Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
•
rzuli iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn
Dodatek č. 1 o zpracování a ochraně osobních údaje.
ke smlouvě č. 2018/191/sn ze dne 22.12.2017
I. Smluvní strany
Základní umělecká škola Iši Krejčího Olomouc, Na Vozovce 32
Adresa: Na Vozovce 246/32, 779 00 Olomouc
IČ: 47654236
DIČ: CZ47654236
Československá obchodní banka, a.s.
Bankovní ústav: 153269051/0300
Číslo účtu:
Datová schránka: v5zgjqq
Telefon: +420 585 427 641
E-mail: zus-ik@zus - ik.cz
Zastupující osoba: Mgr. Filip Hajdu, ředitel školy
dále jen "Správce"
a
Sensio.cz s.r.o.
Adresa: Interbrigadistu 590/6, 750 02 Přerov
IČ: 04004621
DIČ: CZ04004621
Bankovní ústav: Fio banka, a.s.
Číslo účtu: 7887654321/2010
Datová schránka: vgm23dg
Telefon: 777010 177
E-mail: info@sensio.cz
Zastupující osoba: Ing. Jan Tobolík, jednatel firmy
dále jen "Zpracovatel"
Správce a Zpracovatel jsou dále taktéž označováni společně jako "Smluvní strany"
uzavírají níže uvedeného dne za účelem ochrany osobních údaju podle čl. 28 a násl. Nařízení
Evropského parlamentu a Rady (EU) 2016/6 79 ze dne 27. dubna 2016 o ochraně fyzických
osob v souvislosti se zpracováním osobních údaju a o volném pohybu těchto údaju a o zrušení
směrnice 95/46/ES (obecné nařízení o ochraně osobních údaju) (dále jen "Nařízení") ve
spojení se zákonem o zpracování osobních údaju a dle ust. § 1746 a násl. zákona č. 89/2012
Sb., občanský zákoník, v platném znění (dále jen "Občanský zákoník") tento dodatek ke
smlouvě o zpracování a ochraně osobních údaju (dále jen "Dodatek") v tomto znění:
1 •liJ .
rzuli iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn
II. Preambule
1. Smluvní strany uzavřely dne 22. 12. 2017 Smlouvu o poskytnutí software iZUŠ -
informační systém základních uměleckých škol Č. 2018/191/sn (dále jen "Smlouva" a
"Software"), na jejímž základě Zpracovatel poskytuje Správci užívání Software za účelem
řízení školy, vedení školní dokumentace, správy databází zaměstnancu školy, žáku a jejich
zákonných zástupcu pro školní roky zahrnuté po dobu platnosti Smlouvy, zajištění
technického řešení převodu databáze do dalšího školního roku a vytvoření databáze nového
školního roku. Plnění Smlouvy a řádné poskytování služeb Zpracovatele je spojeno se
zpracováním osobních údaju zaměstnancu školy, žáku a jejich zákonných zástupcu pro
Správce.
2. Smluvní strany se zavazují, že údaje uvedené v článku I. jsou v souladu se skutečností
v době uzavření Dodatku. Smluvní strany se zavazují, že změny dotčených údaju oznámí
bez prodlení písemnou formou druhé smluvní straně. Při změně identifikačních údaju
Smluvních stran je nutné uzavřít ke Smlouvě dodatek.
III. Předmět dodatku ke Smlouvě
L Předmětem tohoto Dodatku je úprava vzájemných práva povinností Smluvních stran při
zpracování a ochraně osobních údaju uvedených v článku VL, k nimž získá Zpracovatel
přístup v souvislosti s poskytováním Software Správci, dále pak závazek Smluvních stran
zachovávat mlčenlivost o těchto poskytnutých informacích, a to v rozsahu a za podmínek
stanovených tímto Dodatkem.
IV. Prohlášení Správce
1. Správce prohlašuje, že je správcem osobních údaju dle Nařízení.
2. Správce prohlašuje, že osobní údaje uvedené v článku VI. tohoto Dodatku jsou Správcem
získávány a zpracovávány v souladu s Nařízením, jsou přesné a pravdivé, odpovídají
stanovenému účelu a jsou v rozsahu nezbytném pro naplnění stanoveného účelu.
