Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
ŘEDITELSTVÍ SILNIC A DÁLNIC S.P.
Čj.:
PID: RSDFXDQHBA
Ml/' M * ŘEDITELSTVÍ Doručeno: 13.06.2025 12:15
SILNIC
A DÁLNIC Listu dokumentu: 1
35866 PŘÍLOHA: 1(1)
OBJEDNÁVKA
Číslo objednávky: 03PT-006284
Evidenční číslo (ISPROFIN/ISPROFOND): 500 151 0002
Název veřejné zakázky:
„1/53 Lechovice - Pohořelice MP vypořádání pozemků po úpravě PD“
Objednatel: Dodavatel:
Ředitelství silnic a dálnic s. p. KVADRANT, spol. s r.o.
Závod Brno, Šumavská 524/31, Pechova 1761/44, Židenice, 615 00 Brno
602 00 Brno
Bankovní spojení: ČNB
Číslo účtu: 10006-15937031/0710
ICO: 65993390 ICO: 46904468
DIČ: CZ65993390 DIČ: DIČ: CZ46904468
Kontaktní osoba:
zapsaný v obchodním rejstříku pod sp. zn.:
A 80478 vedenou u Městského soudu v Praze
Tato objednávka Objednatele zavazuje po jejím potvrzení Dodavatelem obě smluvní strany ke
splnění stanovených závazků a nahrazuje smlouvu. Dodavatel se zavazuje provést na svůj
náklad a nebezpečí pro Objednatele služby specifikované níže. Objednatel se zavazuje zaplatit
za služby poskytnuté v souladu s touto objednávkou cenu uvedenou níže.
Místo dodání: Ředitelství silnic a dálnic s. p., Šumavská 524/31, 602 00 Brno
Kontaktní osoba Objednatele:
Fakturujte: Ředitelství silnic a dálnic s. p., Čerčanská 2023/12, Krč, 140 00 Praha 4
Faktury v elektronické formě zasílejte: datovou schránkou (ID DS zjq4rhz) nebo e-mailem
na adresu posta@rsd.cz, v národním standardu pro elektronickou fakturaci ISDOC verze 5.2.
až 6.0.2 (preferovaný formát) nebo ve formátu Portable Document Formát for the Long-term
Archiving, tzv. PDF/A a vyšší. Na faktuře bude uvedeno číslo objednávky Objednatele, pokud
je faktura ve formátu ISDOC v příslušných elementech, případně u faktur ve formátu PDF
v poznámce.
Obchodní a platební podmínky: Objednatel uhradí cenu jednorázovým bankovním převodem
na účet Dodavatele uvedený na faktuře, termín splatnosti je stanoven na 30 dnů ode dne
doručení faktury Objednateli. Fakturu lze předložit nejdříve po protokolárním převzetí služeb
Objednatelem bez vad či nedodělků. Faktura musí obsahovat veškeré náležitosti stanovené
Stránka 1 z 3
platnými právními předpisy, číslo objednávky 03PT-006284, místo dodání a Evidenční číslo
(ISPROFIN/ISPROFOND) 500 151 0002. Objednatel neposkytuje žádné zálohy na cenu, ani
dílčí platby ceny. Potvrzením přijetí (akceptací) této objednávky se Dodavatel zavazuje plnit
veškeré povinnosti v této objednávce uvedené. Objednatel výslovně vylučuje akceptaci
objednávky Dodavatelem s jakýmikoliv změnami jejího obsahu, k takovému právnímu jednání
Dodavatele se nepřihlíží. Dodavatel poskytuje souhlas s uveřejněním objednávky a jejího
potvrzení v registru smluv zřízeným zákonem č. 340/2015 Sb., o zvláštních podmínkách
f účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv, ve znění pozdějších
předpisů (dále jako „zákon o registru smluv“), Objednatelem. Objednávka je účinná okamžikem
zveřejnění v registru smluv. Objednatel je oprávněn kdykoliv po uzavření objednávky tuto
objednávku vypovědět s účinky od doručení písemné výpovědi Dodavateli, a to i bez uvedení
důvodu. Výpověď objednávky dle předcházející věty nemá vliv na již řádně poskytnuté plném
včetně práv a povinností z něj vyplývajících. Tuto objednávku je možné měnit pouze
prostřednictvím vzestupně číslovaných dodatků uzavřených v listinné podobě.
Pokud se na jakoukoliv část plnění poskytovanou Poskytovatelem vztahuje GDPR (Nařízení
Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)), je Poskytovatel povinen
zajistit plnění svých povinností v GDPR stanovených. V případě, kdy bude Poskytovatel v
kterémkoliv okamžiku plnění svých smluvních povinností zpracovatelem osobních údajů
poskytnutých Objednatelem nebo získaných pro Objednatele, je povinen na tuto skutečnost
Objednatele upozornit a bezodkladně (vždy však před zahájením zpracování osobních údajů) s
ním uzavřít Smlouvu o zpracování osobních údajů, která tvoří přílohu č. 2 této Objednávky.
Smlouvu dle předcházející věty je dále Poskytovatel s Objednatelem povinen uzavřít vždy,
když jej k tomu Objednatel písemně vyzve.
Objednatel použije přijaté plnění pro účely, které nejsou předmětem DPH a ve vztahu k danému
plnění nevystupuje jako osoba povinná k této dani.
Objednáváme u Vás: projednání a uzavření smluv zejména kupních, bezúplatných o převodu
pozemků, nájemních, o právu provést stavbu, o zřízení věcných břemen apod. a to na základě
proběhlých technických změn stavby v katastru nemovitostí v jednotlivých katastrálních území,
a to jak u trvalého záboru, kdy bylo vypracováno 15 geometrických plánů, tak i dočasného
záboru stavby.
Lhůta pro dodání či termín dodání: Smluvní podklady k trvalému záboru do 3 měsíců od
obdržení znaleckých posudků, smlouvy k řešení dočasného záboru, případně k věcným
břemenům do tří měsíců od výzvy objednatele.
