Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
PID: MHMPP07P9HDQ
Č. CES: DOT/02/04/003087/2017
Reg. číslo: CZ.07.3.56/0.0/0.0/16_043/0000587
DODATEK KE SMLOUVĚ O FINANCOVÁNÍ PROJEKTU
V RÁMCI OPERAČNÍHO PROGRAMU PRAHA – PÓL RŮSTU ČR
Hlavní město Praha Mariánské nám. 2, 110 01 Praha 1
se sídlem 00064581
IČO CZ00064581
DIČ Ing. Karlem Andrlem, pověřeným ředitelem odboru evropských fondů
zastoupené Magistrátu hl. m. Prahy
Česká spořitelna, a. s.
bankovní spojení 6687982/0800
číslo účtu
(dále jen „poskytovatel“) a
na straně jedné
Římskokatolická farnost u kostela sv. Gotharda Praha – Bubeneč
se sídlem Krupkovo náměstí 32/6, 160 00 Praha 6 – Bubeneč
IČO 61380288
příjemce není plátcem DPH
zastoupena P. ICLic. Mgr. Miloš Szabo, Th.D.
bankovní spojení Česká spořitelna, a.s.
číslo účtu 201333389/0800
místo realizace projektu hlavní město Praha
(dále jen „příjemce“)
na straně druhé
společně jako „smluvní strany“
uzavírají
tento dodatek č. 2
Preambule
strana 1 (celkem 6)
Článek I
1. Smluvní strany se dohodly na tomto dodatku č. 2 (dále jen „dodatek“), kterým se mění některá
ustanovení smlouvy.
Článek II
1. Smluvní strany se dohodly na následující změně vzájemných práv a povinností souvisejících
s realizací projektu „Stavební úpravy fary na komunitní centrum u kostela sv. Gotharda v
Praze Bubenči“, reg. číslo „CZ.07.3.56/0.0/0.0/16_043/0000587“:
a. Za článek XI. Smlouvy se vkládá nový článek následujícího znění:
„Článek XII.
Zpracovávání osobních údajů
1. Poskytovatel (pro účely tohoto článku smlouvy dále jen „Správce“) a příjemce (pro účely
tohoto článku smlouvy dále jen „Zpracovatel“) sjednávají v tomto článku smlouvy podmínky
zpracování osobních údajů v souladu s čl. 28 (3) Nařízení Evropského parlamentu a Rady
(EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním
osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné
nařízení o ochraně osobních údajů; dále jen „GDPR“), které je Správce oprávněn zpracovávat
u v projektu podpořených fyzických osob zejména na základě čl. 125 nařízení č. 1303/2013.
2. Zpracovatel při činnosti pro Správce podle této smlouvy bude zpracovávat informace týkající
se identifikovaných nebo identifikovatelných fyzických osob podpořených v projektu (dále jen
„Subjekt údajů“) za účelem prokázání řádného a efektivního nakládání s prostředky
Evropského fondu pro regionální rozvoj, státního rozpočtu a rozpočtu Správce, které byly na
realizaci projektu poskytnuty touto smlouvou. Takové informace představují tzv. osobní údaje
ve smyslu GDPR (dále jen „Osobní údaje“).
3. Účelem tohoto článku smlouvy je vymezení práv a povinností smluvních stran v souvislosti se
zpracováním Osobních údajů tak, aby (a) zpracování Osobních údajů probíhalo v souladu s
GDPR a souvisejícími právními předpisy; a zároveň (b) byla zajištěna dostatečná a účinná
ochrana zpracovávaných Osobních údajů.
4. Správce pověřuje Zpracovatele zpracováním Osobních údajů za podmínek sjednaných v této
smlouvě. Zpracovatel pověření Správce přijímá a zavazuje se na vyžádání předat Správci
veškeré informace potřebné k doložení splnění povinností stanovených tímto článkem
smlouvy.
