Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
SMLOUVA O POSKYTNUTÍ SLUŽEB
IMPLEMENTACE NAŘÍZENÍ GDPR
uzavřená níže uvedeného dne, měsíce a roku, podle ustanovení § 1746 odst. 2 zákona a § 2586 a násl.
č. 89/2012 Sb., občanský zákoník (dále jen „Smlouva“), a to
mezi těmito stranami:
1. Schola Servis GDPR, s.r.o.
se sídlem Palackého 150/8, 796 01 Prostějov
IČ: 042 23 748
zastoupená JUDr. Ing. et Ing. Romanem Ondrýskem, Ph.D., MBA, jednatelem
dále jen jako „poskytovatel“
a
2. Základní škola Jeseník, příspěvková organizace
se sídlem Nábřežní 28/413, 790 01 Jeseník
IČ: 70599921
zastoupené Mgr. Dominikem Liberdou, ředitelem
dále jen jako „Klient“
Společně také jako „Strany“
s následujícím obsahem:
I.
Předmět a účel smlouvy
1) Dne 25. května 2018 nabyde účinnosti Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27.
dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto
údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“
nebo „GDPR“).
2) Touto smlouvou se tak poskytovatel zavazuje, že bude Klientovi poskytovat služby související s analýzou
procesů zpracování osobních údajů, analýzou rizik a zajištění požadavků GDPR dle předpisů na ochranu
osobních údajů, a to v souladu a za podmínek v této Smlouvě ujednaných, a Klient se zavazuje za to platit
poskytovateli odměnu podle této Smlouvy.
3) Strany berou na vědomí a souhlasí, že nedílnou součástí této smlouvy jsou Obchodní podmínky.
II.
Trvání smlouvy a čas plnění
1) Tato Smlouva je uzavřena na dobu určitou.
2) Čas plnění:
a. Veškerá činnost bude provedena podle harmonogramu, který bude ujednán a odsouhlasen smluvními
stranami.
III.
Služby
1. Poskytovatel provádí v rámci výkonu své funkce následující služby (dále jen „Služby“):
a. Analýza procesů zpracování osobních údajů („Analýza“) - na základě informací z Přípravné fáze dojde
ke zmapování procesu zacházení s osobními údaji vč. bezpečnostních opatření, jejich vyhodnocení a
vypracování konečné zprávy o zhodnocení stavu činnosti Klienta z hlediska předpisů na ochranu
osobních údajů („Konečná zpráva“).
i. V rámci Analýzy poskytovatel provede:
1. shromáždění informací z Přípravné fáze o procesech zpracování osobních údajů,
2. hodnocení a prověření zjištěných informací o zpracování osobních údajů,
3. ověřuje soulad zpracování s předpisy na ochranu osobních údajů,
4. informuje Klienta o zjištěných skutečnostech
ii. Výsledkem Analýzy je Konečná zpráva, jejíž obsahem je Datová mapa. Účelem Datové mapy je
zmapování životního cyklu osobních údajů v rámci systémů a procesů zpracování osobních
údajů v rámci organizace Klient. Datová mapa obsahuje kategorizaci oblastí a systémů Klient,
v nichž probíhají procesy zpracování osobních údajů, které jsou v Datové mapě definovány:
1. určením rozsahu zpracovávaných osobních údajů,
2. určením správce, zpracovatele a příjemce osobních údajů,
3. určením kategorií subjektů osobních údajů,
4. stanovením druhu shromažďovaných údajů,
5. stanovením účelu zpracování osobních údajů,
6. určením právního základu zpracování osobních údajů,
7. určením doby uchování osobních údajů,
8. rozklíčování datových toků, výměny či sdílení osobních údajů uvnitř či vně organizace
Klienta,
9. stanovením, zda jsou osobní údaje předávány do zahraničí, a
10. identifikace IT systému, ve kterém jsou osobní údaje zpracovávány.
