Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA
O PROVOZU REGISTRAČNÍCH AUTORIT PRO VYDÁVÁNÍ KVALIFIKOVANÝCH A KOMERČNÍCH CERTIFIKÁTŮ NÁRODNÍ CERTIFIKAČNÍ AUTORITY
Čl. I.
Smluvní strany
1.1 Správa státních služeb vytvářejících důvěru
se sídlem: Na Vápence 915/14, 130 00 Praha 3
zastoupena: XXXX
IČO: 19122063
DIČ: není osobou povinnou k dani
DS: pp634ge
kontaktní osoba: XXXX
telefon: XXXX
email: XXXX
(dále jen „SSSVD“)
a
1.2 Česká republika – Státní oblastní archiv v Plzni
se sídlem: Sedláčkova 22/44, 301 00 Plzeň
IČO: 70979090
DIČ: CZ70979090
plátce DPH: není plátcem DPH
bankovní spojení: Česká národní banka
číslo účtu: 4245881/0710
DS: b9xaiw4
zastoupen: XXXX
kontaktní osoba: XXXX
telefon: XXXX
email: XXXX
(dále jen „Provozovatel RA“).
SSSVD a Provozovatel RA (dále společně jen „Smluvní strany“ a jednotlivě jen „Smluvní strana“) uzavřely podle zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů (dále jen „OZ“) a zákona č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů (dále jen „zák. 297/2016 Sb.“) a nařízení Evropského parlamentu a Rady č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES (dále jen „eIDAS“) a v souladu s ustanoveními Certifikační politiky vydávání kvalifikovaných certifikátů pro ověřování elektronických podpisů (dále jen „CPQC“) tuto Smlouvu o provozu registračních autorit pro vydávání kvalifikovaných a komerčních certifikátů Národní certifikační autority (dále jen „Smlouva“).
Čl. II.
Úvodní ustanovení a účel Smlouvy
2.1 SSSVD je státní příspěvkovou organizací, jejímž předmětem činnosti je poskytování služeb vytvářejících důvěru pro potřeby České republiky v souladu s nařízením eIDAS a zák. 297/2016 Sb (dále jen „Služby“). V rámci poskytování Služeb je SSSVD oprávněna zejména, nikoli však výlučně, vydávat a) kvalifikované certifikáty pro elektronické podpisy, b) kvalifikovaná elektronická časová razítka, c) kvalifikované certifikáty pro elektronické pečetě a d) komerční certifikáty.
2.2 Účelem uzavření této Smlouvy je úprava práv a povinností Smluvních stran s cílem zajistit veškeré činnosti nutné pro vydávání kvalifikovaných a komerčních certifikátů Národní certifikační autority (dále jen „NCA“) ze strany Provozovatele RA pro své zaměstnance (dále jen „pracovník“), a to na základě zmocnění dle této Smlouvy jako by tak činila SSSVD.
Čl. III.
Předmět Smlouvy
3.1 Provozovatel RA se tímto zavazuje zajišťovat jménem SSSVD služby provozu Registrační autority spojených s vydáváním kvalifikovaných a komerčních certifikátů NCA (dále jen „RA“) v případech, kdy je kvalifikovaný a komerční certifikát vydáván pro pracovníky Provozovatele RA.
Provozováním RA se pro účely této Smlouvy rozumí:
a) vyhovění technickým, procesním a bezpečnostním požadavkům RA. Technické, procesní a bezpečnostní požadavky, které musí RA splňovat, jsou uvedeny v platné a účinné právní úpravě a v dokumentech uvedených v Příloze č. 1 Smlouvy,
b) přijímání dokumentů, kterými pracovníci Provozovatele RA prokazují pravdivost, správnost a úplnost údajů uváděných v konkrétních smlouvách o vydávání certifikátů, které jsou pro všechny typy certifikátů nedílnou součástí aplikace RA dodávané SSSVD,
c) zajištění provozu RA prostřednictvím vybraných pracovníků Provozovatele RA (dále jen „Operátoři RA“)
3.2 Provozovatel RA se dále zavazuje plnit povinnosti stanovené v této Smlouvě, zejména v Čl. V. Smlouvy.
3.3 Činnost Provozovatele RA zahrnuje zejména přijímání, podávání a vyřizování žádostí o kvalifikované a komerční certifikáty s:
a) naplněním položek jedinečného jména podle odst. 3.4 Smlouvy,
b) pseudonymem s naplněním položek jedinečného jména podle odst. 3.5 Smlouvy.
3.4 Žádosti o kvalifikované certifikáty vydávané podle Smlouvy pro pracovníky Provozovatele RA musí splňovat následující naplnění položek jedinečného jména (v případě, že níže uvedené volitelné položky budou naplněny):
O = [NÁZEV PROVOZOVATELE RA],
OU = naplnění podle potřeb Provozovatele RA.
