Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
Služby pověřence pro ochranu osobních
údajů 2024-2025
Smlouva na dodávku služby
uzavřená v souladu s § 1746 odst. 2 a násl. zákona č. 89/2012 Sb., občanský zákoník,
ve znění jeho pozdějších změn (dále jen „OZ“)
mezi stranami:
Česká agentura pro standardizaci, státní příspěvková organizace
IČ: 06578705
se sídlem Biskupský dvůr 1148/5, 110 00 Praha 1
zastoupena: Mgr. Zdeňkem Veselým, generálním ředitelem
bankovní spojení: 837011/0710, Česká národní banka
a
Next Legal s.r.o.
IČO: 289 45 999
DIČ: CZ 289 45 999
se sídlem: Břežánecká 758/2, Praha 5, 158 00
zastoupen: JUDr. Lucií Radkovičovou, jednatelkou
bankovní spojení: 2400277438/2010
(dále jen „Poskytovatel“ či „Dodavatel“)
(Objednatel a Poskytovatel dále společně také jen jako „smluvní strany“)
Preambule
Objednatel jako zadavatel veřejné zakázky na zakázku malého rozsahu „Pověřenec pro
ochranu osobních údajů 2024 - 2025“ ve smyslu ustanovení § 27 a § 31 a § 6 zákona č.
134/2016 Sb., o zadávání veřejných zakázkách, v platném znění (dále také jako jen „zákon“)
v souladu s rozhodnutím generálního ředitel R - 5 Zadávání veřejných zakázek realizoval
průzkum trhu a na základě tohoto průzkumu trhu provedeném v souladu s ustanovením § 31
zákona postupem podle zákona při dodržení zásad dle ustanovení § 6 zákona a rozhodnutí
generálního ředitel R - 5 Zadávání veřejných zakázek vybral nabídku Dodavatele jako
nejvýhodnější, a proto Objednatel s Dodavatelem, uzavírá tuto Rámcovou smlouvu na
poskytnutí služby (dále také jen „Smlouva“):
Článek 1.
Předmět a účel Smlouvy
1. Podpisem této Smlouvy se Dodavatel zavazuje k poskytování služeb pověřence pro
ochranu osobních údajů pro Objednatele dle § 37 odst. 1 a dalších požadavků nařízení
EU č. 2016/679 (GDPR).
2. Dne 25.5.2018 vstoupilo v účinnost Nařízení Evropského parlamentu a Rady (EU)
2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále
jen „GDPR“). Objednatel je podle zákona č. 20/1993 Sb. orgánem veřejné moci. Podle
čl. 37 odst. 1 písm. a) GDPR je orgán veřejné moci povinen jmenovat pověřence pro
ochranu osobních údajů, který vykonává celou řadu povinností a odborných činností
specifikovaných v článcích 37 - 39 GDPR. Na Objednatele, jako na orgán veřejné moci
se tedy povinnost jmenovat pověřence vztahuje. Jak vyplynulo z objednatelem
provedené GDPR analýzy a implementace, nejvhodnější formou pověřence pro
Objednatele je sjednání externího pověřence, jak umožňuje bod 5 čl. 37 GDPR (dále jen
„služba“).
3. Objednatel se zavazuje za poskytovanou službu hradit odměnu, specifikovanou níže
v této Smlouvě.
4. Účelem této Smlouvy je především zajištění potřeb Objednatele vyplývajících z jeho
povinností jako orgánu veřejné moci, v souvislosti s povinnostmi dle GDPR.
Článek 2.
Doba, způsob a místo plnění
1. Dodavatel se zavazuje poskytovat službu v místě plnění, kterým je sídlo Objednatele, tj.
Biskupský dvůr 1148/5, 110 00 Praha 1, popřípadě v dalších jím určených prostorech či
dálkovým způsobem.
2. Poskytovatel je povinen poskytovat službu po celou dobu účinnosti této Smlouvy, a to
po dobu 2 let od počátku plnění. Započít s dodávkou služby je Dodavatel povinen ihned
po uzavření této Smlouvy.
Článek 3.
Specifikace služby
1. Poskytovatel se zavazuje pro Objednatele provádět veškeré činnosti pověřence pro
ochranu osobních údajů ve smyslu GDPR a dále ve smyslu dalších obecně závazných
právních předpisů, zejména zákona č. 110/2019 Sb., o zpracování osobních údajů.