3. Správce prohlašuje, že přijal vhodná opatření, aby poskytl subjektum údaju stručným,
transparentním, srozumitelným a snadno přístupným zpusobem za použití jasných
a jednoduchých jazykových prostředku veškeré informace a učinil veškerá sdělení
požadovaná Nařízením.
4. Správce prohlašuje, že s přihlédnutím ke stavu techniky, nákladum na provedení, povaze,
rozsahu, kontextu a účelum zpracování i k ruzně pravděpodobným a ruzně závažným
rizikum pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl vhodná
technická a organizační opatření, aby zajistil úroveň zabezpečení danému riziku, případně
učinil opatření dle čl. 32, odst. 1. Nařízení.
5. Správce dále prohlašuje, že je oprávněn pověřit Zpracovatele ke zpracování osobních údaju
v Dodatku stanoveném rozsahu, za Dodatkem stanoveným účelem a na dobu v Dodatku
stanovenou.
2
iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn
V. Prohlášení Zpracovatele
1. Zpracovatel prohlašuje, že s přihlédnutím ke stavu techniky, nákladum na provedení,
povaze, rozsahu, kontextu a účelum zpracování i k ruzně pravděpodobným a ruzně
závažným rizikum pro práva a svobody fyzických osob, jež s sebou zpracování osobních
údaju nese, zavedl vhodná technická a organizační opatření, aby zajistil úroveň
zabezpečení danému riziku, případně učinil opatření dle čl. 32, odst. 1. Nařízení.
2. Zpracovatel prohlašuje, že veškeré osobní údaje poskytnuté mu Správcem bude
zpracovávat pouze za účelem, za kterým mu byly svěřeny, a pouze po dobu, která je
stanovena platností Smlouvy, souhlasem se zpracováním osobních údaju nebo příslušnými
právními předpisy.
3. Zpracovatel prohlašuje, že provoz, údržbu dat na systémové úrovni a technické a fyzické
zabezpečení dat zpracovávaných v Software pro něj zajišťuje firma Thinline s.r.o.
provozující serverhosting Český hosting a ta se ve svých obchodních podmínkách zaručuje
souladem s Nařízením. Obchodní podmínky jsou k dispozici ke stažení na odkazu
http-s://www.izus.cz/skoly./dokumenty./smlouva/tisk/obchodni p-odminky. serverhostingL.
VI. Podmínky zpracování osobních údajů
1. Zpracováním osobních údaju se rozumí jejich příjem, uchovávání, předávání, třídění,
úprava a zálohování, a to v prostředí výpočetní techniky s využitím manuálních nebo
automatizovaných prostředku.
2. Účelem zpracování osobních údaju je zajištění servisu pro Software a zkvalitnění
poskytované služby (přihlášky, třídní knihy, katalogové listy, ukládání plateb školného aj.)
v souladu se Smlouvou a s obecně závaznými právními předpisy České republiky.
3. Osobní údaje budou zpracovávány po dobu platnosti Smlouvy, tedy po dobu určitou, s tím,
že ukončením Smlouvy bez dalšího zaniká i tento Dodatek. Ukončením tohoto Dodatku
nezanikají povinnosti Zpracovatele týkající se bezpečnosti a ochrany osobních údaju až do
okamžiku jejich protokolární úplné likvidace (výmazu) či protokolárnímu předání jinému
zpracovateli. Rovněž ukončením tohoto Dodatku nezaniká ani povinnost Zpracovatele
zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s plněním
Smlouvy, zejména mlčenlivosti ohledně osobních údaju, které mu byly na základě plnění
Smlouvy a tohoto Dodatku zpřístupněny.
4. Smluvní strany berou na vědomí, že Zpracovatel bude pro Správce zpracovávat osobní
údaje těchto subjektu údaju:
• zaměstnanec školy
• žák
• zákonný zástupce žáka (příp. kontaktní osoba)
• další osoby (např. osoby, jimž je Správcem zapujčen majetek Správce nebo je jim
majetek Správce předán např. do opravy, inspektoři ČŠI, ... )
5. Předmětem zpracování osobních údaju na základě tohoto Dodatku jsou kategorie osobních
údajů ve smyslu Nařízení čl. 6, odst. 1., písm . a) až f).