3.5 Žádosti o kvalifikované certifikáty s pseudonymem vydávané podle Smlouvy pro pracovníka Provozovatele RA nesmí kromě povinných položek „countryName“, „pseudonym“, „commonName“ a „serialNumber“ obsahovat žádné další údaje.
3.6 SSSVD se zavazuje poskytnout Provozovateli RA nezbytné programové vybavení RA (dále jen „SW“), proškolit jeho uživatele (pracovníky) včetně poskytnutí podpory RA a plnit další povinnosti stanovené touto Smlouvou, zejména v Čl. IV. Smlouvy, to vše za účelem řádného provozování RA u Provozovatele RA.
3.7 Provozování RA se řídí platnými ustanoveními CPQC - Příloha č. 3 Smlouvy.
Čl. IV.
Práva a povinnosti SSSVD
4.1 SSSVD má alespoň jednou ročně a vždy při řešení stížnosti nebo incidentu právo kontroly dodržování plnění Smlouvy prostřednictvím osob uvedených v odst. 6.4 Smlouvy a Provozovatel RA je povinen v takovém případě kontrolu strpět. Rozsah kontroly je stanoven v Příloze č. 4 Smlouvy.
4.2 SSSVD se zavazuje:
a) zajišťovat provozování RA,
b) poskytovat Provozovateli RA potřebné informace a veškerou potřebnou součinnost pro plnění předmětu této Smlouvy,
c) poskytovat Provozovateli RA podporu pro chod RA a pomoc při řešení problémů,
d) poskytovat Provozovateli RA službu technické podpory při řešení nestandardních situací a poradenství související s předmětem Smlouvy,
e) na své náklady poskytnout Provozovateli RA potřebné vybavení (předávacím protokolem) včetně licencí, které jsou nezbytné k řádnému a plnohodnotnému provozu RA, a to zejména:
· potřebný hardware (dále jen „HW“) (s výjimkou koncových stanic) a další plnění potřebná pro řádný provoz RA,
· SW pro provoz RA. SSSVD tímto současně poskytuje Provozovateli RA práva k užívání tohoto SW ve smyslu § 2358 a násl. OZ, tj. touto Smlouvou poskytuje SSSVD Provozovateli RA nevýhradní, nepřenositelnou a časově omezenou licenci k používanému SW včetně práva užívání všech aktualizací a nových verzí tohoto SW po dobu platnosti této Smlouvy,
· čipovou kartu a čtečku čipových karet pro Operátory RA v potřebném počtu, jakož i potřebnou dokumentaci (CPQC, uživatelskou příručku pro používání SW RA, uživatelskou příručku pro používání operátorské čtečky čipových karet apod.).
f) na své náklady provést před zahájením činnosti RA potřebné zaškolení a dále i pravidelné roční udržovací školení Operátorů RA. Školení bude provedeno v dohodnutém termínu a bude
zaměřeno na veškeré oblasti znalostí, které jsou potřebné pro řádný a plnohodnotný provoz RA. O provedeném školení bude vyhotoveno prohlášení, jehož vzor stanoví Příloha č. 5 Smlouvy a které bude uloženo u Provozovatele RA,
g) zveřejňovat na internetové stránce http://www.narodni-ca.gov.cz seznam zneplatněných kvalifikovaných certifikátů (dále jen „CRL“) v intervalu min. 1x za 24 hodin.
4.3 SSSVD je oprávněna vydávat novou certifikační politiku (případně provádět aktualizace stávající certifikační politiky), která reflektuje vždy současnou právní situaci. Nová certifikační politika je pro Provozovatele RA závazná od chvíle, kdy bude ze strany SSSVD uveřejněna na internetové stránce http://www.narodni-ca.gov.cz/, ne však dříve, než SSSVD tuto informaci neprodleně oznámí Provozovateli RA, včetně informace, zda změna certifikační politiky vyvolá nutnost nového proškolení Operátorů RA.
4.4 SSSVD nebude akceptovat žádosti o certifikát podané prostřednictvím RA nesplňující náležitosti žádosti o kvalifikovaný certifikát podle certifikační politiky - Vydávání kvalifikovaných certifikátů pro ověřování elektronických podpisů, Certifikační prováděcí směrnice a podmínek Smlouvy.
Čl. V.