2. Poskytovatel bude pro Objednatele plnit všechny povinnosti, které GDPR a další
obecně závazné právní předpisy pověřencům ukládají. Poskytovatel bude vykonávat
pro Objednatele tyto činnosti pověřence pro ochranu osobních údajů:
a) poskytovat informace a poradenství Objednateli a jeho zaměstnancům, kteří
provádějí zpracování, o jejich povinnostech dle GDPR a dalších obecně
závazných právních předpisů v oblasti ochrany osobních údajů;
b) monitorovat koncepční soulad nastavení oblasti ochrany osobních údajů,
včetně pravidel rozdělení odpovědnosti, zvyšování povědomí a odborné
přípravy zaměstnanců zapojených do operací zpracování a s nimi souvisejících
auditů v podmínkách Objednatele s pravidly stanovenými GDPR a dalšími
obecně závaznými právním předpisy v oblasti ochrany osobních údajů;
c) poskytovat Objednateli a jeho zaměstnancům poradenství, pokud jde o
posouzení vlivu na ochranu osobních údajů a monitorování jeho uplatnění podle
čl. 35 Nařízení GDPR;
d) shromažďovat informace za účelem zjišťování zpracovatelských činností;
2
e) informovat, radit a vydávat doporučení Objednateli;
f) spolupracovat s dozorovým úřadem;
g) působit jako kontaktní místo pro dozorový úřad v záležitostech týkajících se
zpracování, včetně předchozí konzultace podle čl. 36 GDPR, a případně vedení
konzultací v jakékoli jiné věci;
h) je povinen jednat se subjekty údajů ve smyslu čl. 38 odst. 4 GDPR;
i) vést záznamy o činnostech zpracování osobních údajů pro Objednatele v
souladu s čl. 30 GDPR a provádět jejich aktualizaci;
j) poskytovat posudek Objednateli k následujícím otázkám
a. zda je či není nutné provést posouzení vlivu;
b. jakou metodiku při zpracování posouzení vlivu použít;
c. zda posouzení vlivu vypracovat vlastními silami nebo jeho zpracování
zadat externě;
d. jaká ochranná opatření (včetně technických a organizačních) uplatnit
pro zmírnění rizik vůči právům a oprávněným zájmům subjektů údajů;
e. zda posouzení vlivu bylo zpracováno správně a zda jeho závěry (ať
už vedou či nevedou k pokračování zpracovatelské operace a bez
ohledu na to, jaká ochranná opatření určují uplatnit) jsou v souladu se
závaznými předpisy;
k) zajišťovat návrhy nápravných opatření, jejichž potřeba vyvstane v průběhu
plnění činnosti pověřence pro ochranu osobních údajů a podílet se na jejich
realizaci.
3. Poskytovatel bude při provádění činností pověřence pro ochranu osobních údajů
postupovat podle GDPR a dalších obecně závazných právních předpisů a rovněž také dle
a) schválených pokynů vydávaných Evropským sborem pro ochranu osobních údajů
(dříve Pracovní skupina WP29), jakými jsou např.:
a. pokyny týkající se pověřenců pro ochranu osobních údajů;
b. pokyny k posouzení vlivu na ochranu osobních údajů a ke stanovení, zda
zpracování bude „pravděpodobně mít za následek vysoké riziko“;
c. pokyny týkající se práva na přenositelnost údajů;
d. pokyny k uplatňování a stanovování správních pokut;
3
e. stanovisko č. 2/2017 ke zpracování osobních údajů na pracovišti.
b) doporučení, metodických pomůcek apod. vydávaných ústředními správními orgány
(ministerstvy apod.).
4. Poskytovatel bude provádět:
a) aktualizaci analýz rizik, kontrola aplikace opatření z plánu ošetření rizik;
b) aktualizaci registrů dokumentovaných informací;
c) průběžně vyhodnocovat bezpečnostní testy, efektivnost plánů kontinuity a
havarijních plánů;
d) průběžně vést nápravná opatření na bezpečnostní incidenty a události bezpečnosti
informací, provádět kontrolu efektivity zavedených opatření.
Článek 4.
Cena za poskytovanou službu
1. Smluvní strany si sjednávají cenu za poskytování služby paušální měsíční odměnou
Poskytovatele ve výši 20 833,- Kč měsíčně bez DPH, tj. 25 208,- Kč měsíčně včetně
DPH.
