Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
KZ01_FO0015 Smlouva o zpracování osobních údajů
Krajská zdravotní, a.s.
se sídlem: Sociální péče 3316/12a, 400 11 Ústí nad Labem - Severní Terasa,
IČ: 254 88 627,
zapsaná u Krajského soudu v Ústí nad Labem pod sp. zn. B 1550
zastoupená MUDr. Tomášem Hrubým, generálním ředitelem
(dále jen „Správce“), na straně jedné
a
K-RadiCare s.r.o.
se sídlem Libušina 718, Místek, 738 01 Frýdek-Místek
IČ: 19892748
zastoupená MUDr. Danielem Kothajem, jednatelem společnosti
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 94161
(dále jen „Zpracovatel“), na straně druhé;
(Správce a Zpracovatel společně také jako „Smluvní strany“ nebo jednotlivě „Smluvní strana“)
VZHLEDEM K TOMU, ŽE:
A. v souvislosti s činností, kterou vykonává Zpracovatel pro Správce, má Zpracovatel přístup
k osobním údajům, jejichž správcem je Správce,
B. Smluvní strany si jsou vědomy aplikovatelnosti nařízení Evropského parlamentu a Rady (EU)
2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném
pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních
údajů) ze dne 27. dubna 2017,
C. Smluvní strany mají zájem na úpravě vzájemných vztahů za účelem naplnění požadavků
čl. 28 odst. 3 obecného nařízení o ochraně osobních údajů,
uzavírají Smluvní strany tuto:
SMLOUVU O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ č. 1662-25
(dále jen „Zpracovatelská smlouva“)
1. DEFINICE
Následující pojmy mají pro účely této Zpracovatelské smlouvy tento význam:
GDPR
nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) ze dne 27. dubna 2017
Osobní údaje
veškeré informace o identifikované nebo identifikovatelné fyzické osobě vymezené
v čl. 4 Zpracovatelské smlouvy; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze
přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno,
identifikační číslo, najeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické,
ekonomické, kulturní nebo společenské identity této fyzické osoby
Subjekt údajů
fyzická osoba, které se Osobní údaje týkají
Zákon
zákon č. 110/2019 Sb., o zpracování osobních údajů
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 1 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
2. PRÁVNÍ ZÁKLAD VZTAHU MEZI SPRÁVCEM A ZPRACOVATELEM
2.1.Zpracovatel zpracovává Osobní údaje v souvislosti s činností, kterou pro Správce poskytuje
na základě následující smiouvy (dále jen,,Smlouvy“):
2.1.1. Smlouva
Název: Smlouva o spolupráci
Ze dne: 08.07.2025
Platnost do: smlouva je uzavřena na dobu neurčitou od 07.07.2025
Činnost realizovaná na základě smlouvy (účel zpracování osobních údajů):
- Diagnostika nemocí pomocí zobrazovacích technologií, jako jsou rentgen, CT,
MRI a ultrazvuk (diagnostické zobrazovací metody), a to v rozsahu vyhodnocení
a písemné interpretace výsledků zadavatelem pořízených podkladů nezbytných
pro tuto diagnostiku.
3. PŘEDMĚT SMLOUVY
3.1.Tato Zpracovatelská smlouva upravuje vzájemná práva a povinnosti mezi Správcem
a Zpracovatelem při zpracování Osobních údajů, zejména pak vymezuje rozsah Osobních
údajů, které budou Zpracovatelem zpracovávány, účel, pro který budou zpracovávány
a záruky Zpracovatele z hlediska technického a organizačního zabezpečení ochrany
Osobních údajů,
3.2.Zpracovatel se zavazuje zpracovávat Osobní údaje uvedené v čl. 4 této Zpracovatelské
smlouvy, k nimž má přístup v souvislosti s výkonem činnosti podle Smluv, výhradně na
základě pověření Správcem podle čl. 28 GDPR.
3.3.Zpracovatel je oprávněn zpracovávat Osobní údaje pouze v rozsahu vymezeném
v čl. 4 Zpracovatelské smlouvy pro účely vymezené v čl. 5 Zpracovatelské smlouvy. Jakékoliv
jiné zpracování Osobních údajů Zpracovatel neprovádí z pověření Správce a Správce za
takové zpracování neodpovídá.
4. ROZSAH OSOBNÍCH ÚDAJŮ
4.1.Zpracovatelská smlouva se vztahuje na veškeré Osobní údaje, které jsou zpracovávány
Zpracovatelem na základě Smluv.
