Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
• rzuli iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn Dodatek č. 1 o zpracování a ochraně osobních údaje. ke smlouvě č. 2018/191/sn ze dne 22.12.2017 I. Smluvní strany Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32 Adresa: Na Vozovce 246/32, 779 00 Olomouc IČ: 47654236 DIČ: CZ47654236 Československá obchodní banka, a.s. Bankovní ústav: 153269051/0300 Číslo účtu: Datová schránka: v5zgjqq Telefon: +420 585 427 641 E-mail: zus-ik@zus - ik.cz Zastupující osoba: Mgr. Filip Hajdu, ředitel školy dále jen "Správce" a Sensio.cz s.r.o. Adresa: Interbrigadistu 590/6, 750 02 Přerov IČ: 04004621 DIČ: CZ04004621 Bankovní ústav: Fio banka, a.s. Číslo účtu: 7887654321/2010 Datová schránka: vgm23dg Telefon: 777010 177 E-mail: info@sensio.cz Zastupující osoba: Ing. Jan Tobolík, jednatel firmy dále jen "Zpracovatel" Správce a Zpracovatel jsou dále taktéž označováni společně jako "Smluvní strany" uzavírají níže uvedeného dne za účelem ochrany osobních údaju podle čl. 28 a násl. Nařízení Evropského parlamentu a Rady (EU) 2016/6 79 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údaju a o volném pohybu těchto údaju a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údaju) (dále jen "Nařízení") ve spojení se zákonem o zpracování osobních údaju a dle ust. § 1746 a násl. zákona č. 89/2012 Sb., občanský zákoník, v platném znění (dále jen "Občanský zákoník") tento dodatek ke smlouvě o zpracování a ochraně osobních údaju (dále jen "Dodatek") v tomto znění: 1 •liJ . rzuli iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn II. Preambule 1. Smluvní strany uzavřely dne 22. 12. 2017 Smlouvu o poskytnutí software iZUŠ - informační systém základních uměleckých škol Č. 2018/191/sn (dále jen "Smlouva" a "Software"), na jejímž základě Zpracovatel poskytuje Správci užívání Software za účelem řízení školy, vedení školní dokumentace, správy databází zaměstnancu školy, žáku a jejich zákonných zástupcu pro školní roky zahrnuté po dobu platnosti Smlouvy, zajištění technického řešení převodu databáze do dalšího školního roku a vytvoření databáze nového školního roku. Plnění Smlouvy a řádné poskytování služeb Zpracovatele je spojeno se zpracováním osobních údaju zaměstnancu školy, žáku a jejich zákonných zástupcu pro Správce. 2. Smluvní strany se zavazují, že údaje uvedené v článku I. jsou v souladu se skutečností v době uzavření Dodatku. Smluvní strany se zavazují, že změny dotčených údaju oznámí bez prodlení písemnou formou druhé smluvní straně. Při změně identifikačních údaju Smluvních stran je nutné uzavřít ke Smlouvě dodatek. III. Předmět dodatku ke Smlouvě L Předmětem tohoto Dodatku je úprava vzájemných práva povinností Smluvních stran při zpracování a ochraně osobních údaju uvedených v článku VL, k nimž získá Zpracovatel přístup v souvislosti s poskytováním Software Správci, dále pak závazek Smluvních stran zachovávat mlčenlivost o těchto poskytnutých informacích, a to v rozsahu a za podmínek stanovených tímto Dodatkem. IV. Prohlášení Správce 1. Správce prohlašuje, že je správcem osobních údaju dle Nařízení. 2. Správce prohlašuje, že osobní údaje uvedené v článku VI. tohoto Dodatku jsou Správcem získávány a zpracovávány v souladu s Nařízením, jsou přesné a pravdivé, odpovídají stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu. 3. Správce prohlašuje, že přijal vhodná opatření, aby poskytl subjektum údaju stručným, transparentním, srozumitelným a snadno přístupným zpusobem za použití jasných a jednoduchých jazykových prostředku veškeré informace a učinil veškerá sdělení požadovaná Nařízením. 4. Správce prohlašuje, že s přihlédnutím ke stavu techniky, nákladum na provedení, povaze, rozsahu, kontextu a účelum zpracování i k ruzně pravděpodobným a ruzně závažným rizikum pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení danému riziku, případně učinil opatření dle čl. 32, odst. 1. Nařízení. 