Práva a povinnosti Provozovatele RA
5.1 Provozovatel RA je povinen:
a) postupovat při plnění Smlouvy podle podmínek v ní sjednaných, jakož i podle obecně závazných právních předpisů a pokynů SSSVD,
b) oznámit SSSVD všechny okolnosti, které mohou mít podstatný vliv na plnění Smlouvy,
c) zajistit účast svých pracovníků na školení pro Operátory RA tak, aby byli schopni řádně vykonávat své povinnosti, a to v souladu se zák. 297/2016 Sb. a dalšími právními předpisy upravujícími pravidla provozování RA a v souladu s podmínkami této Smlouvy,
d) při provozu RA dodržovat vždy nejnovější znění CPQC (současná verze je uvedena v Příloze č. 3 Smlouvy). Nejnovější znění CPQC bude vždy dostupné na internetových stránkách http://www.narodni-ca.gov.cz/ (srov odst. 4.3 Smlouvy),
e) zajistit:
· potřebnou internetovou konektivitu pro připojení RA k NCA a její monitorování. Touto konektivitou se rozumí dostatečný datový tok pro přenos dat mezi RA a NCA umístěnou v datovém centru na adrese: Na Vápence 915/14, 130 00 Praha 3,
· bezpečnost HW, na kterém je provozována RA. Bezpečnost obsahuje zejména zajištění ochrany proti neoprávněnému přístupu a provádění HW a SW administrace pouze oprávněnou osobou. Konfigurace operačního systému instalovaného v uvedeném zařízení (HW) musí být vždy v souladu s výše uvedenými bezpečnostními požadavky,
f) poskytovat součinnost v souladu s Přílohou č. 4 Smlouvy,
g) vést interní seznam vydaných kvalifikovaných certifikátů a údaje potřebné pro jejich vydání;
h) dodržovat certifikační politiky a jiné předpisy na něž je touto Smlouvou odkazováno.
5.2 Provozovatel RA odpovídá za veškeré zaviněné škody vzniklé na straně SSSVD v souvislosti s provozem RA a správou Dokumentů (viz příloha č. 2 a Čl. IX.). Za tím účelem se Provozovatel RA zavazuje zajistit realizaci dostatečných bezpečnostních opatřeních pro snížení a/nebo zamezení vzniku škod na straně SSSVD, zejména při úniku informací.
Čl. VI.
Zvláštní ujednání
6.1 Veškerá písemná komunikace bude prováděna elektronicky prostřednictvím datových schránek nebo emailů (s kvalifikovaným elektronickým podpisem) uvedených v Čl. I Smlouvy.
6.2 Zřízení pracoviště RA a zahájení její činnosti bude stvrzeno protokolem podepsaným oprávněnými zástupci Smluvních stran.
6.3 Provozovatel RA tímto prohlašuje, že byl seznámen se všemi právními předpisy upravujícími činnosti, které jsou předmětem Smlouvy, i s vnitřními předpisy upravujícími tuto činnost u SSSVD, tj. s Certifikační politikou NCA pro CPQC v rozsahu Přílohy č. 1, 3 a 4 Smlouvy.
6.4 Kontrolní osoby (Digitální a informační agentura a auditor) a oprávnění zaměstnanci SSSVD (ředitel SSSVD nebo osoby pověřené ředitelem SSSVD) mají po dohodě s Provozovatelem RA právo přístupu do dokumentace RA. Přístup je podmíněn tím, že tyto osoby jsou držiteli osvědčení fyzické osoby pro stupeň Důvěrné nebo vyšší i pokud jde o ty části dokumentace, které jsou utajovanou informací. Podmínky přístupu k utajované informaci nejsou nijak dotčeny a řídí se plně obecně závaznými právními předpisy. Jakýkoli přístup musí být stvrzen písemným protokolem o obsahu přístupu. Pouze osoby uvedené v tomto odstavci jsou oprávněny provádět kontrolu podle odst. 4.1 Smlouvy s tím, že se jedná o kontrolu dle Smlouvy. Na všechny osoby uvedené v tomto odstavci se vztahují příslušná bezpečnostní ustanovení Čl. IX.
6.5 Kvalifikované certifikáty vystavené na základě žádosti podané na RA zřízenou touto Smlouvou jsou poskytovány bezúplatně.
Čl. VII.
Ochrana osobních údajů
7.1 V souvislosti s plněním Smlouvy bude docházet ke zpracování osobních údajů žadatelů o certifikáty NCA za účelem poskytování certifikačních služeb v rozsahu údajů (jméno, příjmení, adresa trvalého bydliště, rodné číslo, typ a číslo dokladu totožnosti a číslo druhého dokladu) (dále v tomto Čl. VIII. označeny jen jako „osobní údaje“) ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) a podle zákona č. 110/2019 Sb., o zpracování osobních údajů.
7.2 Smluvní strany se zavazují zpracovávat osobní údaje v souladu s veškerými právními předpisy, které se na jejich činnost vztahují.
