprav silnic I. třídy a mostů ve Zlínském kraji.
Podrobná specifikace předmětu plnění tvoří přílohu č. 1 této smlouvy.
2. Konzultant je pn realizaci této smlouvy vázán zejména technickými podmínkami stanovenými Rámcovou dohodou.
3. Objednatel se zavazuje řádně dokončené plnění převzít a konzultantovi zaplatit dohodnutou cenu podle této smlouvy.
4. Právní vztahy mezi smluvními stranami touto smlouvou neupravené se řídí Rámcovou dohodou na výkon stavebního
dozoru a koordinátora BOZP pro malé stavby - 2020, ev. č. ve Věstníku veřejných zakázek Z2020-025933 (dále jen
„Rámcová dohoda“)
Článek II.
Cena za poskytované služby
1. Za řádnou realizaci této smlouvy náleží konzultantovi cena ve výši stanovené jako součet cen za skutečně realizované
plnění, které se vypočítají jako součin skutečně poskytnutého rozsahu plnění a jednotkových cen příslušného plnění,
tj-:
bez DPH: 5 638 920,- Kč
DPH: 1 184 173,- Kč
včetně DPH: 6 823 093,- Kč
Podrobná specifikace ceny tvoří přílohu č. 3 této smlouvy.
2. Cena byla konzultantem nabídnuta a stranami sjednána v souladu s podmínkami uvedenými v Rámcové dohodě.
Objednatel bude konzultantovi hradit cenu pouze za skutečně poskytnuté a objednatelem odsouhlasené plnění.
3. Objednatel uhradí cenu v souladu s platebními podmínkami uvedenými v Rámcové dohodě.
4. Kontaktní osobou objednatele ve věci fakturace a ve věcech technických (osobou příslušnou k převzetí, schválení
nebo připomínkám ve smyslu přílohy C Zvláštních obchodních podmínek Rámcové dohody) je
2
5. Oprávněnými osobami objednatele a konzultanta k podpisu Předávacího protokolu jsou:
za objednatele
za konzultanta
Článek III.
Doba a místo plnění
1. Smluvní strany sjednávají dobu plnění následujícím způsobem:
zahájení prací: po nabytí účinnosti smlouvy na základě písemné výzvy Objednatele (předpoklad 06/2021)
předpokládaný tennín dokončení prací: do 18 měsíců od písemné výzvy
2. Smluvní strany sjednávají místo plnění takto: Zlínský kraj
Článek IV.
Podmínky poskytování služeb
1. Pro plnění této smlouvy a práva a povinnosti smluvních stran platí příslušná ustanovení Rámcové dohody, pakliže
v této dohodě není sjednáno jinak,
2. Objednatel poskytne konzultantovi bezplatně před zahájením jeho činnosti následující dokumentaci:
VD-ZDS staveb uvedených v Příloze č. 1 této smlouvy
Dokumentaci nad rozsah dokumentace uvedené v tomto článku smlouvy, která je dostupná z veřejných zdrojů a
veškerá další nezbytná povolení, oznámení a souhlasy dotčených subjektů, které jsou dostupné z veřejných zdrojů, a
které jsou nezbytné pro řádnou realizaci díla, si konzultant zajistí na vlastní náklady a riziko.
3. Zásady kontroly konzultantem prováděných prací upravuje Rámcová dohoda. Pro změnu sub-konzultanta,
prostřednictvím kterého konzultant prokazoval v zadávacím řízení na uzavření Rámcové dohody kvalifikaci nebo byl
hodnocen v rámci stanoveného hodnotícího kritéria „Kvalifikace a zkušenosti osob zapojených do realizace veřejné
zakázky“, platí obecné podmínky pro sub-konzultanta, uvedené v Rámcové dohodě a Zvláštní příloze k nabídce
konzultanta.
4. Ostatní podmínky, za kterých bude plněna smlouva, jsou následující: Nepoužije se.
5. V souladu s čl. 13.1 zvláštních obchodních podmínek pro poskytování konzultačních služeb pro stavby pozemních
komunikací, které jsou součástí Rámcové dohody na plnění Veřejné zakázky, je rozsah osob podílejících se na plnění
Smlouvy uveden v Příloze č. 5 „Prohlášení o odborném personálu“.
6. Objednatel poskytne konzultantovi pro provozní činnost na stavbě konzultantovi kanceláře zařízení staveniště.
Běžnou pracovní agendu zajišťuje konzultant ze svých kanceláří na pobočce nebo organizační složce, na své náklady
kanceláře v prostoru staveniště, a to v následujícím rozsahu: Nepoužije se.
7. Pokud se na jakoukoliv část plnění poskytovanou dodavatelem vztahuje nařízení GDPR (Nařízení Evropského
parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fýzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních
údajů)), je dodavatel povinen zajistit plnění svých povinností v nařízení GDPR stanovených. V případě, kdy bude
dodavatel v kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů poskytnutých
zadavateli nebo získaných pro zadavatele, je povinen na tuto skutečnost zadavatele upozornit a bezodkladně (vždy
však před zahájením zpracování osobních údajů) s ním uzavřít smlouvu o zpracování osobních údajů. Smlouvu dle
předcházející věty je dále dodavatel se zadavatelem povinen uzavřít vždy, když jej k tomu zadavatel písemně vyzve.
