Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SCHOLA Servis GDPR, s.r.o.
Ialackého á 50/8,796 01 Prostějov
iČ: SCHOLA
MÍ SERVIS.cz a GDPR do skoi
SMLOUVA O POSKYTOVÁNÍ SLUŽEB
POVĚŘENCE PRO OCHRANU OSOBNÍCH ÚDAJŮ
uzavřená níže uvedeného dne, měsíce a roku, podle ustanovení $ 1746 odst. 2 zákona č. 89/2012 Sb., občanský
zákoník a čl. 37 odst. 6 Nařízení Evropského parlamentu a Rady (E U) č. 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Smlouva“),
ato
mezi těmito stranami:
1. Schola Servis GDPR, s.r.o.
se sídlem Palackého 150/8, 796 01 Prostějov
IČ: 042 23 748
zastoupená JUDr. Ing. et Ing. Romanem Ondrýskem, Ph.D., MBA, jednatelem
dále jen jako „pověřenec“
2. Základní škola Zábřeh, Školská 406/11, okres Šumperk
se sídlem Školská 406/11, 789 01 Zábřeh
IČ: 60045337
zastoupená Mgr. Milošem Lachnitem, ředitelem
dále jen jako „Klient“
Společně také jako „Strany“
s následujícím obsahem:
SCHOLA
kaj SERVIS.cz v GDPR 105“
1)
2)
1)
1
I.
Předmět a účel smlouvy
Dne 25. května 2018 nabyde účinnosti Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27.
dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/E5 (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“
nebo „GDPR“).
Touto smlouvou se tak pověřenec zavazuje, že bude Klientovi poskytovat služby související s výkonem činnosti
pověřence pro ochranu osobních údajů podle článku 37 a násl. GDPR a vsouladu a za podmínek v této
Smlouvě ujednaných, a Klient se zavazuje za to platit pověřenci odměnu podle této Smlouvy.
Strany berou na vědomí a souhlasí, že nedílnou součástí této smlouvy jsou Obchodní podmínky.
I.
Trvání smlouvy a čas plnění
Tato Smlouva je uzavřena na dobu neurčitou.
Čas plnění:
a. Analýza je poskytnuta jednorázově, a to podle harmonogramu ujednaném mezi Stranami;
b. ostatní Služby pověřence jsou poskytovány dle rozsahu uvedeném v článku III., a to ode dne ujednání
mezi stranami, jinak měsíc po ukončení Analýzy a předání jejích výstupů.
HI.
Služby pověřence
Pověřenec provádí v rámci výkonu své funkce následující služby (dále jen „Služby“):
a. Analýza procesů zpracování osobních údajů („Analýza“) - na základě informací z Přípravné fáze dojde
ke zmapování procesu zacházení s osobními údaji vč. bezpečnostních opatření, jejich vyhodnocení a
vypracování konečné zprávy o zhodnocení stavu činnosti Klienta z hlediska předpisů na ochranu
osobních údajů („Konečná zpráva“).
i. V rámci Analýzy pověřenec provede:
1. shromáždění informací z Přípravné fáze o procesech zpracování osobních údajů,
2.. hodnocení a prověření zjištěných informací o zpracování osobních údajů,
3. ověřuje soulad zpracování s předpisy na ochranu osobních údajů,
4. informuje Klienta o zjištěných skutečnostech
ii. Výsledkem Analýzy je Konečná zpráva, jejímž obsahem je Datová mapa. Účelem Datové mapy
je zmapování životního cyklu osobních údajů v rámci systémů a procesů zpracování osobních
údajů v rámci organizace Klient. Datová mapa obsahuje kategorizaci oblastí a systémů Klient,
v nichž probíhají procesy zpracování osobních údajů, které jsou v Datové mapě definovány:
1. určením rozsahu zpracovávaných osobních údajů,
určením správce, zpracovatele a příjemce osobních údajů,
určením kategorií subjektů osobních údajů,
stanovením druhu shromažďovaných údajů,
stanovením účelu zpracování osobních údajů,
určením právního základu zpracování osobních údajů,
určením doby uchování osobních údajů,
NB A m M
SCHOLA :
ei SERVIS.cz GGDPR lo škui
8. rozklíčování datových toků, výměny či sdílení osobních údajů uvnitř či vně organizace
Klienta,
9. stanovením, zda jsou osobní údaje předávány do zahraničí, a
10. identifikace IT systému, ve kterém jsou osobní údaje zpracovávány.