7.3 SSSVD jakožto správce osobních údajů (dále v tomto Čl. VII. označena jen jako „správce“) určuje účely a prostředky zpracování osobních údajů, a to v rozsahu vymezeném v tomto článku. Osobní údaje se uchovávají po dobu 25 let.
7.4 Správce tímto pověřuje ve smyslu čl. 28 Nařízení Provozovatele RA jako zpracovatele osobních údajů (dále v tomto Čl. označen jen jako „zpracovatel“) zpracováním osobních údajů pro účely plnění této Smlouvy.
7.5 Správce a zpracovatel postupují při své činnosti týkající se zpracování osobních údajů v souladu s Nařízením. Zpracovatel zpracovává osobní údaje pouze na základě doložených pokynů správce, v rozsahu stanoveném touto Smlouvou a v souladu s Nařízením.
7.6 Správce a zpracovatel se zavazují přijmout taková technická a organizační opatření k zabezpečení osobních údajů, aby nemohlo dojít k neoprávněnému, nebo nahodilému přístupu
k osobním údajům ze strany jiných osob, k jejich změně, poškození, zničení či ztrátě, k jejich odcizení či jiným neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost trvá i po ukončení zpracování osobních údajů.
7.7 Zpracovatel je dále vázán těmito povinnostmi:
a) zpracovatel zpracovává osobní údaje v rozsahu nezbytném pro plnění účelu podle tohoto Čl. VII. Smlouvy, a to pouze po nezbytně nutnou dobu,
b) zpracovatel nesmí s poskytnutými osobními údaji nakládat nad rámec účelu, za kterým mu
byly poskytnuty, v rámci tohoto účelu pak zpracovatel musí s osobními údaji nakládat jen v rozsahu nezbytně nutném,
c) zpracovatel zajistí, aby jeho zaměstnanci pracující s osobními údaji byli v souladu s platnými
právními předpisy vázáni povinností mlčenlivosti ohledně těchto údajů (zejména ve smyslu Nařízení),
d) zpracovatel není oprávněn zapojit do zpracování žádného dalšího zpracovatele bez předchozího písemného souhlasu správce,
e) zpracovatel není oprávněn poskytnout osobní údaje třetím osobám, vyjma zákonem stanovených případů (př. kontroly atd.),
f) zpracovatel poskytne správci nezbytnou spolupráci, součinnost a informace:
· potřebné k vyřízení stížnosti nebo žádosti subjektu údajů týkající se jejich osobních údajů nebo dozorového orgánu ochrany osobních údajů,
· v souvislosti se zmírňováním a nápravou incidentů v oblasti zabezpečení osobních údajů a porušení zabezpečení údajů (jako např. ztráta, poškození, vymazání, odcizení nebo zveřejnění osobních údajů),
· za účelem opravy, změny, přenesení nebo vymazání osobních údajů,
· za účelem plnění jiných povinností správce podle Nařízení,
g) zpracovatel ohlásí správci porušení zabezpečení osobních údajů bez zbytečného odkladu poté, co porušení zjistí a ohlášení případně doplní o informace požadované správcem,
h) zpracovatel v souladu s rozhodnutím správce všechny osobní údaje buď vymaže, nebo je vrátí správci po ukončení činností spojených se zpracováním, resp. v souladu s odst. 9.5. Smlouvy a vymaže existující kopie, pokud právo EU nebo České republiky nepožaduje uložení daných osobních údajů,
i) zpracovatel poskytne správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v článku 28 Nařízení, a umožní audity, včetně inspekcí, prováděné správcem nebo jiným auditorem, kterého správce pověřil, a k těmto auditům poskytne součinnost. Zpracovatel neprodleně informuje správce v případě, že podle jeho názoru určitý pokyn porušuje Nařízení nebo jiné předpisy EU, České republiky nebo jiného členského státu EU týkající se ochrany osobních údajů.
7.8 Správce a zpracovatel souhlasně prohlašují, že pro zajištění ochrany osobních údajů jsou dostačující opatření zavedená Poskytovatelem RA podle Nařízení, která jsou srovnatelná s opatřeními pro ochranu např. personální agendy.
7.9 Ujednání o zpracování osobních údajů ve smyslu tohoto Čl. VII. jsou účinná po dobu trvání této Smlouvy.
7.10 Shora uvedeným nejsou dotčeny další vzájemná práva a povinnosti Smluvních stran, práva a povinnosti Smluvních stran vůči třetím osobám a veřejným orgánům v souvislosti se zpracováním osobních údajů vyplývající z Nařízení.
Čl. VIII.
Bezpečnostní ustanovení
8.1 Smluvní strany se dohodly, že o všech informacích obsažených ve Smlouvě nebo poskytnutých v souvislosti s touto Smlouvou (dále jen „Důvěrné informace“) budou zachovávat mlčenlivost a tyto informace sdělí třetí osobě výhradně v zákonem stanovených případech, a to pouze v nezbytném rozsahu. Mlčenlivost zahrnuje také zákaz uvádět informace v rámci obchodních, reklamních nebo jiných referencí. Tyto povinnosti trvají i v době po ukončení Smlouvy.
