Contract
Образец № 11.3
ДОГОВОР
за извършване на независим финансов одит
№ .........................
Днес, ..........…/… г., в гр. София между:
“БДЖ – ПЪТНИЧЕСКИ ПРЕВОЗИ” ЕООД /“БДЖ-ПП“ ЕООД/, със седалище и адрес на управление: гр. София 1080, община Столична, район “Средец”, ул. “Xxxx Xxxxx” № 3, с ЕИК № 175405647, ИН по ДДС № BG 175405647, представлявано от инж. Xxxxxxxxx Xxxxxxx – управител, наричано по-долу за краткост “ВЪЗЛОЖИТЕЛ”
и
.........................................., със седалище и адрес на управление: ................................., с ЕИК
№ ................................, ИН по ДДС № BG ................................, представлявано от –
.................................................................., наричано по-долу за краткост „ИЗПЪЛНИТЕЛ”,
Въз основа на проведен конкурс за „Избор на общ регистриран одитор за извършване на независим финансов одит на годишните индивидуални и консолидиран финансови отчети на дружествата от групата на „Холдинг БДЖ” ЕАД за 2023 г.”, по реда и условията на Вътрешни правила за избор на регистриран одитор за извършване на независим финансов одит на годишните индивидуални и консолидиран финансови отчети на дружествата от групата на „Холдинг БДЖ” ЕАД и на основание решение на Съвета на директорите на „Холдинг БДЖ“ ЕАД, взето по т…… от Протокол №…..../…….., чл. 65, ал.2 от Закона за независимия финансов одит /ЗНФО/ и чл. 37, ал.1, ал.2 и ал.3 от Закона за счетоводството /ЗС/, се сключи настоящия договор за следното:
I. ПРЕДМЕТ НА ДОГОВОРА, СРОК ЗА ИЗПЪЛНЕНИЕ И ОТГОВОРНОСТИ НА СТРАНИТЕ ПО ДОГОВОРА
1. ВЪЗЛОЖИТЕЛЯТ възлага, а ИЗПЪЛНИТЕЛЯТ се задължава да извърши проверка и при наличие на условия - заверка на годишния индивидуален финансов отчет на предприятието на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г. в съответствие с изискванията на ЗНФО, ЗС, Регламент /ЕС/№537/2014г. /наричан по-долу Регламента/ и приложимите одиторски стандарти.
1.1. Настоящият договор се сключва за срок от една година, считано от датата на подписването му.
1.2. ИЗПЪЛНИТЕЛЯТ се задължава да изготви и предаде на ВЪЗЛОЖИТЕЛЯ одиторски доклад за годишния индивидуален финансов отчет /ГФО/ за 2023 г. в срок до 31.05.2024 г. на български език, в електронен вид и на хартиен носител.
1.3. ИЗПЪЛНИТЕЛЯТ се задължава да предаде, в срок до един месец от заверката на годишния индивидуален финансов отчет на „БДЖ – Пътнически превози“ ЕООД за 2023 г., на хартиен носител в превод на английски език одиторски доклад, както и включения към него пълен комплект от документи, а именно: доклад за дейността, нефинансовата декларация, декларация за корпоративно управление, доклад на регистрирания одитор и
финансов отчет с приложенията към него, както и други документи, изискуеми съгласно действащата нормативна уредба.
1.6. В случай, че по вина на ВЪЗЛОЖИТЕЛЯ, ИЗПЪЛНИТЕЛЯТ не може да спази предвидените срокове за изпълнение предмета на договора, визирани в т.1.2-1.3., същите могат да бъдат удължени до 30 /тридесет/ дни, за което ВЪЗЛОЖИТЕЛЯТ следва да уведоми своевременно ИЗПЪЛНИТЕЛЯ.
Отговорност на ВЪЗЛОЖИТЕЛЯ:
1.7. ВЪЗЛОЖИТЕЛЯТ носи отговорност за достоверността и точността на информацията, която се съдържа в предоставените от него на довереника счетоводни документи, книги, справки, отчети и др.
Отговорности на ИЗПЪЛНИТЕЛЯ:
1.8. ИЗПЪЛНИТЕЛЯТ носи отговорност за законосъобразността на своите действия, включително за действията на трети лица, съгласно действащото законодателство.
1.9. ИЗПЪЛНИТЕЛЯТ декларира, че не попада под ограниченията за извършване на независим финансов одит, предвидени в чл. 54 от ЗНФО, касаещи независимостта му от одитиращото предприятие и конфликта на интереси, което удостоверява с декларация. Освен посоченото в чл. 54 от ЗНФО, изпълнителят извършва допълнителни действия за оценка на заплахите за независимостта съгласно Дял II, чл. 6 от Регламент (ЕС) № 537/2014г.
