Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál smlouvy stáhnete odsud
PID: MHMPP07P9HDQ Č. CES: DOT/02/04/003087/2017 Reg. číslo: CZ.07.3.56/0.0/0.0/16_043/0000587 DODATEK KE SMLOUVĚ O FINANCOVÁNÍ PROJEKTU V RÁMCI OPERAČNÍHO PROGRAMU PRAHA – PÓL RŮSTU ČR Hlavní město Praha Mariánské nám. 2, 110 01 Praha 1 se sídlem 00064581 IČO CZ00064581 DIČ Ing. Karlem Andrlem, pověřeným ředitelem odboru evropských fondů zastoupené Magistrátu hl. m. Prahy Česká spořitelna, a. s. bankovní spojení 6687982/0800 číslo účtu (dále jen „poskytovatel“) a na straně jedné Římskokatolická farnost u kostela sv. Gotharda Praha – Bubeneč se sídlem Krupkovo náměstí 32/6, 160 00 Praha 6 – Bubeneč IČO 61380288 příjemce není plátcem DPH zastoupena P. ICLic. Mgr. Miloš Szabo, Th.D. bankovní spojení Česká spořitelna, a.s. číslo účtu 201333389/0800 místo realizace projektu hlavní město Praha (dále jen „příjemce“) na straně druhé společně jako „smluvní strany“ uzavírají tento dodatek č. 2 Preambule strana 1 (celkem 6) Článek I 1. Smluvní strany se dohodly na tomto dodatku č. 2 (dále jen „dodatek“), kterým se mění některá ustanovení smlouvy. Článek II 1. Smluvní strany se dohodly na následující změně vzájemných práv a povinností souvisejících s realizací projektu „Stavební úpravy fary na komunitní centrum u kostela sv. Gotharda v Praze Bubenči“, reg. číslo „CZ.07.3.56/0.0/0.0/16_043/0000587“: a. Za článek XI. Smlouvy se vkládá nový článek následujícího znění: „Článek XII. Zpracovávání osobních údajů 1. Poskytovatel (pro účely tohoto článku smlouvy dále jen „Správce“) a příjemce (pro účely tohoto článku smlouvy dále jen „Zpracovatel“) sjednávají v tomto článku smlouvy podmínky zpracování osobních údajů v souladu s čl. 28 (3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“), které je Správce oprávněn zpracovávat u v projektu podpořených fyzických osob zejména na základě čl. 125 nařízení č. 1303/2013. 2. Zpracovatel při činnosti pro Správce podle této smlouvy bude zpracovávat informace týkající se identifikovaných nebo identifikovatelných fyzických osob podpořených v projektu (dále jen „Subjekt údajů“) za účelem prokázání řádného a efektivního nakládání s prostředky Evropského fondu pro regionální rozvoj, státního rozpočtu a rozpočtu Správce, které byly na realizaci projektu poskytnuty touto smlouvou. Takové informace představují tzv. osobní údaje ve smyslu GDPR (dále jen „Osobní údaje“). 3. Účelem tohoto článku smlouvy je vymezení práv a povinností smluvních stran v souvislosti se zpracováním Osobních údajů tak, aby (a) zpracování Osobních údajů probíhalo v souladu s GDPR a souvisejícími právními předpisy; a zároveň (b) byla zajištěna dostatečná a účinná ochrana zpracovávaných Osobních údajů. 4. Správce pověřuje Zpracovatele zpracováním Osobních údajů za podmínek sjednaných v této smlouvě. Zpracovatel pověření Správce přijímá a zavazuje se na vyžádání předat Správci veškeré informace potřebné k doložení splnění povinností stanovených tímto článkem smlouvy. 5. Zpracovatel bude Osobní údaje zpracovávat po dobu trvání této smlouvy a do doby uplynutí zákonných promlčecích lhůt pro uplatnění práv z této smlouvy nebo po dobu stanovenou právním předpisem bude-li delší, nejméně však po dobu 10 let od ukončení realizace projektu, přičemž tato lhůta začíná běžet 1. ledna následujícího kalendářního roku poté, kdy byla Zpracovateli vyplacena závěrečná platba, příp. kdy Zpracovatel poukázal přeplatek dotace stanovené na základě schváleného vyúčtování způsobilých výdajů v závěrečné žádosti o platbu zpět Správci. 