Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
nr Národní EVROPSKÁ UNIE
Evropský sociální fond
ROIVOÍOVÓ Operační program Zaměstnanost
B°“k°
l
Smlouva o zpracování osobních úda'ů
Příloha č. 2 Smlouvy 2020-0807 - P1
Ministerstvo práce a sociálních věcí (dále takéjen „MPSV") jejakožto správce dle čl. 6 odst.1 písm. c) a dle
čl. 9 odst. 2 písm. g) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dálejen „Obecné nařízenío
ochraně osobních údajů“) oprávněno zpracovávat osobní údaje, včetně zvláštních kategorií osobních údajů,
Podpořených osob na základě nařízení Evropského parlamentu a Rady (EU) Č. 1304/2013 ze dne 17. prosince
2013 o Evropském sociálním fondu a o zrušení nařízení Rady (ES) Č. 1081/2006, zejména jeho přílohy l.
MPSV pověřilo Banku jakožto zpracovatele ke zpracování osobních údajů, včetně zvláštní kategorie
osobních údajů, Podpořených osob vrámci implementace Programu za účelem prokázání řádného a
efektivního nakládání s prostředky Evropského sociálního fondu, které byly na realizaci Poradenství
poskytnuty z Programu. Banka musí pověřit Klienta ktémuž rozsahu zpracování osobních údajů, aby bylo
dosaženo uvedeného účelu.
Banka tímto pověřuje Klienta jakožto zpracovatele, ke zpracování osobních údajů, včetně zvláštní kategorie
osobních údajů, (dálejen „osobní údaje"), Podpořených osob za účelem prokázání řádného a efektivního
nakládání s prostředky Evropského sociálního fondu, které byly na realizaci Poradenství poskytnuty
z Programu, a to dle podmínek a způsobem vtěto příloze Smlouvy uvedeným. Na základě tohoto pověření
platí následující ustanovení.
Rozsah zpracování osobních údajů na základě pověření a jejích ochrana
Klientje oprávněn zpracovávat osobní údaje Podpořených osob nejvýše v rozsahu:
a) základní údaje o podpořené osobě (jméno a příjmení, datum narození, adresa trvalého pobytu, telefon
a e-mail);
b) pohlaví osoby;
c) příslušnost k vymezeným kategoriím osob z hlediska postavení na trhu práce;
d) příslušnost k vymezeným kategoriím osob z hlediska nejvyššího dosaženého vzdělání;
e) příslušnost k vymezeným kategoriím osob v případě znevýhodnění;
f) příslušnost k vymezené kategorii osob z hlediska přístupu k bydlení;
g) sektor ekonomiky, v němžje osoba ekonomicky aktivní;
h) případná specifikace působení osoby ve veřejném sektoru;
i) příslušnost k vymezeným kategoriím osob z hlediska situace dané osoby po ukončení účasti v projektu.
Osobní údaje Podpořených osob je Klient oprávněn zpracovávat výhradně vsouvislosti srealizací
Poradenství, zejména pak při přípravě výstupů spojených s akceptací poskytnutého Poradenství.
Technické a organizační zabezpečení ochrany osobních údajů
Klientje povinen zpracovávat a chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních
údajů a zákonem Č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a to zejména
takto:
a) osobní údaje ve fyzické podobě, tj. listinné údaje či na nosičích dat, budou uchovávány
v uzamykatelných schránkách, a to po dobu specifikovanou níže;
b) osobní údaje v elektronické podobě budou zabezpečený;
c) přístup ke zpracovávaným osobním údajům umožní Klient pouze svým zaměstnancům a orgánům
oprávněným provádět kontrolu, svýjimkou případů zpracování jinými zpracovateli, jak je uvedeno
v této příloze Smlouvy;
d) zaměstnanci Klienta, kterým bude umožněn přístup ke zpracovávaným osobním údajům, budou
doložitelně poučení o povinností zachovávat mlčenlivost dle čl. 28 odst. 3 písm. b) obecného nařízení o
ochraně osobních údajů.
Doba zpracování
Klient je oprávněn zpracovávat osobní údaje po dobu deseti let od ukončení realizace Poradenství. Bez
zbytečného odkladu po uplynutí této dobyje Klient povinen provést likvidaci těchto osobních údajů.
verze šablonyll
Oznámení porušení zabezpečení osobních údajů
Klient je povinen bezodkladně, nejpozději však do 12 hodin od okamžiku, kdy se o té které skutečnosti
dozvěděl, oznamovat Bance veškerá porušenízabezpečeníosobních údajů nebo podezření na ně a činítak
e-mailem na adresu XXXXXXXXXX (v kopii vždy na adresu XXXXXXXXXXXXXXXXX
Jde-li o závažné, bezprostředně hrozící nebo trvající porušenízabezpečeníosobních údajů,je Klient povinen
nejdříve provést oznámení telefonicky na linku XXX XXXXXX (nedovolá-li se, pak na linku XXX XXXXXXX a
oznámení potvrdit a upřesnit e-mailem. Nepodaří-Ii se provést telefonické oznámení do třiceti (30) minut,je
Klient povinen provést ihned oznámení e-mailem.