Přílohu Rámcové dohody tvoří nezávazný vzor Smlouvy o zpracování osobních údajů, který je možné pro výše
uvedené účely použít, přičemž výsledné znění Smlouvy o zpracování osobních údajů bude vždy stanoveno dohodou
Smluvních stran tak, aby byla zachována konformita s nařízením GDPR a případně dalšími dotčenými obecně
závaznými právními předpisy.
8. Dodavatelé podílející se společně na se plnění nabídky konkultanta v příloze Smlouvy společně četně prohlašují, že
se oni, ani jejich sub-konzultanti:
a) nepodíleli na vypracování zadávacích podmínek veřejné zakázky k uzavření této Smlouvy a
3
b) nepodíleli se, a ani se po dobu plnění této Smlouvy nebudou podílet na zpracování nebo přípravě realizační
dokumentace stavby pro potencionálního nebo konkrétního stavebního zhotovitele a zároveň podílet se na
výkonu technické asistence pro objednatele, nebo stavebního zhotovitele.
Článek V.
Závěrečná ustanovení
1. Smlouvaje platná dnem připojení platného uznávaného elektronického podpisu dle zákona č. 297/2016 Sb., o službách
vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů, do této Smlouvy a jejích jednotlivých
příloh, nejsou-li součástí jediného elektronického dokumentu (tj. do všech samostatných souborů tvořících v souhrnu
Smlouvu), a to oběma smluvními stranami. Smlouva nabývá účinnosti dnem jejího uveřejnění v registru smluv.
2. Tuto smlouvu je možno ukončit za podmínek stanovených v Rámcové dohodě.
3. Konzultant bere na vědomí a souhlasí s uveřejněním uzavřené Smlouvy v registru smluv vedeném pro tyto účely
Ministerstvem vnitra, v souladu se zákonem č. 340/2015 Sb., objednatelem. Konzultant nepovažuje žádnou část
Smlouvy za obchodní tajemství ve smyslu § 504 zákona č. 89/2012 Sb., občanský zákoník.
4. Přílohu této smlouvy tvoří:
1. Podrobná specifikace předmětu plnění,
2. Nepoužije se
3. Soupis prací
4. Seznam sub-konzulantů, kteří se budou podílet na plnění Smlouvy
5. Prohlášení o odborném personálu
6. Vzor Předávacího protokolu ke Smlouvě
7. Vzor společného čestného prohlášení
5. Tato smlouva se vyhotovuje v elektronické podobě, přičemž obě Smluvní strany obdrží jejich elektronický originál.
6. Smluvní strany prohlašují, že smlouvu uzavírají svobodně a vážně a že považují její obsah za určitý a srozumitelný,
na důkaz čehož připojují níže své podpisy.
NA DŮKAZ SVÉHO SOUHLASU S OBSAHEM TÉTO SMLOUVY K NÍ SMLUVNÍ STRANY PŘIPOJILY SVÉ
UZNÁVANÉ ELEKTRONICKÉ PODPISY DLE ZÁKONA Č. 297/2016 SB., O SLUŽBÁCH VYTVÁŘEJÍCÍCH
DŮVĚRU PRO ELEKTRONICKÉ TRANSAKCE, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ.
4
Příloha č. 1, ke Smlouvě č. 15PU-001601 objednatele
Podrobná specifikace předmětu plnění
Předmětem plnění je poskytnutí služeb, které spočívají ve stavebním dozoru a výkonu koordinátora BOZP při
provádění prací v rámci realizace oprav silnic I. třídy a mostů ve Zlínském kraji..