II. ПРАВА И ЗАДЪЛЖЕНИЯ НА ВЪЗЛОЖИТЕЛЯ
2.1. ВЪЗЛОЖИТЕЛЯТ има задължения:
2.1.1. ВЪЗЛОЖИТЕЛЯТ поема отговорност за водене на точни и пълни счетоводни записи, поддържането на надеждна система за вътрешен контрол и изготвянето на задължителни финансови отчети, съгласно Закона за счетоводството.
2.1.2. ВЪЗЛОЖИТЕЛЯТ се задължава да предостави на ИЗПЪЛНИТЕЛЯ изготвения от него финансов отчет, готов за издаване на одиторски доклад, както и всяка друга информация, необходима на ИЗПЪЛНИТЕЛЯ за извършването на финансовия одит и за издаването на одиторския доклад.
2.1.3. ВЪЗЛОЖИТЕЛЯТ се задължава да предостави на ИЗПЪЛНИТЕЛЯ подписано представително писмо от предприятието за съответния период на одитиране, съгласно изискванията на приложимите одиторски стандарти.
2.1.4. ВЪЗЛОЖИТЕЛЯТ се задължава да предостави на ИЗПЪЛНИТЕЛЯ решението на Съвета на директорите на „Холдинг БДЖ“ ЕАД за одобрението на съответния финансов отчет и доклада за дейността.
2.1.5. ВЪЗЛОЖИТЕЛЯТ се задължава да осигури достъп до всички данни и документи, необходими за успешното извършване на одитния ангажимент, както и да осигури съдействието на всички служебни лица при изпълнението на възложената на ИЗПЪЛНИТЕЛЯ работа.
2.1.6. ВЪЗЛОЖИТЕЛЯТ трябва да представиписмено потвърждение за пълнотата на предоставяната информация в процеса на извършване на проверката, в случай че ИЗПЪЛНИТЕЛЯТ изисква такава.
2.1.7. ВЪЗЛОЖИТЕЛЯТ се задължава да предаде в срок до 10 (десет) дни, считано от поискването от страна на ИЗПЪЛНИТЕЛЯ писмени справки, подписани от упълномощени служители на ВЪЗЛОЖИТЕЛЯ.
2.1.8. ВЪЗЛОЖИТЕЛЯТ се задължава да заплати на ИЗПЪЛНИТЕЛЯ договореното възнаграждение в предвидения в настоящия договор размер и срок.
2.2. ВЪЗЛОЖИТЕЛЯТ има право:
2.2.1. Да получи в срок резултатите от извършения финансов одит в одиторски доклад, изготвен от ИЗПЪЛНИТЕЛЯ в писмена форма, в съответствие с разпоредбите на чл. 51 от ЗНФО, чл. 37, ал. 6 от ЗС, чл. 10 от Регламента и приложимите одиторски стандарти.
2.2.2. Да получи в работен вариант съответния одиторски доклад, за да бъде обсъден с ВЪЗЛОЖИТЕЛЯ, респективно с определени от него служители, съгласно предвиденото в чл.
6.3. от договора.
2.2.3. Да получи допълнителни писмени разяснения по констатациите от одита.
2.2.4. Да уведоми Института на дипломираните експерт-счетоводители /ИДЕС/, при неспазване от страна на ИЗПЪЛНИТЕЛЯ на приетите професионални одиторски стандарти и етични норми и принципи на поведение, утвърдени от ИДЕС.
III. ПРАВА И ЗАДЪЛЖЕНИЯ НА ИЗПЪЛНИТЕЛЯ
3.1. ИЗПЪЛНИТЕЛЯТ има право:
3.1.1. Да извършва необходимите по негова преценка проверки, удостоверяващи законосъобразността и достоверността на съдържащата се в съответния финансов отчет на ВЪЗЛОЖИТЕЛЯ информация, в указания срок.
3.1.2. Да изисква и да получи пълно съдействие от ВЪЗЛОЖИТЕЛЯ по въпроси, имащи отношение към изготвяне на финансовия отчет.
3.1.3. Да получи неограничен достъп до всякаква информация във връзка с дейността на ВЪЗЛОЖИТЕЛЯ, имаща отношение към изготвяне на финансовия отчет.
3.1.4. Да присъства при провеждането на инвентаризация на активите и пасивите на предприятие.
3.1.5. Да наблюдава по негова преценка процеси, свързани с дейността и управлението на одитираното предприятие.