5. Zpracovatel bude Osobní údaje zpracovávat po dobu trvání této smlouvy a do doby uplynutí
zákonných promlčecích lhůt pro uplatnění práv z této smlouvy nebo po dobu stanovenou
právním předpisem bude-li delší, nejméně však po dobu 10 let od ukončení realizace projektu,
přičemž tato lhůta začíná běžet 1. ledna následujícího kalendářního roku poté, kdy byla
Zpracovateli vyplacena závěrečná platba, příp. kdy Zpracovatel poukázal přeplatek dotace
stanovené na základě schváleného vyúčtování způsobilých výdajů v závěrečné žádosti o
platbu zpět Správci.
6. Nedohodnou-li se smluvní strany písemně jinak, nejpozději do 10 pracovních dnů po uplynutí
doby zpracování Osobních údajů podle předchozího odstavce Zpracovatel provede likvidaci
Osobních údajů a jejich kopií, včetně případných nosičů poskytnutých Správcem.
7. Ke zpracování Osobních údajů ze strany Zpracovatele bude docházet výlučně v souvislosti s
plněním této smlouvy a to za účelem jejího plnění nebo k účelům a prostředky stanovenými
Správcem. Bez předchozího písemného souhlasu Správce není Zpracovatel oprávněn
zpracovávat Osobní údaje pro žádné další účely.
8. Zpracovatel se zavazuje provádět zpracování Osobních údajů pouze na základě pokynů
Správce, v rozsahu, za účelem, po dobu a při dodržení záruk stanovených touto smlouvou.
Správce odpovídá za pokyny udělené Zpracovateli ve vztahu ke zpracování Osobních údajů;
strana 2 (celkem 6)
to nezbavuje Zpracovatele povinnosti informovat Správce v případě, že podle jeho názoru
konkrétní pokyn porušuje obecně závazné právní předpisy týkající se ochrany osobních údajů.
9. Zpracování Osobních údajů podle této smlouvy může probíhat jen v zemích Evropské unie
nebo Evropského hospodářského prostoru. Jakékoliv předání Osobních údajů do třetí země
(tj. mimo EU nebo EHP) vyžaduje předchozí souhlas Správce.
10. Zpracovatel bude zpracovávat Osobní údaje (a) poskytnuté Zpracovateli Správcem v
souvislosti s touto smlouvou a za účelem jejího plnění; (b) získané Zpracovatelem při plnění
této smlouvy, včetně Osobních údajů poskytnutých Zpracovateli přímo či nepřímo ze strany
Subjektu údajů.
11. Zpracovatel bude zpracovávat Osobní údaje výhradně v rozsahu nezbytném pro naplnění
účelu zpracování podle odst. 7 tohoto článku smlouvy.
12. Kategorie Subjektů údajů jsou fyzické osoby podpořené v rámci projektu a typ
zpracovávaných Osobních údajů je definován Přílohou č. 6 Pravidel pro žadatele a příjemce
(publikována zde: http://penizeproprahu.cz/indikatory/), resp. přílohami, které jsou v Příloze č.
6 vymezené pro dokládání vybraných indikátorů ve výzvě. Jde zejména o osobní údaje na
těchto dokumentech: vlastní evidence příjemce pro výpočet obložnosti podpořené
služby/vytvořených kapacit sociálního bydlení, nájemní smlouva, čestné prohlášení
dokládající oprávněnost cílové skupiny. Zpracovatel bude s Osobními údaji nakládat
v rozsahu následujících operací – shromažďování, uspořádávání, archivování a používání pro
plnění povinností Zpracovatele daných touto smlouvou, zejména pak při zpracovávání zpráv o
realizaci a udržitelnosti projektu.
13. Zpracovatel prohlašuje a zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů
splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní
údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů.