Celková hodnota objednávky v Kč bez DPH / vč. DPH: 242 000 Kč/ 292 820 Kč
Jméno a příjmení oprávněné osoby Objednatele
V případě akceptace objednávky Objednatele Dodavatel objednávku podepíše a zašle písemně
2x potvrzené vyhotovení objednávky zpět na adresu Objednatele. Následně obdrží 1 vyhotovení
podepsané oběma Smluvními stranami Objednatel a 1 vyhotovení podepsané oběma
Smluvními stranami Dodavatel.
Stránka 2 z 3
Dodavatel akceptací této objednávky současně čestně prohlašuje, že
(1) není ve střetu zájmů dle § 4b zákona č. 159/2006 Sb., o střetu zájmů, ve znění
pozdějších předpisů, tj. není obchodní společností, ve které veřejný funkcionář uvedený
v § 2 odst. 1 písm. c) zákona č. 159/2006 Sb., o střetu zájmů, ve znění pozdějších předpisů
(člen vlády nebo vedoucí jiného ústředního správního úřadu, v jehož čele není člen vlády)
nebo jím ovládaná osoba vlastní podíl představující alespoň 25 % účasti společníka
v obchodní společnosti,
(2) žádné finanční prostředky, které obdrží za služby poskytnuté v souladu s touto
objednávkou, nepoužije v rozporu s mezinárodními sankcemi uvedenými v § 2 zákona č.
69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, zejména, že
tyto finanční prostředky přímo ani nepřímo nezpřístupní osobám, subjektům či orgánům s
nimi spojeným uvedeným v sankčních seznamech1v souvislosti s konfliktem na Ukrajině
nebo v jejich prospěch a
(3) zavazuje se poskytnout veškerou součinnost vůči Objednateli, Státnímu fondu dopravní
infrastruktury a Ministerstvu dopravy ČR v rámci výkonu jejich kontrolní činnosti a to
zejména dle zákona č. 104/2000 Sb., o Státním fondu dopravní infrastruktury, zákona č.
320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon
o finanční kontrole), ve znění pozdějších předpisů, zákona ě. 255/2012 Sb., o kontrole
(kontrolní řád), ve znění pozdějších předpisů, zákona ě. 13/1997 Sb., o pozemních
komunikacích, ve znění pozdějších předpisů a vyhlášky č. 104/1997 Sb., kterou se provádí
zákon o pozemních komunikacích. V rámci poskytnuté součinnosti Dodavatel mimo jiné
poskytne Objednateli, Státnímu fondu dopravní infrastruktury nebo Ministerstvu dopravy
ČR veškeré podklady a údaje potřebné pro prováděnou kontrolu.
Nedílnou součástí této objednávky jsou následující přílohy:
Příloha č. 1 - Soupis služeb
Příloha č. 2 - Smlouva o zpracování osobních údajů (vzor)
V Brně dne 2 3 ” 06_ 2025 V Brně dne 12.6.2025
Za Dodavatele i
7« nt>iprlnntplpv^-\
1Zejména, ale nikoli výlučně, v přílohách nařízení Rady (EU) č. 269/2014 ze dne 17. března 2014 o omezujících
opatřeních vzhledem k činnostem narušujícím nebo ohrožujícím územní celistvost, svrchovanost a nezávislost
Ukrajiny a nařízení Rady (EU) č. 208/2014 ze dne 5. března 2014 o omezujících opatřeních vůči některým osobám,
subjektům a orgánům vzhledem k situaci na Ukrajině, resp. ve vnitrostátním sankčním seznamu vydaném podle
zákona č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů.
Stránka 3 z 3
Příloha č. 1
Soupis požadovaných prací
Název zakázky: I/53 Lechovice - Pohořelice, MP vypořádání pozemků po úpravě PD
Předmět činnosti Počet cena Cena celkem
Kč
MJ MJ
242 000,00
Vypracování postupu prací, časová koordinace, projednání s objednatelem, porovnání stavu zda byl s vlastníkem řešen původní 50 820,00
292 820,00
1. záměr (k dodatku, zrušení původní smlouvy) předložení nárhu smluv k připomínkování, zapracování požadavků/způsob řešení,
předpoklad řešení je do 50 vlastníků dotčených trvalým, dočasným záborem apod. 30 hod.
projednání a uzavření smluv zejména o převodu pozemků (bezúplatné převody a kupní smlouvy) k tvralému záboru na základě 15
vypracovaných geometrických plánů (k.ú.Pohořelice nad Jihlavou, Šumice, Miroslav, Mackovice, Trnové Pole, Oleksovice,
2. Suchohrdly u Miroslavi, smluv o dočasném záboru případně smluv o právu provést stavbu, řešení dodatků či anulování původních
smluv v případě potřeby o budoucím zřízení věcných břemen realizovaných přeložek inženýrských síti či smluv tzv ostrých, řešení
v smyslu zákona č. 416/2009 Sb. bez vazby na vyvlastnění, není ÚR na změny PD, zajištění osobních jednání. Včetně poštového
(nezahrnuty správní popltaky na K Ú ).
50 v la s tn ík
3. provedení zápisů smluv vkládaných do katastru nemovitostí a provedení záznamů 30 hod.
•
Cena bez DPH
DPH 21 %
Cena včetně DPH
Smlouva o zpracování osobních údajů Preambule
uzavřená níže uvedeného dne, měsíce a roku mezi: Vzhledem k tomu, že Zpracovatel v průběhu poskytování Služeb a/nebo Produktů Správci může
zpracovávat Osobní údaje Správce, považují Smluvní strany za zásadní, aby při zpracování těchto
Ředitelství silnic a dálnic s. p. osobních údajů byla zajištěna vysoká úroveň ochrany práv a svobod fyzických osob ve vztahu
k takovému zpracování osobních údajů a toto zpracování bylo v souladu s Předpisy na ochranu
se sídlem Čerčanská 2023/12, Krč, 140 00 Praha 4 osobních údajů, a to zejm. s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne
27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném
IČO: 65993390 pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů),
a proto Smluvní strany uzavírají tuto smlouvu o ochraně osobních údajů (dále jen „Smlouva”).