iii. V rámci Konečné zprávy se poskytovatel zavazuje definovat základním způsobem konkrétní
právní, bezpečnostní nebo technická rizika vyplývající pro Klienta z procesů zpracování
osobních údajů a navrhnout opatření pro zamezení vzniku těchto rizik. Vedle identifikace rizik
je součástí Konečné zprávy oddíl definující nedostatky v systémech a procesech Klient
z hlediska požadavků stanovených Nařízením GDPR. Poskytovatel se zavazuje navrhnout
základní způsob řešení jednotlivých nedostatků.
iv. Poskytovatel se zavazuje, že Analýzu provede dle ujednaného harmonogramu, jinak
nejpozději do dne účinnosti Nařízení GDPR.
b. Kontrola právních dokumentů související s procesy zacházení s osobními údaji z hlediska splnění
požadavků právních předpisů na ochranu osobních údajů – zejm. souhlasy se zpracováním osobních
údajů nebo zpracovatelské smlouvy. V případě, že právní dokumenty budou nevyhovující z hlediska
ochrany osobních údajů, upozorní na takový stav poskytovatel Klienta neprodleně.
c. V rámci vstupní Analýzy základní proškolení zaměstnanců Klienta pověřených řešením problematiky
ochrany osobních údajů.
d. Informování o právních novinkách či změnách v oblasti výkonu hlavní činnosti Klienta, která je
spojená s ochranou osobních údajů, a to prostřednictvím webového rozhraní na adrese
www.gdproskol.cz
e. Tvorba právních dokumentů – souhlas se zpracováním osobních údajů, prohlášení o ochraně
osobních údajů, záznamy o činnostech zpracování osobních údajů.
f. Na požádání Klienta poskytovatel vypracuje stanovisko k posouzení vlivu na ochranu osobních údajů.
g. Poskytovatel je povinen zajistit efektivní komunikační kanály, poskytnout rady a konzultace a být v
souladu s touto smlouvou pro Klienta dostupný, nenese však odpovědnost za činnost zaměstnanců
Klienta, při níž bude způsobena újma, jejíž příčinou je nedostatečná znalost a pochopení předpisů
upravujících oblast ochrany osobních údajů.
h. Zjistí-li poskytovatel nesoulad s předpisy na ochranu osobních údajů nebo jejich porušení,
bezodkladně o tom informuje Klienta a navrhne nápravné prostředky.
IV.
Cena Služeb a způsob úhrady
1. Cena Služeb dle této smlouvy je hrazena jednorázovou částkou, a to ve výši 18 000 Kč (slovy: osmnáct tisíc
korun českých).
2. Klient je povinen uhradit Služby do data splatnosti a na bankovní účet, vše jak bude uvedeno na faktuře
doručené poskytovatelem.
V.
Práva a povinnosti stran
1. Strany se zavazují, že budou plnit tuto Smlouvu v souladu s ujednanými podmínkami a v termínech plnění dle
této Smlouvy a zajistí, aby ustanovení této Smlouvy byla řádně dodržována, a to vše k dosažení účelu
Smlouvy. Strany jsou povinny poskytovat si vzájemnou součinnost za účelem řádného plnění jejich povinností
vyplývajících z této Smlouvy.
2. Strany ujednaly, že pro zjednodušení komunikace, zasílání dokumentů a jiná plnění povinností dle Smlouvy,
budou využívat prostředky elektronické komunikace (tj. e-mail).
a. za tímto účelem byla ze strany poskytovatele zprovozněna e-mailová adresa podpora@gdprdoskol.cz
(dále „Kontaktní e-mail“ poskytovatele);
b. Klient má povinnost nejpozději ve lhůtě 10 dnů ode dne účinnosti této Smlouvy zaslat elektronickou
zprávu na Kontaktní email poskytovatele z e-mailové schránky, kterou bude Klient za sebe využívat
pro elektronickou komunikaci s poskytovatelem (dále „Kontaktní email Klienta“).
3. Je-li nezbytné pro řádné plnění povinností některé ze Stran obstarání či provedení konkrétní činnosti druhou
Stranou anebo vyhotovení písemností, zavazuje se druhá Strana provést takové činnosti či vyhotovit
dokumenty.