3
iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018j191jsn
6. Předmětem zpracování osobních údaju na základě tohoto Dodatku jsou kategorie osobních
údaju ve smyslu Nařízení čl. 4, odst. 15.
7. Předmětem zpracování osobních údaju na základě tohoto Dodatku jsou IP adresa a soubory
cookies, které jsou nutnou podmínkou pro přihlašování uživatel u do Software.
8. Osobní údaje zaměstnance školy mohou být zpracovávány v následujícím rozsahu:
tituly před jménem, tituly za přijmením, jméno + přijmení, poznámka za přijmením (ml.),
datum narození, telefonní číslo, telefonní číslo do školy, e-mail, funkce zaměstnance,
osobní číslo zaměstnance, začátek pedagogické praxe, datum zahájení/ukončení
pracovního poměru, pohlaví, typ pracovního poměru, fotografie, podpis, studijní zaměření,
vyučovaný předmět, číslo pr{jkazu zaměstnance, datum vydání pdJkazu zaměstnance,
uživatelské jméno, heslo
9. Osobní údaje žáka školy mohou být zpracovávány v následujícím rozsahu:
jméno + přijmení, titul před jménem, titul za přijmením, rodné číslo, datum narození,
místo narození, národnost, státní občanství, místo pobytu, druh pobytu, telefonní číslo,
e-mail, škola, třída, budova/pobočka, studijní zaměření, studium (druh studia), skupinová
výuka, ročník, ročník HN/PHV, datum přijetí do ZUŠ, datum rozhodnutí o přijetí žáka,
datum ukončení studia, zdravotní stav, zdravotní pojišťovna, podp{jrná opatření, vyučovací
jazyk, termín přijímacích zkoušek, fotografie, vyučovaný předmět - povinný, vyučovaný
předmět - nepovinný, vyučovaný předmět nad rámec učebního plánu, přístupové údaje do
Software (uživatelské jméno, heslo), číslo pr{jkazu žáka, datum vydání pr{jkazu žáka,
výsledek přijímacího řízení či komisionálních zkoušek, údaje k platbě školného
10. Osobní údaje zákonného zástupce (příp. jiné kontaktní osoby) žáka školy mohou být
zpracovávány v následujícím rozsahu:
vztah k žákovi (otec, matka, jiný), titul před jménem, titul za přijmením, jméno + přijmení,
pracoviště, povolání, místo pobytu, druh pobytu, telefonní číslo, e-mail, uživatelské jméno,
heslo, číslo pr{jkazu zákonného zástupce, datum vydání pr{jkazu zákonného zástupce,
variabilní symbol, specifický symbol, číslo účtu
11. Osobní údaje dalších osob mohou být zpracovávány v následujícím rozsahu:
tituly před jménem, jméno + přijmení, tituly za přijmením, datum narození, telefonní číslo,
e-mail, číslo OP, adresa, organizace, kterou osoba zastupuje
VII. Povinnosti smluvních stran
1. Smluvní strany se zavazují vzájemně si neprodleně ohlašovat všechny jim známé
skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazku vyplývajících
z tohoto Dodatku. Toto ohlášení je nutné provést prostřednictvím datové schránky osobou
zastupující Správce (tj. ředitelem školy) a osobou zastupující Zpracovatele (tj. jednatelem).
2. Správce se zavazuje poskytnout Zpracovateli součinnost nezbytnou pro plnění tohoto
Dodatku.
4
rzuli iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn
3. Zpracovatel je povinen poskytnout Správci veškerou potřebnou součinnost v souvislosti
s případnou kontrolou prováděnou dozorovým úřadem v oblasti ochrany osobních údaju
(např. Úřadem pro ochranu osobních údaju), zejména poskytnout veškeré informace
a vysvětlení, která budou nezbytná k doložení toho, že zpracování osobních údaju
Zpracovatelem je v souladu s Nařízením a Zpracovatel i Správce naplňují základní zásady a
principy uvedené v Nařízení.