iii. V rámci Konečné zprávy se pověřenec zavazuje definovat základním způsobem konkrétní
právní, bezpečnostní nebo technická rizika vyplývající pro Klient z procesů zpracování
osobních údajů a navrhnout opatření pro zamezení vzniku těchto rizik. Vedle identifikace rizik
je součástí Konečné zprávy oddíl definující nedostatky v systémech a procesech Klient
z hlediska požadavků stanovených Nařízením GDPR. Pověřenec se zavazuje navrhnout
základní způsob řešení jednotlivých nedostatků.
iv.. Pověřenec se zavazuje, že Analýzu provede dle ujednaného harmonogramu, jinak nejpozději
do dne účinnosti Nařízení GDPR.
b. Kontrola právních dokumentů související s procesy zacházení s osobními údaji z hlediska splnění
požadavků právních předpisů na ochranu osobních údajů — zejm. souhlasy se zpracováním osobních
údajů nebo zpracovatelské smlouvy. V případě, že právní dokumenty budou nevyhovující z hlediska
ochrany osobních údajů, upozorní na takový stav Pověřenec Klienta neprodleně.
c. Vrámci vstupní Analýzy základní proškolení zaměstnanců Klienta pověřených řešením problematiky
ochrany osobních údajů.
d. Informování o právních novinkách či změnách v oblasti výkonu hlavní činnosti Klienta, která je
spojená sochranou osobních údajů, a to prostřednictvím webového rozhraní na adrese
www.gdproskol.cz
e. Tvorba právních dokumentů — souhlas se zpracováním osobních údajů, prohlášení o ochraně
osobních údajů, záznamy o činnostech zpracování osobních údajů.
f. Na požádání Klienta poskytuje Pověřenec stanovisko k posouzení vlivu na ochranu osobních údajů, a
to podle čl. 35 odst. 2 GDPR.
g. Pověřenec poskytuje Klientovi odborné poradenství a informace v oblasti ochrany osobních údajů.
i. konzultace pověřenec poskytuje podle svých nejlepších dovedností a schopností v souladu s
právním řádem regulujícím na území České republiky oblast ochrany osobních údajů.
ii. Konzultace jsou poskytovány s ohledem na časové možnosti pověřených osob pověřence, a to
po vzájemné dohodě a časové koordinaci s Klientem.
iii. Klient má právo na poskytnutí dvou běžných osobních konzultací ročně, každé v délce trvání 1
hodiny. Datum a čas osobní konzultace se upřesní vždy v dostatečném předstihu. Klient je
povinen před konáním konzultace zaslat pověřeným osobám všechny potřebné podklady pro
konání konzultace.
iv. Klient má dále právo na dvě běžné konzultace za pololetí, které se poskytují prostřednictvím
e-mailu, nebo bude-lito možné, prostřednictvím webového rozhraní.
v. Do běžných konzultací se nezapočítávají tzv. mimořádné konzultace, které se týkají závažné a
nahodilé problematiky okolností, které nesnesou odkladu a u nichž hrozí riziko vážné újmy.
Pověřenec má právo odmítnout poskytnutí mimořádné konzultace v případě, že nejsou
splněny podmínky mimořádné konzultace.