DIČ: CZ65993390
1 Definice
právní forma: státní podnik
Pro účely této Smlouvy se následující pojmy vykládají takto:
^p sa n ý v obchodním rejstříku pod sp zn : A 80478 vedenou u Městského soudu v Praze
„EHP” se rozumí Evropský hospodářský prostor.
bankovní spojení:___________________ ČNB, č. ú. J
„GDPR” se rozumí Nařízeni Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna
kontaktní osoba ve věcech technických: Pověřenec pro ochranu osobních údajů (DPO) 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu
e-mail: těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízení o ochraně osobních údajů) ve zněni
opravy uveřejněné v Úředním věstníku Evropské unie L 119 ze dne 4. května 2016.
tel:
(dále jen .Správce”) „Hlavni smlouvou” se rozumí smluvní vztah či smluvní vztahy založené mezi Správcem
a Zpracovatelem na základě uzavřených platných a účinných smluv vymezených v příloze č. 1 této
se sídlem Smlouvy.
IČO:
DIČ: „Osobními údaji Správce” se rozumí osobni údaje popsané v příloze č. 1 této Smlouvy a veškeré
zápis v obchodním rejstříku: další osobní údaje zpracovávané Zpracovatelem jménem Správce podle a/nebo v souvislosti s
právní forma: Hlavni smlouvou.
bankovní spojení:
zastoupen: „Podzpracovatelem” se rozumí jakýkoli zpracovatel osobních údajů (včetně jakékoli třetí strany)
kontaktní osoba ve věcech smluvních: zapojený Zpracovatelem do zpracováni Osobních údajů Správce jménem Správce. Za podmínek
e-mail: stanovených touto Smlouvou je Podzpracovatel oprávněn zapojit do zpracování Osobních údajů
tel: Správce dalšího Podzpracovatele (tzv. řetězení podzpracovatelů).
kontaktní osoba ve věcech technických:
e-mail: „Pokynem" se rozumí písemný pokyn Správce Zpracovateli týkající se zpracováni Osobních údajů
tel: Správce. Zpracovatel je povinen kdykoliv v průběhu zpracování osobních údajů prokázat existenci
(dále jen „Zpracovatel” nebo „Prvotní Zpracovatel") a obsah Pokynu.
(Správce a Zpracovatel společně dále také jako .Smluvní strany”) „Porušením zabezpečení osobních údajů” se rozumí takové porušení zabezpečeni osobních
údajů, které vede nebo může přímo vést k neoprávněnému přístupu nebo k neoprávněné
či nahodilé změně, zničení, vyzrazení či ztrátě osobních údajů, případně k neoprávněnému
vyzrazení nebo přístupu k uloženým, přenášeným nebo jinak zpracovávaným Osobním údajům
Správce.
„Produkty” se rozum! Produkty, které má Zpracovatel poskytnout Správci dle Hlavni smlouvy.
„Předpisy o ochraně osobních údajů” se rozumí Nařízení Evropského parlamentu a Rady (EU)
č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 96/46/ES (obecné nařízeni
o ochraně osobních údajů) ve znění opravy uveřejněné v Úředním věstníku Evropské unie L 119
ze dne 4. května 2016, jakož i veškeré národní předpisy upravující ochranu osobních údajů.
strana 2 1stran 14
„Schválenými Podzpracovatel!” se rozumějí: (a) Podzpracovatelé uvedení v příloze č. 3 této 2.4.2 osoba pověřená Zpracovatelem:
Smlouvy (autorizované předání Osobních údajů Správce); a (b) případně další dílčí tel: [ |
Podzpracovatelé předem písemně povoleni Správcem v souladu se kapitolou 6 této Smlouvy.
Nejedná se o osoby, které zpracovávají osobní údaje pro zpracovatele na základě pracovní Obě strany jsou povinny na zaslání podání neprodlené reagovat nejpozději však do 48 hodin od
smlouvy, dohody o provedení práce či dohody o pracovní činnosti nebo osoby, které se při zaslání.
provádění svých služeb, tj. plnění smlouvy s objednatelem (jinak zpracovatelem osobních údajů),
mohou pouze nahodile dostat do styku s osobními údaji, aniž by osobní údaje jakkoliv 3 Zpracování Osobních údajů Správce
zpracovávaly.
3.1 Zpracovatel zpracovává Osobni údaje Správce pouze pro účely plnění Hlavni smlouvy nebo
„Službami” se rozumí Služby, které má Zpracovatel poskytnout Správci podle Hlavní smlouvy. pro plnění poskytované na základě Hlavní smlouvy (viz příloha č. 1 této Smlouvy).
Zpracovatel nesmí zpracovávat, předávat, upravovat nebo měnit Osobni údaje Správce
„Standardními smluvními doložkami” se rozumí standardní smluvní doložky pro předávání nebo zveřejnit či povolit zveřejnění Osobních údajů Správce jiné třetí osobě jinak než
osobních údajů zpracovatelům usazeným ve třetích zemích schválené rozhodnutím Evropské v souladu s touto Smlouvou nebo s Pokyny Správce, pokud takové zveřejnění není
komise 2010/87/EU ze dne 5. února 2010, nebo jakýkoli soubor ustanoveni schválených vyžadováno právem EU nebo členského státu, kterému Zpracovatel podléhá. Zpracovatel v
Evropskou komisí, který je mění, doplňuje nebo nahrazuje. rozsahu povoleném takovým zákonem informuje Správce o tomto zákonném požadavku
před zahájením zpracováni Osobních údajů Správce a dodržuje pokyny Správce, aby
„Třetí zemí” se rozumí jakákoli země mimo EU/EHP, s výjimkou případů, kdy je tato země co nejvíce omezil rozsah zveřejnění.
předmětem platného a účinného rozhodnuti Evropské komise o odpovídající ochraně osobních
údajů ve třetích zemích. 3.2 Zpracovatel neprodleně nebo bez zbytečného odkladu od obdržení Pokynu informuje
Správce v případě, kdy podle jeho názoru vzhledem k jeho odborným znalostem
„Vymazáním” se rozumí odstranění nebo zničení Osobních údajů Správce tak, aby nemohly být a zkušenostem takový Pokyn porušuje Předpisy o ochraně osobních údajů.
obnoveny nebo rekonstruovány.