Seznam vybraných silnic I. třídy a mostů:
číslo Název akce Stavební náklady Zahájení stavby délka
Poř. v tis. Kč trvání
stavby
silnice (bez DPH)
(v
m ěsících)
Silnice I. třídy 175 209 000 34
1 I/35 Valašské M eziříčí - R ožnovská ulice, oprava vozovky 43 131 000 07 7
2 I/35 Střítež - křižovatka 4 876 000 08 2
3 I/35 D olní Bečva - průtah 13 187 000 06 3
I/49 Z lín - ul. K. Světlé - ul. Přím á PJP 8 898 000 07 1
4
I/49 Z lín - ul. K. Světlé - ul. Přím á LJP
5 I/49 L ípa (křiž. s II/491) - Zádveřice m otorest 20 478 000 07/2022 3
6 I/49 Zádveřice m otorest - křižovatka s II/492 8 264 000 06/2022 1
ram pa na III/05018 4 000 000 08 2
7 I/50
ram pa na II/422 (tzv. křižné cesty)
křižovatka Nivnice 5 669 000 08 2
8 I/50
křižovatka s II/495 u ČS OM V
9 I/50 Starý H rozenkov (vodní nádrž) - hranice SK 17 400 000 05/2022 3
10 I/55 Z áhlinice - T lum ačov 10 620 000 07 2
11 I/55 N ap ajed la (křiž. F atra) - po odb. za areálem 6 777 000 06 1
12 I/57 V alM ez- P o d lesí (B rňov) - B ystřička 15 909 000 04/2022 3
13 I/57 B y střičk a - průtah 12 000 000 04/2022 2
14 I/69 Jasen n á - L utonina 4 000 000 09 2
M osty na silnicích Ltřídy 48 650 000 46
1 I/35 M ost ev.č. 35-196 přes potok Sovík v obci Dolní Bečva 14 700 000 06 10
M ost ev.č. 57-084 přes potok Půlčinka před obcí 5 040 000 06 8
2 I/50
Lidečko
3 I/55 M ost ev.č. 69-005 přes m ístní potok u obce Liptál 3 500 000 06 8
4 I/55 M ost ev.č. 55-019 přes řeku R usavu v H ulíně 7 260 000 04/2022 10
M ost ev.č. 57-095 přes řeku D ubravku před obcí
18 150 000 04/2022 10
5 I/57
Valašské Klobouky
CELKEM 223 859 000 80
5
Příloha č. 2, ke Smlouvě č. 15PU-001601 objednatele
Nepoužije se
6
Příloha č. 3, ke Smlouvě č. 15PU-001601 objednatele
Soupis prací
7
Příloha č. 4, ke Smlouvě č. 15PU-001601 objednatele
SEZNAM SUBKONZULTANTŮ
Společnost SHP TS s.r.o., vedoucí společník společnosti „TDI MIN 2020 - SHPTS, SAFETY, DPOVA, 4R“
se sídlem: Bohunická 133/50, 619 00 Bmo
IČO: 28342771
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 62512, jakožto dodavatel veřejné
zakázky na služby „Výkon SD a BOZP při opravách sil. L tř. a mostů v Z K - 2021, 15PU-001601“ (dále jen
„konzultant^), v souladu s požadavky § 105 odst. 1 zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění
pozdějších předpisů, níže předkládá seznam subkonzultantú, včetně uvedení, kterou část bude každý ze subkonzultantú
plnit:
Obchodní firma nebo název ICO (pokud bylo přiděleno) a Část veřejné zakázky, kterou
nebo jméno a příjmení sídlo bude plnit
166 46 517 Osoba poskytující služby v oboru
produktovody - asistent
specialista trubní vedení
8
Příloha č. 5, ke Smlouvě č. 15PU-001601 objednatele
PROHLÁŠENÍ O ODBORNÉM PERSONÁLU
Společnost SHP TS s.r.o., vedoucí společník společnosti „TDI MIN 2020 - SHPTS, SAFETY, DPOVA, 4R“
se sídlem: Bohunická 133/50, 619 00 Bmo
IČO: 28342771
zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 62512, jakožto dodavatel veřejné
zakázky „Výkon SD a BOZP při opravách sil. L tř. a mostů v ZK - 2021, 15PU-001601“, (dále jen ..konzultant^),
tímto prohlašuje, že níže uvedený odborný personál konzultanta se bude podílet na realizaci dílčí veřejné zakázky dle
Smlouvy č. 15PU-001601.
Funkce1 Příjmení1 Jméno1
Koordinátor BOZP
Koordinátor BOZP
Pomocný asistent pro mostní objekty betonové, ostatní a zdi
Pomocný asistent pro mostní objekty betonové, ostatní a zdi
Pomocný asistent pro mostní objekty betonové, ostatní a zdi
Pomocný asistent pro pozemní komunikace (včetně propustků)
Pomocný asistent pro pozemní komunikace (včetně propustků)
Pomocný asistent pro pozemní komunikace (včetně propustků)
Pomocný asistent pro pozemní komunikace (včetně propustků)
Pomocný asistent pro pozemní komunikace (včetně propustků)
1) Konzultant uvede funkce a osoby, které se budou podílet na realizaci dílčí veřejné zakázky. Tyto osoby budou shodné s osobami
uvedenými v jeho nabídce na veřejnou zakázku Rámcová dohoda na výkon stavebního dozoru a koordinátora BOZP pro malé stavby -
2020. ev. č. 01PU-004930
9
Příloha č. 6, ke Smlouvě č. 15PU-001601 objednatele
VZOR
PŘEDÁVACÍ PROTOKOL KE SMLOUVĚ
Číslo smlouvy objednatele: 15PU-001601
Číslo smlouvy konzultanta: [bude doplněno]
ISPROFIN/ISPROFOND: 500 121 0002
Název související veřejné zakázky: Výkon SD a BOZP při opravách sil. I. tř. a mostů v ZK - 2021
Ředitelství silnic a dálnic ČR,
se sídlem Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
Pověřená osoba objednatele k převzetí služby [bude doplněno]
(dále jen „objednatel“),
a
jméno/název: [doplní konzultant]
se sídlem: [doplní konzultant ]
IČO: [doplní konzultant]
Pověřená osoba konzultanta k předání služby [doplní konzultant]
(dále jen „konzultant“)
tímto potvrzují, že níže uvedeného dne, měsíce a roku:
1. Konzultant odevzdal a objednatel od něj převzal následující Plnění:
druh Plnění: [bude doplněno dle rozpisu služeb]
množství / rozsah: [bude doplněno dle rozpisu služeb]
specifikace Plnění (např. výrobce, model, typ, značka): [bude doplněno dle rozpisu služeb]
2. Společně s Plněním konzultant odevzdal a objednatel od něj převzal následující Dokumentaci vztahující se k Plnění:
[bude doplněno dle rozpisu služeb]
3. Objednatel uvádí, že:
a) výše uvedené Plnění bylo převzato objednatelem bez zjevných vad.