4 . Zpracovatel je povinen být Správci nápomocen při zajišťování souladu s povinnostmi dle
čl. 32 až čl. 36 Nařízení, a to při zohlednění povahy zpracování a informací, které má
Zpracovatel k dispozici. Jedná se zejména o to, být nápomocen Správci v případech
porušení zabezpečení osobních údaju k tomu, aby mohl vyhodnotit, zda porušení mělo za
následek riziko pro práva a svobody dotčených fyzických osob, případně být nápomocen
k tomu, aby Správce mohl řádně a včas ohlásit porušení zabezpečení osobních údaju
dozorovému úřadu (včetně údaju dle čl. 33, odst. 3. Nařízení) a ohlásit je subjektum údaju.
Při výkonu této povinnosti je Zpracovatel povinen reagovat bez zbytečného odkladu na
pokyny a požadavky Správce.
5. Zpracovatel se rovněž zavazuje, pokud je to možné, Správci poskytnout součinnost v
souvislosti s výkonem práv subjektu údaju dle čl. 16 až 21 Nařízení. Prostřednictvím
vhodných technických a organizačních opatření být Správci nápomocen zejména
v souvislosti s právem subjektu údaju na výmaz, opravu, přenositelnost osobních -údaju aj.
a. Tento závazek je možno naplnit pouze na pokyn Správce zastoupeného osobou ředitele
školy.
b. Pokyn Správce k výkonu práv subjektu údaju dle čl. 16 až 21 Nařízení musí být
proveden pouze prostřednictvím datové schránky.
c. Veškeré tyto pokyny budou Zpracovatelem evidovány a archivovány po dobu platnosti
Smlouvy nebo po dobu 1 roku po skončení platnosti Smlouvy.
d. V případech, kdy již nebude nutné pokyny dále uchovávat (dotčený subjekt údaju již
není veden v Software), lze dobu uvedenou v článku VII., odst. 5, písm c) změnit.
6. Zpracovatel je povinen v souladu s čl. 33, odst 2. Nařízení bez zbytečného odkladu, jakmile
zjistí porušení zabezpečení osobních údaju vzniklé na jeho straně, včetně jejich
neoprávněného zpracování, poškození, ztráty nebo zničení ohlásit toto porušení Správci.
a. Při tomto ohlášení uvede alespoň zjištěný zpusob porušení, kategorie osobních údaju,
jichž se týká, vymezení subjektu, jejichž osobních údaju se porušení týká, popis
pravděpodobných dusledku porušení a popis opatření, které Zpracovatel přijal s cílem
vyřešit dané porušení zabezpečení osobních údaju, včetně případných opatření ke
zmírnění možných nepříznivých dopadu, pokud k porušení došlo na jeho straně.
b. Ohlášení bude provedeno na e- mailovou adresu uvedenou v Software na straně Škola
v údaji .. E-mail.. (zus-ik@zus-ik.cz) nebo telefonicky na číslo uvedené v Software na
straně Škola v údaji "Telefon" (585 427 641) a to pracovníkem Zpracovatele (pracovník
Technické podpory).
7. Pokud Zpracovatel v rámci svého (ve Smlouvě deklarovaného) dohledu nad serverem zjistí
porušení zabezpečení osobních údaju vzniklé na straně Správce, včetně jejich
neoprávněného zpracování, poškození, ztráty nebo zničení, informuje o této skutečnosti
Správce a to prostřednictvím prostředku uvedených v článku VII., odst. 6 písm. b).
5
iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn
8. V případě ukončení zpracování osobních údaju nebo po ukončení plnění Smlouvy je
Zpracovatel povinen postupovat v souladu s pokyny Správce.
a. Po skončení účinnosti Smlouvy umožnit Správci stáhnout si ze Software všechny
zpracovávané osobní údaje.
b. Nestanoví-Ii Správce ve vztahu ke konkrétním osobním údajum nebo jejich kategorii
jinak, při ukončení zpracování osobních údaju je Zpracovatel povinen provést jejich
výmaz ze všech datových úložišť či z veškerých existujících kopií, vytvořit o této
skutečnosti záznam a předat tento záznam Správci. Záznamy o výmazu je možné
vytvářet souhrnně za určité období a mohou být Správci poskytovány periodicky.
