Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDITELSTVÍ SILNIC A DÁLNIC ČR
Cl.:
PID: RSDDXXLZGZ
Doručeno: 31.03.2023 12:00
Listu dokumentu: 1
PRILOHA: 1(1)
35856
ŘEDITELSTVÍ s il n ic a DÁLNIC ČR
OBJEDNÁVKA
Číslo objednávky: 03PT-005403
Evidenční číslo (ISPROFIN/ISPROFOND): 327 111 0902
Název veřejné zakázky:
1/23 hranice okresu Třebíč-Vysoké Popovice-Kývalka, úsek III a IV - Měření hluku
Objednatel: Dodavatel:
Ředitelství silnic a dálnic ČR
Závod Bmo, Šumavská 524/31, Obchodní jméno: Jacobs Clean Energy s.r.o.
602 00 Bmo Adresa: Křenová 58, 602 00 Bmo
IČO: 262 11 564
IČO: 65993390 DIČ: CZ 26211564
DIČ: CZ65993390
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazků a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby poskytnuté v souladu s touto objednávkou cenu uvedenou níže.
Místo dodání: silnice 1/23 hranice okresu Třebíč-Vysoké Popovice- Kývalka
Fakturujte: Ředitelství silnic a dálnic ČR, Na Pankráci 56, 140 00 Praha 4
Faktury zasílejte na adresu: ŘSD ČR, Závod Brno, Šumavská 524/31, 602 00 Brno
Obchodní a platební podmínky: Objednatel uhradí cenu jednorázovým bankovním převodem
na účet Dodavatele uvedený na faktuře, termín splatnosti je stanoven na 30 dnů ode dne
doručení faktury Objednateli. Faktum lze předložit nejdříve po protokolárním převzetí služeb
Objednatelem bez vad či nedodělků. Faktura musí obsahovat veškeré náležitosti stanovené
platnými právními předpisy, číslo objednávky 03PT-005403, místo dodání a Evidenční číslo
(ISPROFIN/ISPROFOND) 327111 0902. Objednatel neposkytuje žádné zálohy na cenu, ani
dílčí platby ceny. Potvrzením přijetí (akceptací) této objednávky se Dodavatel zavazuje plnit
veškeré povinnosti v této objednávce uvedené. Objednatel výslovně vylučuje akceptaci
objednávky Dodavatelem s jakýmikoliv změnami jejího obsahu, k takovému právnímu jednání
Dodavatele se nepřihlíží. Dodavatel poskytuje souhlas s uveřejněním objednávky a jejího
potvrzení v registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách
Stránka 1 z 3
účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších
předpisů (dále jako „zákon o registra smluv*j , Objednatelem. Objednávkaje účinná okamžikem
zveřejnění v registru smluv. Objednatel je oprávněn kdykoliv po uzavření objednávky tuto
objednávku vypovědět s účinky od doručení písemné výpovědi Dodavateli, a to i bez uvedení
důvodu. Výpověď objednávky dle předcházející věty nemá vliv na již řádně poskytnuté plnění
včetně práv a povinností z něj vyplývajících. Tuto objednávku je možné měnit pouze
prostřednictvím vzestupně číslovaných dodatků uzavřených v listinné podobě.
Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen
zajistit plném svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v
kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů
poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost
Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s
ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 2 této Objednávky.
Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy,
když jej k tomu Objednatel písemně vyzve.
Objednáváme u Vás: je zajištění měření hluku z automobilové dopravy ve dvou lokalitách v
obci Zastávka, vypracování protokolu měření, dle požadavku KHS
JMK, Rozhodnutí o SP s.zn.: S-JMK 45424/2019/OD ze dne 12. 3.
2022. Podrobný popis prací - Příloha á 1
Lhůta pro dodání či termín dodání: předpokládaný termín měření je květen 2023, dodání
zpracovaného výstupu — 2 týdny od provedeného
měření
Celková hodnota objednávky v Kč bez DPH / s DPH: 113 000,- /1 3 6 7 3 0 ,-
V případě akceptace objednávky Objednatele Dodavatel objednávku podepíše a zašle
písemně 2x potvrzené vyhotovení objednávky zpět na adresu Objednatele. Následné obdrží 1
vyhotovení podepsané oběma Smluvními stranami Objednatel a 1 vyhotovení podepsané
oběma Smluvními stranami Dodavatel.