3.3 Zpracovatel bere na vědomí, že není oprávněn určit účely a prostředky zpracování Osobních
„Zásadami zpracování osobních údajů” se rozumí zásada zákonnosti, korektnosti, údajů Správce a pokud by Zpracovatel toto porušil, považuje se ve vztahu k takovému
transparentnosti, účelového omezení, minimalizace údajů, přesnosti, omezení uložení, integrity zpracováni za správce.
a důvěrnosti. Smluvní strany berou na vědomí, že jakékoliv zpracováni osobních údajů či jakýkoliv
výklad této Smlouvy musí být v souladu s těmito zásadami. Dokument Zásady zpracováni osobních 3.4 Pro účely zpracováni uvedeného výše tímto Správce instruuje Zpracovatele, aby předával
údajů je k dispozici na internetových stránkách www.rsd.cz v záložce Organizace pod odkazem Osobni údaje Správce příjemcům ve třetích zemích uvedených v příloze č. 3 této Smlouvy
GDPR. (Autorizované předávání Osobních údajů Správce) vždy za předpokladu, že taková osoba
splní požadavky uvedené v kapitole 6 této Smlouvy.
„Zpracováni", „správce”, „zpracovatel”, „subjekt údajů”, „osobní údaje”, „zvláštní kategorie
osobních údajů” a jakékoli další obecné definice neuvedené v této Smlouvě nebo v Hlavni 4 Spolehlivost Zpracovatele
smlouvě mají stejný význam jako v GDPR.
4.1 Zpracovatel učiní přiměřené kroky, aby zajistil spolehlivost každého zaměstnance, jeho
2 Podmínky zpracování Osobních údajů Správce zástupce nebo dodavatele, kteří mohou mít přístup k Osobním údajům Správce, přičemž
zajistí, aby byl přístup omezen výhradně na ty osoby, jejichž činnost vyžaduje přístup k
2.1 V průběhu poskytování Služeb a/nebo Produktů Správci podle Hlavni smlouvy je Zpracovatel příslušným Osobním údajům Správce. Zpracovatel vede seznam osob oprávněných
oprávněn zpracovávat Osobni údaje Správce jménem Správce pouze za podmínek této zpracovávat osobní údaje Správce a osob, které mají k těmto osobním údajim přístup,
Smlouvy a na základě Pokynů Správce. Zpracovatel se zavazuje, že bude po celou dobu přičemž sleduje a pravidelně přezkoumává, že se jedná o osoby dle tohoto odstavce.
zpracováni dodržovat následující ustanoveni týkající se ochrany Osobních údajů Správce.
4.2 Zpracovatel musí zajistit, aby všechny osoby, které zapojil do zpracování Osobních údajů
2.2 V rozsahu požadovaném platnými a účinnými Předpisy o ochraně osobních údajů musí Správce:
Zpracovatel získat a uchovávat veškeré potřebné licence, oprávnění a povoleni potřebné k
zpracováni Osobních údajů Správce včetně osobních údajů uvedených v příloze č. 1 této 4.2.1 byly informovány o důvěrné povaze Osobních údajů Správce a byly si vědomy
Smlouvy. povinnosti Zpracovatele vyplývajících z této Smlouvy, Hlavni smlouvy. Pokynů a
platných a účinných Předpisů o ochraně osobních údajů, a zavázaly se tyto
2.3 Zpracovatel musí dodržovat veškerá technická a organizační opatření pro splnění povinnosti dodržovat ve stejném rozsahu, zejm. aby zachovávaly mlčenlivost o
požadavků uvedených v této Smlouvě a jejích přílohách. Zpracovatel je dále povinen dbát osobních údajích a přijatých opatřeních k jejich ochraně, a to i po skončení jejich
Zásad zpracováni osobních údajů a za všech okolností tyto zásady dodržovat. pracovněprávního nebo jiného smluvního vztahu ke Zpracovateli;
2.4 Pro účely komunikace a zajištění součinnosti Správce a Zpracovatele navzájem (zejm. 4.2.2 byly přiměřeně školeny/certifikovány ve vztahu k Předpisům o ochraně osobních
v případech porušeni zabezpečení osobních údajů, předávání žádostí subjektů údajů), nenl- údajů nebo dle Pokynů Správce;
li v konkrétním případě určeno jinak, pověřily Smluvní strany tyto osoby:
2.4.1 osoba oověřená SDrávcem 4.2.3 podléhaly závazku důvěrnosti nebo profesním či zákonným povinnostem zachovávat
mlčenlivost;
strana 3 1stran 14
4.2.4 používaly pouze bezpečný hardware a software a dodržovaly zásady bezpečného
používání výpočetní techniky;
strana 4 | stran 14
4.2.5 podléhaly procesům autentizace uživatelů a přihlašování při přístupu k Osobním 6.2.4 a v případě řetězení podzpracovatelů i kopii smluv uzavřených mezi dalšími
4.2.6 údajům Správce v souladu s touto Smlouvou, Hlavní smlouvou. Pokyny a platnými a 6.2.5 Podzpracovateli;
účinnými Předpisy o ochraně osobních údajů;
v případě předání Osobních údajů Správce mimo EHP zajistit ve smlouvách mezi
zabránily neoprávněnému čtení, pozměnění, smazání či znepřístupnění Osobních Zpracovatelem a každým dalším Podzpracovatelem Standardní smluvní doložky
údajů Správce, nevytvářely kopie nosičů osobních údajů pro jinou než pracovní nebo jiný mechanismus, který předem schválí Správce, aby byla zajištěna
potřebu a neumožnily takové jednání ani jiným osobám a případně neprodleně, odpovídající ochrana předávaných Osobních údajů Správce;
nejpozději však do 24 hodin od vzniku, hlásily jakékoliv důvodné podezření na
ohrožení bezpečnosti osobních údajů, a to osobě uvedené v kapitole 2 této Smlouvy. zajistit plnění všech povinností nezbytných pro zachování plné odpovědnosti vůči
Správci za každé selháni každého dílčího Podzpracovatele při plnění jeho povinností
v souvislosti se zpracováním Osobních údajů Správce.