4. Poskytovatel je oprávněn dle § 1752 zákona č. 89/20112 Sb., ve znění pozdějších předpisů, změnit Obchodní
podmínky v přiměřeném rozsahu. Změna obchodních podmínek se Klientovi oznámí elektronicky na adresu
jeho Kontaktního emailu, který za tímto účelem oznámí poskytovateli. Oznámení musí obsahovat přesný
odkaz na webové stránky www.gdprdoskol.cz, kde bude nové znění Obchodních podmínek zveřejněno. Klient
má právo změnu podmínek odmítnout a Smlouvu vypovědět v souladu s čl. VII Smlouvy.
5. Strany společně prohlašují, že v případě právního nástupnictví namísto některé ze Stran, bude dále
postupováno dle této Smlouvy, neboť práva a povinnosti vyplývající z této Smlouvy přechází ze zákona na
právní nástupce Stran, není-li v této Smlouvě nebo Obchodních podmínkách uvedeno jinak (např. licenční
ujednání dle článku IV. Obchodních podmínek).
6. Povinnosti poskytovatele:
1. Poskytovatel bude poskytovat Klientovi Služby prostřednictvím členů svého Realizačního týmu, kteří jsou
jmenovitě uvedeni na webových stránkách www.gdprdoskol.cz. poskytovatel je povinen, aby členové
realizačního týmu splňovali profesní záruky pro výkon Služeb v rámci činností pověřence podle Nařízení
GDPR.
2. Poskytovatel se dále zavazuje:
a. poskytovat Služby ve vysoké kvalitě s odbornou péčí a uplatňovat znalosti z předpisů na ochranu
osobních údajů, jakož i z metodik Úřadu pro ochranu osobních údajů, jeho stanovisky
a rozhodovací praxí;
b. plnit tuto Smlouvu objektivním, nestranným a profesionálním způsobem, neovlivněným
jakýmkoliv svým konkrétním obchodním zájmem či kohokoliv jiného z jeho personálu,
c. počínat si při poskytování Služeb tak, aby nedošlo k jakémukoli neoprávněnému narušení systémů
Klienta, v rámci kterých jsou zpracovávány osobní údaje;
d. proaktivně komunikovat v průběhu poskytování Služeb s Klientem a s jím určenými zástupci
a poskytovat mu v průběhu zajišťování Služeb součinnost;
e. s vědomím Klienta komunikovat s třetími osobami poskytujícími služby údržby nebo provozu
systémů Klienta, v rámci kterých jsou zpracovávány osobní údaje;
f. Služby poskytovat prostřednictvím členů Realizačního týmu, nebo s přiměřeným využitím
poddodavatelů,
g. dodržovat bezpečnostní, hygienické, požární, organizační, ekologické předpisy, předpisy
o bezpečnosti a ochraně zdraví při práci na pracovištích Klienta a veškeré další platné právní
předpisy a zároveň interní předpisy Klienta a za stejných podmínek zajistit, aby všechny osoby
mailto:podpora@gdprdoskol.cz
http://www.gdprdoskol.cz/
http://www.gdprdoskol.cz/
podílející se na plnění jeho povinností z této Smlouvy, které se budou zdržovat v prostorách nebo
na pracovištích Klienta, dodržovaly zmíněné předpisy;
h. je-li to možné, poskytovat Služby též vzdáleným přístupem prostřednictvím webové aplikace;
i. informovat Klienta o plnění svých povinností podle této Smlouvy a o všech důležitých
skutečnostech a zjištění závažných skutečností, která mohou mít vliv na výkon práv a plnění
povinností poskytovatele dle této Smlouvy;
j. chránit práva duševního vlastnictví Klienta;
k. upozorňovat Klienta na případnou nevhodnost pokynů, kterou poskytovatel zjistil, či při
vynaložení odborné péče měl a mohl zjistit;
l. umožnit Klientovi fyzickou či jinou kontrolu v místech, která souvisejí s poskytováním Služeb a
vést dokumenty zpracovávané dle této Smlouvy ve formě umožňující přezkoumatelnost ze strany
kontrolních orgánů,
m. oznámit Klientovi, jaká je požadovaná součinnost po Klientovi;
n. chránit data v systémech Klienta před ztrátou nebo poškozením a přistupovat k nim a užívat je
pouze v souladu s touto Smlouvou, obecně závaznými právními předpisy,
3. Dojde-li k jakémukoliv rozporu mezi poskytovatelem a třetí osobou, která není poddodavatelem
poskytovatele, a která pracuje se systémy Klienta, v rámci nichž jsou zpracovávány osobní údaje, je
poskytovatel povinen tuto skutečnost bez zbytečného odkladu oznámit. Poskytovatel je oprávněn na
základě žádosti Klienta jednat s těmito třetími osobami napřímo.