SCHOLA
boj SERVIS.cz 6% corn ho ka
h. Pověřenec je povinen zajistit efektivní komunikační kanály, poskytnout rady a konzultace a být v
souladu s touto smlouvou pro Klienta dostupný, nenese však odpovědnost za činnost zaměstnanců
Klienta, při níž bude způsobena újma, jejíž příčinou je nedostatečná znalost a pochopení předpisů
upravujících oblast ochrany osobních údajů.
i. Pověřenec provádí monitoring souladu procesů zacházení s osobními údaji Klientem s předpisy
upravujícími oblast ochrany osobních údajů (dále jen „Monitoring“).
i. Monitoring je kontrolou Klienta při procesů zacházení s osobními údaji pomocí
automatizovaných prostředků,
ji. pověřenec provádí Monitoring pomocí softwarů umožňující kontrolu na principu tzv.
vzdáleného přístupu do výpočetních systémů Klienta
iii. výsledkem Monitoringu je měsíční zpráva o stavu činnosti Klienta (tzv. kontrolní report),
jejímž obsahem je zhodnocení z hlediska dodržování předpisů na ochranu osobních údajů při
zpracování osobních údajů pomocí automatizovaných prostředků a budou-li zjištěny
nedostatky, obsahuje kontrolní report též označení těchto nedostatků a v základním rozsahu
návrh opatření nezbytných pro zajištění nápravy nedostatků,
Jj. Zjistí-li pověřenec nesoulad s předpisy na ochranu osobních údajů nebo jejich porušení, bezodkladně
o tom informuje Klienta a navrhne nápravné prostředky.
k. Pověřenec slouží jako kontaktní místo pro Úřad pro ochranu osobních údajů. V případě, že z důvodů
ležících na straně Klienta, je činnost v této oblasti poskytována v nepřiměřeném rozsahu (např. časté
porušování předpisů), je pověřenec oprávněn odmítnout poskytování takové Služby překračující
přiměřený rozsah,
IV.
Cena Služeb a způsob úhrady
Cena Služeb pověřence je složena z následujících částí:
a. cena Analýzy je hrazena jednorázovou částkou, a to ve výši 20 000,- Kč (slovy: dvacet tisíc korun
českých)
b. cena zbývajících Služeb pověřence dle této smlouvy je hrazena formou měsíční paušální částky, a to
ve výši 2 000,- Kč (slovy: dva tisíce korun českých).
Klient je povinen uhradit Služby do data splatnosti a na bankovní účet, vše jak bude uvedeno na faktuře
doručené pověřencem.
Výkon činností, které nespadají do Služeb pověřence podle této Smlouvy, je možné u Pověřence objednat na
základě zvláštní objednávky. Odměna nadstandardních služeb je určena podle Ceníku Nadstandardních
služeb.
V.
Práva a povinnosti stran
Strany se zavazují, že budou plnit tuto Smlouvu v souladu s ujednanými podmínkami a v termínech plnění dle
této Smlouvy azajistí, aby ustanovení této Smlouvy byla řádně dodržována, ato vše k dosažení účelu
Smlouvy. Strany jsou povinny poskytovat si vzájemnou součinnost za účelem řádného plnění jejich povinností
vyplývajících z této Smlouvy.
Strany ujednaly, že pro zjednodušení komunikace, zasílání dokumentů a jiná plnění povinností dle Smlouvy,
budou využívat prostředky elektronické komunikace (tj. e-mail).
SCHOLA
ei SERMVIS.cz OGDPR údej lc
)doora E g4grdg9zco
a. zatímto účelem byla ze strany pověřence zprovozněna e-mailová adresa podooca Egaord9;co 0
(dále „Kontaktní e-mail pověřence);
b. Klient má povinnost nejpozději ve lhůtě 10 dnů ode dne účinnosti této Smlouvy zaslat elektronickou
zprávu na Kontaktní email pověřence z e-mailové schránky, kterou bude Klient za sebe využívat pro
elektronickou komunikaci s pověřencem (dále „Kontaktní email Klienta“),
Je-li nezbytné pro řádné plnění povinností některé ze Stran obstarání či provedení konkrétní činnosti druhou
Stranou anebo vyhotovení písemností, zavazuje se druhá Strana provést takové činnosti či vyhotovit
dokumenty.