b) výše uvedené Plnění bylo převzato objednatelem s následujícími zjevnými vadami: [bude doplněno pokud se
nepoužije písm. b), se vypustí]
4. Tento předávací protokol se podepisuje ve třech vyhotoveních s tím, že jeden stejnopis je určen pro objednatele a
dva stejnopisy jsou určeny pro konzultanta (přiloží k faktuře).
5. Přílohy k Předávacímu protokolu: [bude doplněno podle potřeby]
V Praze dne V Praze dne
Ředitelství silnic a dálnic ČR [název konzultanta]
[jméno, podpis pověřené osoby objednatele] [jméno, podpis pověřené osoby konzultanta]
10
Příloha č. 7, ke Smlouvě č. 15PU-001601 objednatele
SPOLEČNÉ ČESTNÉ PROHLÁŠENÍ KE SMLOUVĚ
Číslo smlouvy objednatele: 15PU-001601
Číslo smlouvy konzultanta: OPCZ21029
ISPROFIN/ISPROFOND: 500 121 0002
Název související veřejné zakázky: Výkon SD a BOZP při opravách sil. I. tř. a mostů v ZK - 2021
(dále jen ,,Smlouva“)
Společnost SHP TS s.r.o.,
se sídlem: Bohunická 133/50, 619 00 Brno,
IČO: 28342771,
Společnost SAFETY PRO s.r.o.,
se sídlem: Přerovská 434/60, Holice, 779 00 Olomouc,
IČO: 28571690,
Společnost DOPRAVOPROJEKT Ostrava a.s.,
se sídlem: Masarykovo náměstí 5/5, 702 00 Ostrava - Moravská Ostrava,
IČO: 42767377,
Společnost 4roads s.r.o.,
se sídlem: Slunná 541/27, 162 00 Praha 6 - Střešovice
IČO: 06327354,
jakožto dodavatelé TDI MIN 2020 - SHPTS, SAFETY, DPOVA, 4R, tímto čestně prohlašují, že oni, ani jejich sub-
konzultanti se v souvislosti s plněním Smlouvy:
a) nepodíleli na vypracování zadávacích podmínek veřejné zakázky k uzavření této Smlouvy a
b) nepodíleli se, a ani se po dobu plnění této Smlouvy nebudou podílet na zpracování nebo přípravě realizační
dokumentace stavby pro potencionálního nebo konkrétního stavebního zhotovitele a zároveň podílet se na výkonu
teclmické asistence pro objednatele, nebo stavebního zhotovitele.
Digitálně
podepsal
Datum:
2021.06.30
09:08:1 3 + 02'00'
11
[Pozn. pro dodavatele: Tato vzorová smlouva se jako příloha smlouvy na plnění předmětu veřejné
zakázky do nabídky přikládá nevyplněná a nepodepsaná]
Smlouva o zpracování osobních údajů
uzavřená níže uvedeného dne, měsíce a roku mezi:
Ředitelství silnic a dálnic ČR
se sídlem Na Pankráci 546/56, 140 00 Praha 4
IČO: 65993390
DIČ: CZ65993390
právní forma: příspěvková organizace
bankovní spojení:
[případně bude uveden jiný bankovní účet s ohledem na ej
zastoupeno: [bude doplněna osoba, která bude podepisovat smlouvu]
kontaktní osoba ve věcech smluvních: [bude doplněno]
e-mail: [bude doplněno]
tel: [bude doplněno]
kontaktní osoba ve věcech technických: Pověřenec pro ochranu osobních údajů (DPO)
e-mail:
tel:
(dále jen „Správce”)
a
[zpracovatel doplní svůj název]
se sídlem [doplní zpracovatel]
IČO: [doplní zpracovatel]
DIČ: [doplní zpracovatel]
zápis v obchodním rejstříku: [doplní zpracovatel]
právní forma: [doplní zpracovatel]
bankovní spojení: [doplní zpracovatel]
zastoupen: [doplní zpracovatel]
kontaktní osoba ve věcech smluvních: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: [doplní zpracovatel]
kontaktní osoba ve věcech technických: [doplní zpracovatel]
e-mail: [doplní zpracovatel]
tel: [doplní zpracovatel]
(dále jen „Zpracovatel1nebo „Prvotní Zpracovatel1)
(Správce a Zpracovatel společně dále také jako „Smluvní strany11)
12
Preambule
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může zpracovávat Osobní
údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto osobních údajů byla zajištěna vysoká úroveň
ochrany práv a svobod fyzických osob ve vztahu k takovému zpracování osobních údajů a toto zpracování bylo v souladu
s Předpisy na ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu
0 ochraně osobních údajů (dále jen „Smlouva“).