7. Povinnosti Klienta
1. Klient bere na vědomí, že výkon činnosti dle této smlouvy zajištěné poskytovatelem je odborná a
specificky zaměřená činnost. Poskytovatel je rovnocenným partnerem Klient, není vůči němu
v podřízeném postavení a Klient je povinen při realizaci Služeb to respektovat.
2. Klient má povinnost zvolit některého ze svých zaměstnanců, a to za účelem zajištění součinnosti, vedení
komunikace s poskytovatelem, přebírání dokumentů a plnění dalších svých povinností ve vztahu
k poskytovateli plynoucích ze Smlouvy a pro komunikaci využívat Kontaktní e-mail,
3. Klient se zavazuje, že po dobu účinnosti Smlouvy nebude Služby spadající pod rozsah této smlouvy
zajišťovat pro svou organizaci dalším subjektem, odlišným od poskytovatele, jakož i prostřednictvím
dalších osob jakkoli zasahovat do výkonu služeb dle této Smlouvy. Porušení této povinnosti je podstatným
porušením Smlouvy.
4. Mimo povinnosti plynoucí z dalších ustanovení této Smlouvy, se Klient zavazuje:
a. zajistit, aby byl poskytovatel náležitě a včas zapojen do veškerých činností a procesů
souvisejících s ochranou osobních údajů. Za tímto účelem je Klient povinen dát všem svým
zpracovatelům závazný pokyn, aby také tito umožnili plné zapojení poskytovatele do všech
činností souvisejících s ochranou osobních údajů, které zpracovatel pro něj vykonává. V tomto
ohledu jsou Klient a jeho zpracovatelé povinni poskytnout poskytovateli veškerou možnou
součinnost – např. umožnit zapojení a přístup k činnostem souvisejících s osobními údaji,
poskytnout dokumentaci a informace o činnostech souvisejících s ochranou osobních údajů, a
to v úplné a pravdivé podobě, umožnit poskytovateli jednat se zaměstnanci apod.
b. sdělovat všechny informace vyžádané poskytovatelem v kompletní a bezvadné podobě a
pravdivě, upozornit na případnou změnu těchto skutečností, které ovlivňují podobu
informací;
c. Klient je povinen poskytnout součinnost pro včasnou a efektivní obranu svých práv, zejména
poskytovat veškeré relevantní informace a dokumenty vztahující se k poskytování Služeb
a poskytnout dle instrukcí poskytovatele vyžadované dokumenty v čitelné a editovatelné
podobě.