4.2.Správce poskytne Zpracovateli v souvislosti s výkonem jeho činnosti podle Smluv především
osobní údaje uvedené v příloze č. 1 Zpracovatelské smlouvy a pověřuje Zpracovatele ke
zpracování těchto osobních údajů dle této Zpracovatelské smlouvy. Poskytne-li Správce
Zpracovateli v souvislosti s výkonem jeho činnosti podle Smluv jiné osobní údaje, než jsou
uvedeny v příloze č. 1 Zpracovatelské smlouvy, vztahuje se Zpracovatelská smlouva i na tyto
jiné osobní údaje.
4.3.Zpracování Osobních údajů bude Zpracovatelem prováděno po dobu nezbytně nutnou pro
plnění jednotlivých Smluv.
4.4. V rámci zpracování Osobních údajů:
dochází ke zpracování zvláštních kategorií osobních údajů (citlivé osobní údaje, např.
osobní údaje o zdravotním stavu) nebo jsou zpracovávány osobní údaje týkající se rozsudků
v trestních věcech a trestných činů.
□ nedochází ke zpracování zvláštních kategorií osobních údajů (citlivé osobní údaje, např.
osobní údaje o zdravotním stavu), ani nejsou zpracovávány osobní údaje týkající se rozsudků
v trestních věcech a trestných činů.
5. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
5.1. Účelem zpracování Osobních údajů je činnost Zpracovatele vymezená ve Smlouvách
a uvedená také u jednotlivých Smluv v odst. 2.1. této Zpracovatelské smlouvy. V případě
rozporu mezi činností (účelem zpracování) uvedenou v některé ze Smluv a činností (účelem
zpracování) uvedeným v odst. 2.1. této Zpracovatelské smlouvy, rozhoduje činnost (účel
zpracování) uvedená v dané Smlouvě.
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 2 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
6. PRÁVA A POVINNOSTI SMLUVNÍCH STRAN
6.1.Zpracovatel se zavazuje při zpracování Osobních údajů postupovat vždy v souladu se
Zákonem a GDPR, zejména se zohledněním všech zásad zpracování Osobních údajů, jednat
s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce a se zájmy
Subjektů údajů, tedy tak, aby byly jejich Osobní údaje náležitě chráněny.
6.2. Zpracovatel nesmí bez předchozího výslovného písemného souhlasu Správce zpracovávat
Osobní údaje prostřednictvím subdodavatelů (dalších zpracovatelů). Pokud Zpracovatel
zapojí dalšího zpracovatele, aby jménem Správce provedl určité činnosti zpracování, je
Zpracovatel zavázán zajistit, aby byly tomuto dalšímu zpracovateli uloženy minimálně stejné
povinnosti ohledně zpracování a ochrany Osobních údajů, k jakým je zavázán Zpracovatel
v této Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných
technických a organizačních opatření. Neplní-li uvedený další zpracovatel své povinnosti,
odpovídá Správci za plnění povinností dotčeného dalšího zpracovatele i nadále plně
Zpracovatel.
6.3. Zpracovatel se zavazuje poskytnout Správci veškeré informace či jiné důkazy potřebné
k doložení toho, že Zpracovatel splnil své povinnosti, tedy zejména doložit zavedení vhodných
technických a organizačních opatření. Zpracovatel se dále zavazuje poskytnout správci
veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v čl. 28
GDPR.
6.4. Zpracovatel se zavazuje umožnit Správci či jím pověřené třetí osobě provést u Zpracovatele
audit včetně inspekcí a k těmto auditům či inspekcím poskytovat součinnost. V případě
žádosti Správce o provedení auditu u Zpracovatele je Zpracovatel povinen této žádosti
vyhovět bez zbytečného odkladu, nejpozději však do třiceti (30) dnů od doručení žádosti.
6.5.Zpracovatel prostřednictvím vnitřních předpisů, příp. prostřednictvím zvláštních smluvních
ujednání zajistí, že jeho zaměstnanci a jiné osoby v obdobném poměru, které budou
zpracovávat Osobní údaje, budou zpracovávat Osobní údaje pouze za podmínek a v rozsahu
Zpracovatelem stanoveném a odpovídajícím této Zpracovatelské smlouvě, Zákonu a GDPR.