1 Definice
Pro účely této Smlouvy se následující pojmy vykládají takto:
„EHP“ se rozumí Evropský hospodářský prostor.
„GDPR“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L
119 ze dne 4. května 2016.
„Hlavní smlouvou“ se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem a Zpracovatelem na základě
uzavřených platných a účinných smluv vymezených v příloze č. 1 této Smlouvy.
„Osobními údaji Správce“ se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a veškeré další osobní údaje
zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s Hlavní smlouvou.
„Podzpracovatelem“ se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany) zapojený
Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek stanovených touto Smlouvou je
Podzpracovatel oprávněn zapojit do zpracování Osobních údajů Správce dalšího Podzpracovatele (tzv. řetězení
podzpracovatelů).
„Pokynem“ se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních údajů Správce. Zpracovatel
je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci a obsah Pokynu.
„Porušením zabezpečení osobních údajů“ se rozumí takové porušení zabezpečení osobních údajů, které vede nebo
může přímo vést k neoprávněnému přístupu nebo k neoprávněné či nahodilé změně, zničení, vyzrazení či ztrátě osobních
údajů, případně k neoprávněnému vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním
údajům Správce.
„Produkty“ se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
„Předpisy o ochraně osobních údajů“ se rozumí Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27.
dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o
zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku
Evropské unie L 119 ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
„Schválenými Podzpracovateli“ se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Smlouvy (autorizované
předání Osobních údajů Správce); a (b) případně další dílčí Podzpracovatelé předem písemně povolení Správcem v
souladu se kapitolou Chyba! Nenalezen zdroj odkazů. této Smlouvy. Nejedná se o osoby, které zpracovávají osobní
údaje pro zpracovatele na základě pracovní smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo osoby,
které se při provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních údajů), mohou
pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv zpracovávaly.
„Službami“ se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy.
„Standardními smluvními doložkami“ se rozumí standardní smluvní doložky pro předávání osobních údajů
zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské komise 2010/87/EU ze dne 5. února 2010,
nebo jakýkoli soubor ustanovení schválených Evropskou komisí, který je mění, doplňuje nebo nahrazuje.
„Třetí zemí“ se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země předmětem platného a
účinného rozhodnutí Evropské komise o odpovídající ochraně osobních údajů ve třetích zemích.
„Vymazáním“ se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být obnoveny nebo
rekonstruovány.
„Zásadami zpracování osobních údajů“ se rozumí zásada zákonnosti, korektnosti, transparentnosti, účelového
omezení, minimalizace údajů, přesnosti, omezení uložení, integrity
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či jakýkoliv výklad této Smlouvy
musí být v souladu s těmito zásadami. Dokument Zásady zpracování osobních údajů je k dispozici na internetových
stránkách www.rsd.cz v záložce Organizace pod odkazem GDPR.
„Zpracování“, „správce“, „zpracovatel“, „subjekt údajů“, „osobní údaje“, „zvláštní kategorie osobních údajů“ a
jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavní smlouvě mají stejný význam jako v GDPR.
13
2 Podmínky zpracování Osobních údajů Správce
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy je Zpracovatel oprávněn
zpracovávat Osobní údaje Správce jménem Správce pouze za podmínek této Smlouvy a na základě Pokynů
Správce. Zpracovatel se zavazuje, že bude po celou dobu zpracování dodržovat následující ustanovení týkající se
ochrany Osobních údajů Správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Zpracovatel získat a
uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k zpracování Osobních údajů Správce včetně
osobních údajů uvedených v příloze č. 1 této Smlouvy.
2.3 Zpracovatel musí dodržovat veškerá teclmická a organizační opatření pro splnění požadavků uvedených v této
Smlouvě ajejích přílohách. Zpracovatelje dále povinen dbát Zásad zpracování osobních údajů a za všech okolností
tyto zásady dodržovat.
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. v případech porušení
zabezpečení osobních údajů, předávání žádostí subjektů údajů), není-li v konkrétním případě určeno jinak,
pověřily Smluvní strany tyto osoby:
2.4.1 osoba pověřená Správcem:
2.4.2 osoba pověřená Zpracovatelem: [doplní zpracovatel], e-mail: [doplní zpracovatel], tel: [doplní
zpracovatel].
Obě strany jsou povinny na zaslání podání neprodleně reagovat nejpozději však do 48 hodin od zaslání.