6. Nedohodnou-li se smluvní strany písemně jinak, nejpozději do 10 pracovních dnů po uplynutí doby zpracování Osobních údajů podle předchozího odstavce Zpracovatel provede likvidaci Osobních údajů a jejich kopií, včetně případných nosičů poskytnutých Správcem. 7. Ke zpracování Osobních údajů ze strany Zpracovatele bude docházet výlučně v souvislosti s plněním této smlouvy a to za účelem jejího plnění nebo k účelům a prostředky stanovenými Správcem. Bez předchozího písemného souhlasu Správce není Zpracovatel oprávněn zpracovávat Osobní údaje pro žádné další účely. 8. Zpracovatel se zavazuje provádět zpracování Osobních údajů pouze na základě pokynů Správce, v rozsahu, za účelem, po dobu a při dodržení záruk stanovených touto smlouvou. Správce odpovídá za pokyny udělené Zpracovateli ve vztahu ke zpracování Osobních údajů; strana 2 (celkem 6) to nezbavuje Zpracovatele povinnosti informovat Správce v případě, že podle jeho názoru konkrétní pokyn porušuje obecně závazné právní předpisy týkající se ochrany osobních údajů. 9. Zpracování Osobních údajů podle této smlouvy může probíhat jen v zemích Evropské unie nebo Evropského hospodářského prostoru. Jakékoliv předání Osobních údajů do třetí země (tj. mimo EU nebo EHP) vyžaduje předchozí souhlas Správce. 10. Zpracovatel bude zpracovávat Osobní údaje (a) poskytnuté Zpracovateli Správcem v souvislosti s touto smlouvou a za účelem jejího plnění; (b) získané Zpracovatelem při plnění této smlouvy, včetně Osobních údajů poskytnutých Zpracovateli přímo či nepřímo ze strany Subjektu údajů. 11. Zpracovatel bude zpracovávat Osobní údaje výhradně v rozsahu nezbytném pro naplnění účelu zpracování podle odst. 7 tohoto článku smlouvy. 12. Kategorie Subjektů údajů jsou fyzické osoby podpořené v rámci projektu a typ zpracovávaných Osobních údajů je definován Přílohou č. 6 Pravidel pro žadatele a příjemce (publikována zde: http://penizeproprahu.cz/indikatory/), resp. přílohami, které jsou v Příloze č. 6 vymezené pro dokládání vybraných indikátorů ve výzvě. Jde zejména o osobní údaje na těchto dokumentech: vlastní evidence příjemce pro výpočet obložnosti podpořené služby/vytvořených kapacit sociálního bydlení, nájemní smlouva, čestné prohlášení dokládající oprávněnost cílové skupiny. Zpracovatel bude s Osobními údaji nakládat v rozsahu následujících operací – shromažďování, uspořádávání, archivování a používání pro plnění povinností Zpracovatele daných touto smlouvou, zejména pak při zpracovávání zpráv o realizaci a udržitelnosti projektu. 13. Zpracovatel prohlašuje a zavazuje se, že jím přijatá opatření k zabezpečení Osobních údajů splňují požadavky GDPR na zabezpečení Osobních údajů a že bude zpracovávat Osobní údaje v souladu s GDPR, jakož i souvisejícími právními předpisy na ochranu osobních údajů. 14. Zpracovatel přijme a bude dodržovat taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich neoprávněné změně, zničení, ztrátě, zpracování či zneužití. Zpracovatel provede a po dobu účinnosti této smlouvy bude dodržovat minimálně technická a organizační opatření k zabezpečení Osobních údajů spočívající v uchovávání listinné podoby Osobních údajů výlučně v uzamykatelných prostorách užívaných výlučně Zpracovatelem a zabezpečení výpočetní techniky umožňující přístup k Osobním údajům v elektronické podobě tamtéž včetně jejího vybavení antivirovou ochranou a individuálními přístupovými právy osob specifikovaných v odstavci 16. tohoto článku smlouvy. Zpracovatel v případě potřeby provede další vhodná technická a organizační opatření, aby zajistil odpovídající a vhodnou úroveň zabezpečení Osobních údajů (s ohledem na stav techniky, nutné náklady, povahu, rozsah, kontext, účely a rizika prováděného zpracování). 