6.6.Zpracovatel je povinen být správci nápomocen při zajišťování souladu s povinnostmi dle čl. 32
až 36 GDPR, a to při zohlednění povahy zpracování a informací, které má Zpracovatel
k dispozici.
6.7. V případě ukončení některé ze Smluv, je Zpracovatel povinen v souladu s rozhodnutím
Správce vydat Správci Osobní údaje, které na jejím základě pro Správce zpracovávál, nebo
tyto údaje vymazat; Zpracovatel nesmí Osobní údaje dále zpracovávát nebo užít, nebo toto
umožnit třetí osobě, V případě vydání Osobních údajů Správci bude o předání Osobních
údajů sepsán předávací protokol spolu s potvrzením Zpracovatele, že byly předány všechny
předmětné Osobní údaje. Povinnost výmazu Osobních údajů se neuplatní v případě, že jejich
uložení Zpracovatelem vyžadují právní předpisy.
6.8. Zpracovatel se zavazuje neprodleně písemně informovat Správce o jakémkoli kontaktování
Subjektem údajů, které lze materiálně považovat za žádost Subjektu údajů, resp. za uplatnění
jeho práv (zejm. o přístup a informace podle čl. 15 GDPR, o opravu podle čl. 16 GDPR,
o výmaz Osobních údajů, resp. uplatnění „práva být zapomenut“ podle čl. 17 GDPR,
o omezení zpracování Osobních údajů podle čl. 18 GDPR, o přenesení údajů podle čl. 20
GDPR nebo o námitce proti zpracování podle čl. 21 GDPR, o žádosti podle čl. 22 GDPR
a vypořádat je v souladu s GDPR, příp. postupovat podle pokynů Správce.
6.9. Pokud se Subjekt údajů obrátí s uplatněném svého práva dle předchozího odstavce přímo na
Správce, zavazuje se Zpracovatel poskytnout Správci veškerou možnou součinnost (zejm.
prostřednictvím vhodných organizačních a technických opatření), aby Správce mohl
uplatněné právo, resp. danou žádost vyřídit, a to se zohledněním lhůt, které mu k tomu GDPR
stanoví. Zpracovatel je přitom povinen postupovat dle pokynů Správce, udělených zejm.
prostřednictvím kontaktních osob dle odst. 9.1. této Zpracovatelské smlouvy, příp. dalších
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 3 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
osob oprávněných v této věci zastupovat Správce, a to ve lhůtách stanovených těmito
osobami.
6.10. V případě řádně uplatněných práv Subjektů údajů je Zpracovatel povinen informovat
dle čl. 19 GDPR všechny příjemce Osobních údajů, kterým Osobní údaje poskytl, a uložit jim
povinnost naložit s Osobními údaji dle pokynu Správce nebo tak, jak s nimi na základě řádně
uplatněného práva naložil Zpracovatel.
6.11. Zpracovatel je povinen identifikovat, spravovat a řešit veškeré události a incidenty,
které jsou porušením GDPR, zejm. porušením zabezpečení Osobních údajů a okamžitě od
zjištění takové události o tom informovat Správce, zejm. prostřednictvím kontaktních osob
uvedených v čl. 9.1 této Zpracovatelské smlouvy.
6.12. Zpracovatel se zavazuje neprodleně písemně informovat Správce o jakémkoli
kontaktování Úřadem pro ochranu osobních údajů s tím, že o nahlášení nebo zahájení
kontroly je Zpracovatel povinen Správce informovat neprodleně i telefonicky. Zpracovatel je
dále povinen od kontrolujících osob zajistit protokoly, zprávy, opatření a další písemnosti
týkající se kontroly a tyto poskytnout Správci, stejně jako Správci vystavit plnou moc
k nahlížení do spisů Úřadu pro ochranu osobních údajů.
6.13. Zpracovatel není bez předchozího písemného souhlasu Správce oprávněn předávat
Osobní údaje do zemí mimo EU/EHP, pokud neplatí některá z výjimek stanovených GDPR.
6.14. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost
a podklady pro zajištění bezproblémové a efektivní realizace této Zpracovatelské smlouvy,
a to zejména v případě jednání s Úřadem pro ochranu osobních údajů nebo s jinými
veřejnoprávními orgány. Smluvní strany jsou povinny poskytovat si součinnost také při
zavádění a udržování vhodných technických a organizačních opatření k zabezpečení
Osobních údajů, při ohlašování porušení tohoto zabezpečení, a dále při posuzování vlivu
zpracování na ochranu Osobních údajů a při předchozích konzultacích s Úřadem pro ochranu
osobních údajů.
7. TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ K ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
7.1. Zpracovatel je povinen přijmout opatření k zabezpečení zpracování Osobních údajů dle
čl. 32 GDPR, tedy taková opatření, která jsou nutná k zajištění důvěrnosti, integrity
a dostupnosti Osobních údajů při jejich zpracování Zpracovatelem a odpovídají riziku
narušení jejich bezpečnosti. Zejména je povinen přijmout taková technická a organizační
opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům,
k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému
zpracování, jakož i k jinému zneužití Osobních údajů, a aby byly personálně a organizačně
nepřetržitě po dobu zpracování Osobních údajů zabezpečeny veškeré povinnosti
Zpracovatele vyplývající z právních předpisů, včetně evropských právních předpisů dopadají-li
na zpracování Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů
Zpracovatelem.
7.2.Zpracovatel se zavazuje přijmout, zpracovat, dokumentovat a kontrolovat technicko-
organizační opatření k zajištění ochrany Osobních údajů v souladu se Zákonem a GDPR
a jinými právními předpisy. Zpracovatel se zavazuje:
přijmout opatření uvedená v příloze č. 2 této Zpracovatelské smlouvy,
□ dodržovat požadavky stanovené normou ISO/IEC 27001.
8. PORUŠENÍ POVINNOSTÍ SMLUVNÍCH STRAN
8.1. Zpracovatel se zavazuje nahradit Správci, případně třetím osobám, škodu, která vznikne
v důsledku porušení této Zpracovatelské smlouvy ze strany Zpracovatele, a to včetně škody
způsobené v důsledku uložení pokuty Správci, zejm. ze strany Úřadu pro ochranu osobních
údajů.
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 4 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
8.2. Povinnosti a odpovědnost dle tohoto článku dopadají na Zpracovatele i v případě, že škodu
způsobil jeho zaměstnanec, smluvní partner či se Zpracovatelem spolupracující osoby.
8.3. V případě porušení povinnosti vyplývající z této Zpracovatelské smlouvy Zpracovatelem je
Správce oprávněn požadovat a Zpracovatel se zavazuje uhradit smluvní pokutu ve výši 1000
Kč za každé jednotlivé porušení smluvních povinností stanovených v této Zpracovatelské
smlouvy, přičemž uhrazením smluvní pokuty není dotčen ani omezen nárok na náhradu
škody. Smluvní pokuta dle tohoto článku je splatná do 15 dnů od jejího vyúčtování
Správcem, a to bezhotovostně na účet určený Správcem.
9. DOBA TRVÁNÍ SMLOUVY
9.1.Tato Zpracovatelská smlouva se uzavírá na dobu platnosti Smluv, resp. poslední z nich nebo
na dobu zpracování osobních údajů Zpracovatelem, které jsou zpracovávány za účelem
a v rozsahu dle Zpracovatelské smlouvy, avšak nikoliv na základě Smluv. Ukončení
Zpracovatelské smlouvy dle předchozí věty se nedotýká ujednání, která mají vzhledem ke své
povaze zavazovat Smluvní strany i po ukončení účinnosti Zpracovatelské smlouvy.
9.2.Tato Zpracovatelská smlouva může být ukončena dohodou Smluvních stran.
9.3. V případě ukončení této Zpracovatelské smlouvy, je Zpracovatel povinen v souladu
s rozhodnutím Správce vydat Správci Osobní údaje, které podle Zpracovatelské smlouvy pro
Správce zpracovával, nebo tyto údaje vymazat; Zpracovatel nesmí Osobní údaje dále
zpracovávat nebo užít, nebo toto umožnit třetí osobě. V případě vydání Osobních údajů
Správci bude o předání Osobních údajů sepsán předávací protokol spolu s potvrzením
Zpracovatele, že byly předány všechny předmětné Osobní údaje. Povinnost výmazu
Osobních údajů se neuplatní v případě, že jejich uložení Zpracovatelem vyžadují právní
předpisy.