5 Zabezpečení osobních údajů
5.1 S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu 7 Plnění práv subjektů údajů
a účelům zpracováni i k různě pravděpodobným a různě závažným rizikům pro práva
a svobody fyzických osob, provede Zpracovatel vhodná technická a organizační opatření 7.1 Subjekt údajů má na základě své žádosti zejména právo získat od Správce informace týkající
(příloha č. 2 této Smlouvy), aby zajistil úroveň zabezpečení odpovídající danému riziku, se zpracování svých osobních údajů, žádat jejich opravu či doplnění, podávat námitky proti
případně včetně: zpracování svých osobních údajů či žádat jejich výmaz.
5.1.1 pseudonymizace a šifrování osobních údajů; 7.2 Vzhledem k povaze zpracováváni Zpracovatel napomáhá Správci při provádění vhodných
technických a organizačních opatření pro splnění povinností Správce reagovat na žádosti o
5.1.2 schopnosti zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a uplatnění práv subjektu údajů.
^ služeb zpracování; 7.3 Zpracovatel neprodleně oznámí Správci, pokud obdrží od subjektu údajů, orgánu dohledu
a/nebo jiného příslušného orgánu žádost podle platných a účinných Předpisů o ochraně
■ 5.1.3 schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě osobních údajů, pokud se jedná o Osobni údaje Správce.
■ fyzických Či technických incidentů;
5.1.4 procesu pravidelného testování, posuzování a hodnocení účinnosti zavedených 7.4 Zpracovatel spolupracuje se Správcem dle jeho potřeb a Pokynů tak, aby Správci umožnil
technických a organizačních opatření pro zajištění bezpečnosti zpracování. jakýkoli výkon práv subjektu údajů podle Předpisů o ochraně osobních údajů, pokud jde o
5.2 Při posuzování vhodné úrovně bezpečnosti se zohlední rizika, která představuje zpracování, Osobní údaje Správce, a vyhověl jakémukoli požadavku, dotazu, oznámení nebo šetření dlo
zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění Předpisů o ochraně osobních údajů nebo dle této Smlouvy, což zahrnuje:
předávaných, uložených nebo jinak zpracovávaných osobních údajů, nebo neoprávněný
přístup k nim. 7.4.1 poskytnutí veškerých údajů požadovaných Správcem v přiměřeném časovém období
specifikovaném Správcem, a to ve všech případech a včetně úplných podrobností a
5.3 V případě zpracování osobních údajů více správců je Zpracovatel povinen zpracovávat kopií stížnosti, sdělení nebo žádosti a jakýchkoli Osobních údajů Správce, které
takové osobní údaje odděleně. Zpracovatel ve vztahu k subjektu údajů zpracovává;
5.4 Konkrétní podmínky zabezpečení jsou uvedeny v příloze č. 2 této Smlouvy a dále 7.4.2 poskytnutí takové asistence, kterou může Správce rozumně požadovat, aby mohl
v Pokynech. vyhovět příslušné žádosti ve lhůtách stanovených Předpisy o ochraně osobních
údajů;
6 Další Podzpracovatelé 7.4.3 implementaci dodatečných technických a organizačních opatření, které může
Správce rozumně požadovat, aby mohl účinně reagovat na příslušné stížnosti,
6.1 Zpracovatel je oprávněn použít ke zpracování Osobních údajů Správce další sdělení nebo žádosti.
Podzpracovatele uvedené v příloze č. 3 této Smlouvy. Jiné Podzpracovatele je Zpracovatel
oprávněn zapojit do zpracování pouze s předchozím písemným povolením Správce. 8 Porušení zabezpečení osobních údajů
6.2 Zpracovatel je povinen u každého Podzpracovatele: 8.1 Zpracovatel je povinen bez zbytečného odkladu a v každém případě nejpozději do 24 hodin
od zjištění porušení informovat Správce o tom, že došlo k porušení zabezpečení Osobních
6.2.1 poskytnout Správci úplné informace o zpracování, které má provádět takový údajů Správce nebo existuje důvodné podezření z porušení zabezpečení Osobních údajů
Podzpracovatel; Správce. Zpracovatel poskytne Správci dostatečné informace, které mu umožní splnit
veškeré povinnosti týkající ohlašování a oznamování případů porušení zabezpečení
6.2.2 zajistit náležitou úroveň ochrany Osobních údajů Správce, včetně dostatečných osobních údajů podle Předpisů o ochraně osobních údajů. Takové oznámení musí
záruk pro provedení vhodných technických a organizačních opatření dle této přinejmenším:
Smlouvy, Hlavní Smlouvy, Pokynů a platných a účinných Předpisů na ochranu
osobních údajů; 8.1.1 popisovat povahu porušení zabezpečení osobních údajů, kategorie a počty
dotčených subjektů údajů a kategorie a specifikace záznamů o osobních údajích;
6.2.3 zahrnout do smlouvy mezi Zpracovatelem a každým dalším Podzpracovatelem
podmínky, které jsou shodné s podmínkami stanovenými v této Smlouvě. Pro 8.1.2 jméno a kontaktní údaje pověřence pro ochranu osobních údajů Zpracovatele nebo
vyloučení pochybností si Smluvní strany ujednávají, že v případě tzv. řetězení jiného příslušného kontaktu, od něhož lze získat více informací;
zpracovatelů (tj. uzavírání smlouvy o zpracování osobních údajů mezi
podzpracovateli) musí tyto smlouvy splňovat podmínky dle této Smlouvy. Na 8.1.3 popisovat odhadované riziko a pravděpodobné důsledky porušení zabezpečení
požádání poskytne Zpracovatel Správci kopii svých smluv s dílčími Podzpracovateli osobních údajů;
strana 5 | stran 14 strana 6 | stran 14
8.1.4 popisovat opatření přijatá nebo navržená k řešení porušení zabezpečení osobních audit porušuje Předpisy o ochraně osobních údajů. Zpracovatel může prokázat plnění
údajů. dohodnutých povinnosti týkajících se ochrany údajů, důkazem o dodržování schváleného