8.2 Ochrana Důvěrných informací se nevztahuje na případy:
a) kdy Smluvní strana prokáže, že je tato informace veřejně dostupná, aniž by tuto dostupnost způsobila sama,
b) kdy Smluvní strana prokáže, že měla tuto informaci k dispozici ještě před zpřístupněním druhou Smluvní stranou a že ji nenabyla protiprávně,
c) kdy Smluvní strana obdrží od druhé Smluvní strany písemný souhlas zpřístupňovat danou informaci,
d) je-li zpřístupnění informace vyžadováno zákonem nebo závazným rozhodnutím oprávněného orgánu.
8.3 Za Důvěrné informace chráněné podle tohoto Čl. VIII. Smlouvy se považují rovněž veškeré informace vzájemně poskytnuté v ústní nebo v písemné formě, jakož i know-how, jímž se rozumí veškeré poznatky obchodní, výrobní, bezpečnostní, technické či ekonomické povahy včetně softwaru, diagnostiky, dokumentace včetně manuálů související s činností Smluvní strany, které mají skutečnou nebo alespoň potenciální hodnotu a které nejsou v příslušných obchodních kruzích běžně dostupné a vztahuje se na ně dle vůle strany povinnost mlčenlivosti.
8.4 Smluvní strany se zavazují nakládat s chráněnými informacemi podle odst. 8.3 Smlouvy jako s obchodním tajemstvím a učinit veškerá organizační technická opatření zabraňující jejich zneužití či prozrazení.
8.5 Smlouva ani práva a povinnosti z ní vyplývající nebo vzniklé na jejím základě nelze postoupit třetí osobě. Smluvní strany též vylučují plnění jakékoliv povinnosti ze Smlouvy prostřednictvím třetí osoby (poddodavatele), ledaže by se na tom předem písemně dohodly.
8.6 Za účelem řádného plnění Smlouvy se může ukázat nezbytné, aby pracovník/pracovníci SSSVD měl/měli přístup k utajované informaci dosahující stupně utajení až Důvěrné. SSSVD zajistí po celou dobu účinnosti Smlouvy, aby k utajované informaci odpovídajícího stupně utajení měli přístup pouze ti pracovníci, kteří splňují všechny zákonné podmínky pro přístup k utajované informaci. SSSVD po celou dobu účinnosti Smlouvy zajistí splnění podmínek podle § 6 zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů (dále jen „zák. č. 412/2005 Sb.“), tedy zajistí, aby k utajované informaci stupně utajení Vyhrazené měli přístup pouze ti pracovníci, kteří jej nezbytně potřebují k výkonu své funkce, pracovní nebo jiné činnosti, jsou držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené nebo osvědčení fyzické osoby podle § 54 nebo dokladu podle § 80 zák. č. 412/2005 Sb. a jsou poučeni. SSSVD předloží Provozovateli RA originál nebo úředně ověřenou kopii poučení pracovníků ve smyslu § 9 zák. č. 412/2005 Sb., případně v souladu s tímto ustanovením požádá Provozovatele RA, aby poučení pracovníků provedl sám. SSSVD dále zajistí po celou dobu účinnosti Smlouvy splnění podmínek podle § 11 zák. č. 412/2005 Sb., tedy zajistí, aby k utajované informaci stupně utajení Důvěrné měli přístup pouze ti pracovníci, kteří jej nezbytně potřebují k výkonu své funkce, pracovní nebo jiné činnosti, jsou držiteli platného osvědčení fyzické osoby podle § 54 zák. č. 412/2005 Sb. a jsou poučeni. SSSVD předloží Provozovateli RA originál nebo úředně ověřenou kopii poučení pracovníků ve smyslu § 11 odst. 2 zák. č. 412/2005 Sb., případně v souladu s tímto ustanovením požádá Provozovatele RA, aby poučení pracovníků provedl sám. Přestane-li kterýkoliv pracovník, který se podílí na plnění Smlouvy a má přístup k utajované informaci, být držitelem oznámení o splnění podmínek pro přístup k utajované informaci stupně utajení Vyhrazené nebo osvědčení fyzické osoby podle § 54 nebo dokladu podle § 80 zák. č. 412/2005 Sb., sdělí to SSSVD neprodleně Provozovateli RA.