15. Zpracovatel bude zpracovávat Osobní údaje manuálně v listinné podobě a/nebo v elektronické podobě pomocí prostředků informačních technologií. 16. Při manuálním zpracování Osobních údajů Zpracovatel přijme a bude dodržovat zejména níže uvedené zásady zabezpečení Osobních údajů: - v době mimo aktivní práci s Osobními údaji musí být Osobní údaje uloženy v uzamčených prostorách. Klíče od uzamčených prostor mají pouze Zpracovatelem určené osoby oprávněné zpracovávat Osobní údaje (pověření zaměstnanci a pracovníci Zpracovatele, dále jen „Oprávněné osoby“); - v době aktivní práce s Osobními údaji odpovídá za ochranu Osobních údajů Oprávněná osoba, která s nimi pracuje, zejména odpovídá za to, že se s Osobními údaji neseznámí neoprávněná osoba; - o předání Osobních údajů musí být učiněn záznam, který umožní určit, kdy, komu a proč byly Osobní údaje předány; - Osobní údaje nelze posílat faxem; strana 3 (celkem 6) - pokud je k výkonu činností podle této smlouvy potřebné vytvořit kopii Osobních údajů, bude s takovou kopií nakládáno jako s originálem a aplikují se na ni ustanovení této smlouvy. 17. Při zpracování Osobních údajů v elektronické podobě Zpracovatel přijme a bude dodržovat zejména níže uvedené zásady zabezpečení Osobních údajů: - elektronická data obsahující Osobní údaje budou ukládána a dále zpracovávána výhradně v MS2014+, jehož správcem je Ministerstvo pro místní rozvoj; - přístup k Osobním údajům mají pouze příslušné Oprávněné osoby s využitím individuálních přístupových údajů, a to v rozsahu odpovídajícím oprávnění příslušné Oprávněné osoby; - o zpracování Osobních údajů budou pořizovány elektronické záznamy, které umožní určit, kdy, kým a z jakého důvodu byly Osobní údaje zpracovány. 18. Zpracovatel je povinen vést seznam Oprávněných osob. Zpracovatel je povinen dokumentovat technická a organizační opatření přijatá k ochraně Osobních údajů, pravidelně tuto dokumentaci aktualizovat a na vyžádání ji předložit Správci ke kontrole. Zpracovatel předloží Správci veškeré zprávy dokumentující bezpečnostní audity provedené Zpracovatelem nebo Zpracovatelem určeným auditorem. Zpracovatel umožní audity a inspekce prováděné Správcem nebo jiným auditorem k prověření zabezpečení Osobních údajů, a to po předchozím oznámení ze strany Správce. 19. Zpracovatel má povinnost předcházet porušení zabezpečení Osobních údajů. Pokud na straně Zpracovatele přesto dojde k porušení zabezpečení Osobních údajů, je Zpracovatel povinen: - okamžitě přijmout veškerá vhodná nápravná opatření s cílem odstranit příčiny takového porušení; - neprodleně, v každém případě nejpozději do 24 hodin o narušení zabezpečení Osobních údajů informovat Správce spolu s uvedením podrobností (zejména odhadovaný počet dotčených Subjektů údajů, rozsah dotčených Osobních údajů, dopady narušení zabezpečení Osobních údajů a popis opatření přijatých Zpracovatelem). Oznámení je Zpracovatel povinen učinit též telefonicky a emailem řediteli odboru FON MHMP, jehož kontaktní údaje jsou dostupné na www.praha.eu; - bezodkladně přijmout taková opatření, aby se narušení bezpečnosti Osobních údajů nemohlo v budoucnu opakovat, včetně opatření požadovaných Správcem; - na žádost Správce poskytnout Správci součinnost při oznamování porušení zabezpečení Osobních údajů dozorovému úřadu a/nebo Subjektům údajů. 