Pověřenec je oprávněn dle $ 1752 zákona č. 89/20112 Sb., ve znění pozdějších předpisů, změnit Obchodní
podmínky v přiměřeném rozsahu. Změna obchodních podmínek se Klientovi oznámí elektronicky na adresu
jeho Kontaktního emailu, který za tímto účelem poskytne pověřenci a v něm přiloží přesný odkaz na webové
stránky www.gdprdoskol.cz, kde bude nové znění Obchodních podmínek zveřejněno. Klient má právo změnu
podmínek odmítnout a Smlouvu vypovědět v souladu s čl. VIlI Smlouvy.
Strany společně prohlašují, že v případě právního nástupnictví namísto některé ze Stran, bude dále
postupováno dle této Smlouvy, neboť práva a povinnosti vyplývající z této Smlouvy přechází ze zákona na
právní nástupce Stran, není-li v této Smlouvě nebo Obchodních podmínkách uvedeno jinak (např. licenční
ujednání dle článku IV. Obchodních podmínek).
Povinnosti pověřence:
1. Pověřenec bude poskytovat Klientovi Služby prostřednictvím členů svého Realizačního týmu, kteří jsou
jmenovitě uvedení na webových stránkách www.gdprdoskol.cz. Pověřenec je povinen, aby členové
realizačního týmu splňovali profesní záruky pro výkon Služeb v rámci činností pověřence podle Nařízení
GDPR.
2. Pověřenec se dále zavazuje:
a. poskytovat Služby ve vysoké kvalitě s odbornou péčí a uplatňovat znalosti z předpisů na ochranu
osobních údajů, jakož i z metodik Úřadu pro ochranu osobních údajů,jeho stanovisky
a rozhodovací praxí;
b. plnit tuto Smlouvu objektivním, nestranným aprofesionálním způsobem, neovlivněným
jakýmkoliv svým konkrétním obchodním zájmem či kohokoliv jiného z jeho personálu,
c. počínatsi při poskytování Služeb tak, aby nedošlo k jakémukoli neoprávněnému narušení systémů
Klienta, v rámci kterých jsou zpracovávány osobní údaje;
d. proaktivně komunikovat v průběhu poskytování Služeb s Klientem a s jím určenými zástupci
a poskytovat mu v průběhu zajišťování Služeb součinnost;
e. s vědomím Klienta komunikovat s třetími osobami poskytujícími služby údržby nebo provozu
systémů Klienta, v rámci kterých jsou zpracovávány osobní údaje;
f. Služby poskytovat prostřednictvím členů Realizačního týmu, nebo spřiměřeným využitím
poddodavatelů,
g. dodržovat bezpečnostní, hygienické, požární, organizační, ekologické předpisy, předpisy
o bezpečnosti a ochraně zdraví při práci na pracovištích Klienta a veškeré další platné právní
předpisy a zároveň interní předpisy Klienta a za stejných podmínek zajistit, aby všechny osoby
podílející se na plnění jeho povinností z této Smlouvy, které se budou zdržovat v prostorách nebo
na pracovištích Klienta, dodržovaly zmíněné předpisy;
h. je-lito možné, poskytovat Služby též vzdáleným přístupem prostřednictvím webové aplikace;
SCHOLA
ei SERMIS.cz e GDPR Jmsku
i. informovat Klienta oplnění svých povinností podle této Smlouvy ao všech důležitých
skutečnostech a zjištění závažných skutečností, která mohou mít vliv na výkon práv a plnění
povinností pověřence dle této Smlouvy;
j. chránit práva duševního vlastnictví Klienta;
k. upozorňovat Klienta na případnou nevhodnost pokynů, kterou pověřenec zjistil, či při vynaložení
odborné péče měl a mohl zjistit;
l, umožnit Klientovi fyzickou či jinou kontrolu v místech, která souvisejí s poskytováním Služeb a
vést dokumenty zpracovávané dle této Smlouvy ve formě umožňující přezkoumatelnost ze strany
kontrolních orgánů,
m. oznámit Klientovi, jaká je požadovaná součinnost po Klientovi;
n. chránit data v systémech Klienta před ztrátou nebo poškozením a přistupovat k nim a užívat je
pouze v souladu s touto Smlouvou, obecně závaznými právními předpisy,
3. Dojde-li k jakémukoliv rozporu mezi pověřencem a třetí osobou, která není poddodavatelem pověřence,
a která pracuje se systémy Klienta, v rámci nichž jsou zpracovávány osobní údaje, je pověřenec povinen
tuto skutečnost bez zbytečného odkladu oznámit. Pověřenec je oprávněn na základě žádosti Klienta
jednat s těmito třetími osobami napřímo.