14. Zpracovatel přijme a bude dodržovat taková technická a organizační opatření, aby nemohlo
dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich neoprávněné
změně, zničení, ztrátě, zpracování či zneužití. Zpracovatel provede a po dobu účinnosti této
smlouvy bude dodržovat minimálně technická a organizační opatření k zabezpečení Osobních
údajů spočívající v uchovávání listinné podoby Osobních údajů výlučně v uzamykatelných
prostorách užívaných výlučně Zpracovatelem a zabezpečení výpočetní techniky umožňující
přístup k Osobním údajům v elektronické podobě tamtéž včetně jejího vybavení antivirovou
ochranou a individuálními přístupovými právy osob specifikovaných v odstavci 16. tohoto
článku smlouvy. Zpracovatel v případě potřeby provede další vhodná technická a organizační
opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem
na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného
zpracování).
15. Zpracovatel bude zpracovávat Osobní údaje manuálně v listinné podobě a/nebo v
elektronické podobě pomocí prostředků informačních technologií.
16. Při manuálním zpracování Osobních údajů Zpracovatel přijme a bude dodržovat zejména níže
uvedené zásady zabezpečení Osobních údajů:
- v době mimo aktivní práci s Osobními údaji musí být Osobní údaje uloženy v uzamčených
prostorách. Klíče od uzamčených prostor mají pouze Zpracovatelem určené osoby
oprávněné zpracovávat Osobní údaje (pověření zaměstnanci a pracovníci Zpracovatele,
dále jen „Oprávněné osoby“);
- v době aktivní práce s Osobními údaji odpovídá za ochranu Osobních údajů Oprávněná
osoba, která s nimi pracuje, zejména odpovídá za to, že se s Osobními údaji neseznámí
neoprávněná osoba;
- o předání Osobních údajů musí být učiněn záznam, který umožní určit, kdy, komu a proč
byly Osobní údaje předány;
- Osobní údaje nelze posílat faxem;
strana 3 (celkem 6)
- pokud je k výkonu činností podle této smlouvy potřebné vytvořit kopii Osobních údajů,
bude s takovou kopií nakládáno jako s originálem a aplikují se na ni ustanovení této
smlouvy.
17. Při zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat
zejména níže uvedené zásady zabezpečení Osobních údajů:
- elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně
v MS2014+, jehož správcem je Ministerstvo pro místní rozvoj;
- přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím
individuálních přístupových údajů, a to v rozsahu odpovídajícím oprávnění příslušné
Oprávněné osoby;
- o zpracování Osobních údajů budou pořizovány elektronické záznamy, které umožní určit,
kdy, kým a z jakého důvodu byly Osobní údaje zpracovány.
18. Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen
dokumentovat technická a organizační opatření přijatá k ochraně Osobních údajů, pravidelně
tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontrole. Zpracovatel
předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem
nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné
Správcem nebo jiným auditorem k prověření zabezpečení Osobních údajů, a to po
předchozím oznámení ze strany Správce.
19. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na
straně Zpracovatele přesto dojde k porušení zabezpečení Osobních údajů, je Zpracovatel
povinen:
- okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového
porušení;
- neprodleně, v každém případě nejpozději do 24 hodin o narušení zabezpečení Osobních
údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet
dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení
zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem). Oznámení je
Zpracovatel povinen učinit též telefonicky a emailem řediteli odboru FON MHMP, jehož
kontaktní údaje jsou dostupné na www.praha.eu;
- bezodkladně přijmout taková opatření, aby se narušení bezpečnosti Osobních údajů
nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem;
- na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení
Osobních údajů dozorovému úřadu a/nebo Subjektům údajů.
20. Splněním povinností Zpracovatele podle předchozího odstavce tohoto článku smlouvy není
dotčena jeho povinnost nahradit v plném rozsahu případnou újmu vzniklou v souvislosti s
narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce.
21. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí
či dojde k porušení povinností stanovených v tomto článku smlouvy.