10. KONTAKTNÍ OSOBY
10.1. Kontaktní osoby Správce pro plnění povinností dle Zpracovatelské smlouvy jsou:
Jméno a příjmení:
Pracovní pozice:
Telefon:
E-mail:
10.2. Kontaktní osoby Zpracovatele pro plnění povinností dle Zpracovatelské smlouvy jsou:
Jméno a příjmení:
Pracovní pozice:
Telefon:
E-mail:
11. MLČENLIVOST
11.1. Zpracovatel zejména bude sám a závazně uloží i zaměstnancům, příp. jiným osobám
v obdobném poměru, které se budou podílet na zpracování Osobních údajů, zachovávat
mlčenlivost o Osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo
nebo mohlo ohrozit zabezpečení Osobních údajů, a to i pro dobu po skončení této
Zpracovatelské smlouvy, resp. pracovního poměru zaměstnanců nebo obdobného poměru
dalších výše uvedených osob.
11.2. Zpracovatel se zavazuje, že bude zachovávat důvěrný charakter všech Osobních
údajů, a to v souladu s platnými právními předpisy a zavazuje se, že Osobní údaje nevyužije
pro sebe ani někoho jiného ani je neposkytne žádné třetí osobě, vč. dalšího zpracovatele,
ledaže takové zpracování vyžadují závazné právní předpisy nebo k tomu od Správce
dostane předchozí konkrétní nebo obecný písemný pokyn nebo souhlas. Zpracovatel zejm.
nebude žádné Osobní údaje reprodukovat, rozšiřovat, resp. zpřístupňovat třetím osobám, ať
už vcelku nebo po částech, pokud k tomu od Správce nedostane předchozí písemný
souhlas.
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 5 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
11.3. Zpracovatel se zavazuje, že Osobní údaje využije výhradně v rámci splnění účelu
zpracování Osobních údajů vymezeného v čl. 5 této Zpracovatelské smlouvy.
11.4. Zpracovatel prohlašuje, že jeho zaměstnanci, příp. jiné osoby v obdobném poměru,
zajišťující zpracování dat při činnosti Zpracovatele vymezené ve Smlouvách a zpracovávající
tedy Osobní údaje, byly poučeny o své povinnosti zachovávat mlčenlivost o těchto Osobních
údajích a souvisejících bezpečnostních opatřeních na ochranu těchto Osobních údajů.
Zpracovatel prohlašuje, že tyto osoby byly poučeny i o tom, že povinnost zachovávat
mlčenlivost trvá i po skončení zaměstnání nebo obdobného poměru ke Zpracovateli a rovněž
i po ukončení jednotlivých Smluv či této Zpracovatelské smlouvy. Zpracovatel rovněž
prohlašuje, že ve stejném rozsahu zaváže do budoucna všechny své ostatní zaměstnance
nebo další osoby v obdobném poměru, které budou pověřeny zajišťováním zpracování
Osobních údajů při činnosti Zpracovatele vymezené ve Smlouvách, a to před tím, než jim
bude umožněn přístup k Osobním údajům.
12. ZÁVĚREČNÁ USTANOVENÍ
12.1. Nastane-li z jakéhokoli důvodu (např. z důvodu legislativních změn, rozhodnutí
orgánu veřejné moci apod.) nutnost změny dohodnutých pravidel při plnění předmětu této
Zpracovatelské smlouvy, zavazuje se Správce neprodleně o této skutečnosti informovat
Zpracovatele. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně
Zpracovatelské smlouvy.
12.2. Bude-li kterékoli ustanovení Zpracovatelské smlouvy shledáno příslušným soudem
nebo jiným orgánem neplatným, neúčinným, zdánlivým nebo nevymahatelným, bude takové
ustanovení považováno za vypuštěné z této Zpracovatelské smlouvy a ostatní ustanovení
budou nadále trvat, pokud z povahy takového ustanovení nebo z jeho obsahu anebo
z okolností, za nichž byla Zpracovatelská smlouvy uzavřena, nevyplývá, že je nelze oddělit
od ostatního obsahu Zpracovatelské smlouvy. Smluvní strany v takovém případě uzavřou
takové dodatky k této Zpracovatelské smlouvě, které umožní dosažení výsledku stejného,
a pokud to není možné, pak co nejbližšího tomu, jakého mělo být dosaženo původním
neplatným, neúčinným, zdánlivým nebo nevymahatelným ustanovením.
12.3. Jakékoliv změny či dodatky Zpracovatelské smlouvy vyžadují ke své platnosti
písemnou formu a podpis obou Smluvních stran.
12.4. Spory mezi Smluvními stranami, pokud nebudou vyřešeny smírně, budou řešeny před
českými soudy dle platné právní úpravy.