3.1.6. Да извърши необходимите проверки на текущото счетоводно отчитане, на елементите на съответния финансов отчет, както и на определена от него извадка от първични и вторични счетоводни документи на предприятието на ВЪЗЛОЖИТЕЛЯ.
3.1.7. Да изрази независимо одиторско мнение относно това дали финансовият отчет е представен достоверно, във всички съществени аспекти и дали дава вярна и честна представа за финансовото състояние, резултатите от дейността, паричните потоци, собствения капитал на одитираното предприятие, и промените в тях към датата на финансовия отчет, в съответствие с приложимата счетоводна база.
3.2. ИЗПЪЛНИТЕЛЯТ се задължава:
3.2.1. Да извърши проверката на годишния индивидуален финансов отчет на предприятието на ВЪЗЛОЖИТЕЛЯ към 31.12.2023г., като документирането на финансовия одит и процедурите по изпълнението му се извършват от ИЗПЪЛНИТЕЛЯ в съответствие с разпоредбите на действащото законодателство и приложимите одиторски стандарти.
3.2.2. Да изготви и представи на ВЪЗЛОЖИТЕЛЯ в писмена форма, в уговорения срок одиторски доклад за годишния индивидуален финансов отчет към 31.12.2023г. в съответствие с разпоредбите на чл. 51 от ЗНФО, чл. 37, ал. 6 от Закона за счетоводството, чл. 10 от Регламента и приложимите одиторски стандарти.
3.2.3. Да изпълнява поетия одиторски ангажимент в съответствие с фундаменталните принципи на професионалната етика – почтеност, обективност, професионална компетентност и надлежно внимание, конфиденциалност и професионално поведение, съгласно приложимите одиторски стандарти и Етичния кодекс на професионалните счетоводители, приет от ИДЕС.
3.2.4. Да изпълнява поетия одиторски ангажимент в съответствие с представеното от ИЗПЪЛНИТЕЛЯ - Техническо предложение - Приложение № 1 към договора.
3.2.5. Да извърши текущо одитиране, изразяващо се в поемане на задължение за текущ преглед на отчетите и информационните потоци преди представяне на съответния финансов отчет, организиране на срещи за коментиране на съществените стопански процеси и дейности в одитираното предприятие.
3.2.6. Да пази в тайна информацията, която му е станала известна по повод проверката на годишния финансов отчет.
3.2.7. Да информира ВЪЗЛОЖИТЕЛЯ за установени и възможни съществени нарушения на действащото законодателство, на негови учредителни и други вътрешни актове, норми и процедури, както и за всяка друга информация, доколкото са му станали известни в хода на изпълнение на независимия финансов одит, както и да предупреждава ВЪЗЛОЖИТЕЛЯ в областта на своите компетенции за действия или пропуски, които може да му навредят, доколкото са му станали известни в хода на изпълнение на одита.
3.2.7. Да разяснява на ВЪЗЛОЖИТЕЛЯ характера и основанията за модифициране на одиторското мнение в одиторския доклад, както и на параграфите за обръщане на внимание и по други въпроси, с които не е модифицирано одиторското мнение.
3.2.8. Да уведомява ВЪЗЛОЖИТЕЛЯ дали финансовия отчет дава вярна информация за финансовото състояние и резултатите от дейността на Дружеството – ВЪЗЛОЖИТЕЛ, съобразено с приложимото законодателство. За целите на настоящия договор, за да достигне до това мнение ИЗПЪЛНИТЕЛЯТ да разгледа следните въпроси и да докладва за всеки от тях, за които не е удовлетворен:
а/ дали финансовият отчет на ВЪЗЛОЖИТЕЛЯ е изготвен в съответствие с приложимите нормативни актове, счетоводни стандарти и принципи;
б/ дали е получил цялата информация и обяснения, които счита за необходими за целите на одита.
3.2.9. Изразяването на одиторското становище по финансовия отчет не представлява твърдение на ИЗПЪЛНИТЕЛЯ, че в него няма грешки.
3.2.10. Да изразява становище относно съответствието между информацията във финансовия отчет и тази в доклада за дейността на ВЪЗЛОЖИТЕЛЯ, както и за всяка друга информация, която му е предоставена заедно с одитирания финансов отчет.
3.2.11. Да информира ръковВЪЗЛОЖИТЕЛЯ и одитния комитет на одитираното предприятие за всички обстоятелства, които са или биха накърнили неговата независимост при изпълнение на одиторския ангажимент. За удостоверяване на своята независимост ИЗПЪЛНИТЕЛЯТ представя на ВЪЗЛОЖИТЕЛЯ декларация по образец - Приложение № 3 към договора.
