Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
PŘÍLOHA Č. 1
KE SMLOUVĚ O DODÁVCE PRACÍ
V OBLASTI BEZPEČNOSTI PRÁCE A NA ÚSEKU POŽÁRNÍ OCHRANY
sjednaná dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
I.
SMLUVNÍ STRANY
Ing. Petr Bednarz
Se sídlem: Nádražní 308/3, 702 00 Ostrava-Moravská Ostrava
Registrace: podnikající fyzická osoba na základě živnostenského oprávnění vydaného
Odborem právním a živnostenským MěÚ Bohumín, č.j. MUBO/33408/2016
IČ: 05250404 DIČ: CZ7806245150 (plátce DPH)
Bankovní spojení: Česká spořitelna, a.s. Číslo účtu:
Telefonní spojení: Web:
Mobilní spojení: E-mail:
(dále jen „poskytovatel“ - pro účely této Přílohy č. 1 „ZPRACOVATEL“)
a
Gymnázium Mikuláše Koperníka, Bílovec, příspěvková organizace
Se sídlem: 17. listopadu 526/18, 743 01 Bílovec
Zapsána v RŠ: Datum zápisu do rejstříku: 27. 9. 2001, REDIZO: 600016773
Statutární orgán: Zřizovatel: Moravskoslezský kraj, 28. října 2771, 702 18 Ostrava
IČ:
Bankovní spojení: Mgr. Pavel Mrva, ředitel školy
Telefonní spojení:
00601667 DIČ: CZ00601667
Komerční banka, a.s. Číslo účtu:
Web:
E-mail:
(dále jen „objednatel“ - pro účely této Přílohy č. 1 „SPRÁVCE“)
II.
ÚČEL PŘÍLOHY Č. 1
1. Smluvní strany uzavřely Smlouvu o dodávce prací v oblasti bezpečnosti práce a na úseku
požární ochrany (dále jen „smlouva“), na základě, které zpracovatel pro správce vykonává činnosti
v oblasti bezpečnosti a ochrany zdraví při práci podle zákona č. 309/2006 Sb., o zajištění dalších
podmínek bezpečnosti a ochrany zdraví při práci, ve znění pozdějších předpisů, na úseku
požární ochrany podle zákona č. 133/1985 Sb., o požární ochraně, ve znění pozdějších předpisů
a dále činnosti v oblasti hygieny podle zákona č. 258/2000 Sb., o ochraně veřejného zdraví,
ve znění pozdějších předpisů.
Příloha č. 1 Smlouvy o dodávce prací v oblasti bezpečnosti práce a na úseku požární ochrany Strana 1 (z 5)
2. Smluvní strany prohlašují, že v souvislosti s plněním smlouvy dochází ke zpracování osobních údajů
(dále jen „zpracování“). Smluvní strany se proto dohodly, že účelem Přílohy č. 1 ke smlouvě
je ochrana osobních údajů dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů
a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně
osobních údajů), (dále jen „Nařízení“), které zpracovatel zpracovává dle smlouvy.
III.
PŘEDMĚT A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Předmětem zpracování v rámci plnění smlouvy je shromáždění, příjem, nahlédnutí, použití,
předání a likvidace osobních údajů.
2. Účelem zpracování je činnost v oblasti bezpečnosti a ochrany zdraví při práci podle zákona
č. 309/2006 Sb., o zajištění dalších podmínek bezpečnosti a ochrany zdraví při práci, ve znění
pozdějších předpisů, na úseku požární ochrany podle zákona č. 133/1985 Sb., o požární ochraně,
ve znění pozdějších předpisů a dále činnosti v oblasti hygieny podle zákona č. 258/2000 Sb.,
o ochraně veřejného zdraví, ve znění pozdějších předpisů, dle smlouvy - zejména školení
pro zaměstnance, zpracování potřebné dokumentace pro správce a jeho zaměstnance v této oblasti.
3. Smluvní strany berou na vědomí, že zpracovatel bude zpracovávat následující kategorie
osobních údajů - osobní údaje zaměstnanců správce v tomto rozsahu:
jméno, příjmení, titul, pracovní zařazení - ke školení zaměstnanců a vedoucích
zaměstnanců v oblasti BOZP a na úseku PO (z důvodu vyhotovování prezenčních listin
a záznamů o provedených školeních ke školení, záznamů o zkoušce a vystavení osvědčení)
jméno, příjmení, titul, pracovní zařazení případně datum narození a číslo občanského
průkazu - k odborným školení zaměstnanců a vedoucích zaměstnanců v oblasti BOZP
a k odborným přípravám PO (z důvodu vyhotovování prezenčních listin a záznamů
o provedených školeních nebo odborných přípravách; záznamů o zkoušce; vystavení
osvědčení nebo průkazů)
jméno, příjmení, titul, pracovní zařazení, datum narození a adresa - sepisování záznamů
o úrazu
4. Dotčenými osobami, jejichž osobní údaje budou zpracovávány zpracovatelem, jsou zaměstnanci
správce.