22. Zpracovatel nese plnou odpovědnost za újmu vzniklou Správci a/nebo Subjektu údajů v
případě, že (a) nesplní povinnosti stanovené mu touto smlouvou; (b) nesplní povinnosti
stanovené konkrétně pro zpracovatele GDPR nebo jiným obecně závazným právním
předpisem; a/nebo (c) jedná nad rámec či v rozporu s pokyny Správce podle této smlouvy.
23. V případě vzniku újmy podle předchozího odstavce tohoto článku smlouvy se Zpracovatel
zavazuje (a) nahradit Správci veškerou vzniklou újmu (zahrnující též skutečnou škodu a ušlý
zisk) a veškeré náklady vynaložené Správcem v příčinné souvislosti s porušením této smlouvy
ze strany Zpracovatele; a (b) nahradit Subjektu údajů vzniklou škodu a/nebo odčinit
nemajetkovou újmu přiměřeným zadostiučiněním v penězích, a to bez zbytečného odkladu
poté, co jej k tomu Správce vyzve, nejpozději však do 20 pracovních dnů od výzvy Správce.
24. Zpracování Osobních údajů podle této smlouvy má důvěrnou povahu.
25. Zpracovatel není bez předchozího písemného souhlasu Správce oprávněn zpřístupňovat či
předávat Osobní údaje třetím osobám. Správce výslovně souhlasí s tím, aby Zpracovatelem
strana 4 (celkem 6)
zpracovávané Osobní údaje byly v potřebném rozsahu zpřístupněny Oprávněným osobám,
dalším zpracovatelům v souladu s odstavcem 31 tohoto článku smlouvy a orgánům
oprávněným provádět kontrolu dle čl. V. odst. 11 této smlouvy nebo kterým takové právo
plyne z právních předpisů. Zpracovatel odpovídá za to, aby se Oprávněné osoby zavázaly
doložitelně k mlčenlivosti; to neplatí, pokud se na příslušné Oprávněné osoby vztahuje
povinnost mlčenlivosti podle obecně závazných právních předpisů.
26. Zpracovatel bere na vědomí, že jej Správce za účelem splnění svých povinností podle GDPR
bude uvádět jako svého zpracovatele a příjemce Osobních údajů.
27. Smluvní strany jsou při zpracování Osobních údajů podle této smlouvy povinny postupovat
tak, aby neporušily žádnou povinnost uloženou jim GDPR či jiným obecně závazným právním
předpisem.
28. Zpracovatel nesmí sdružovat Osobní údaje zpracovávané podle této smlouvy s osobními
údaji, které zpracovává pro jiné správce nebo k rozdílným účelům.
29. Zpracovatel je povinen předem a v dostatečném předstihu oznámit Správci zahájení kontroly
či šetření ze strany Úřadu pro ochranu osobních údajů nebo jiného dozorového orgánu a
poskytovat Správci podrobné informace o průběhu takové kontroly, jakož i o případných
navazujících správních či soudních řízeních. V případě, že Úřad pro ochranu osobních údajů
nebo jiný dozorový orgán zahájí kontrolu či šetření Správce, je Zpracovatel povinen
poskytovat Správci při této kontrole veškerou potřebnou součinnost.
30. Zpracovatel je povinen poskytnout Správci včasnou součinnost v případě, kdy Subjekt údajů
uplatňuje svá práva na přístup k Osobním údajům, na opravu, na výmaz, na omezení
zpracování a na přenositelnost Osobních údajů, a to v rozsahu, v jakém se právo uplatněné
ze strany Subjektu údajů týká zpracování prováděného Zpracovatelem. Zpracovatel poskytne
požadovanou součinnost nejpozději do 5 pracovních dnů od doručení žádosti Správce o její
poskytnutí.