mechanizmu certifikace ISO norem, kontroly se pak mohou omezit pouze na vybrané
8.2 Zpracovatel spolupracuje se Správcem a podniká takové přiměřené kroky, které jsou řízeny procesy.
Správcem, aby napomáhal vyšetřování, zmírňování a nápravě každého porušení osobních
údajů. 11.2 Zpracovatel je povinen zajistit výkon práva Správce dle předchozího odstavce také u všech
Podzpracovatelů.
8.3 V případě porušení zabezpečení osobních údajů Zpracovatel neinformuje žádnou třetí
stranu bez předchozího písemného souhlasu Správce, pokud takové oznámení nevyžaduje 12 Mezinárodní předávání Osobních údajů Správce
právo EU nebo členského státu, které se na Zpracovatele vztahuje. V takovém případě je
Zpracovatel povinen, v rozsahu povoleném takovým právem, informovat Správce o tomto 12.1 Zpracovatel nesmi zpracovávat Osobní údaje Správce sám ani prostřednictvím
právním požadavku, poskytnout kopii navrhovaného oznámení a zvážit veškeré připomínky, Podzpracovatele ve třetí zemi, s výjimkou těch příjemců ve třetích zemích (pokud existují)
které provedl Správce před tím, než porušení zabezpečení osobních údajů oznámí. uvedených v příloze č. 3 této Smlouvy (autorizované předáni Osobních údajů Správce), není-
li to předem písemně schváleno Správcem.
9 Posouzení vlivu na ochranu osobních údajů a předchozí konzultace
12.2 Zpracovatel na žádost Správce okamžitě se Správcem uzavře (nebo zajistí, aby uzavřel
9.1 Zpracovatel poskytne Správci přiměřenou pomoc ve všech případech posouzení vlivu na jakýkoli příslušný dílčí Podzpracovatel) smlouvu včetně Standardních smluvních doložek
ochranu osobních údajů, které jsou vyžadovány čl. 35 GDPR, a s veškerými předchozími a/nebo obdobných doložek, které mohou vyžadovat Předpisy o ochraně osobních údajů,
konzultacemi s jakýmkoli dozorovým úřadem Správce, které jsou požadovány podle čl. 36 pokud jde o jakékoli zpracování Osobních údajů Správce ve třetí zemi.
GDPR, a to vždy pouze ve vztahu ke zpracovávání Osobních údajů Správce Zpracovatelem
a s ohledem na povahu zpracování a informace, které má Zpracovatel k dispozici. 13 Všeobecné podmínky
10 Vymazání nebo vrácení Osobních údajů Správce 13.1 Smluvní strany si ujednaly, že tato Smlouva zanikne s ukončením účinnosti Hlavní smlouvy.
Tím nejsou dotčeny povinnosti Zpracovatele, které dle této Smlouvy či ze své povahy trvají
10.1 Zpracovatel musí neprodleně a v každém případě do 90 (devadesáti) kalendářních dnů po; i po jejím zániku.
(i) ukončeni zpracováni Osobních údajů Správce Zpracovatelem nebo (ii) ukončení Hlavní 13.2 Tato Smlouva se řídí rozhodným právem Hlavní smlouvy.
smlouvy, podle volby Správce (tato volba bude písemně oznámena Zpracovateli Pokynem
Správce) buď: 13.3 Jakékoli porušení této Smlouvy představuje závažné porušení Hlavní smlouvy. V pňpadě
existence více smluvních vztahů se jedná o porušení každé smlouvy, dle které probíhalo
10.1.1 vrálit úplnou kopii všech Osobních údajů Správce Správci zabezpečeným přenosem zpracování Osobních údajů Správce.
datových souborů v takovém formátu, jaký oznámil Správce Zpracovateli a dále
bezpečně a prokazatelně vymazat všechny ostatní kopie Osobních údajů Správce 13.4 V případě nesrovnalostí mezi ustanoveními této Smlouvy a jakýchkoli jiných dohod mezi
zpracovávaných Zpracovatelem nebo jakýmkoli autorizovaným dílčím Smluvními stranami, včetně, avšak nikoliv výlučně, Hlavní smlouvy, mají ustanovení této
Podzpracovatelem; nebo Smlouvy přednost před povinnostmi Smluvních stran týkajících se ochrany osobních údajů.