5. Zpracovatel pro plnění smlouvy využívá subzpracovatele.
6. Zpracovatel je povinen zajistit, aby jakýkoli další zpracovatel dodržoval podmínky zpracování
alespoň v rozsahu stejném, jaký je stanoven touto Přílohou č. 1, zejména co se týče povinnosti
mlčenlivosti nebo zavedení technických a organizačních opatření.
IV.
ZPRACOVÁNÍ NA POKYN SPRÁVCE
1. Zpracovatel je povinen zpracovávat osobní údaje pouze na základě doložených pokynů správce.
Pokyny správce jsou uvedeny ve smlouvě či této Příloze č. 1 ke smlouvě a dále mohou být uděleny
ad hoc způsobem uvedeným v odst. 3 tohoto článku.
2. Zpracovatel je povinen zpracovávat osobní údaje v rozsahu a za podmínek této smlouvy.
Příloha č. 1 Smlouvy o dodávce prací v oblasti bezpečnosti práce a na úseku požární ochrany Strana 2 (z 5)
3. Vedle zpracování osobních údajů dle smlouvy může zpracovatel zpracovávat osobní údaje
na základě samostatného ad hoc pokynu správce v písemné formě, též elektronicky prostřednictvím
e-mailu nebo prostřednictvím datové schránky. Zpracovatel není oprávněn provádět zpracování
na základě pokynů udělených mu jinou formou, než jaká je sjednána v tomto odstavci (zejména
ústně, telefonicky). Zpracovatel je povinen případné ad hoc pokyny doložit, za tím účelem je povinen
je archivovat.
4. Pro účely tohoto článku smlouvy správce stanovil osoby nebo kategorie osob oprávněných udělit
zpracovateli ad hoc pokyn ke zpracování osobních údajů (dále jen „oprávněná osoba“), jejichž
seznam je uveden v odst. 5 tohoto článku smlouvy. V případě, že pokyn udělí jiná osoba,
je zpracovatel povinen zamítnout provedení zpracování osobních údajů a neprodleně tuto
skutečnost oznámit kterékoliv oprávněné osobě a sdělit jí rovněž veškeré údaje, které obdržel
od neoprávněného (zejména jeho identifikační údaje a jím požadované operace zpracování).
5. Seznam oprávněných osob:
statutární orgán správce
osoba odpovědná za oblast BOZP
osoba odpovědná za úsek PO
6. Bez doloženého pokynu správce je zpracovatel oprávněn provádět zpracování pouze tehdy, pokud
mu toto zpracování ukládá ve smyslu čl. 28 odst. 3 písm. a) Nařízení právo EU nebo členského státu
EU, které se na správce vztahuje; v takovém případě zpracovatel informuje správce o tomto právním
požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důvodu
veřejného zájmu.
7. Pokud zpracovatel usoudí, že určitý pokyn správce porušuje Nařízení nebo jiné právní předpisy
týkající se ochrany osobních údajů, je povinen o tom neprodleně informovat správce.
V.
DOBA TRVÁNÍ ZPRACOVÁNÍ
1. Doba trvání zpracování osobních údajů se sjednává na dobu určitou, a to až do ukončení
plnění smlouvy, ledaže z konkrétních okolností vyplyne, že povinnosti vyplývající z této
smlouvy mají trvat i po ukončení plnění smlouvy.
2. Zpracovatel je povinen na základě rozhodnutí správce po ukončení plnění smlouvy, provést výmaz
nebo vrácení všech osobních údajů správci, a dále provést výmaz veškerých existujících kopií,
pokud právní předpisy nepožadují uložení příslušných osobních údajů.
VI.
MÍSTO ZPRACOVÁNÍ, PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ
DO TŘETÍCH ZEMÍ
1. Místem zpracování je sídlo podnikání zpracovatele Nádražní 308/3, 702 00 Ostrava. Zpracovatel
není oprávněn v souvislosti se zpracováním prováděném pro správce předávat osobní údaje
do zemí mimo Českou republiku, do třetích zemí nebo mezinárodní organizaci, ani provádět
zpracování na prostředcích výpočetní techniky umístěných mimo Českou republiku.
Příloha č. 1 Smlouvy o dodávce prací v oblasti bezpečnosti práce a na úseku požární ochrany Strana 3 (z 5)
VII.
POVINNOST MLČENLIVOSTI
1. Zpracovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl
v souvislosti s plněním smlouvy, zejména mlčenlivost ohledně osobních údajů, které mu byly
na základě plnění smlouvy zpřístupněny. Tato povinnost mlčenlivosti není časově omezená ani není
vázána na trvání smlouvy.
2. Zpracovatel přijal příslušná organizační opatření a seznámil všechny pracovníky a své zaměstnance
s povinností mlčenlivosti a se skutečností, že tato povinnost mlčenlivosti je časově neomezená.
Zpracovatel je povinen na žádost správce doložit, že příslušné osoby byly s povinností mlčenlivosti
seznámeny.
VIII.
TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
NA OCHRANU OSOBNÍCH ÚDAJŮ
1. Zpracovatel přijal v souladu s čl. 32 Nařízení vhodná technická opatření na ochranu osobních údajů,
které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu
a účelům zpracování dle smlouvy i k rizikům pro práva a svobody fyzických osob.