12.5. Otázky touto Smlouvou výslovně neupravené se řídí Zákonem a GDPR a dalšími
obecně závaznými právními předpisy České republiky.
12.6. Nedílnou součástí této Zpracovatelské smlouvy tvoří příloha č. 1 - Osobní údaje
zpracovávané dle Zpracovatelské smlouvy a příloha č. 2 - Technicko-organizační opatření
k ochraně osobních údajů.
12.7. Tato Zpracovatelská smlouva byla vyhotovena ve dvou stejnopisech s platností
originálu, z nichž každá ze Smluvních stran obdrží jeden.
12.8. Smluvní strany tímto výslovně prohlašují, že si tuto Smlouvu před jejím podpisem
přečetly, že byla uzavřena po vzájemném projednání a že vyjadřuje jejich pravou a
svobodnou vůli, na důkaz čehož připojují oprávnění zástupci Smluvních stran níže své
vlastnoruční podpisy.
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 6 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů Za K-RadiCare s.r.o.
V Ve Frýdku-Místku dne ___.___.______
Za Krajskou zdravotní, a.s.
V Ústí nad Labem dne . .
MUDr. Tomáš Hrubý, generální ředitel MUDr. Daniel Kothaj, jednatel společnosti
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 7 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
Příloha č. 1 - Osobní údaje zpracovávané dle Zpracovatelské smlouvy
Osobní údaje pacientů Správce
IXI Jméno a příjmení
S Pohlaví
S Datum narození
IEI Rodné číslo
Kl Státní občanství
Kl Adresa
Kl Zdravotní pojišťovna
Kl Číslo u zdravotní pojišťovny
Kl Diagnóza a další informace o zdravotním stavu
S Údaje zjištěné z rodinné, osobní, pracovní a příp. sociální anamnézy pacienta
□ Číslo chorobopisu
□ Číslo průkazu totožnosti
□ Jména a další osobní údaje příbuzných nebo dalších osob
S Telefonní číslo
E-mail
□ Podobizna (fotografie nebo videozáznam)
□ Podpis
Další osobní údaje:
_________________________________________________________________________________
Osobní údaje zaměstnanců Správce
IEI Jméno a příjmení
□ Pohlaví
□ Datum narození
□ Rodné číslo
□ Osobní číslo
□ Státní občanství
□ Rodinný stav
□ Adresa
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 8 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
□ Vzdělání
□ Předchozí praxe
□ Zdravotní pojišťovna
□ Číslo u zdravotní pojišťovny
□ Číslo bankovního účtu
□ Informace o zdravotním stavu
□ Informace o zdravotním postižení
□ Informace o pobíraném důchodu
□ Pracovní pozice/pracovní zařazení
□ Číslo průkazu totožnosti
□ Totožnost rodinných příslušníků (manžel/ka, děti)
Kl Telefonní číslo
Kl E-mail
□ Podobizna (fotografie nebo videozáznam)
□ Podpis
□ SPZ automobilu
Další osobní údaje: ___________________________
_________________________________________________________________________________
Osobní údaje o jiných osobách (uveďte kategorii): zákonný zástupce/ opatrovník
IXI Jméno a příjmení
□ Adresa
IXI Rodné číslo
Další osobní údaje: Podpis___________________________________________________________
_________________________________________________________________________________
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 9 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
Příloha č. 2 - Technicko-organizační opatření k ochraně osobních údajů
V rámci ochrany Osobních údajů při jejich zpracování Zpracovatelem pro Správce se Zpracovatel
zavazuje k přijetí následujících opatření.
1. Zpracovatel se zavazuje zajistit:
1.1.neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování Osobních
údajů,
1.2. schopnosti obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či
technických problémů, pokud vzhledem k povaze zpracování toto nezajišťuje Správce a
1.3.pravidelné testování, posuzování a hodnocení účinnosti zavedených technických opatření pro
zajištění bezpečnosti zpracování Osobních údajů.