5. Správce dále prohlašuje, že je oprávněn pověřit Zpracovatele ke zpracování osobních údaju v Dodatku stanoveném rozsahu, za Dodatkem stanoveným účelem a na dobu v Dodatku stanovenou. 2 iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn V. Prohlášení Zpracovatele 1. Zpracovatel prohlašuje, že s přihlédnutím ke stavu techniky, nákladum na provedení, povaze, rozsahu, kontextu a účelum zpracování i k ruzně pravděpodobným a ruzně závažným rizikum pro práva a svobody fyzických osob, jež s sebou zpracování osobních údaju nese, zavedl vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení danému riziku, případně učinil opatření dle čl. 32, odst. 1. Nařízení. 2. Zpracovatel prohlašuje, že veškeré osobní údaje poskytnuté mu Správcem bude zpracovávat pouze za účelem, za kterým mu byly svěřeny, a pouze po dobu, která je stanovena platností Smlouvy, souhlasem se zpracováním osobních údaju nebo příslušnými právními předpisy. 3. Zpracovatel prohlašuje, že provoz, údržbu dat na systémové úrovni a technické a fyzické zabezpečení dat zpracovávaných v Software pro něj zajišťuje firma Thinline s.r.o. provozující serverhosting Český hosting a ta se ve svých obchodních podmínkách zaručuje souladem s Nařízením. Obchodní podmínky jsou k dispozici ke stažení na odkazu http-s://www.izus.cz/skoly./dokumenty./smlouva/tisk/obchodni p-odminky. serverhostingL. VI. Podmínky zpracování osobních údajů 1. Zpracováním osobních údaju se rozumí jejich příjem, uchovávání, předávání, třídění, úprava a zálohování, a to v prostředí výpočetní techniky s využitím manuálních nebo automatizovaných prostředku. 2. Účelem zpracování osobních údaju je zajištění servisu pro Software a zkvalitnění poskytované služby (přihlášky, třídní knihy, katalogové listy, ukládání plateb školného aj.) v souladu se Smlouvou a s obecně závaznými právními předpisy České republiky. 3. Osobní údaje budou zpracovávány po dobu platnosti Smlouvy, tedy po dobu určitou, s tím, že ukončením Smlouvy bez dalšího zaniká i tento Dodatek. Ukončením tohoto Dodatku nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany osobních údaju až do okamžiku jejich protokolární úplné likvidace (výmazu) či protokolárnímu předání jinému zpracovateli. Rovněž ukončením tohoto Dodatku nezaniká ani povinnost Zpracovatele zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s plněním Smlouvy, zejména mlčenlivosti ohledně osobních údaju, které mu byly na základě plnění Smlouvy a tohoto Dodatku zpřístupněny. 4. Smluvní strany berou na vědomí, že Zpracovatel bude pro Správce zpracovávat osobní údaje těchto subjektu údaju: • zaměstnanec školy • žák • zákonný zástupce žáka (příp. kontaktní osoba) • další osoby (např. osoby, jimž je Správcem zapujčen majetek Správce nebo je jim majetek Správce předán např. do opravy, inspektoři ČŠI, ... ) 5. Předmětem zpracování osobních údaju na základě tohoto Dodatku jsou kategorie osobních údajů ve smyslu Nařízení čl. 6, odst. 1., písm . a) až f). 3 iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn 6. Předmětem zpracování osobních údaju na základě tohoto Dodatku jsou kategorie osobních údaju ve smyslu Nařízení čl. 4, odst. 15. 7. Předmětem zpracování osobních údaju na základě tohoto Dodatku jsou IP adresa a soubory cookies, které jsou nutnou podmínkou pro přihlašování uživatel u do Software. 8. Osobní údaje zaměstnance školy mohou být zpracovávány v následujícím rozsahu: tituly před jménem, tituly za přijmením, jméno + přijmení, poznámka za přijmením (ml.), datum narození, telefonní číslo, telefonní číslo do školy, e-mail, funkce zaměstnance, osobní číslo zaměstnance, začátek pedagogické praxe, datum zahájení/ukončení pracovního poměru, pohlaví, typ pracovního poměru, fotografie, podpis, studijní zaměření, vyučovaný předmět, číslo pr{jkazu zaměstnance, datum vydání pdJkazu zaměstnance, uživatelské jméno, heslo 9. Osobní údaje žáka školy mohou být zpracovávány v následujícím rozsahu: jméno + přijmení, titul před jménem, titul za přijmením, rodné číslo, datum narození, místo narození, národnost, státní občanství, místo pobytu, druh pobytu, telefonní