20. Splněním povinností Zpracovatele podle předchozího odstavce tohoto článku smlouvy není dotčena jeho povinnost nahradit v plném rozsahu případnou újmu vzniklou v souvislosti s narušením zabezpečení Osobních údajů zpracovávaných Zpracovatelem pro Správce. 21. Zpracovatel bude neprodleně informovat Správce v případě, že na straně Zpracovatele hrozí či dojde k porušení povinností stanovených v tomto článku smlouvy. 22. Zpracovatel nese plnou odpovědnost za újmu vzniklou Správci a/nebo Subjektu údajů v případě, že (a) nesplní povinnosti stanovené mu touto smlouvou; (b) nesplní povinnosti stanovené konkrétně pro zpracovatele GDPR nebo jiným obecně závazným právním předpisem; a/nebo (c) jedná nad rámec či v rozporu s pokyny Správce podle této smlouvy. 23. V případě vzniku újmy podle předchozího odstavce tohoto článku smlouvy se Zpracovatel zavazuje (a) nahradit Správci veškerou vzniklou újmu (zahrnující též skutečnou škodu a ušlý zisk) a veškeré náklady vynaložené Správcem v příčinné souvislosti s porušením této smlouvy ze strany Zpracovatele; a (b) nahradit Subjektu údajů vzniklou škodu a/nebo odčinit nemajetkovou újmu přiměřeným zadostiučiněním v penězích, a to bez zbytečného odkladu poté, co jej k tomu Správce vyzve, nejpozději však do 20 pracovních dnů od výzvy Správce. 24. Zpracování Osobních údajů podle této smlouvy má důvěrnou povahu. 25. Zpracovatel není bez předchozího písemného souhlasu Správce oprávněn zpřístupňovat či předávat Osobní údaje třetím osobám. Správce výslovně souhlasí s tím, aby Zpracovatelem strana 4 (celkem 6) zpracovávané Osobní údaje byly v potřebném rozsahu zpřístupněny Oprávněným osobám, dalším zpracovatelům v souladu s odstavcem 31 tohoto článku smlouvy a orgánům oprávněným provádět kontrolu dle čl. V. odst. 11 této smlouvy nebo kterým takové právo plyne z právních předpisů. Zpracovatel odpovídá za to, aby se Oprávněné osoby zavázaly doložitelně k mlčenlivosti; to neplatí, pokud se na příslušné Oprávněné osoby vztahuje povinnost mlčenlivosti podle obecně závazných právních předpisů. 26. Zpracovatel bere na vědomí, že jej Správce za účelem splnění svých povinností podle GDPR bude uvádět jako svého zpracovatele a příjemce Osobních údajů. 27. Smluvní strany jsou při zpracování Osobních údajů podle této smlouvy povinny postupovat tak, aby neporušily žádnou povinnost uloženou jim GDPR či jiným obecně závazným právním předpisem. 28. Zpracovatel nesmí sdružovat Osobní údaje zpracovávané podle této smlouvy s osobními údaji, které zpracovává pro jiné správce nebo k rozdílným účelům. 29. Zpracovatel je povinen předem a v dostatečném předstihu oznámit Správci zahájení kontroly či šetření ze strany Úřadu pro ochranu osobních údajů nebo jiného dozorového orgánu a poskytovat Správci podrobné informace o průběhu takové kontroly, jakož i o případných navazujících správních či soudních řízeních. V případě, že Úřad pro ochranu osobních údajů nebo jiný dozorový orgán zahájí kontrolu či šetření Správce, je Zpracovatel povinen poskytovat Správci při této kontrole veškerou potřebnou součinnost. 30. Zpracovatel je povinen poskytnout Správci včasnou součinnost v případě, kdy Subjekt údajů uplatňuje svá práva na přístup k Osobním údajům, na opravu, na výmaz, na omezení zpracování a na přenositelnost Osobních údajů, a to v rozsahu, v jakém se právo uplatněné ze strany Subjektu údajů týká zpracování prováděného Zpracovatelem. Zpracovatel poskytne požadovanou součinnost nejpozději do 5 pracovních dnů od doručení žádosti Správce o její poskytnutí. 