10.1.2 bezpečně a prokazatelně smazat všechny kopie Osobních údajů Správce 13.5 Pokud se ukáže některé ustanovení této Smlouvy neplatné, neúčinné nebo nevymahatelné,
zpracovávaných Zpracovatelem nebo jakýmkoli dalším Podzpracovatelem, přičemž zbývající části Smlouvy zůstávají v platnosti. Ohledně neplatného, neúčinného nebo
Zpracovatel poskytněte Správci písemné osvědčení, že plně splnil požadavky nevymahatelného ustanovení se Smluvní strany zavazují, že (i) dodatkem k této Smlouvě
kapitoly 10 této Smlouvy. upraví tak, aby byla zajištěna jeho platnost, účinnost a vymahatelnost, a to pň co největším
zachování původních záměrů Smluvních stran nebo, pokud to není možné, (ii) budou
10.2 Zpracovatel může uchovávat Osobní údaje Správce v rozsahu požadovaném právními vykládat toto ustanovení způsobem, jako by neplatná, neúčinná nebo nevymahatelná část
předpisy Unie nebo členského státu a pouze v rozsahu a po dobu požadovanou právními nebyla nikdy v této Smlouvě obsažena.
předpisy Unie nebo členského státu a za předpokladu, že Zpracovatel zajistí důvěrnost
všech těchto osobních údajů Správce a zajistí, aby tyto osobní údaje Správce byly 13.6 Tato Smlouva je sepsána v 4 stejnopisech, přičemž Správce obdrží po 2 vyhotovení
zpracovávány pouze pro účely uvedené v právních předpisech Unie nebo členského státu, a Zpracovatel 2 vyhotovení.
které vyžadují jejich ukládání, a nikoliv pro žádný jiný účel.
13.7 Veškeré změny této Smlouvy je možné provést formou vzestupně číslovaných písemných
11 Právo na audit dodatků podepsaných oběma Smluvními stranami. Pro vyloučení všech pochybností si
Smluvní strany ujednávají, že tímto ustanovením není dotčeno udělení Pokynu Správce
11.1 Zpracovatel na požádání zpřístupní Správci veškeré informace nezbytné k prokázání ke zpracování Osobních údajů Správce, který tato Smlouva předvídá.
souladu s platnými a účinnými Předpisy o ochraně osobních údajů, touto Smlouvou a Pokyny
a dále umožní audity a inspekce ze strany Správce nebo jiného auditora pověřeného 13.8 Tato Smlouva nabývá platnosti a účinnosti dnem podpisu obou Smluvních stran.
Správcem ve všech místech, kde probíhá zpracování Osobních údajů Správce. Zpracovatel
umožní Správci nebo jinému auditorovi pověřenému Správcem kontrolovat, auditovat a V _________________ dne________ V _________________ dne
kopírovat všechny příslušné záznamy, procesy a systémy, aby Správce mohl ověňt, že
zpracování Osobních údajů Správce je v souladu s platnými a účinnými Předpisy o ochraně (.Správce") („Zpracovatel")
osobních údajů, touto Smlouvou a Pokyny. Zpracovatel poskytne Správci plnou spolupráci
a na žádost Správce poskytne Správci důkazy o plnění svých povinností podle této Smlouvy.
Zpracovatel neprodleně uvědomí Správce, pokud podle jeho názoru zde uvedené právo na
strana 7 | stran 14 strana 8 | stran 14
PŘÍLOHA č. 1: PODROBNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
Tato příloha 1 obsahuje některé podrobnosti o zpracování osobních údajů správce, jak vyžaduje
ČI. 28 odst. 3 GDPR.
1 Předmět a trvání zpracování osobních údajů Správce
Předmětem zpracováni osobních údajů jsou tyto kategorie:
Doba trváni zpracování osobních údajů Správce je totožná s dobou trvání Hlavní smlouvy, pokud
z ustanovení Smlouvy nebo z Pokynu Správce nevyplývá, že mají trvat i po zániku její účinnosti.
♦
r 2 Povaha a účel zpracování osobních údajů správce
Povaha zpracováni osobních údajů Správce Zpracovatelem je:
□ Zpracování
□ Automatizované zpracováni
□ Profilování nebo automatizované rozhodování
Účelem zpracování osobních údajů Správce Zpracovatelem je:
3 Druh osobních údajů správce, které mají být zpracovány
Druh osobních údajů (zaškrtněte):
□ Osobní údaje (viz výše odst. 1)
□ Osobní údaje zvláštní kategorie dle čl 9 GDPR |
4 Kategorie subjektů údajů, které jsou zpracovávány pro správce
strana 9 | stran 14 strana 10 | stran 14
PŘÍLOHA t. 2: TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ informováni o příslušných požadavcích na ochranu osobních údajů a právních závazcích
prostřednictvím pravidelných informačních kampaní.
1. Organizační bezpečnostní opatření
1.1. Správa zabezpečeni 2. Technická bezpečnostní opatření
2.1. Kontrola přístupu a autentizace
a. Bezpečnostní politika a postupy: Zpracovatel musí mít dokumentovanou bezpečnostní
politiku týkající se zpracování osobních údajů. a. Je implementován systém řízení přístupu, který je použitelný pro všechny uživatele
přistupující k IT systému. Systém umožňuje vytvářet, schvalovat, kontrolovat
b. Role a odpovědnosti: a odstraňovat uživatelské účty.
i. role a odpovědnosti související se zpracováním osobních údajů jsou jasně
definovány a přiděleny v souladu s bezpečnostní politikou; b. Je vyloučeno používání sdílených uživatelských účtů. V případech, kdy je to nezbytné je
ii. během interních reorganizací nebo při ukončení a změně zaměstnání je ve zajištěno, že všichni uživatelé společného účtu mají stejné role a povinnosti.
shodě s příslušnými postupy jasně definováno zrušení práv a povinností.
c. Při poskytování přístupu nebo přiřazování uživatelských roli je nutno dodržovat zásadu
c. Politika řízení přístupu: každé roli, která se podílí na zpracování osobních údajů, jsou Mneed-to-know", aby se omezil počet uživatelů, kteří mají postup k osobním údajům
přidělena specifická práva k řízení přístupu podle zásady “need-to-know." pouze na ty, kteří je potřebují pro naplnění procesních cílů zpracovatele.
d. Správa zdrojů/aktiv: Zpracovatel vede registr aktiv IT používaných pro zpracování d. Tam, kde jsou mechanismy autentizace založeny na heslech, Zpracovatel zajišťuje, aby
osobních údajů (hardwaru, softwaru a sítě). Je určena konkrétní osoba, která je heslo mělo alespoň osm znaků a vyhovovalo požadavkům na velmi silná hesla, včetně
odpovědná za udržování a aktualizaci tohoto registru (např. manažer IT). délky, složitosti znaků a neopakovatelnosti.
e. Řízení změn: Zpracovatel zajišťuje, aby všechny změny IT systémů byty registrovány e. Autentifikační pověření (například uživatelské jméno a heslo) se nikdy nesmějí předávat
a monitorovány konkrétní osobou (např. IT manažer nebo manažer bezpečnosti). Je přes síť.
zavedeno pravidelné monitorování tohoto procesu.