3 Zpracování Osobních údajů Správce
3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plnění Hlavní smlouvy nebo pro plnění
poskytované na základě Hlavní smlouvy (viz příloha č. 1této Smlouvy). Zpracovatel nesmí zpracovávat, předávat,
upravovat nebo měnit Osobní údaje Správce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí
osobě jinak než v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není vyžadováno
právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v rozsahu povoleném takovým
zákonem informuje Správce o tomto zákonném požadavku před zahájením zpracování Osobních údajů Správce a
dodržuje pokyny Správce, aby co nejvíce omezil rozsah zveřejnění.
3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje Správce v případě, kdy podle
jeho názoru vzhledem kjeho odborným znalostem a zkušenostem takový Pokyn porušuje Předpisy o ochraně
osobních údajů.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních údajů Správce a
pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému zpracování za správce.
3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával Osobní údaje Správce
příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy (Autorizované předávání Osobních údajů
Správce) vždy za předpokladu, že taková osoba splní požadavky uvedené v kapitole Chyba! Nenalezen zdroj
odkazů, této Smlouvy.
4 Spolehlivost Zpracovatele
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho zástupce nebo dodavatele,
kteří mohou mít přístup k Osobním údajům Správce, přičemž zajistí, aby byl přístup omezen výhradně na ty osoby,
jejichž činnost vyžaduje přístup k příslušným Osobním údajům Správce. Zpracovatel vede seznam osob
oprávněných zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup, přičemž
sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy povinností Zpracovatele
vyplývajících z této Smlouvy, Hlavní smlouvy. Pokynů a platných a účinných Předpisů o ochraně
osobních údajů, a zavázaly se tyto povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly
mlčenlivost o osobních údajích a přijatých opatřeních kjejich ochraně, a to i po skončení jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
14
4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních údajů nebo dle Pokynů
4.2.3 Správce;
4.2.4
4.2.5 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat mlčenlivost;
4.2.6 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného používání výpočetní
techniky;
podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním údajům Správce v
souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými a účinnými Předpisy o ochraně osobních
údajů;
zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních údajů Správce,
nevytvářely kopie nosičů osobních údajů pro jinou než pracovní potřebu a neumožnily takové jednání ani
jiným osobám a případně neprodleně, nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné
podezření na ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole Chyba! Nenalezen zdroj
odkazů. této Smlouvy.
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k
různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, provede Zpracovatel
vhodná technická a organizační opatření (příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající
danému riziku, případně včetně:
5.1.1 pseudonymizace a šifrování osobních údajů;
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických
incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a
organizačních opatření pro zajištění bezpečnosti zpracování.
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, zejména náhodné
nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak
zpracovávaných osobních údajů, nebo neoprávněný přístup k nim.
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat takové osobní údaje
odděleně.
5 .4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále v Pokynech.
6 Další Podzpracovatelé
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další Podzpracovatele uvedené v příloze č.
3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel oprávněn zapojit do zpracování pouze s předchozím
písemným povolením Správce.
6.2 Zpracovatel je povinen u každého Podzpracovatele:
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový Podzpracovatel;
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných záruk pro provedení
vhodných technických a organizačních opatření dle této Smlouvy, Hlavní Smlouvy, Pokynů a platných a
účinných Předpisů na ochranu osobních údajů;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem podmínky, které jsou
shodné s podmínkami stanovenými v této Smlouvě. Pro vyloučení pochybností si Smluvní strany
ujednávají, že v případě tzv. řetězení zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů
mezi podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na požádání poskytne
Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli a v případě řetězení podzpracovatelů i
kopii smluv uzavřených mezi dalšími Podzpracovateli;
15
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi Zpracovatelem a
6.2.5 každým dalším Podzpracovatelem Standardní smluvní doložky nebo jiný mechanismus, který předem
schválí Správce, aby byla zajištěna odpovídající ochrana předávaných Osobních údajů Správce;
zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči Správci za každé
selhání každého dílčího Podzpracovatele při plnění jeho povinností v souvislosti se zpracováním
Osobních údajů Správce.
7 Plnění práv subjektů údajů
7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající se zpracování svých
osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti zpracování svých osobních údajů či žádat
jejich výmaz.
7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci při provádění vhodných technických a
organizačních opatření pro splnění povinností Správce reagovat na žádosti o uplatnění práv subjektu údajů.
7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu a/nebo jiného
příslušného orgánu žádost podle platných a účinných Předpisů o ochraně osobních údajů, pokud se jedná o Osobní
údaje Správce.