31. Zpracovatel je povinen uzavřít smlouvu dle čl. 28 (3) GDPR s partnerem nebo dodavatelem, pokud taková osoba má v souvislosti s realizací projektu zpracovávat Osobní údaje a stejnou povinnost musí stanovit závazně partnerovi vůči jeho dodavatelům. Zpracovatel je povinen předem Správce informovat o veškerých subjektech, které mají v projektu působit jako zpracovatelé Osobních údajů nebo jejich nahrazení. Správce je oprávněn vůči zapojení těchto subjektů jakožto zpracovatelů Osobních údajů uplatnit námitky. Zpracovatel odpovídá za to, že (a) případnému dalšímu zpracovateli budou při zpracování Osobních údajů Subjektů údajů uloženy písemnou smlouvou alespoň stejné povinnosti na Ochranu osobních údajů, jaké jsou uvedeny v této smlouvě; (b) že se další zpracovatel písemně zaváže k povinnosti mlčenlivosti nebo že se na něj vztahuje zákonná povinnost mlčenlivosti; a že (c) další zpracovatel plní své povinnosti v oblasti ochrany osobních údajů. Zpracovatel odpovídá za zpracování Osobních údajů Subjektů údajů ze strany dalšího zpracovatele tak, jako by takové zpracování prováděl sám. 32. Zpracovatel je povinen vést záznamy o činnostech zpracování podle čl. 30 odst. 2 GDPR. Zpracovatel předloží Správci na jeho žádost záznamy o činnostech zpracování, které jsou prováděny pro Správce.“ Dosavadní článek XII. Smlouvy se nově označuje jako článek XIII. Smlouvy. Článek III 1. S výjimkou změn smlouvy uvedených v článku II dodatku zůstávají ostatní ustanovení původní smlouvy beze změn. Článek IV strana 5 (celkem 6) 1. Smluvní strany svým podpisem stvrzují, že dodatek byl uzavřen na základě svobodné vážné vůle, nebyl uzavřen v tísni, za nevýhodných podmínek ani pod nátlakem. 2. Dodatek je vyhotoven v elektronické verzi a podepsán elektronickými podpisy, kde poskytovatel i příjemce mají k vydanému dodatku přístup a mohou pořizovat výtisky tohoto dokumentu dle svých potřeb. 3. Smluvní strany výslovně souhlasí s tím, aby dodatek byl uveden v Centrální evidenci smluv (CES) vedené poskytovatelem, která je veřejně přístupná a která obsahuje údaje o smluvních stranách, předmětu dodatku, číselné označení dodatku a datum jeho podpisu. Smluvní strany prohlašují, že skutečnosti uvedené v dodatku nepovažují za obchodní tajemství ve smyslu § 504 zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů a udělují svolení k jejich užití a zveřejnění bez stanovení jakýchkoli dalších podmínek. 4. Smluvní strany výslovně sjednávají, že uveřejnění tohoto dodatku v registru smluv dle zákona č. 340/2015 Sb., o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv), zajistí hl. m. Praha. 5. V souladu s § 43 odst. 1 zákona č. 131/2000 Sb., o hlavním městě Praze, ve znění pozdějších předpisů, tímto hlavní město Praha potvrzuje, že uzavření tohoto dodatku ke smlouvě o financování navazuje na podporu z Operačního programu Praha – pól růstu ČR schválenou Zastupitelstvem hlavního města Prahy usnesením č. 30/93 ze dne 2. 11. 2017. 6. Dodatek nabývá platnosti dnem podpisu oběma smluvními stranami. Dodatek nabývá účinnosti uveřejněním v registru smluv. Pokud nebude dodatek uveřejněn v registru smluv do tří měsíců ode dne uzavření dodatku, je dodatek podle § 7 zákona č. 340/2015 Sb., zákon o registru smluv, ve znění pozdějších předpisů, zrušen od počátku. V Praze, dne V Praze, dne poskytovatel příjemce (podepsáno elektronicky) strana 6 (celkem 6)