Dodavatel akceptací této objednávky současně čestně prohlašuje, že
(1) není ve střetu zájmů dle § 4b zákona č. 159/2006 Sb., o střetu zájmů, ve znění
pozdějších předpisů, tj. není obchodní společností, ve které veřejný funkcionář uvedený
v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů
(člen vlády nebo vedoucíjiného ústředního správního úřadu, v jehož čele není člen vlády)
nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka
v obchodní společnosti a
(2) žádné finanční prostředky, které obdrží za služby poskytnuté v souladu s touto
objednávkou, nepoužije v rozporu s mezinárodními sankcemi uvedenými v § 2 zákona č.
69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, zejména, že
Stránka 2 z3
tyto finanční prostředky přímo ani nepřímo nezpřístupní osobám, subjektům či orgánům s
nimi spojeným uvedeným v sankčních seznamech1v souvislosti s konfliktem na Ukrajině
nebo v jejich prospěch.
Nedílnou součástí této objednávky jsou následující přílohy:
Příloha č. 1 - Položkový rozpis ceny
Příloha č. 2 - Smlouva o zpracování osobních údajů (vzor)
V Brně dne 1 7 'O4' V Brně dne 29.3.2023
Za Objednatele Za Dodavatele:
1Zejména, ale nikoli výlučně, v přílohách nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících
opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost
Ukrajiny a nařízení Rady (EU) č. 208/2014 ze dne 5. března 2014 o omezujících opatřeních vůči některým osobám,
subjektům a orgánům vzhledem k situaci na Ukrajině, resp. ve vnitrostátním sankčním seznamu vydaném podle
zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů.
Stránka 3 z 3
1/23 hranice okresu Třebíč-Vysoké Popovice-Kývalka, úsek III a IV, měření hluku
Specifikace rozsahu prací
Měření hluku
" Zajištění měření hluku z automobilové dopravy včetně sčítání dopravy
■ 2 měřící místa vybrané se zohledněním výsledků hlukové studie
■ denní i noční doba
- Vypracování protokolu měření
■ Měření bude provedeno autorizovanou/akreditovanou laboratoří dle zákona o ochraně veřejného zdraví
č. 258/2000 Sb.
- měření 24 hod
- paralelní sčítání dopravy
- vyhodnocení (přepočet RPDI)
- sestavení a vyhotovení protokolu
- doprava
- koordinace (domluva přístupů k objektům, koordinace s SÚS JMK, apod.)
Měření hluku ve 2 lokalitách CELKEM 113 000 Kč (+ DPH)
[Pozn pro dodavatele Tato vzorová sm louva se jako příloha sm louvy na plnéní Preambule
předmětu veřejné zakázky do nabídky přikládá nevyplněná a nepodepsaná]
Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
Smlouva o zpracování osobních údajů zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování
těchto osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve
uzavřená níže uvedeného dne, měsíce a roku mezi: vztahu k takovému zpracování osobních údajů a toto zpracováni bylo v souladu s Předpisy na
ochranu osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU)
Ředitelství silníc a dálnic ČR Na Pankráci 546/56, 140 00 Praha 4 č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
se sídlem 65993390 osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení
IČO: CZ65993390 o ochraně osobních údajů), a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních
DIČ: příspěvková organizace údajů (dáte jen .Smlouva').
právní forma:
1 Definice
(dále jen .Správce')
Pro účely této Smlouvy se následující pojmy vykládají takto:
se sídlem
IČO: .EHP' se rozumí Evropský hospodářský prostor.
DIČ:
zápis v obchodním rejstříku: .GDPR' se rozumí Nařízení Evropského pariamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
právní forma: 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
bankovní spojení: těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni o ochraně osobních údajů) ve
zastoupen: znění opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
kontaktní osoba ve věcech smluvních:
e-mail: .Hlavni sm louvou' se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
tel: a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1
kontaktní osoba ve věcech technických: této Smlouvy.
e-mall:
tel: .Osobními údaji Správce' se rozumí osobní údaje popsané v příloze č. 1 této Smlouvy a
(dále jen .Zpracovatel* nebo .Prvotní Zpracovatel') veškeré další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v
souvislosti s Hlavní smlouvou.
(Správce a Zpracovatel společně dále také jako .Smluvní strany")
.Podzpracovatelem' se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
strana 1 | stran 14 zapojený Zpracovatelem do zpracování Osobních údajů Správce jménem Správce. Za podmínek
stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
.Schválenými Podzpracovatell' se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této Správce dalšího Podzpracovatele (tzv. řetězení podzpracovateíů).
Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí
Podzpracovatelé předem písemně povolení Správcem v souladu se kapitolou 6 této Smlouvy. .Pokynem' se rozumí písemný pokyn Správce Zpracovateli týkající se zpracování Osobních
Nejedná se o osoby, které zpracovávají osobní údaje pro zpracovatele na základě pracovní údajů Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat
smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo osoby, které se při existenci a obsah Pokynu.
provádění svých služeb, tj. plněni smlouvy s objednatelem (jinak zpracovatelem osobních
údajů), mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv .Poruiením zabezpečení osobních údajů' se rozumí takové porušení zabezpečení osobních
zpracovávaly. údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničeni, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému
.Službami' se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy. vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
.Standardními smluvními doložkami' se rozumí standardní smluvní doložky pro předávání
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské .Produkty" se rozumí Produkty, které má Zpracovatel poskytnout Správci dle Hlavní smlouvy.
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanovení schválených
Evropskou komisí, který je mění, doplňuje nebo nahrazuje. .Předpisy o ochraně osobních údajů' se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
.Třetí zemí" se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni
předmětem platného a účinného rozhodnutí Evropské komise o odpovídající ochraně osobních o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119
údajů ve třetích zemích. ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
.Vymazáním* se rozumí odstranění nebo zničeni Osobních údajů Správce tak, aby nemohly být strana 2 1stran 14
obnoveny nebo rekonstruovány.
3 Zpracování Osobních údajů Správce
.Zásadami zpracování osobních údajů* se rozumí zásada zákonnosti, korektnosti,
transparentnosti, účelového omezeni, minimalizace údajů, přesnosti, omezení uložení. Integrity 3.1 Zpracovatel zpracovává Osobní údaje Správce pouze pro účely plněn! Hlavní smlouvy
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracování osobních údajů či nebo pro plněni poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy).
jakýkoliv výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobní údaje Správce
zpracování osobních údajů je k dispozici na internetových stránkách www.rsd.cz v záložce nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než
Organizace pod odkazem GDPR. v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není
vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
.Zpracování-, .správce', .zpracovatel*, .subjekt údajů’ , .osobni údaje", .zvláštní kategorie rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
osobních údajů* a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni před zahájením zpracování Osobních údajů Správce a dodržuje pokyny Správce, aby
smlouvě mají stejný význam jako v GDPR. co nejvíce omezil rozsah zveřejnění.
2 Podmínky zpracování Osobních údajů Správce 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdrženi Pokynu informuje
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavní smlouvy Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem
a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
je Zpracovatel oprávněn zpracovávat Osobní údaje Správce jménem Správce pouze za
podmínek této Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude 3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování
po celou dobu zpracování dodržovat následující ustanovení týkající se ochrany Osobních Osobních údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu
údajů Správce. k takovému zpracování za správce.
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povolení potřebné k 3.4 Pro účely zpracování uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
zpracování Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této Osobní údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
Smlouvy. (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splněn! splní požadavky uvedené v kapitole 6 této Smlouvy.
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát
Zásad zpracování osobních údajů a za všech okolností tyto zásady dodržovat. 4 Spolehlivost Zpracovatele
2.4 Pro účely komunikace a zajištěni součinnosti Správce a Zpracovatele navzájem (zejm.
v případech porušení zabezpečení osobních údajů, předávání žádost! subjektů údajů), 4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
nenMi v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby: zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
strana 3 1stran 14 příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajům přístup,
přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů
Správce:
4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
povinností Zpracovatele vyplývajících z této Smlouvy, Hlavní smlouvy, Pokynů a
platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich
pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
4.2.2 byly přiměřeně školeny/certlfikovány ve vztahu k Předpisům o ochraně osobních
údajů nebo dle Pokynů Správce;
4.2.3 podléhaly závazku důvěrnosti nebo profesním S zákonným povinnostem
zachovávat mlčenlivost;
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
používání výpočetní techniky;
strana 4 | stran 14
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími
údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou, Pokyny a platnými Podzpracovateli;
a účinnými Předpisy o ochraně osobních údajů;
6.2.4 v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
4.2.6 zabránily neoprávněnému čtení, pozměněni, smazání či znepřístupnění Osobních nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní odpovídající ochrana předávaných Osobních údajů Správce;
potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně,
nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezřeni na 6.2.5 zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Správci za každé selhání každého dílčího Podzpracovatele při plnění jeho
Smlouvy. povinností v souvislosti se zpracováním Osobních údajů Správce.