5. Klient je dále povinen:
a. zajistit aktivní zapojení svých zástupců či zaměstnanců při sdělování informací a poskytování
relevantních dokumentů poskytovateli;
b. dodávat včas poskytovateli jím vyžádané dokumenty a informace, a to verifikované z hlediska
správnosti a úplnosti, aby bylo dosaženo účelu poskytovaných Služeb;
c. náležitě a včas informovat o všech systémech, organizačních změnách, dokumentech či jiných
aspektech významných pro plnění Služeb;
d. zajistit součinnost svých zaměstnanců pracujících s osobními údaji, a pracujících se systémy
v rámci kterých jsou zpracovávány osobní údaje a taktéž zajistit součinnost třetích osob
provozujících systémy Klienta, v rámci kterých jsou zpracovávány osobní údaje, a to v rozsahu
nezbytně nutném pro poskytování Služeb v souladu s touto Smlouvou.
e. Poskytnout veškerou možnou součinnost poskytovateli v případě, že dozorový orgán bude
provádět kontrolu činnosti Klienta, a to i v případě, že činnost poskytovatele dle této Smlouvy již
pro Klienta nevykonává, avšak kontrola se vztahuje k době, kdy funkci vykonával. V takovém
případě je Klient povinen zajistit, aby součinnost poskytla také osoba, která zajišťovala obdobnou
činnost jako poskytovatel v době po ukončení této Smlouvy. Nesplní-li tuto povinnost Klient,
nenese poskytovatel odpovědnost za případnou újmu.
VI.
Odpovědnost
1. Každá ze Stran je povinna nahradit druhé Straně újmu způsobenou jejím porušením Smlouvy v souladu
s obecně závaznými právními předpisy a touto Smlouvou. Případná újma bude nahrazena podle dohody Stran,
jinak v penězích.
2. Obě Strany jsou povinny vyvinout maximální úsilí k zabránění vzniku újmy a k minimalizaci případně vzniklé
újmy.
3. Klient nese odpovědnost za řádné poskytování informací poskytovateli pro výkon Služeb v bezvadné podobě.
Rozhodne-li se neprovést poskytovatelem navržená doporučení či je nedodržuje, nese z toho odpovědnost.
VII.
Ukončení smluvního vztahu
1. Smluvní vztah založený touto Smlouvou může být ukončen následujícími způsoby:
a. výpovědí Smlouvy kteroukoli stranou bez udání důvodu;
b. dohodou;
2. K výpovědi smlouvy:
a. Každá se smluvních stran je oprávněna vypovědět tuto Smlouvu, a to bez udání důvodu. Výpověď
doručí vypovídající smluvní strana druhé smluvní straně v písemné podobě. Výpověď je účinná a
Smlouva zaniká uplynutím 6 (šesti) měsíců počínaje prvním dnem nejblíže následujícího měsíce po
dni, v němž byla výpověď doručena druhé smluvní straně.
3. Zánikem smluvního vztahu založeného touto Smlouvou, včetně zrušení závazku v důsledku odstoupení od
této Smlouvy, není dotčeno vzájemné plnění, pokud bylo řádně poskytnuto ani práva a nároky z takových
plnění vyplývající.
VIII.
Závěrečná ustanovení
1. Klient podpisem této Smlouvy souhlasí také s obsahem Obchodních podmínek, které byly přiloženy k této
Smlouvě, a podpisem na této Smlouvě zároveň stvrzuje, že se s Obchodními podmínkami řádně seznámil.
2. Smlouva se řídí a všechny právní vztahy z ní vzniklé budou vykládány v souladu právním řádem České
republiky, zejména zák. č. 89/2012 Sb., občanský zákoník. Obchodní zvyklosti nemají přednost před žádnými
ustanoveními zákona, a to ani před ustanoveními zákona, jež nemají donucující účinky.
3. Klient není oprávněn postoupit jakákoliv práva anebo povinnosti ze Smlouvy na třetí osoby bez předchozího
písemného souhlasu poskytovatele.
4. Smluvní strany výslovně souhlasí s tím, aby tato Smlouva byla uvedena a zveřejněna v příslušných veřejných
evidencích, jako povinnost plynoucí Klientovi podle platných právních předpisů.
5. Tato Smlouva je vyhotovena ve 4 (čtyřech) stejnopisech v českém jazyce, z nichž Klient obdrží po 2 (dvou)
a poskytovatel rovněž po 2 (dvou) vyhotoveních.
V Jeseníku dne 6. 3. 2018
............................................... ...............................................
Poskytovatel Klient