7. Povinnosti Klienta
1. Klient bere na vědomí, že výkon funkce pověřence je odborná a specificky zaměřená činnost. Pověřenec
pro ochranu osobních údajů je rovnocenným partnerem Klient, není vůči němu v podřízeném postavení a
Klient je povinen při realizaci Služeb to respektovat,.
2. Klient má povinnost zvolit některého ze svých zaměstnanců, a to za účelem zajištění součinnosti, vedení
komunikace s Pověřencem, přebírání dokumentů a plnění dalších svých povinností ve vztahu k Pověřenci
plynoucích ze Smlouvy a pro komunikaci využívat Kontaktní e-mail,
3. Klient se zavazuje, že po dobu účinnosti Smlouvy nebude Služby spadající do výkonu funkce pověřence
zajíšťovat pro svou organizaci dalším subjektem, odlišným od pověřence dle této Smlouvy, jakož i
prostřednictvím dalších osob jakkoli zasahovat do výkonu funkce pověřence dle této Smlouvy. Porušení
této povinnosti je podstatným porušením Smlouvy.
4. Mimo povinnosti plynoucí z dalších ustanovení této Smlouvy, se Klient zavazuje:
a. zajistit, aby byl pověřenec náležitě a včas zapojen do veškerých činností a procesů
souvisejících s ochranou osobních údajů. Za tímto účelem je Klient povinen dát všem svým
zpracovatelům závazný pokyn, aby také tito umožnili plné zapojení pověřence do všech
činností souvisejících s ochranou osobních údajů, které zpracovatel pro něj vykonává. V tomto
ohledu jsou Klient a jeho zpracovatelé povinní poskytnout pověřenci veškerou možnou
součinnost — např. umožnit zapojení a přístup k činnostem souvisejících s osobními údaji,
poskytnout dokumentaci a informace o činnostech souvisejících s ochranou osobních údajů, a
to v úplné a pravdivé podobě, umožnit pověřenci jednat se zaměstnanci apod.
b. sdělovat všechny informace vyžádané pověřencem v kompletní a bezvadné podobě a
pravdivě, upozornit na případnou změnu těchto skutečností, které ovlivňují podobu
informací;
c. Klient je povinen poskytnout součinnost pro včasnou a efektivní obranu svých práv, zejména
poskytovat pověřenci veškeré relevantní informace a dokumenty vztahující se k poskytování
SCHOLA i
bí SERVIS.cz 67 oora u úlů
Služeb a poskytnout dle instrukcí pověřence vyžadované dokumenty v čitelné a editovatelné
podobě.
5.. Klient je dále povinen:
a. zajistit aktivní zapojení svých zástupců či zaměstnanců při sdělování informací a poskytování
relevantních dokumentů pověřenci;
b. dodávat včas pověřenci jím vyžádané dokumenty a informace, a to verifikované z hlediska
správnosti a úplnosti, aby bylo dosaženo účelu poskytovaných Služeb;
c. náležitě a včas informovat pověřence o všech systémech, organizačních změnách, dokumentech
či jiných aspektech významných pro plnění Služeb;
d. zajistit součinnost svých zaměstnanců pracujících s osobními údaji, a pracujících se systémy
vrámci kterých jsou zpracovávány osobní údaje ataktéž zajistit součinnost třetích osob
provozujících systémy Klienta, v rámci kterých jsou zpracovávány osobní údaje, a to vrozsahu
nezbytně nutném pro poskytování Služeb pověřence v souladu s touto Smlouvou.