5 Zabezpečení osobních údajů 7 Plnění práv subjektů údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace
a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva týkající se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření námitky proti zpracování svých osobních údajů f i žádat jejich výmaz.
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku,
případně včetně: 7.2 Vzhledem k povaze zpracovávání Zpracovatel napomáhá Správci pň provádění vhodných
technických a organizačních opatřeni pro splnění povinností Správce reagovat na žádosti o
5.1.1 pseudonymizace a šifrování osobních údajů; uplatnění práv subjektu údajů.
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
služeb zpracování; a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
osobních údajů, pokud se jedná o Osobní údaje Správce.
5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě
fyzických či technických incidentů; 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak. aby Správci umožnil
jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření
technických a organizačních opatření pro zajištění bezpečnosti zpracování. dle Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém
zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné období specifikovaném Správcem, a to ve všech případech a včetně úplných
zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo podrobností a kopií stížnosti, sdělen! nebo žádosti a jakýchkoli Osobních údajů
neoprávněný přístup k nim. Správce, které Zpracovatel ve vztahu k subjektu údajů zpracovává:
5.3 V případě zpracováni osobních údajů více správců je Zpracovatel povinen zpracovávat 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl
takové osobní údaje odděleně. vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů:
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále
v Pokynech.
6 Další Podzpracovatelé 7.4.3 implementaci dodatečných technických a organizačních opatření, které může
Správce rozumně požadovat, aby mohl účinné reagovat na příslušné stížnosti,
sdělení nebo žádosti,
6.1 Zpracovatel je oprávněn použit ke zpracování Osobních údajů Správce další 8 Porušeni zabezpečeni osobních údajů
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozdéji do 24
hodin od zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečeni
6.2 Zpracovatel je povinen u každého Podzpracovatele: Osobních údajů Správce nebo existuje důvodné podezřeni z porušení zabezpečení
Osobních údajů Správce. Zpracovatel poskytne Správa dostatečné informace, které mu
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový umožní splnit veškeré povinnosti týkající ohlašování a oznamování případů porušení
Podzpracovatel; zabezpečení osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení
musí přinejmenším:
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných
záruk pro provedení vhodných technických a organizačních opatření dle této 8.1.1 popisovat povahu porušení zabezpečeni osobních údajů, kategorie a počty
Smlouvy, Hlavní Smlouvy. Pokynů a platných a účinných Předpisů na ochranu dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
osobních údajů;
8.1.2 jméno a kontaktní údaje povéřence pro ochranu osobních údajů Zpracovatele nebo
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem jiného příslušného kontaktu, od něhož lze získat více informací;
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro
vyloučeni pochybností si Smluvní strany ujednávají. že v případě tzv. řetězení 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení
zpracovatelů (Ij. uzavírání smlouvy o zpracování osobních údajů mezi osobních údajů;
podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na
požádáni poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli
strana 5 { stran 14 strana 6 | stran 14
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních poskytne Správci plnou spolupráci a na žádost Správce poskytne Správci důkazy o plnění
údajů. svých povinnosti podle této Smlouvy. Zpracovatel neprodleně uvědomí Správce, pokud
podle jeho názoru zde uvedené právo na audit porušuje Předpisy o ochraně osobních
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou údajů. Zpracovatel může prokázat plnění dohodnutých povinnosti týkajících se ochrany
řízeny Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení údajů, důkazem o dodržování schváleného mechanizmu certifikace ISO norem, kontroly se
osobních údajů. pak mohou omezit pouze na vybrané procesy.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí 11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje Podzpracovatelů.
právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto 12 Mezinárodni předávání Osobních údajů Správce
právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré
připomínky, které provedl Správce před tím. než porušení zabezpečeni osobních údajů 12 1 Zpracovatel nesmí zpracovávat Osobní údaje Správce sám ani prostřednictvím
oznámí. Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existuji)
uvedených v příloze č. 3 této Smlouvy (autorizované předání Osobních údajů Správce),
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace není-ll to předem písemně schváleno Správcem,
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzeni vlivu na 12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
ochranu osobních údajů, které jsou vyžadovány a. 35 GDPR, a s veškerými předchozími jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 ařnebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
GDPR, a to vždy pouze ve vztahu ke zpracováváni Osobních údajů Správce pokud jde o jakékoli zpracování Osobních údajů Správce ve třětí zemi.