2. Odměna za případné další úkony nad rámec výše uvedeného poskytování služby bude
sjednána dohodou smluvních stran, učiněnou před započetím úkonů, a to formou
dodatku k této smlouvě.
Článek 5.
Fakturace a platební podmínky
1. Cena za poskytnutou službu bude hrazena Objednatelem měsíčně, a to na základě
Poskytovatelem vystavené faktury, která musí splňovat veškeré náležitosti daňového
dokladu a bude mít splatnost 14 dní. Poskytovatel je oprávněn vystavit fakturu nejdříve
k prvnímu dni měsíce následujícího po měsíci, za který fakturu vystavuje. Závazek
k úhradě faktury je splněn dnem, kdy bude příslušná částka odepsána z účtu
Objednatele ve prospěch účtu Poskytovatele.
Článek 6.
Povinnosti a prohlášení Poskytovatele
1. Poskytovatel, spolupracující advokáti a subdodavatelé Poskytovatele jsou ze zákona
povinni či smluvně zavázáni zachovávat mlčenlivost o všech skutečnostech, o nichž se
dozví v souvislosti s plněním předmětu této Smlouvy.
2. Poskytovatel je oprávněn a Objednatel souhlasí s tím, že komunikace s poskytovatelem
během zakázky může probíhat mimo jiné telefonicky/WhatsApp, emailem, popř. pomocí
aplikací 3. osob, které poskytují dostatečnou ochranu dat.
4
3. Poskytovatel prohlašuje, že je odborně způsobilý k poskytování služeb pověřence pro
ochranu osobních údajů a disponuje odpovídajícím personálním a technickým zázemím
pro zajištění předmětu plnění.
4. Poskytovatel prohlašuje, že činnost pověřence bude vykonávat zcela nezávisle a že není
ve střetu zájmů s Objednatelem.
5. Poskytovatel se zavazuje zajistit realizaci služby výlučně prostřednictvím členů týmu, kteří
mají odpovídající kvalifikaci.
6. Poskytovatel je povinen sdělit Objednateli jméno, příjmení, email. adresu a tel. č. na
fyzickou osobu (člena týmu), která bude fakticky zajišťovat službu pověřence pro ochranu
osobních údajů a zajistit písemný souhlas této osoby se zveřejněním jejích osobních údajů
dle požadavků GDPR. Seznam členů týmů tvoří přílohu této smlouvy.
7. Písemný souhlas uvedený v předchozím článku je Poskytovatel povinen předat
Objednateli nejpozději při oznámení konkrétní fyzické osoby, která bude službu pověřence
pro ochranu osobních údajů zajišťovat.
8. Objednatel se zavazuje poskytnout Poskytovateli součinnost při poskytování služeb
pověřence pro ochranu osobních údajů, zejména mu umožní přístup do svého sídla, a
umožní mu výkon činností pověřence v těchto prostorách, a poskytne potřebné informace
nezbytné pro výkon činnosti pověřence pro ochranu osobních údajů, které má k dispozici.
9. Poskytovatel odpovídá za správnost a odbornost poskytovaných služeb a jejich soulad
s platnou legislativou.
10. Poskytovatel je povinen informovat Objednatele o výsledcích své činnosti a předat mu vše,
co v souvislosti s plněním svých povinností získal.
11. Poskytovatel se zavazuje zajistit dostupnost běžnými komunikačními prostředky (tj.
telefon, email) a osobně. Poskytovatel nebo jeho zástupce je povinen být k dispozici podle
potřeb Objednatele, na základě předchozí dohody s Objednatelem v jeho sídle.
12. Poskytovatel se zavazuje zahájit plnění povinností pověřence pro ochranu osobních údajů
ihned po uzavření této Smlouvy.
Článek 7
Ochrana důvěrných informací
1. Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, o kterých se
dozví při plnění této Smlouvy, a které nejsou právním předpisem určeny ke zveřejnění
nebo nejsou obecně známé. Poskytovatel se také zavazuje neumožnit žádné osobě, aby
mohla zpřístupnit důvěrné informace neoprávněným třetím osobám, pokud tato Smlouva
nestanoví jinak. S informacemi poskytnutými Poskytovateli Objednatelem, popř.
získanými Poskytovatelem v souvislosti s plněním jeho závazků dle této Smlouvy je
povinen Poskytovatel nakládat jako s důvěrnými informacemi.