7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil jakýkoli výkon práv
subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o Osobní údaje Správce, a vyhověl jakémukoli
požadavku, dotazu, oznámení nebo šetření dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což
zahrnuje:
7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období specifikovaném
Správcem, a to ve všech případech a včetně úplných podrobností a kopií stížnosti, sdělení nebo žádosti a
jakýchkoli Osobních údajů Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává;
7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl vyhovět příslušné
žádosti ve lhůtách stanovených Předpisy o ochraně osobních údajů;
7.4.3 implementaci dodatečných technických a organizačních opatření, které může Správce rozumně
požadovat, aby mohl účinně reagovat na příslušné stížnosti, sdělení nebo žádosti.
8 Porušení zabezpečení osobních údajů
8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin od zjištění porušení
informovat Správce o tom, že došlo k porušení zabezpečení Osobních údajů Správce nebo existuje důvodné
podezření z porušení zabezpečení Osobních údajů Správce. Zpracovatel poskytne Správci dostatečné informace,
které mu umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení
osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí přinejmenším:
8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty dotčených subjektů údajů
a kategorie a specifikace záznamů o osobních údajích;
8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo jiného příslušného
kontaktu, od něhož lze získat více informací;
8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení osobních údajů;
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních údajů.
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny Správcem, aby
napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních údajů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí stranu bez předchozího
písemného souhlasu Správce, pokud takové oznámení nevyžaduje právo EU nebo členského státu, které se na
Zpracovatele vztahuje. V takovém případě je Zpracovatel povinen, v rozsahu povoleném takovým právem,
informovat Správce o tomto právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré
připomínky, které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí.
16
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na ochranu osobních údajů,
které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími konzultacemi s jakýmkoli dozorovým úřadem
Správce, které jsou požadovány podle čl. 36 GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů
Správce Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici.
10 Vymazání nebo vrácení Osobních údajů Správce
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po: (i) ukončení zpracování
Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní smlouvy, podle volby Správce (tato volba bude
písemně oznámena Zpracovateli Pokynem Správce) buď:
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem datových souborů v
takovém formátu, jaký oznámil Správce Zpracovateli a dále bezpečně a prokazatelně vymazat všechny
ostatní kopie Osobních údajů Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným
dílčím Podzpracovatelem; nebo
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce zpracovávaných Zpracovatelem
nebo jakýmkoli dalším Podzpracovatelem, přičemž Zpracovatel poskytněte Správci písemné osvědčení,
že plně splnil požadavky kapitoly 10 této Smlouvy.
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními předpisy Unie nebo
členského státu a pouze v rozsahu a po dobu požadovanou právními předpisy Unie nebo členského státu a za
předpokladu, že Zpracovatel zajistí důvěrnost všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje
Správce byly zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, které
vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
11 Právo na audit
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání souladu splatnými a
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny a dále umožní audity a inspekce ze strany
Správce nebo jiného auditora pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů
Správce. Zpracovatel umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a
kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověřit, že zpracování Osobních údajů
Správce je v souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny.
Zpracovatel poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění svých
povinností podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené
právo na audit porušuje Předpisy o ochraně osobních údajů. Zpracovatel může prokázat plnění dohodnutých
povinností týkajících se ochrany údajů, důkazem o dodržování schváleného mechanizmu certifikace ISO norem,
kontroly se pak mohou omezit pouze na vybrané procesy.
11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech Podzpracovatelů.
12 Mezinárodní předávání Osobních údajů Správce
12.1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím Podzpracovatele ve třetí zemi, s
výjimkou těch příjemců ve třetích zemích (pokud existují) uvedených v příloze č. 3 této Smlouvy (autorizované
předání Osobních údajů Správce), není-li to předem písemně schváleno Správcem.
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel jakýkoli příslušný dílčí
Podzpracovatel) smlouvu včetně Standardních smluvních doložek a/nebo obdobných doložek, které mohou
vyžadovat Předpisy o ochraně osobních údajů, pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí
zemi.
13 Všeobecné podmínky
13.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní smlouvy. Tím nejsou dotčeny
povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají i po jejím zániku.
13.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
17
13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V případě existence více
smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo zpracování Osobních údajů Správce.
13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi Smluvními stranami,
včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této Smlouvy přednost před povinnostmi
Smluvních stran týkajících se ochrany osobních údajů.
13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné, zbývající části Smlouvy
zůstávají v platnosti. Ohledně neplatného, neúčinného nebo nevymahatelného ustanovení se Smluvní strany
zavazují, že (i) dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a
to při co největším zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou vykládat
toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě
obsažena.
13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
a Zpracovatel 2 vyhotovení.
13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných dodatků podepsaných
oběma Smluvními stranami. Pro vyloučení všech pochybností si Smluvní strany ujednávají, že tímto ustanovením
není dotčeno udělení Pokynu Správce ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
13.8 Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
V dne V dne
[bude doplněno] [jméno a funkce doplní zpracovatel]
(„Správce“) („Zpracovatel“)
18
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje čl. 28 odst. 3 GDPR.