Zpracovatelem a s ohledem na povahu zpracování a informace, které má Zpracovatel
k dispozici. 13 Všeobecné podmínky
10 Vymazání nebo vrácení Osobních údajů Správce 13.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní
smlouvy. Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své
10.1 Zpracovatel musi neprodlené a v každém případě do 90 (devadesáti) kalendářních dnů po: povahy trvají i po jejím zániku.
(i) ukončení zpracování Osobních údajů Správce Zpracovatelem nebo (ii) ukončeni Hlavní
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem 13.2 Tato Smlouva se řídi rozhodným právem Hlavní smlouvy.
Správce) buď;
13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavni smlouvy. V případě
10.1.1 vrátit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
přenosem datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli zpracování Osobních údajů Správce.
a dále bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů
Správce zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím 13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
Podzpracovatelem; nebo Smluvními stranami, včetně, avšak nikoliv výlučné. Hlavní smlouvy, mají ustanovení této
Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
10.1.2 bezpečné a prokazatelně smazat všechny kopie Osobních údajů Správce
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž 13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky nevymahatelné. zbývající části Smlouvy zůstávají v platnosti. Ohledné neplatného,
kapitoly 10 této Smlouvy. neúčinného nebo nevymahatelného ustanovení se Smluvní strany zavazují, že (i)
dodatkem k této Smlouvě upraví tak, aby byla zajištěna jeho platnost, účinnost a
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními vymahatelnost, a to při co největším zachování původních záměn) Smluvních stran nebo,
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními pokud to není možné, (ii) budou vykládat toto ustanoveni způsobem, jako by neplatná,
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost neúčinná nebo nevymahatelná část nebyla nikdy v této Smlouvě obsažena.
všech těchto osobních údajů Správce a zajistí, aby tyto osobni údaje Správce byly
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, 13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel. a Zpracovatel 2 vyhotovení.
11 Právo na audit 13.7 Veškeré změny této Smlouvy je možné provést formou vzestupné číslovaných písemných
dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
a Pokyny a dále umožní audity a inspekce ze strany Správce nebo jiného auditora
pověřeného Správcem ve všech místech, kde probíhá zpracování Osobních údajů 13.8 Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
Správce. Zpracovatel umožni Správci nebo jinému auditorovi pověřenému Správcem
kontrolovat, auditoval a kopírovat všechny příslušné záznamy, procesy a systémy, aby V _________________dne________ V _________________ dne
Správce mohl ověřit, že zpracování Osobních údajů Správce je v souladu s platnými a
účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny. Zpracovatel strana 8 | stran 14
strana 7 1síran 14
(.Správce") (.Zpracovatel") příloha e. 1: podrobnosti o zpracovAnI osobních údajů správce
Správce inform uje, že právní form a a název státní příspěvkové organizace Ředitelství Tato příloha 1 obsahuje nékteré podrobnosti o zpracování osobních údajů správce, jak vyžaduje
silnic a dálnic ČR budou ke dni 1. 1. 2024 změněny na státní podnik Ředitelství silnic a a. 28 odst. 3 GDPR.
dálnic s. p.
1 Předmět a trváni zpracováni osobních údajů Správce
Předmětem zpracování osobních údajů jsou tyto kategorie:
Doba Ováni zpracováni osobních údajů Správce je totožná s dobou trváni Hlavni smlouvy, pokud
z ustanoveni Smlouvy nebo z Pokynu Správce nevyplývá, že máji trvat i po zániku její účinnosti.
2 Povaha a účel zpracováni osobních údajů správce
Povaha zpracováni osobních údajů Správce Zpracovatelem je:
O Zpracování
O Automatizované zpracováni
□ Profilováni nebo automatizované rozhodováni
Účelem zpracováni osobních údajů Správce Zpracovatelem je:
3 Druh osobních údajů správce, které máji být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobni údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čt. 9 GDPR
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
strana 9 | stran 14 strana 10 | stran 14
PŘÍLOHA č. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ informováni o příslušných požadavcích na ochranu osobních údajů a právních
závazcích prostřednictvím pravidelných informačních kampaní.