2.2. Logovánf a monitorování
1.2. Reakce na incidenty a kontinuita provozu a. Log soubory jsou ukládány pro každý systém / aplikaci používanou pro zpracování
a. Řízení incidentů / porušení osobních údajů: osobních údajů. Log soubory obsahují všechny typy přístupu k údajům (zobrazení,
i. je definován plán reakce na incidenty s podrobnými postupy, aby byla zajištěna modifikace, odstranění).
účinná a včasná reakce na incidenty týkající se osobních údajů;
ii. Zpracovatel bude bez zbytečného odkladu informovat Správce o jakémkoli 2.3. Zabezpečení osobních údajů v klidu
bezpečnostním incidentu, který vedl ke ztrátě, zneužití nebo neoprávněnému a. Bezpečnost serveru / databáze
získání jakýchkoli osobních údajů. i. Databázové a aplikační servery jsou nakonfigurovány tak, aby fungovaly
b. Kontinuita provozu: Zpracovatel stanoví hlavní postupy a opatření, které jsou pomocí samostatného účtu s minimálním oprávněním operačního systému pro
dodržovány pro zajištění požadované úrovně kontinuity a dostupnosti systému zajištění řádné funkce.
zpracování osobních údajů (v případě incidentu / porušení osobních údajů). ii. Databázové a aplikační servery zpracovávají pouze osobní údaje, které jsou
pro naplnění účelů zpracování skutečně nezbytné.
1.3. Lidské zdroje b. Zabezpečení pracovní stanice
a. Důvěryhodnost personálu: Zpracovatel zajišťuje, aby všichni zaměstnanci rozuměli svým i. Uživatelé nemohou deaktivovat nebo obejít nastavení zabezpečení.
odpovědnostem a povinnostem týkajících se zpracování osobních údajů; role ii. Jsou pravidelně aktualizovány antivirové aplikace a detekční signatury.
a odpovědnost jsou jasně komunikovány během procesu před nástupem do zaměstnání iii. Uživatelé nemají oprávnění k instalaci nebo aktivaci neoprávněných
a / nebo při zácviku; softwarových aplikací.
b. Školení: Zpracovatel zajišťuje, že všichni zaměstnanci jsou dostatečně informováni iv. Systém má nastaveny časové limity pro odhlášení, pokud uživatel není po
o bezpečnostních opatřeních IT systému, která se vztahují k jejich každodenní práci; určitou dobu aktivní.
zaměstnanci, kteří se podílejí na zpracování osobních údajů, jsou rovněž řádně
strana 1 2 1stran 14
strana 11 | stran 14
Jsou pravidelně instalovány kritické bezpečnostní aktualizace vydané PŘÍLOHA č. 3: AUTORIZOVANÉ PŘEDÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
vývojářem operačního systému.
2.4. Zabezpečení sítě / komunikace Seznam schválených podzpracovatelů. Uveďte prosím (i) úplný název podzpracovatele;
a. Kdykoli je přístup prováděn přes internet, je komunikace šifrována pomocí (ii) Činnosti zpracování; (iii) umístění středisek služeb.
kryptografických protokolů.
b. Provoz do a z IT systému je sledován a řízen prostřednictvím Firewallů a IDS (Intrusion č. Schválený Činnost zpracování Umístění středisek služeb
Detection Systems). podzpracovatel
2.5. Zálohování
a. Jsou definovány postupy zálohování a obnovení údajů, jsou zdokumentovány a jasně 1.
spojeny s úlohami a povinnostmi.
b. Zálohování je poskytována odpovídající úroveň fyzické ochrany a ochrany životního strana 14 | stran 14
prostředí.
V Je monitorována úplnost prováděních záloh.
2 .(ř Mobilní / přenosná zařízení
a. Jsou definovány a dokumentovány postupy pro řízení mobilních a přenosných zařízení
a jsou stanovena jasná pravidla pro jejich správné používání.
b. Jsou předem registrována a předem autorizována mobilní zařízení, která mají přistup
k informačnímu systému.
2.7. Zabezpečení životního cyklu aplikace
a. V průběhu životního cyklu vývoje aplikací jsou využívány nejlepší a nejmodernějších
postupy a uznávané postupy bezpečného vývoje nebo odpovídající normy.
2.8. Vymazáni / odstranění údajů
a. Před vyřazením médií bude provedeno jejich přepsání při použiti software. V případech,
kdy to není možné (CD, DVD atd.), bude provedena jejich fyzická likvidace / destrukce.
b. Je prováděna skartace papírových dokumentů a přenosných médií sloužících k ukládáni
osobních údajů.
2.9. Fyzická bezpečnost
a Fyzický perimetr infrastruktury informačního systému není přístupný neoprávněným
osobám. Musí být zavedena vhodná technická opatření (např. turniket ovládaný čipovou
kartou, vstupní zámky) nebo organizační opatření (např. bezpečnostní ostraha) pro
ochranu zabezpečených oblastí a jejich přístupových míst proti vstupu neoprávněných
osob.
strana 13 | stran 14