[konkrétní výčet smluvních vztahů doplní zpracovatel]
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
[Zde uveďte kategorie zpracovávaných osobních údajů - např. adresní a identifikační údaje; popisné (výška, váha, atd.;
údaje třetích osob; zvláštní kategorie os. údajů; jiné (fotografie, kamerové záznamy)]
Doba trvání zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud z ustanovení Smlouvy
nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
2 Povaha a účel zpracování osobních údajů správce
Povaha zpracování osobních údajů Správce Zpracovatelem je: prosím zaškrtněte Vás týkající se
□ Zpracování
□ Automatizované zpracování
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
[Popište zde, např. příprava stavby, ...]
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl. 9 GDPR [Uveďte zde konkrétní typy údajů]
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
[Uveďte zde kategorie subjektů údajů - např. vlastníci pozemků, zaměstnanci.]
Pozn. takto podbarvené části slouží k doplnění zpracovatelem, před podpisem tento text vymažte.
19
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečení
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní politiku týkající se
zpracování osobních údajů.
b. Role a odpovědnosti:
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně definovány a přiděleny v
souladu s bezpečnostní politikou;
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve shodě s příslušnými
postupy jasně definováno zrušení práv a povinností.
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou přidělena specifická
práva k řízení přístupu podle zásady "need-to-know."
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování osobních údajů (hardwaru,
softwaru a sítě). Je určena konkrétní osoba, která je odpovědná za udržování a aktualizaci tohoto registru
(např. manažer IT).
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány a monitorovány
konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je zavedeno pravidelné monitorování tohoto
procesu.
1.2. Reakce na incidenty a kontinuita provozu
a. Řízení incidentů / porušení osobních údajů:
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna účinná a včasná
reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli bezpečnostním
incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému získání jakýchkoli osobních údajů.
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou dodržovány pro zajištění
požadované úrovně kontinuity a dostupnosti systému zpracování osobních údajů (v případě incidentu /
porušení osobních údajů).
1.3. Lidské zdroje
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým odpovědnostem a
povinnostem týkajících se zpracování osobních údajů; role a odpovědnost jsou jasně komunikovány během
procesu před nástupem do zaměstnání a / nebo při zácviku;
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni o bezpečnostních
opatřeních IT systému, která se vztahují k jejich každodenní práci; zaměstnanci, kteří se podílejí na zpracování
osobních údajů, jsou rovněž řádně informováni o příslušných požadavcích na ochranu osobních údajů a
právních závazcích prostřednictvím pravidelných informačních kampaní.
2. Technická bezpečnostní opatření
20
2.1. Kontrola přístupu a autentizace
a. Je implementován systém řízení přístupu, kterýje použitelný pro všechny uživatele přistupující k IT systému.
Systém umožňuje vytvářet, schvalovat, kontrolovat a odstraňovat uživatelské účty.
b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je zajištěno, že všichni
uživatelé společného účtu mají stejné role a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských rolí je nutno dodržovat zásadu "need-to-know", aby
se omezil počet uživatelů, kteří mají přístup k osobním údajům pouze na ty, kteří je potřebují pro naplnění
procesních cílů zpracovatele.
d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby heslo mělo alespoň
osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně délky, složitosti znaků a neopakovatelnosti.
e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat přes síť.
2.2. Logování a monitorování
a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování osobních údajů. Log
soubory obsahují všechny typy přístupu k údajům (zobrazení, modifikace, odstranění).
2.3. Zabezpečení osobních údajů v klidu
a. Bezpečnost serveru / databáze
i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly pomocí samostatného
účtu s minimálním oprávněním operačního systému pro zajištění řádné funkce.
ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou pro naplnění účelů
zpracování skutečně nezbytné.
b. Zabezpečení pracovní stanice
i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných softwarových aplikací.
iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po určitou dobu aktivní.
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané vývojářem operačního
systému.
2.4. Zabezpečení sítě / komunikace
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion Detection Systems).
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně spojeny s úlohami a
povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního prostředí.
21
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení a jsou stanovena jasná
pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup k informačnímu
systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších postupy a uznávané
postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software. V případech, kdy to není možné
(CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným osobám. Musí být
zavedena vhodná technická opatření (např. turniket ovládaný čipovou kartou, vstupní zámky) nebo
organizační opatření (např. bezpečnostní ostraha) pro ochranu zabezpečených oblastí a jejich přístupových
míst proti vstupu neoprávněných osob.
22
PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Seznam schválených podzpracovatelú. Uveďte prosím (i) úplný název podzpracovatele; (ii) činnosti zpracování; (iii)
umístění středisek služeb.
č . Schválený podzpracovatel Činnost zpracování Umístění středisek služeb
1 . rdoplní zpracovateli
Digitálně podepsal: 23
Datum: 02.07.2021 09:40:11 +02:00
Příloha č. 3
Rámcová dohoda na výkon stavebního dozoru a koordinátora BOZP pro
malé stavby - 01PU-004930
SOUPIS PRACÍ
Název akce:
Výkon SD a BOZP při opravách sil. I. tř. a mostů v ZK - 2021