9. Zpracovatel je povinen na žádost Správce dle čl. 28, odst. 3., písm. h) Nařízení umožnit
provedení auditu či inspekce týkající se zpracování osobních údaju.
VIII. Další povinnosti Zpracovatele
1. Zpracovatel je povinen zpracovávat osobní údaje pouze na základě doložených pokynu
Správce, včetně otázek předání osobních údaju do třetí země nebo mezinárodní organizaci,
pokud mu toto zpracování již neukládají ve smyslu čl. 28, odst. 3., písm. a) právo Unie
nebo členského státu, které se na Správce vztahuje; v takovém případě Zpracovatel
Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní
předpisy informování zakazovaly z duležitých duvodu veřejného zájmu.
2. Zpracovatel je povinen zpracovávat osobní údaje v rozsahu a za podmínek tohoto Dodatku.
a. Mimo zpracování osobních údaju dle tohoto Dodatku muže Zpracovatel zpracovávat
osobní údaje na základě samostatného pokynu Správce (ad hoc). Tento pokyn Správce
musí mít písemnou podobu nebo elektronicky prostřednictvím e-mailu se zaručeným
elektronickým podpisem nebo prostřednictvím datové schránky nebo standardním e-
mailem bez elektronického podpisu, ale s použitím autorizačního kódu. Pokyn bude
možné provést i prostřednictvím telefonního hovoru, při němž bude rovněž ověřena
identita volajícího pomocí autorizačního kódu. Autorizační kód bude vygenerován pouze
přihlášeným uživatelum v Software.
b. Zpracovatel není oprávněn provádět zpracování osobních údaju na základě pokynu
udělených mu jinou formou, než je sjednána v tomto odstavci (zejména pak ústně,
telefonicky bez ověření autorizačním kódem či prostřednictvím e- mailu bez zaručeného
elektronického podpisu či zaslání autorizačního kódu). Zpracovatel je povinen tyto
případné pokyny doložit a za tímto účelem je povinen je po dobu platnosti Smlouvy
archivovat.
c. Pro účely zpracování osobních údaju na základě samostatného pokynu Správce stanoví
Správce osoby nebo kategorie osob oprávněných udělit Zpracovateli ad hoc pokyn ke
zpracování osobních údaju (dále jen "Oprávněná osoba"), jejichž seznam je uveden ve
článku VIII., odst. 2, písm. d). V případě, že pokyn udělí jiná osoba, je Zpracovatel
povinen zamítnout zpracování osobních údaju a bez zbytečného odkladu tuto skutečnost
oznámit kterékoli Oprávněné osobě na straně Správce. Toto sdělení by mělo obsahovat
zjištěné údaje, které obdržel od neoprávněné osoby (neoprávněného zaměstnance,
zákonného zástupce či žáka) - zejména jeho identifikační údaje a jím požadované
operace zpracování a účel těchto operací.
6
iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn
d. Seznam Oprávněných osob:
• statutární orgán Správce
• pracovník, pověřený statutárním orgánem Správce (formou nastavení příslušného
pověření přímo v Software)
e. Pokud Zpracovatel usoudí, že určitý pokyn Správce porušuje Nařízení nebo jiné právní
předpisy týkající se ochrany osobních údaju, je povinen o tom neprodleně informovat
Správce.
3. Zpracovatel se zavazuje, že nezapojí do zpracování osobních údaju dalšího zpracovatele
bez předchozího konkrétního nebo obecného písemného souhlasu Správce.
a. V případě obecného písemného souhlasu Zpracovatel Správce informuje o veškerých
zamýšlených změnách týkajících se přijetí dalších zpracovatelu nebo jejich nahrazení,
a poskytne tak Správci příležitost vyslovit vuči těmto změnám námitky.
b. Zpracovatel je povinen zajistit, aby jakýkoli další zpracovatel, zapojený se souhlasem
Správce do zpracování, dodržoval podmínky zpracování minimálně ve stejném rozsahu,
jaký je stanoven tímto Dodatkem, a to zejména co se týče povinnosti mlčenlivosti nebo
zavedení dostatečných technických a organizačních opatření.
4. Zpracovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v
souvislosti s plněním Smlouvy, zejména mlčenlivost ohledně osobních údaju, které mu byly
na základě plnění Smlouvy a tohoto Dodatku zpřístupněny. Tato povinnost mlčenlivosti není
časově omezená ani není vázána na trvání Smlouvy.
a. Zpracovatel zodpovídá za své zaměstnance, kteří v rámci plnění stanovených oprávnění
a povinností přicházejí do styku s osobními údaji u Zpracovatele.
b. Zpracovatel zajišťuje, že jeho zaměstnanci budou zpracovávat osobní údaje pouze za
podmínek a v rozsahu Zpracovatelem stanoveném a odpovídajícím tomuto Dodatku.
c. Zpracovatel je povinen přijmout příslušná organizační opatření a prokazatelně seznámit
všechny své pracovníky, kterým by mohly být osobní údaje zpřístupněny, s povinností
mlčenlivosti a se skutečností, že tato povinnost mlčenlivosti je časově neomezená.
Zpracovatel je povinen na žádost Správce doložit, že příslušné osoby byly s povinností
mlčenlivosti seznámeny.
d. Zpracovatel zajistí, aby Software používaly pouze oprávněné osoby, které budou mít
přístup pouze k osobním údajum odpovídajícím oprávnění těchto osob, a to na základě
zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby.
5. Zpracovatel je povinen přijmout v souladu s čl. 32 Nařízení vhodná technická a organizační
opatření na ochranu osobních údaju, které zpracovává, a to s přihlédnutím k poslednímu
stavu techniky, povaze, rozsahu, kontextu a účelum zpracování dle Smlouvy i k rizikum pro
práva a svobody fyzických osob.
a. Zpracovatel je povinen přijmout taková opatření a vnitřní postupy, která povedou
k odhalování a zvládání případu porušení zabezpečení a zohlednit zejména rizika, která
představuje zpracování, zejména náhodné nebo protiprávní zničení, ztrátu, změnu nebo
neoprávněné poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak
zpracovávaných osobních údaju.
7
rzui; iZUŠ - informační systém základních uměleckých škol
e-mail: info@izus.cz web: www.izus.cz
Dodatek Č. 1 ke smlouvě číslo: 2018/191/sn
b. Mezi takováto opatření muže patřit mimo jiné:
• stanovení pravidel pro práci s informačními systémy
• pořizování elektronických záznamu, které umožní určit a ověřit, kdy, kým
a z jakého duvodu byly osobní údaje zaznamenány nebo jinak zpracovány -
zajištění jednoznačné identifikace přístupu každého uživatele
• nastavení autorizačních a bezpečnostních pravidel Software tak, aby byl
v maximální míře zabezpečen přístup do Software:
• povinnost nastavení netriviálního hesla o minimální délce 8 znaku,
• dvoufázové ověření uživatele (uživatelsky volitelné),
• po několika (5) neúspěšných pokusech o přihlášení do Software na určitý čas
zamezení dalšího pokusu o přihlášení,
• současné přihlášení uživatele pouze na jednom zařízení.
• neumožnění přístupu neoprávněné osoby k osobním údajum a k prostředkum,
které by umožňovaly přístup k nim (zejména k osobnímu počítači, datovým
nosičum, klíčum a k heslum umožňujícím přístup) - a to zejména prostřednictvím
nastavení hesel, přístupových práv, šifrování, napojení na pult centrální ochrany,
dokumentace k přijatým technicko-organizačním opatřením, zámku, mříží apod.
• nepoužívání žádných on-line služeb třetích stran k uložení nebo jinému zpracování
osobních údaju bez předchozího souhlasu Správce
• zajištění veškerých úložišť, zařízení nebo služeb používaných ke zpracování
osobních údaju heslem
• na veškerých zařízeních používaných ke zpracování osobních údaju dle tohoto
Dodatku zavedení elektronických prostředku ochrany ve formě antivirového
a antimalware software
• stanovení vnitřních pravidel ochrany osobních údaju v souladu s Nařízením,
seznámení zaměstnancu s těmito pravidly a zajištění kontroly jejich dodržování
IX. Odpovědnost Správce a Zpracovatele
1. Používáním služeb Zpracovatele se Správce nezbavuje vlastní zodpovědnosti za dodržování
pravidel Nařízení.