31. Zpracovatel je povinen uzavřít smlouvu dle čl. 28 (3) GDPR s partnerem nebo dodavatelem,
pokud taková osoba má v souvislosti s realizací projektu zpracovávat Osobní údaje a stejnou
povinnost musí stanovit závazně partnerovi vůči jeho dodavatelům. Zpracovatel je povinen
předem Správce informovat o veškerých subjektech, které mají v projektu působit jako
zpracovatelé Osobních údajů nebo jejich nahrazení. Správce je oprávněn vůči zapojení těchto
subjektů jakožto zpracovatelů Osobních údajů uplatnit námitky. Zpracovatel odpovídá za to,
že (a) případnému dalšímu zpracovateli budou při zpracování Osobních údajů Subjektů údajů
uloženy písemnou smlouvou alespoň stejné povinnosti na Ochranu osobních údajů, jaké jsou
uvedeny v této smlouvě; (b) že se další zpracovatel písemně zaváže k povinnosti mlčenlivosti
nebo že se na něj vztahuje zákonná povinnost mlčenlivosti; a že (c) další zpracovatel plní své
povinnosti v oblasti ochrany osobních údajů. Zpracovatel odpovídá za zpracování Osobních
údajů Subjektů údajů ze strany dalšího zpracovatele tak, jako by takové zpracování prováděl
sám.
32. Zpracovatel je povinen vést záznamy o činnostech zpracování podle čl. 30 odst. 2 GDPR.
Zpracovatel předloží Správci na jeho žádost záznamy o činnostech zpracování, které jsou
prováděny pro Správce.“
Dosavadní článek XII. Smlouvy se nově označuje jako článek XIII. Smlouvy.
Článek III
1. S výjimkou změn smlouvy uvedených v článku II dodatku zůstávají ostatní ustanovení původní
smlouvy beze změn.
Článek IV
strana 5 (celkem 6)
1. Smluvní strany svým podpisem stvrzují, že dodatek byl uzavřen na základě svobodné vážné
vůle, nebyl uzavřen v tísni, za nevýhodných podmínek ani pod nátlakem.
2. Dodatek je vyhotoven v elektronické verzi a podepsán elektronickými podpisy, kde
poskytovatel i příjemce mají k vydanému dodatku přístup a mohou pořizovat výtisky tohoto
dokumentu dle svých potřeb.
3. Smluvní strany výslovně souhlasí s tím, aby dodatek byl uveden v Centrální evidenci smluv
(CES) vedené poskytovatelem, která je veřejně přístupná a která obsahuje údaje o smluvních
stranách, předmětu dodatku, číselné označení dodatku a datum jeho podpisu. Smluvní strany
prohlašují, že skutečnosti uvedené v dodatku nepovažují za obchodní tajemství ve smyslu §
504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a udělují svolení
k jejich užití a zveřejnění bez stanovení jakýchkoli dalších podmínek.
4. Smluvní strany výslovně sjednávají, že uveřejnění tohoto dodatku v registru smluv dle zákona
č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto
smluv a o registru smluv (zákon o registru smluv), zajistí hl. m. Praha.
5. V souladu s § 43 odst. 1 zákona č. 131/2000 Sb., o hlavním městě Praze, ve znění pozdějších
předpisů, tímto hlavní město Praha potvrzuje, že uzavření tohoto dodatku ke smlouvě o
financování navazuje na podporu z Operačního programu Praha – pól růstu ČR schválenou
Zastupitelstvem hlavního města Prahy usnesením č. 30/93 ze dne 2. 11. 2017.
6. Dodatek nabývá platnosti dnem podpisu oběma smluvními stranami. Dodatek nabývá
účinnosti uveřejněním v registru smluv. Pokud nebude dodatek uveřejněn v registru smluv
do tří měsíců ode dne uzavření dodatku, je dodatek podle § 7 zákona č. 340/2015 Sb.,
zákon o registru smluv, ve znění pozdějších předpisů, zrušen od počátku.
V Praze, dne V Praze, dne
poskytovatel příjemce
(podepsáno elektronicky)
strana 6 (celkem 6)