1. Organizační bezpečnostní opatřeni
1.1. Správa zabezpečeni 2. Technická bezpečnostní opatřeni
2.1. Kontrola přístupu a autentizace
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
politiku týkající se zpracováni osobních údajů. a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat
b. Role a odpovědnosti: a odstraňovat uživatelské účty.
i. role a odpovědnosti souvisejíc! se zpracováním osobních údajů jsou jasně
definovány a přiděleny v souladu s bezpečnostní politikou; b. Je vyloučeno používáni sdílených uživatelských účtů. V případech, kdy je to nezbytné
ii. během Interních reorganizaci nebo při ukončeni a změně zaměstnání je ve je zajištěno, že všichni uživatelé společného účtu mají stejné role a povinností.
shodě s příslušnými postupy jasně definováno zrušeni práv a povinnosti.
c. Při poskytování přístupu nebo přiřazování uživatelských roli je nutno dodržovat zásadu
c. Politika řízeni přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou •need-to-know", aby se omezil počet uživatelů, kteří mají přístup k osobním údajům
přidělena specifická práva k řízeni přístupu podle zásady "need-to-know." pouze na ty, kteří je potřebuji pro naplnění procesních cílů zpracovatele.
d. Správa zdrojů/aktlv: Zpracovatel vede registr aktiv IT používaných pro zpracování d. Tam, kde jsou mechanismy autentizace založeny na heslech. Zpracovatel zajišťuje,
osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je aby heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla,
odpovědná za udržování a aktualizací tohoto registru (např. manažer IT). včetně délky, složitosti znaků a neopakovatelnosti.
e. Řízeni změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byly registrovány e. Autentifikačnf pověření (například uživatelské jméno a heslo) se nikdy nesmějí
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je předávat přes síť.
zavedeno pravidelně monitorování tohoto procesu.
2.2. Logování a monitorování
1.2. Reakce na Incidenty a kontinuita provozu a. Log soubory jsou ukládány pro každý systém / aplikací používanou pro zpracováni
a. Řízení incidentů / porušeni osobních údajů: osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení,
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna modifikace, odstraněni).
účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli 2.3. Zabezpečeni osobních údajů v klidu
bezpečnostním Incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému a. Bezpečnost serveru / databáze
získání jakýchkoli osobních údajů. i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly
b. Kontinuita provozu: Zpracovatel stanoví hlavni postupy a opatřeni, které jsou pomocí samostatného účtu s minimálním oprávněním operačního systému
dodržovány pro zajištěni požadované úrovně kontinuity a dostupnosti systému pro zajištění řádné funkce.
zpracování osobních údajů (v případě incidentu / porušení osobních údajů). li. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou
pro naplnění účelů zpracování skulečně nezbytné.
1.3. Lidské zdrojo b. Zabezpečení pracovní stanice
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
svým odpovědnostem a povinnostem týkajících se zpracováni osobních údajů; role ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
a odpovědnost jsou jasně komunikovány během procesu před nástupem do iii. Uživatelé nemají oprávnění k instalaci nebo aktivací neoprávněných
zaměstnání a / nebo při zácviku; softwarových aplikací.
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně Informováni iv. Systém má nastaveny časové limity pro odhlášeni, pokud uživatel není po
o bezpečnostních opatřeních IT systému, která se vztahuj! k jejich každodenní práci; určitou dobu aktivní.
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně
strana 1 2 1stran 14
strana 11 | stran 14
v. Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
vývojářem operačního systému.
Seznam schválených podzpracovatelú. Uvedte prosím (i) úplný název podzpracovatele:
2.4. Zabezpečení sítě / komunlkaco (ii) činností zpracování; (iii) umístěni středisek služeb.
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí
kryptografických protokolu. č. Schválený Činnost zpracováni Umístěni středisek služeb
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion podzpracovatcl
Detection Systems).
1. [doplní zpracovatel]
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně strana 14 | stran 14
spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního
prostředí.
c. Je monitorována úplnost prováděních záloh.
2.6. Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení
a jsou stanovena jasná pravidla pro jejich správné používáni.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přístup
k informačnímu systému.
2.7. Zabezpečeni životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazání / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použití software.
V případech, kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická
likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících
k ukládání osobních údajů.
2.9. Fyzická bezpečnost
a. Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný
čipovou kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní
ostraha) pro ochranu zabezpečených oblasti a jejich přístupových míst proti vstupu
neoprávněných osob.
strana 1 3 1stran 14