2. Pokud dojde v rámci zpracování osobních údaju k porušení zabezpečení osobních údaju,
včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, které prokazatelně
vznikly na straně Správce (např. nedostatečné fyzické zabezpečení počítaču, nedostatečná
organizační opatření atp.), nese zodpovědnost za toto porušení Správce. Rozsah povinnosti
se vztahuje i na škodu zpusobenou třetím osobám a sankce uložené veřejnoprávním
orgánem v dusledku porušení Nařízení nebo jiného předpisu upravujícího ochranu osobních
údaju. Správce odpovídá i za škodu zpusobenou zaměstnanci Správce.
3. Pokud dojde v rámci zpracování osobních údaju k porušení zabezpečení osobních údaju,
včetně jejich neoprávněného zpracování, poškození, ztráty nebo zničení, které prokazatelně
vznikly na straně Zpracovatele (např. nedostatečné fyzické zabezpečení počítaču,
nedostatečná organizační opatření atp.), nese zodpovědnost za toto porušení Zpracovatel.
Rozsah povinnosti se vztahuje i na škodu zpusobenou třetím osobám a sankce uložené
veřejnoprávním orgánem v dusledku porušení Nařízení nebo jiného předpisu upravujícího
ochranu osobních údaju. Zpracovatel odpovídá i za škodu zpusobenou zaměstnanci
Zpracovatele.
8
iZ//5 - ,nformačni systém základních umě,eckých škol
e-mail: info 'g'izus,cz web: www.izus.cz
Dodatek Č, 1 ke sm.'ouvě 6510' 2018/ 191/sn
x. Závěrečná ustanovení
1. Vztahy mezi Smluvními stranami výslovně v této Smlouvě neupravené se řídí právním
řádem České republiky a dále zejména nařízením Evropského parlamentu a Rady (EU)
2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údaju a o volném pohybu těchto údaju a o zrušení směrnice 95/46/ES (obecné
nařízení o ochraně osobních údaju).
2. Tento Dodatek lze měnit, doplňovat nebo zrušit pouze písemně a jen se souhlasem obou
smluvních stran formou očíslovaných dodatku, které se po jejich podpisu oprávněnými
zástupci obou Smluvních stran stanou nedílnou součástí Smlouvy.
3. DOjde-ii z jakéhokoli duvodu (např. z duvodu legislativních změn, rozhodnutí státního
orgánu atp.) k nutnosti změny dohodnutých pravidel při plnění tohoto Dodatku, zavazuje se
Správce neprodleně o této skutečnosti Zpracovatele informovat. Smluvní strany jsou
povinny v takovém případě zahájit jednání o změně tohoto Dodatku.
4. při vzniku případných sporu vzniklých z tohoto dodatku si Smluvní strany sjednávají, že
veškeré spory budou řešit příslušné české soudy podle českého práva.
5. Tento Dodatek nabývá platnosti a účinnosti okamžikem podpisu poslední ze Smluvních
stran.
6. Dodatek bude Správci odeslán v elektronické podobě prostřednictvím datové schránky. Po
podpisu Dodatku Správcem bude tento odeslán Zpracovateli rovněž prostřednictvím datové
schránky.
7. Smluvní strany prohlašují, že si Dodatek pozorně a pečlivě přečetly, dobře rozumí jeho
obsahu a ten odpovídá jejich skutečné vuli, na dukaz čehož připojují své podpisy.
V Olomouci dne 24. 5. 2018 V Přerově dne 23. 5. 2018
·············-·'······v ~ • • • • • • • • • • I • • , .. . . . I 1 - ' • • • • • • • • • • • • • • • • • • I • • • • • • • • • • • • • •
Mgr. Filip Hajdu Ing. Jan Tobolík
zastupující osoba Správce zastupující osoba Zpracovatele
9