2. Zpracovatel se zavazuje, že:
a) neposkytne žádné třetí osobě přístup k osobním údajům a k prostředkům, umožňujícím
přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům
umožňujícím přístup);
b) nepoužije žádné on-line služby třetích osob k uložení nebo jinému zpracování osobních
údajů bez předchozího souhlasu správce;
c) zajistí veškeré úložiště, zařízení nebo služby používané ke zpracování osobních údajů
heslem;
d) zajistí jednoznačnou identifikaci přístupu každé osoby k osobním údajům;
e) na veškerých zařízeních používaných ke zpracování osobních údajů dle tohoto dodatku
zavede elektronické prostředky ochrany ve formě antivirového a anti-malware software;
f) stanoví vnitřní pravidla ochrany osobních údajů v souladu s Nařízením, své zaměstnance
s těmito pravidly seznámí a zajistí kontrolu jejich dodržování;
g) zpracovatel umožní správci kontrolu dodržování jeho povinností dle této Přílohy č. 1.
IX.
SOUČINNOST ZPRACOVATELE
1. Zpracovatel je povinen poskytnout správci veškerou potřebnou součinnost v souvislosti s případnou
kontrolou prováděnou dozorovým úřadem v oblasti ochrany osobních údajů, např. Úřadem pro
ochranu osobních údajů, zejména poskytnout veškeré informace a vysvětlení, která budou nezbytná
k doložení toho, že zpracování osobních údajů zpracovatelem je v souladu s Nařízením
a zpracovatel i správce naplňují základní zásady a principy uvedené v Nařízení. Zpracovatel
je povinen umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem pověřeným
správcem, a dále je povinen poskytnout řádnou součinnost nutnou k auditům, inspekcím a jiným
kontrolám.
Příloha č. 1 Smlouvy o dodávce prací v oblasti bezpečnosti práce a na úseku požární ochrany Strana 4 (z 5)
2. Zpracovatel je povinen být nápomocen při zajišťování souladu s povinnostmi dle článků 32 až 36
Nařízení, zejména být nápomocen správci v případech porušení zabezpečení osobních údajů
k tomu, aby mohl vyhodnotit, zda porušení mělo za následek riziko pro práva a svobody dotčených
fyzických osob, případně být nápomocen k tomu, aby správce mohl řádně a včas ohlásit porušení
zabezpečení osobních údajů dozorovému úřadu (včetně údajů dle čl. 33 odst. 3 Nařízení) a ohlásit
je subjektům údajů. Při výkonu této povinnosti je zpracovatel povinen reagovat bez zbytečného
odkladu na pokyny a požadavky správce.
3. Zjistí-li zpracovatel jakékoliv porušení zabezpečení osobních údajů, včetně jejich neoprávněného
zpracování, poškození, ztráty či zničení, je povinen o této skutečnost neprodleně, nejpozději však
do 48 hodin, informovat správce, přičemž uvede alespoň zjištěný způsob porušení, kategorie
osobních údajů, jichž se týká, vymezení subjektů, jejichž osobních údajů se porušení týká, popis
pravděpodobných důsledků porušení a popis opatření, které zpracovatel přijal s cílem vyřešit dané
porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných
nepříznivých dopadů, pokud k porušení došlo na jeho straně.
4. Zpracovatel je dále povinen, pokud je to možné, být nápomocen prostřednictvím vhodných
technických a organizačních opatření pro splnění povinností správce reagovat na žádosti o výkon
práv subjektů údajů, např. v souvislosti s právem na výmaz, opravu, přenositelnost osobních údajů
aj.
5. V případě ukončení zpracování osobních údajů je zpracovatel povinen postupovat v souladu
s pokyny správce. Nestanoví-li správce ve vztahu ke konkrétním osobním údajům nebo jejich
kategorii jinak, při ukončení zpracování osobních údajů je zpracovatel povinen tyto vymazat ze všech
datových úložišť, vytvořit o této skutečnosti záznam a poskytnout tento záznam správci. Záznamy
o výmazu je možné vytvářet souhrnně za určité období a mohou být správci poskytovány periodicky.
X.
ZÁVĚREČNÁ USTANOVENÍ
1. Tato Příloha č. 1 nabývá platnosti a účinnosti dnem podpisu a je vyhotoven ve dvou
stejnopisech, z nichž každá ze stran smlouvy obdrží po jednom.
2. Ostatní ujednání smlouvy zůstávají v platnosti.
3. Obě strany prohlašují, že si tuto přílohu smlouvy přečetly, že jí porozuměly a že s ní bez dalšího
souhlasí.
V Bílovci, dne: 17. 1. 2023 V Ostravě, dne: 12. 1. 2023
správce zpracovatel
Mgr. Pavel Mrva Ing. Petr Bednarz
ředitel školy majitel firmy
Příloha č. 1 Smlouvy o dodávce prací v oblasti bezpečnosti práce a na úseku požární ochrany Strana 5 (z 5)