8.7 Bude-li pro potřeby řádného plnění Smlouvy potřebné, aby pracovníci SSSVD vstupovali do objektů Provozovatele RA, poskytne SSSVD předem seznam takových pracovníků a vstup bude umožněn pouze těm, které Provozovatel výslovně odsouhlasí. Vstupují-li v souvislosti s plněním Smlouvy pracovníci SSSVD do objektu Provozovatele RA, jsou povinni dbát pokynů oprávněných osob Provozovatele RA a respektovat vnitřní režimová opatření v objektu. Určené osoby Provozovatele RA jsou oprávněny kontrolovat, aby do objektu Provozovatele RA byli vpuštěni pouze ti pracovníci, které Provozovatel RA výslovně odsouhlasil. Na vyžádání oprávněných osob Provozovatele RA jsou pracovníci SSSVD povinni předložit občanský průkaz. Pokud pracovník poruší vnitřní režimová opatření, může být neprodleně vykázán z objektu.
8.8 Veškerá ustanovení tohoto Čl. VIII se vztahují i na všechny změny Smlouvy či dodatky k ní.
Čl. IX.
Ukládání a správa dokumentů
9.1 Dokumentem SSSVD se pro potřeby této Smlouvy (včetně všech jejich případných dodatků a příloh) rozumí (i) listinná podoba originálu „Protokolu o podání žádosti na vydání kvalifikovaného certifikátu SSSVD“, (ii) listinná podoba originálu „Smlouvy o vydání a používání kvalifikovaného certifikátu (pro elektronický podpis a pečeť i certifikát časového serveru)“ a (iii) další dokumenty, které je Provozovatel RA při provozování RA povinen ukládat (dále jen „Dokumenty“).
9.2 Dokumenty jsou majetkem SSSVD, avšak ukládá a spravuje je Provozovatel RA v souladu s právními předpisy, touto Smlouvou a Přílohami č. 3 a 4, a to s přihlédnutím k aktuálním verzím certifikačních politik uvedených v této Smlouvě.
9.3 Dokumenty musí být uloženy vždy k určenému jedinečnému číslu žádosti o poskytnutí služby ze strany SSSVD, a to na místě zabezpečeném proti zničení, zneužití nebo odcizení. Všechny Dokumenty vztahující se k téže žádosti musí být uloženy společně.
9.4 Na písemnou žádost podepsanou statutárním zástupcem SSSVD je Provozovatel RA povinen požadované Dokumenty neprodleně vyhledat a žadateli (SSSVD) poskytnout k nahlédnutí za podmínek relevantních ustanovení Čl. VI. a VIII. Smlouvy. Přitom smí učinit nezbytná opatření k ochraně identity držitele certifikátu.
9.5 Provozovatel RA zajistí uložení a uchovávání Dokumentů v souladu se zák. č. 297/2016 Sb. Do konce ledna každého roku musí po písemném oznámení adresovaném SSSVD (min. 5 pracovních dnů před termínem odvozu) dopravit Dokumenty za předchozí rok do sídla SSSVD k jejich uložení. SSSVD se zavazuje převzít od Provozovatele RA (na základě písemného protokolu) do konce ledna každého roku Dokumenty za předchozí rok.
Čl. X.
Postupy obnovy certifikátů
Každoroční obnova certifikátu je prováděna ze strany držitele certifikátu nebo Operátorem RA
za podmínek stanovených v CPQC.
Čl. XI.
Náhrada škody a sankce
11.1 Při odcizení, ztrátě, zničení nebo poškození Dokumentů poskytnutých jedné ze Smluvních stran druhou Smluvní stranou v souladu s touto Smlouvou, je tato povinna na své náklady pořídit duplikáty a uhradit případnou náhradu škody na majetku, případně též nemajetkovou újmu, pokud by druhé Smluvní straně v důsledku tohoto porušení vznikla, a to v souladu s platnými a účinnými právními předpisy.
11.2 Smluvní strany nemají povinnost k náhradě škody podle tohoto Čl. XI Smlouvy, došlo-li k újmě jedné ze Smluvních stran v důsledku nesplnění povinnosti druhé Smluvní strany plynoucí z této Smlouvy, pokud ve splnění této povinnosti zabránila některá z překážek ve smyslu § 2913 odst. 2 OZ (vyšší moc). O této překážce musí Smluvní strana neprodleně informovat druhou Smluvní stranu. Smluvní strany se dále zavazují k součinnosti při překonávání některé z překážek ve smyslu tohoto odst. 11.2 Smlouvy.
11.3 Žádná ze Smluvních stran není odpovědná za prodlení způsobené prodlením s plněním povinnosti druhou Smluvní stranou.
11.4 Smluvní strany se zavazují vyvinout maximální možné úsilí k předcházení škod, případně k minimalizaci již vzniklých škod s tím, že v případě vzniku škody jsou povinny poskytnout si navzájem součinnost při řešení náhrady této škody.
Čl. XII.