Oznámení porušenízabezpečeníosobních údajů nebo podezření na něj musízahrnovat alespoň:
o popis povahy daného případu porušení zabezpečení osobních údajů včetně (je-li to) možné, kategorií
a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů
osobních údajů;
o jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebojiného kontaktního místa, které
může poskytnout bližší informace;
o popis pravděpodobných důsledků porušenízabezpečeníosobních údajů;
o popis opatření, která Klient přijal nebo navrhuje k přijetí s cílem vyřešit dané porušení zabezpečení
osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů;
o datum a čas vzniku porušení zabezpečení osobních údajů,je-li možné tyto údaje určit.
Pokud není možné poskytnout Bance všechny uvedené informace současně, mohou být poskytnuty
postupně bez dalšího zbytečného odkladu.
Další povinnosti Klienta v souvislosti se zpracováním osobních údajů
Klient je povinen na základě vyžádání předat Bance nebo MPSV veškeré informace potřebné kdoložení
splnění povinnostítýkajících se zpracování osobních údajů.
Klient je povinen spolupracovat s Bankou nebo MPSV při plnění povinnosti reagovat na žádosti
Podpořených osob týkajících sejejich osobních údajů. V případě, že by Podpořená osoba uplatnila takovou
svou žádost přímo u Klienta a nikoli MPSV, zavazuje se Klient takovou žádost MPSV vhodným způsobem
postoupit, a to bez zbytečného odkladu, nejpozději však do 24 hodin od jejího obdržení.
Zpracování ostatními osobami
Klient není oprávněn pověřit zpracováním osobních údajů Podpořených osob další zpracovatele (netýká se
zaměstnanců Klienta) a sdělovat osobní údaje Podpořených osob třetím osobám, ledaže se budejednat o
Poradce, případné též i ojiné zpracovatele pověřené Bankou a bude mít předem výslovný písemný pokyn
Banky, který bude obsahovatjasnou identifikaci zpracovatele, rozsah osobních údajů, které mají být předány
a prostředky pro zajištěnízabezpečení předání osobních údajů.
ov.
Informační povinnost vuci Podpořeným osobám
Osobní údaje Podpořených osob jsou sbírány a zpracovávány z titulu právního předpisu, kjejich sběru
a zpracovánítedy není potřeba souhlas dané osoby. Klient musízajistit, že Podpořené osoby budou poučeny
o všech aspektech sběru svých osobních údajů, konkrétně ol:
o totožnosti a kontaktních údajích správce osobních údajů;
o kontaktních údajích pověřence pro ochranu osobních údajů, kterého ustanovil správce;
o účelu zpracováníosobních údajů;
o tom,jakýje právnízáklad pro zpracováníosobních údajů;
o době uchováváníosobních údajů;
o svých právech dle čl. 13 a 14 Obecného nařízení o ochraně osobních údajů (tj. např. právu na vznesení
námitky, na podánístížnosti u dozorového úřadu, kterým je Úřad na ochranu osobních údajů);
o skutečnosti, že údaje poskytnuté danou osobou mohou být na straně MPSV doplněny o další osobní
údaje týkající se Podpořené osoby, které jsou obsaženy v systémech MPSV a České správy sociálního
zabezpečení, pokud sejedná o údaje nezbytné pro zajištěnívýše uvedeného účelu (těmito doplňujícími
osobními údajijsou např. údaje o tom, zda je Podpořená osoba uchazečem o zaměstnánívedeným v
evidenci Úřadu práce České republiky; zda je Podpořená osoba zaměstnána a po jakou dobu; zda je
Podpořená osoba osobou samostatně výdělečně činnou).
Práva, která má subjekt údajů (tj. Podpořená osoba) dle čl. 13 a 14 Obecného nařízení o ochraně osobních
údajů, uplatňuje vůči správci osobních údajů, tj. vůči MPSV.
1 Příklady formulaci viz vzor Monitorovacího listu.
verze šablony1.1
Záznam o činnostech zpracování
Klientjako zpracovatel má na základě Čl. 30 Obecného nařízenío ochraně osobních údajů, není-li pro Klienta
relevantní výjimka pro podniky nebo organizace zaměstnávající méně než 250 osob?, povinnost vést
záznamy o všech kategoriích činností zpracování prováděných pro správce,jež obsahují minimálně:
o jméno a kontaktní údaje zpracovatele nebo zpracovatelů a správce, pro něhož zpracovatel jedná, a
pověřénce pro ochranu osobních údajů určeného správcem;
kategorie zpracování prováděného pro správce;
informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně
identifikace této třetí země či mezinárodní organizace3;
je-li to možné, obecný popis technických a organizačních bezpečnostních opatření uvedených v Čl. 32
odst.l Obecného nařízení o ochraně osobních údajů.
Záznam o činnostech zpracování se vyhotovuje písemně (včetně elektronický).
2 Obecné nařízení o ochraně osobních údajů obsahuje širší vymezení výjimky, nicméně parametry z tohoto širšího vymezení nejsou
v případě sběru osobních údajů podpořených osob v rozsahu dle pravidel Operačního programu Zaměstnanost relevantní.
3 V případě Operačního programu Zaměstnanost není relevantní. Orgánům Evropské unie jsou předávány pouze agregované údaje
o hodnotách indikátorů, nikoli osobní údaje podpořených osob.
3.
verze šablonýlJ