číslo, e-mail, škola, třída, budova/pobočka, studijní zaměření, studium (druh studia), skupinová výuka, ročník, ročník HN/PHV, datum přijetí do ZUŠ, datum rozhodnutí o přijetí žáka, datum ukončení studia, zdravotní stav, zdravotní pojišťovna, podp{jrná opatření, vyučovací jazyk, termín přijímacích zkoušek, fotografie, vyučovaný předmět - povinný, vyučovaný předmět - nepovinný, vyučovaný předmět nad rámec učebního plánu, přístupové údaje do Software (uživatelské jméno, heslo), číslo pr{jkazu žáka, datum vydání pr{jkazu žáka, výsledek přijímacího řízení či komisionálních zkoušek, údaje k platbě školného 10. Osobní údaje zákonného zástupce (příp. jiné kontaktní osoby) žáka školy mohou být zpracovávány v následujícím rozsahu: vztah k žákovi (otec, matka, jiný), titul před jménem, titul za přijmením, jméno + přijmení, pracoviště, povolání, místo pobytu, druh pobytu, telefonní číslo, e-mail, uživatelské jméno, heslo, číslo pr{jkazu zákonného zástupce, datum vydání pr{jkazu zákonného zástupce, variabilní symbol, specifický symbol, číslo účtu 11. Osobní údaje dalších osob mohou být zpracovávány v následujícím rozsahu: tituly před jménem, jméno + přijmení, tituly za přijmením, datum narození, telefonní číslo, e-mail, číslo OP, adresa, organizace, kterou osoba zastupuje VII. Povinnosti smluvních stran 1. Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazku vyplývajících z tohoto Dodatku. Toto ohlášení je nutné provést prostřednictvím datové schránky osobou zastupující Správce (tj. ředitelem školy) a osobou zastupující Zpracovatele (tj. jednatelem). 2. Správce se zavazuje poskytnout Zpracovateli součinnost nezbytnou pro plnění tohoto Dodatku. 4 rzuli iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn 3. Zpracovatel je povinen poskytnout Správci veškerou potřebnou součinnost v souvislosti s případnou kontrolou prováděnou dozorovým úřadem v oblasti ochrany osobních údaju (např. Úřadem pro ochranu osobních údaju), zejména poskytnout veškeré informace a vysvětlení, která budou nezbytná k doložení toho, že zpracování osobních údaju Zpracovatelem je v souladu s Nařízením a Zpracovatel i Správce naplňují základní zásady a principy uvedené v Nařízení. 4 . Zpracovatel je povinen být Správci nápomocen při zajišťování souladu s povinnostmi dle čl. 32 až čl. 36 Nařízení, a to při zohlednění povahy zpracování a informací, které má Zpracovatel k dispozici. Jedná se zejména o to, být nápomocen Správci v případech porušení zabezpečení osobních údaju k tomu, aby mohl vyhodnotit, zda porušení mělo za následek riziko pro práva a svobody dotčených fyzických osob, případně být nápomocen k tomu, aby Správce mohl řádně a včas ohlásit porušení zabezpečení osobních údaju dozorovému úřadu (včetně údaju dle čl. 33, odst. 3. Nařízení) a ohlásit je subjektum údaju. Při výkonu této povinnosti je Zpracovatel povinen reagovat bez zbytečného odkladu na pokyny a požadavky Správce. 5. Zpracovatel se rovněž zavazuje, pokud je to možné, Správci poskytnout součinnost v souvislosti s výkonem práv subjektu údaju dle čl. 16 až 21 Nařízení. Prostřednictvím vhodných technických a organizačních opatření být Správci nápomocen zejména v souvislosti s právem subjektu údaju na výmaz, opravu, přenositelnost osobních -údaju aj. a. Tento závazek je možno naplnit pouze na pokyn Správce zastoupeného osobou ředitele školy. b. Pokyn Správce k výkonu práv subjektu údaju dle čl. 16 až 21 Nařízení musí být proveden pouze prostřednictvím datové schránky. c. Veškeré tyto pokyny budou Zpracovatelem evidovány a archivovány po dobu platnosti Smlouvy nebo po dobu 1 roku po skončení platnosti Smlouvy. d. V případech, kdy již nebude nutné pokyny dále uchovávat (dotčený subjekt údaju již není veden v Software), lze dobu uvedenou v článku VII., odst. 5, písm c) změnit. 