Doba trvání Smlouvy a možnosti jejího ukončení
12.1 Smlouva se uzavírá na dobu neurčitou.
12.2 Smlouvu lze ukončit písemnou dohodou v elektronické podobě podepsanou statutárními zástupci obou Smluvních stran.
12.3 Každá ze Smluvních stran má právo odstoupit od této Smlouvy v případě, že druhá Smluvní strana poruší své závazky a povinnosti stanovené touto Smlouvou, a to podstatným způsobem nebo opakovaně. Za podstatné porušení Smlouvy se vždy považuje porušení některé povinnosti uvedené v Čl. VIII. Smlouvy. Odstoupení musí být učiněno písemně v elektronické podobě s uvedením důvodů odstoupení a musí být doručeno druhé Smluvní straně, jinak je odstoupení neplatné. Odstoupení od Smlouvy je účinné dnem doručení druhé Smluvní straně. Od tohoto dne nesmí Smluvní strana, které takto bylo odstoupení doručeno, pokračovat v plnění předmětu Smlouvy, vyjma případů, kdy by nečinností hrozil vznik škody na majetku druhé Smluvní strany. V takovém případě je Smluvní strana povinna pokračovat v plnění Smlouvy a zabezpečit předmět Smlouvy takovým způsobem, aby bylo odstraněno nebezpečí shora uvedené újmy.
Tímto článkem není dotčena možnost Smluvních stran odstoupit od Smlouvy ze zákonných důvodů. Odstoupení od Smlouvy se v otázkách výslovně neupravených touto Smlouvou řídí přiměřeně příslušnými ustanoveními OZ.
12.4 Kterákoliv ze Smluvních stran je oprávněna Smlouvu vypovědět, a to i bez udání důvodu. Výpovědní doba činí 3 měsíce a začíná běžet první den následující po měsíci, kdy byla výpověď doručena druhé Smluvní straně.
12.5 Při zániku Smlouvy z kteréhokoli důvodu jsou Smluvní strany povinny vyrovnat veškeré své závazky plynoucí z této Smlouvy a jsou povinny učinit veškeré úkony, které nesnesou odkladu a které jsou nutné k zabránění vzniku újmy druhé Smluvní strany.
Čl. XIII.
Závěrečná ustanovení
13.1 Tato Smlouva je vyhotovena v elektronické podobě, přičemž každá ze Smluvních stran obdrží její elektronický originál.
13.2 Smlouva může být měněna či doplňována pouze písemnou dohodou Smluvních stran formou vzestupně číslovaných dodatků k této Smlouvě podepsaných oběma Smluvními stranami. Za změnu Smlouvy se nepovažuje změna kontaktních údajů.
13.3 Smlouva podléhá povinnosti zveřejnění v registru smluv podle zákona č. 340/2015 Sb. o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), ve znění pozdějších předpisů (dále jen „Zákon o registru smluv“). Její zveřejnění zajistí SSSVD.
13.4 Právní jednání Smluvních stran ve věci plnění, porušení a uplatňování nároků ze Smlouvy musí mít písemnou formu, jinak jsou vůči druhé Smluvní straně neplatné a neúčinné.
13.5 Ve výslovně neupravených otázkách se vztahy mezi stranami Smlouvy řídí příslušnými ustanoveními nařízení eIDAS, OZ a zák. č. 297/2016 Sb.
13.6 Smluvní strany prohlašují, že jim nejsou známy žádné skutečnosti, které by uzavření Smlouvy vylučovaly a berou na vědomí, že v plném rozsahu nesou veškeré právní důsledky plynoucí z jimi udaných vědomě nepravdivých údajů.
13.7 Je-li nebo stane-li se některé ustanovení této Smlouvy neplatným, nevymahatelným nebo neúčinným, nedotýká se tato neplatnost, nevymahatelnost či neúčinnost ostatních ustanovení této Smlouvy. Smluvní strany se zavazují nahradit do pěti (5) pracovních dnů po doručení výzvy kterékoliv ze Smluvních stran neplatné, nevymahatelné nebo neúčinné ustanovení ustanovením platným, vymahatelným a účinným se stejným nebo obdobným právním účelem.
13.8 Smlouva nabývá platnosti dnem jejího podpisu oběma Smluvními stranami a účinnosti dne 1. ledna 2024. Podléhá-li však smlouva povinnosti zveřejnění v registru smluv (odst. 13.3 Smlouvy), nabývá účinnosti nejdříve dnem jejího zveřejnění.