e. Poskytnout veškerou možnou součinnost pověřenci v případě, že dozorový orgán bude provádět
kontrolu činnosti Klienta, a to i v případě, že pověřenec činnost dle této Smlouvy již pro Klienta
nevykonává, avšak kontrola se vztahuje k době, kdy pověřenec funkci vykonával. V takovém
případě je Klient povinen zajistit, aby součinnost poskytla také osoba, která vykonává funkci
pověřence v době po ukončení této Smlouvy. Nesplní-li tuto povinnost Klient, pověřenec nenese
odpovědnost za případnou újmu.
VI.
Odpovědnost
Každá ze Stran je povinna nahradit druhé Straně újmu způsobenou jejím porušením Smlouvy v souladu
s obecně závaznými právními předpisy a touto Smlouvou. Případná újma bude nahrazena podle dohody Stran,
jinak v penězích.
Obě Strany jsou povinny vyvinout maximální úsilí k zabránění vzniku újmy ak minimalizaci případně vzniklé
újmy.
Klient nese odpovědnost za řádné poskytování informací pověřenci pro výkon Služeb v bezvadné podobě.
Rozhodne-li se neprovést Pověřencem navržená doporučení či je nedodržuje, nese z toho odpovědnost.
VII.
Ukončení smluvního vztahu
Smluvní vztah založený touto Smlouvou může být ukončen následujícími způsoby:
a. výpovědí Smlouvy kteroukoli stranou bez udání důvodu;
b. dohodou;
K výpovědi smlouvy:
Každá se smluvních stran je oprávněna vypovědět tuto Smlouvu, a to bez udání důvodu. Výpověď
doručí vypovídající smluvní strana druhé smluvní straně v písemné podobě. Výpověď je účinná a
Smlouva zaniká uplynutím 6 (šesti) měsíců počínaje prvním dnem nejblíže následujícího měsíce po
a.
dni, v němž byla výpověď doručena druhé smluvní straně.
Zánikem smluvního vztahu založeného touto Smlouvou, včetně zrušení závazku v důsledku odstoupení od
této Smlouvy, není dotčeno vzájemné plnění, pokud bylo řádně poskytnuto ani práva a nároky z takových
plnění vyplývající.
SCHOLA Servis GDPR, s.:.a
Palackého 150/8, 796 01 Prostějov :
IČ: 04223748
SCHOLA :
kap SERVIS.cz f GDPR.
VN
Závěrečná ustanovení
Klient podpisem této Smlouvy souhlasí také 5 obsahem Obchodních podmínek, které byly přiloženy k této
Smlouvě, a podpisem na této Smlouvě zároveň stvrzuje, že se s Obchodními podmínkami řádně seznámil.
2. Smlouva se řídí a všechny právní vztahy zní vzniklé budou vykládány v souladu právním řádem České
republiky, zejména zák. č. 89/2012 Sb., občanský zákoník. Obchodní zvyklosti nemají přednost před žádnými
ustanoveními zákona, a to ani před ustanoveními zákona, jež nemají donucující účinky.
3. Klient není oprávněn postoupit jakákoliv práva anebo povinnosti ze Smlouvy na třetí osoby bez předchozího
písemného souhlasu pověřence.
4. Smluvní strany výslovně souhlasí s tím, aby tato Smlouva byla uvedena a zveřejněna v příslušných veřejných
evidencích, jako povinnost plynoucí Klientovi podle platných právních předpisů.,
5, Tato Smlouva je vyhotovena ve 4 (čtyřech) stejnopisech v českém jazyce, z nichž Klient obdrží po 2 (dvou)
a pověřenec rovněž po 2 (dvou) vyhotoveních.
V Zábřehu dne 9. 2. 2018
Pověřenec Klient