6. Zpracovatel je povinen v souladu s čl. 33, odst 2. Nařízení bez zbytečného odkladu, jakmile zjistí porušení zabezpečení osobních údaju vzniklé na jeho straně, včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení ohlásit toto porušení Správci. a. Při tomto ohlášení uvede alespoň zjištěný zpusob porušení, kategorie osobních údaju, jichž se týká, vymezení subjektu, jejichž osobních údaju se porušení týká, popis pravděpodobných dusledku porušení a popis opatření, které Zpracovatel přijal s cílem vyřešit dané porušení zabezpečení osobních údaju, včetně případných opatření ke zmírnění možných nepříznivých dopadu, pokud k porušení došlo na jeho straně. b. Ohlášení bude provedeno na e- mailovou adresu uvedenou v Software na straně Škola v údaji .. E-mail.. (zus-ik@zus-ik.cz) nebo telefonicky na číslo uvedené v Software na straně Škola v údaji "Telefon" (585 427 641) a to pracovníkem Zpracovatele (pracovník Technické podpory). 7. Pokud Zpracovatel v rámci svého (ve Smlouvě deklarovaného) dohledu nad serverem zjistí porušení zabezpečení osobních údaju vzniklé na straně Správce, včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, informuje o této skutečnosti Správce a to prostřednictvím prostředku uvedených v článku VII., odst. 6 písm. b). 5 iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn 8. V případě ukončení zpracování osobních údaju nebo po ukončení plnění Smlouvy je Zpracovatel povinen postupovat v souladu s pokyny Správce. a. Po skončení účinnosti Smlouvy umožnit Správci stáhnout si ze Software všechny zpracovávané osobní údaje. b. Nestanoví-Ii Správce ve vztahu ke konkrétním osobním údajum nebo jejich kategorii jinak, při ukončení zpracování osobních údaju je Zpracovatel povinen provést jejich výmaz ze všech datových úložišť či z veškerých existujících kopií, vytvořit o této skutečnosti záznam a předat tento záznam Správci. Záznamy o výmazu je možné vytvářet souhrnně za určité období a mohou být Správci poskytovány periodicky. 9. Zpracovatel je povinen na žádost Správce dle čl. 28, odst. 3., písm. h) Nařízení umožnit provedení auditu či inspekce týkající se zpracování osobních údaju. VIII. Další povinnosti Zpracovatele 1. Zpracovatel je povinen zpracovávat osobní údaje pouze na základě doložených pokynu Správce, včetně otázek předání osobních údaju do třetí země nebo mezinárodní organizaci, pokud mu toto zpracování již neukládají ve smyslu čl. 28, odst. 3., písm. a) právo Unie nebo členského státu, které se na Správce vztahuje; v takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy informování zakazovaly z duležitých duvodu veřejného zájmu. 2. Zpracovatel je povinen zpracovávat osobní údaje v rozsahu a za podmínek tohoto Dodatku. a. Mimo zpracování osobních údaju dle tohoto Dodatku muže Zpracovatel zpracovávat osobní údaje na základě samostatného pokynu Správce (ad hoc). Tento pokyn Správce musí mít písemnou podobu nebo elektronicky prostřednictvím e-mailu se zaručeným elektronickým podpisem nebo prostřednictvím datové schránky nebo standardním e- mailem bez elektronického podpisu, ale s použitím autorizačního kódu. Pokyn bude možné provést i prostřednictvím telefonního hovoru, při němž bude rovněž ověřena identita volajícího pomocí autorizačního kódu. Autorizační kód bude vygenerován pouze přihlášeným uživatelum v Software. b. Zpracovatel není oprávněn provádět zpracování osobních údaju na základě pokynu udělených mu jinou formou, než je sjednána v tomto odstavci (zejména pak ústně, telefonicky bez ověření autorizačním kódem či prostřednictvím e- mailu bez zaručeného elektronického podpisu či zaslání autorizačního kódu). Zpracovatel je povinen tyto případné pokyny doložit a za tímto účelem je povinen je po dobu platnosti Smlouvy archivovat. c. Pro účely zpracování osobních údaju na základě samostatného pokynu Správce stanoví Správce osoby nebo kategorie osob oprávněných udělit Zpracovateli ad hoc pokyn ke zpracování osobních údaju (dále jen "Oprávněná osoba"), jejichž seznam je uveden ve článku VIII., odst. 2, písm. d). V případě, že pokyn udělí jiná osoba, je Zpracovatel povinen zamítnout zpracování osobních údaju a bez zbytečného odkladu tuto skutečnost oznámit kterékoli Oprávněné osobě na straně Správce. Toto sdělení by mělo obsahovat zjištěné údaje, které obdržel od neoprávněné osoby (neoprávněného zaměstnance, zákonného zástupce či žáka) - zejména jeho identifikační údaje a jím požadované operace zpracování a účel těchto operací. 