2. V oblasti automatizovaného zpracování Osobních údajů je Zpracovatel v rámci opatření podle
předchozího odstavce povinen také:
2.1.zajistit, aby zpracování Osobních údajů probíhalo na datových úložištích Správce a zamezit
tvorbě kopií nebo záznamů Osobních údajů mimo tato datová úložiště včetně záznamů
obrazovek,
2.2.zajistit, že vzdálený přístup k Osobním údajům (do počítačové sítě Správce) je umožněn
pouze ze zabezpečených koncových zařízení přes šifrovanou komunikaci typu VPN
s bezpečným více faktorovým přihlášením (certifikát + jméno a heslo),
2.3.zajistit, aby vzdálené připojení do počítačové sítě Správce nebylo provozováno v režimu site-
to-site tedy, aby nedocházelo ke směrování provozu více zařízení prostřednictvím VPN
přístupu Zpracovatele,
2.4. zajistit, aby k systémům pro automatizovaná zpracování Osobních údajů měly přístup výlučně
oprávněné osoby a aby tyto osoby nesdělovaly přístupové údaje do systémů zpracování ani
do počítačové sítě Správce,
2.5. zajistit, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování
Osobních údajů měly přístup pouze k Osobním údajům odpovídajícím oprávnění těchto osob,
a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby,
2.6.v případě použití vzdáleného připojení do počítačové sítě Správce zajistit, aby osoby užívající
toto vzdálené připojení byly trvale osobně přítomné u zařízení, z něhož je do počítačové sítě
Správce přistupováno; v případě opuštění tohoto zařízení přistupující osobou musí vzdálené
připojení přerušeno,
2.7. zabránit neoprávněnému přístupu k datovým nosičům,
2.8. zavést a pravidelně měnit přístupová hesla do počítačového systému Zpracovatele, v němž
budou Osobní údaje zpracovávány,
2.9. zavést systémy pro umožnění omezení zpracování, realizace veškerých práv subjektů údajů
v souladu s GDPR, zejména na přístup, přenositelnost, právo na zapomenutí, námitky apod.,
2.10. zavést systémy pro evidenci příjemců Osobních údajů,
3. V rámci technických a organizačních opatření k zabezpečení Osobních údajů Zpracovatel také
bere na vědomí a souhlasí s tím, že Správce sleduje přístupy do své počítačové sítě, přičemž
eviduje identifikaci přistupujícího uživatele, datum, čas, délku připojení a k jakým systémům bylo
přistupováno.
4. Další technická a organizační opatření Ochrany osobních údajů, která se Zpracovatel zavazuje
dodržovat, jsou následující:
a. nosiče Osobních údajů budou umístěny v uzamčeném prostředí, které je dostatečně
chráněno proti fyzickému přístupu všech neoprávněných osob; stejně tak bude chráněn
přístup k serverům a databázím, na nichž budou osobní údaje uloženy;
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 10 z 11
KZ01_FO0015 Smlouva o zpracování osobních údajů
b. přístup k Osobním údajům uloženým na elektronických nosičích je omezen výhradně pro
oprávněné osoby; přístup musí být umožněn výlučně prostřednictvím individuálních
přihlašovacích údajů, které byly oprávněným osobám prokazatelně vydány.
5. V oblasti manuálního zpracování Osobních údajů je Zpracovatel v rámci opatření podle odstavce
1 této přílohy povinen také:
5.1.určit osoby, které mají přístup k dokumentům pro manuální zpracování Osobních údajů,
5.2. zajistit, aby fyzické osoby oprávněné k používání dokumentů pro manuální zpracování
Osobních údajů měly přístup pouze k Osobním údajům odpovídajícím oprávnění těchto osob,
a to na základě zvláštních uživatelských oprávnění a přístupových práv do prostor a složek
dostupných výlučně pro tyto osoby,
5.3. zajistit pořizování záznamů, které umožňují určit a ověřit, kdy, kým a z jakého důvodu byly
Osobní údaje zaznamenány nebo jinak zpracovány,
5.4.zabránit neoprávněnému přístupu do prostor a složek obsahujících Osobní údaje,
5.5.zavést opatření umožňující určit, komu byly osobní údaje předány,
6. Zpracovatel prohlašuje, že v případě zpracování Osobních údajů ve svých v prostorách je
ochrana Osobních údajů zajištěna takto:
□ dodržováním politiky a/nebo směrnice bezpečnosti informací
□ zabezpečením zámky
□ zabezpečením mřížemi
□ zabezpečením centrálním pultem ochrany
Kl elektronickým zabezpečením
□ jiné (doplň)
Účinnost od: Garant: Uvolnil: Schválil: Distribuce: Verze: Strana:
15.4.2020 GR KZ VKK GR KZ Intranet 2 11 z 11