2. Za důvěrné informace se pro účely této Smlouvy nepovažují:
5
a) informace, které se staly veřejně přístupnými jinak než následkem jejich
zpřístupnění Poskytovateli;
b) informace, které Poskytovatel získá z jiného zdroje než od Objednatele, které jsou
jejich poskytovatelem označené za veřejné.
3. Poskytovatel se zavazuje použít důvěrné informace výhradně za účelem splnění svých
závazků vyplývajících z této Smlouvy. Poskytovatel se dále zavazuje, že on ani jiná
osoba, která bude Poskytovatelem seznámena s důvěrnými informacemi v souladu s
touto Smlouvou, je nezpřístupní žádné třetí osobě vyjma případů, kdy:
a) jde o zpřístupnění důvěrných informací osobám, pro které je přístup k těmto
informacím nezbytný za účelem splnění závazků Poskytovatele vyplývajících z této
Smlouvy;
b) jde o zpřístupnění důvěrných informací s předchozím písemným souhlasem
Objednatele;
c) tak stanoví obecně závazný právní předpis nebo je dána taková povinnost
pravomocným a zákonným rozhodnutím příslušného orgánu vydaným na základě
jeho zákonného zmocnění. Takovou skutečnost je Poskytovatel povinen na výzvu
Objednatele bez zbytečného odkladu prokázat.
4. Poskytovatel se dále zavazuje zajistit i ochranu důvěrných informací proti jejich
neoprávněnému získání třetími osobami. V případě, že Poskytovatel bude mít důvodné
podezření, že došlo k neoprávněnému zpřístupnění (získání) důvěrných materiálů, je
povinen neprodleně o této skutečnosti informovat Objednatele.
5. Objednatel je oprávněn kdykoliv po dobu účinnosti této Smlouvy i po skončení její
účinnosti uveřejnit tuto Smlouvu nebo její část i informace vztahující se k jejímu plnění,
což Poskytovatel bere na vědomí, resp. s tím souhlasí. Obě strany zároveň prohlašují,
že jsou si vědomy povinnosti Objednatele uveřejnit tuto Smlouvu v registru smluv bez
zbytečného odkladu po jejím uzavření.
Článek 8
Závěrečná a další ustanovení
1. Smluvní strany se dohodly, že platnost Smlouvy může být ukončena:
a)uplynutím doby, na kterou byla sjednána;
b)výpovědí Smlouvy;
c) písemnou dohodou smluvních stran;
V případě ukončení Smlouvy zůstávají i po jejím skončení v platnosti a účinnosti
veškerá ujednání smluvních stran ohledně odpovědnosti Poskytovatele za škodu a
ochrany důvěrných informací.
6
2. Kterákoliv smluvní strana je oprávněna bez zbytečného odkladu odstoupit od této
Smlouvy v případech ve Smlouvě uvedených a dále v případě, že druhá smluvní strana
poruší tuto Smlouvu podstatným způsobem ve smyslu § 2002 OZ. Odstoupení od
Smlouvy je účinné okamžikem jeho doručení druhé smluvní straně. Za řádné doručení
oznámení o odstoupení od Smlouvy se považuje jeho doručení prostřednictvím
poskytovatele poštovních služeb, kurýra, nebo její doručení do datové schránky druhé
smluvní strany.
3. Objednatel může Smlouvu zcela či zčásti vypovědět i bez uvedení důvodu. Výpověď
musí být písemná a musí být prokazatelně doručena Poskytovateli. Poskytovatel může
tuto Smlouvu zcela či zčásti vypovědět pouze v případě jejího porušení Objednatelem.
Výpovědní doba činí 10 dní a počíná běžet dnem následujícím po prokazatelném
doručení výpovědi druhé smluvní straně. Za řádné doručení výpovědi se považuje její
doručení prostřednictvím poskytovatele poštovních služeb, kurýra, nebo její doručení
do datové schránky druhé smluvní strany.
4. Oprávněnými osobami smluvních stran pro jednání ve věcech plnění této Smlouvy jsou
tyto osoby (každá je oprávněna jednat samostatně):
Za Objednatele:
Mgr. Zdeněk Veselý, tel. 221 802 113, email: vesely@agentura-cas.cz
Bc. Patrik Vagel, tel. 221 802 229, email: vagel@agentura-cas.cz
Za Poskytovatele:
JUDr. Lucie Radkovičová tel. 608 260 440 email: lucie.radkovicova@nextlegal.cz
Poskytovatel se zavazuje neprodleně po uzavření této Smlouvy informovat své
oprávněné osoby pro jednání ve věcech plnění této Smlouvy o zpracování jejich
osobních údajů v rozsahu tohoto odstavce Objednatelem, a to po dobu platnosti této
Smlouvy pro účely plnění této Smlouvy.