6 iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn d. Seznam Oprávněných osob: • statutární orgán Správce • pracovník, pověřený statutárním orgánem Správce (formou nastavení příslušného pověření přímo v Software) e. Pokud Zpracovatel usoudí, že určitý pokyn Správce porušuje Nařízení nebo jiné právní předpisy týkající se ochrany osobních údaju, je povinen o tom neprodleně informovat Správce. 3. Zpracovatel se zavazuje, že nezapojí do zpracování osobních údaju dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného souhlasu Správce. a. V případě obecného písemného souhlasu Zpracovatel Správce informuje o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelu nebo jejich nahrazení, a poskytne tak Správci příležitost vyslovit vuči těmto změnám námitky. b. Zpracovatel je povinen zajistit, aby jakýkoli další zpracovatel, zapojený se souhlasem Správce do zpracování, dodržoval podmínky zpracování minimálně ve stejném rozsahu, jaký je stanoven tímto Dodatkem, a to zejména co se týče povinnosti mlčenlivosti nebo zavedení dostatečných technických a organizačních opatření. 4. Zpracovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s plněním Smlouvy, zejména mlčenlivost ohledně osobních údaju, které mu byly na základě plnění Smlouvy a tohoto Dodatku zpřístupněny. Tato povinnost mlčenlivosti není časově omezená ani není vázána na trvání Smlouvy. a. Zpracovatel zodpovídá za své zaměstnance, kteří v rámci plnění stanovených oprávnění a povinností přicházejí do styku s osobními údaji u Zpracovatele. b. Zpracovatel zajišťuje, že jeho zaměstnanci budou zpracovávat osobní údaje pouze za podmínek a v rozsahu Zpracovatelem stanoveném a odpovídajícím tomuto Dodatku. c. Zpracovatel je povinen přijmout příslušná organizační opatření a prokazatelně seznámit všechny své pracovníky, kterým by mohly být osobní údaje zpřístupněny, s povinností mlčenlivosti a se skutečností, že tato povinnost mlčenlivosti je časově neomezená. Zpracovatel je povinen na žádost Správce doložit, že příslušné osoby byly s povinností mlčenlivosti seznámeny. d. Zpracovatel zajistí, aby Software používaly pouze oprávněné osoby, které budou mít přístup pouze k osobním údajum odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby. 5. Zpracovatel je povinen přijmout v souladu s čl. 32 Nařízení vhodná technická a organizační opatření na ochranu osobních údaju, které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu a účelum zpracování dle Smlouvy i k rizikum pro práva a svobody fyzických osob. a. Zpracovatel je povinen přijmout taková opatření a vnitřní postupy, která povedou k odhalování a zvládání případu porušení zabezpečení a zohlednit zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztrátu, změnu nebo neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údaju. 7 rzui; iZUŠ - informační systém základních uměleckých škol e-mail: info@izus.cz web: www.izus.cz Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn b. Mezi takováto opatření muže patřit mimo jiné: • stanovení pravidel pro práci s informačními systémy • pořizování elektronických záznamu, které umožní určit a ověřit, kdy, kým a z jakého duvodu byly osobní údaje zaznamenány nebo jinak zpracovány - zajištění jednoznačné identifikace přístupu každého uživatele • nastavení autorizačních a bezpečnostních pravidel Software tak, aby byl v maximální míře zabezpečen přístup do Software: • povinnost nastavení netriviálního hesla o minimální délce 8 znaku, • dvoufázové ověření uživatele (uživatelsky volitelné), • po několika (5) neúspěšných pokusech o přihlášení do Software na určitý čas zamezení dalšího pokusu o přihlášení, • současné přihlášení uživatele pouze na jednom zařízení. • neumožnění přístupu neoprávněné osoby k osobním údajum a k prostředkum, které by umožňovaly přístup k nim (zejména k osobnímu