Nedílnou součást této Smlouvy tvoří následující přílohy:
Příloha č. 1 Technické, procesní a bezpečnostní požadavky,
Příloha č. 2 Řízený postup ukončení RA,
Příloha č. 3 CPQC (Certifikační politika Národní certifikační autority pro kvalifikované certifikáty)
Příloha č. 4 Rozsah kontroly a forma součinnosti při provozování RA,
Příloha č. 5 Prohlášení
[Podpisová strana následuje]
[Podpisová strana]
Na důkaz toho, že Smluvní strany s obsahem této Smlouvy souhlasí, rozumí jí a zavazují se k jejímu plnění, připojují níže své podpisy.
V Praze dne dle elektronického podpisu V Praze dne dle elektronického podpisu
Za Provozovatele RA: Za SSSVD:
….……………………. ….……………….……
XXXX XXXX
ředitel ředitel
Příloha č. 1
Technické, procesní a bezpečnostní požadavky
Technické, procesní a bezpečnostní požadavky pro provozování RA jsou uvedeny v následujících dokumentech:
1. v právních předpisech, které souvisí s činností RA[footnoteRef:1], [1: ) Zákon č. 297/2016 Sb., o službách vytvářejících důvěru pro elektronické transakce, ve znění pozdějších předpisů.
Nařízení Evropského parlamentu a Rady č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES. ]
2. v této Smlouvě,
3. v CPQC,
4. v Metodických pokynech, zpracovaných pro vydávání certifikátů, které obdrží každý operátor RA po školení, případně mu budou zaslány po jakékoliv změně ze strany SSSVD,
5. ve všech dalších dokumentech, které budou předány Provozovateli RA ze strany SSSVD (zejména provozní a uživatelské příručky operátora RA).
Příloha č. 2
Řízený postup ukončení RA
1. V případě řízeného postupu ukončení RA je Provozovatel RA povinen:
a) předat SSSVD veškerý HW a další hmotné věci, které byly k provozu RA ze strany SSSVD zapůjčeny,
b) odinstalovat ze svých klientských stanic SW pro provoz RA,
c) vrátit SSSVD čipovou kartu a čtečku čipových karet pro Operátory RA v zapůjčeném počtu,
d) předat SSSVD veškeré Dokumenty nebo zajistit řádné plnění odst. 9.2 až 9.5 i po ukončení činnosti RA;
2. V případě řízeného postupu ukončení RA, je SSSVD povinna zajistit zneplatnění operátorských certifikátů.
Příloha č. 3
CPQC (Certifikační politika vydávání kvalifikovaných certifikátů pro ověřování elektronických podpisů)
[Tvořeno samostatným dokumentem]
Aktualizovaná verze certifikační politiky bude v návaznosti na odst. 4.3 Smlouvy vždy dostupná na webových stránkách http://www.narodni-ca.gov.cz
Příloha č. 4
Rozsah a forma součinnosti při provozování RA
SSSVD je povinna poskytnout Provozovateli RA:
1. školení Operátorů RA, metodické materiály a další dokumenty pro činnost dle Smlouvy,
2. další požadované nezbytné informace a konzultace,
3. potřebné SW a speciální HW vybavení podle Smlouvy.
Provozovatel RA je povinen zajistit, aby její Operátoři RA:
1. dodržovali platnou CPQC;
2. používali HW a SW vybavení pouze v souladu s předanou dokumentací;
3. vedli Seznam vydaných kvalifikovaných certifikátů, obsahující min. tyto atributy:
· pořadové číslo záznamu,
· sériové číslo certifikátu,
· common name,
· datum vydání certifikátu.
SSSVD je oprávněna:
1. požadovat od Provozovatele RA dodržování platné CPQC, upozornit na zjištěné nedostatky a požadovat v přiměřené lhůtě nápravu v souladu se Smlouvou,
2. provádět v souladu se Smlouvou kontrolu dodržování Smlouvy ze strany Provozovatele RA spočívající v ověření, že Provozovatel RA splňuje dohodnuté technické, procesní a bezpečnostní požadavky a dodržuje postupy podle Smlouvy včetně dodržování povinností při uložení dokumentace (obsahující osobní údaje) v uzamykatelné skříni.
Příloha č. 5
Prohlášení (vzor)
Já, xxxxxxxxxxxxxxxxxxxx…………………………,
bytem …xxxxxxxxxxxxxxxxxxxxx………………………………………….
prohlašuji, že:
1. jsem byl/a vyškolen/a a jsem připraven/a zastávat činnost pracovníka Registrační autority vydávající kvalifikované certifikáty pro elektronický podpis dle nařízení Evropského parlamentu a Rady (EU) č. 910/2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
2. Byl/a seznámen/a s obsahem těchto dokumentů:
· Certifikační politika NCA pro kvalifikované certifikáty,
· Uživatelská příručka pro používání SW Registrační autority,
· Uživatelská příručka pro používání operátorské čtečky čipových karet.
V ………………… dne …………………
………………………
Podpis