6. Poskytovatel není oprávněn postoupit jakákoli svá práva a převádět povinnosti z této
Smlouvy na třetí osobu bez předchozího písemného souhlasu Objednatele, a to ani
částečně.
7. Smluvní strany se dohodly, že Poskytovatel a Objednatel nejsou oprávněni započíst si
vzájemně své pohledávky z této Smlouvy.
8. Je-li nebo stane-li se některé ustanovení této Smlouvy neplatné, neúčinné či
nevymahatelné, zůstávají ostatní ustanovení této Smlouvy platná a účinná. Namísto
neplatného, neúčinného nebo nevymahatelného ustanovení se použijí ustanovení
obecně závazných právních předpisů upravujících otázku vzájemného vztahu
smluvních stran. Strany se pak zavazují upravit svůj vztah přijetím jiného ustanovení,
7
které svým významem nejlépe odpovídá záměru ustanovení neplatného resp.
neúčinného či nevymahatelného. Pokud bude v této Smlouvě chybět jakékoli
ustanovení, jež by jinak bylo přiměřené z hlediska úplnosti úpravy práv a povinností,
vynaloží strany maximální úsilí k doplnění takového ustanovení do této Smlouvy.
9. Tato Smlouva obsahuje úplnou dohodu smluvních stran ve věci předmětu této
Smlouvy, a nahrazuje veškeré ostatní písemné či ústní dohody učiněné ve věci
předmětu této Smlouvy.
10. Jestliže kterákoli ze smluvních stran neuplatní své právo vyplývající z této Smlouvy bez
zbytečného odkladu, pak takové opomenutí nezakládá vzdání se či zánik takového
práva ani nezpůsobuje zánik jí odpovídající povinnosti.
11. Spory vzniklé z této Smlouvy nebo v souvislosti s touto Smlouvou budou řešeny
příslušnými soudy České republiky.
12. Tato Smlouva a vztahy z ní vyplývající se řídí českým právem. Ve všech případech,
které neřeší ujednání obsažené v této Smlouvě, platí příslušná ustanovení OZ,
případně dalších předpisů platného práva České republiky.
13. Nastanou-li u některé ze stran skutečnosti bránící řádnému plnění této Smlouvy, je
povinna tuto skutečnost neprodleně oznámit druhé straně s uvedením předpokládané
doby trvání takové skutečnosti.
14. Smluvní strany se dohodly, že veškeré spory, které případně z této Smlouvy vzniknou,
budou řešeny smírnou cestou a teprve nedojde-li ke smíru, bude přistoupeno
k soudnímu jednání.
15. Veškeré změny této Smlouvy musí být vyhotoveny písemně formou číslovaných
dodatků podepsaných smluvními stranami.
16. Tato Smlouva nabývá platnosti dnem jejího podpisu oběma smluvními stranami a
účinnosti dnem uveřejnění v registru smluv (dále jen „registr smluv“) v souladu se
zákonem č. 340/2015 Sb. o registru smluv.
17. Poskytovatel bere na vědomí povinnost zveřejnit Smlouvu v registru smluv a podpisem
této Smlouvy vyslovuje souhlas se zveřejněním všech údajů uvedených ve Smlouvě
Objednatelem v registru smluv, vyjma osobních údajů. Poskytovatel výslovně
prohlašuje, že žádný údaj uvedený v této Smlouvě a jejích přílohách není obchodním
tajemstvím ve smyslu § 504 OZ.
18. Tato Smlouva je vyhotovena ve 2 stejnopisech s platností originálu, přičemž každá ze
smluvních stran obdrží po jednom 1 vyhotovení.
Smluvní strany prohlašují, že si tuto Smlouvu přečetly, s jejím zněním souhlasí a na důkaz
pravé a svobodné vůle připojují níže své podpisy.
8
V Praze dne V Praze dne
Objednatel Poskytovatel
…………….………………………… ……………………………….
Mgr. Zdeněk Veselý JUDr. Lucie Radkovičová
generální ředitel jednatelka
Next Legal s.r.o.
Česká agentura pro standardizaci
9