počítači, datovým nosičum, klíčum a k heslum umožňujícím přístup) - a to zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, napojení na pult centrální ochrany, dokumentace k přijatým technicko-organizačním opatřením, zámku, mříží apod. • nepoužívání žádných on-line služeb třetích stran k uložení nebo jinému zpracování osobních údaju bez předchozího souhlasu Správce • zajištění veškerých úložišť, zařízení nebo služeb používaných ke zpracování osobních údaju heslem • na veškerých zařízeních používaných ke zpracování osobních údaju dle tohoto Dodatku zavedení elektronických prostředku ochrany ve formě antivirového a antimalware software • stanovení vnitřních pravidel ochrany osobních údaju v souladu s Nařízením, seznámení zaměstnancu s těmito pravidly a zajištění kontroly jejich dodržování IX. Odpovědnost Správce a Zpracovatele 1. Používáním služeb Zpracovatele se Správce nezbavuje vlastní zodpovědnosti za dodržování pravidel Nařízení. 2. Pokud dojde v rámci zpracování osobních údaju k porušení zabezpečení osobních údaju, včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, které prokazatelně vznikly na straně Správce (např. nedostatečné fyzické zabezpečení počítaču, nedostatečná organizační opatření atp.), nese zodpovědnost za toto porušení Správce. Rozsah povinnosti se vztahuje i na škodu zpusobenou třetím osobám a sankce uložené veřejnoprávním orgánem v dusledku porušení Nařízení nebo jiného předpisu upravujícího ochranu osobních údaju. Správce odpovídá i za škodu zpusobenou zaměstnanci Správce. 3. Pokud dojde v rámci zpracování osobních údaju k porušení zabezpečení osobních údaju, včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, které prokazatelně vznikly na straně Zpracovatele (např. nedostatečné fyzické zabezpečení počítaču, nedostatečná organizační opatření atp.), nese zodpovědnost za toto porušení Zpracovatel. Rozsah povinnosti se vztahuje i na škodu zpusobenou třetím osobám a sankce uložené veřejnoprávním orgánem v dusledku porušení Nařízení nebo jiného předpisu upravujícího ochranu osobních údaju. Zpracovatel odpovídá i za škodu zpusobenou zaměstnanci Zpracovatele. 8 iZ//5 - ,nformačni systém základních umě,eckých škol e-mail: info 'g'izus,cz web: www.izus.cz Dodatek Č, 1 ke sm.'ouvě 6510' 2018/ 191/sn x. Závěrečná ustanovení 1. Vztahy mezi Smluvními stranami výslovně v této Smlouvě neupravené se řídí právním řádem České republiky a dále zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údaju a o volném pohybu těchto údaju a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údaju). 2. Tento Dodatek lze měnit, doplňovat nebo zrušit pouze písemně a jen se souhlasem obou smluvních stran formou očíslovaných dodatku, které se po jejich podpisu oprávněnými zástupci obou Smluvních stran stanou nedílnou součástí Smlouvy. 3. DOjde-ii z jakéhokoli duvodu (např. z duvodu legislativních změn, rozhodnutí státního orgánu atp.) k nutnosti změny dohodnutých pravidel při plnění tohoto Dodatku, zavazuje se Správce neprodleně o této skutečnosti Zpracovatele informovat. Smluvní strany jsou povinny v takovém případě zahájit jednání o změně tohoto Dodatku. 4. při vzniku případných sporu vzniklých z tohoto dodatku si Smluvní strany sjednávají, že veškeré spory budou řešit příslušné české soudy podle českého práva. 5. Tento Dodatek nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních stran. 6. Dodatek bude Správci odeslán v elektronické podobě prostřednictvím datové schránky. Po podpisu Dodatku Správcem bude tento odeslán Zpracovateli rovněž prostřednictvím datové schránky. 7. Smluvní strany prohlašují, že si Dodatek pozorně a pečlivě přečetly, dobře rozumí jeho obsahu a ten odpovídá jejich skutečné vuli, na dukaz čehož připojují své podpisy. V Olomouci dne 24. 5. 2018 V Přerově dne 23. 5. 2018 ·············-·'······v ~ • • • • • • • • • • I • • , .. . . . I 1 - ' • • • • • • • • • • • • • • • • • • I • • • • • • • • • • • • • • Mgr. Filip Hajdu Ing. Jan Tobolík zastupující osoba Správce zastupující osoba Zpracovatele 9