3.2.12. Да спазва регламентираните в ЗНФО стандарти за качество на одитната услуга.
3.2.13. Да осигури достатъчно време и ресурси, за да може да изпълни поетия одиторски ангажимент качествено.
3.2.14. Да е застрахован с валидна застраховка „Професионална отговорност“ за целия период на изпълнение на договора, с минимална застрахователна сума в размер на 250 000 лв. за всяко застрахователно събитие и 1 000 000 лв. за всички застрахователни събития за една година.
3.2.15. Регистрираният одитор, членовете на одитния екип и всички лица, които работят за него са длъжни да спазват професионална тайна за информацията, станала им известна при или по повод изпълнение на одиторския ангажимент, освен когато разкриването й се изисква за целите на съдебно производство или по закон.
3.2.16. Лицето, определено за отговорно за извършване на одита трябва да е регистриран одитор, вписан в Регистъра към ИДЕС по чл. 20 от ЗНФО и отговарящ на изискванията на чл.18 от закона. * При изпълнител – одиторско дружество клаузата е: „Лицето, определено за отговорен одитор и лицето, определено за резервно на отговорния одитор трябва да бъдат регистрирани одитори, вписани в Регистъра към ИДЕС по чл. 20 от ЗНФО и отговарящи на изискванията на чл.18 от закона, съгласно Списък – Приложение № 6 към договора.“
3.2.17. Да привлече за извършване на услугата екип от сътрудници и експерти /одитиращ екип/, които работят под негово ръководство и отговорност, съгласно Списък на одитиращия екип – Приложение № 4 към договора.
3.2.18. ИЗПЪЛНИТЕЛЯТ се задължава да не променя физическите лица, работещи в одитиращия екип, включени в Списъка по Приложение № 4 към договора. В случай, че по отношение на лице, включено в екипа, настъпи фактическа невъзможност за изпълнение на задълженията му, ИЗПЪЛНИТЕЛЯТ е длъжен да го замени с друго, отговарящо на изискванията на ВЪЗЛОЖИТЕЛЯ за възлагане на поръчката. Независимо от горното, при промяна на повече от 5 броя лица от одитиращия екип, ИЗПЪЛНИТЕЛЯТ дължи на ВЪЗЛОЖИТЕЛЯ неустойка в размер на 10 % от стойността на договора по чл.4.1.1. Промяната не може да бъде основание за удължаване на сроковете за изпълнение, определени в настоящия договор.
3.2.19. ИЗПЪЛНИТЕЛЯТ се задължава да не предлага работа на служителите, работещи във финансовите отдели на Възложителя по време на одита и шест месеца след изтичането му. Ако ИЗПЪЛНИТЕЛЯ наруши това задължение, същият следва да заплати на ВЪЗЛОЖИТЕЛЯ разходите за набиране на персонал равен на 12 кратния размер на месечното брутно трудово възнаграждение, предлагано от него на привлечените служители на дружеството.
IV. ОДИТОРСКО ВЪЗНАГРАЖДЕНИЕ И ПЛАЩАНЕ
4.1. ОДИТОРСКО ВЪЗНАГРАЖДЕНИЕ
4.1.1. За изпълнената работа по чл.1. от договора, ВЪЗЛОЖИТЕЛЯТ дължи на ИЗПЪЛНИТЕЛЯ възнаграждение в размер на лв.
/ лева/ без ДДС, съгласно Ценово предложение на
ИЗПЪЛНИТЕЛЯ – Приложение № 2 към договора.
4.1.2. Посочената в чл. 4.1.1 стойност, включва и всички разходи, свързани с одита, в т.ч. и обучение на ключов персонал на Възложителя, по актуални промени на приложимите МСФО и МСС, включено в офертата на ИЗПЪЛНИТЕЛЯ.
4.2. ПЛАЩАНЕ
4.2.1. Плащането на сумата, посочена в чл. 4.1.1. се извършва в лева, по банков път, както следва:
а) Първоначално плащане - в размер на 50% (петдесет на сто) от стойността на договора по чл. 4.1.1, в срок до 14 /четиринадесет/ дни от датата на предаване на ВЪЗЛОЖИТЕЛЯ на български език, на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г. в електронен вид и на хартиен носител.
б) Окончателно плащане – останалите 50% от дължимото възнаграждение по чл.4.1.1., в срок до 14 /четиринадесет/ дни от датата на предаване на хартиен носител в превод на английски език на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г., както и включения към него пълен комплект от документи (съгласно чл.1.3 от настоящия договор).
4.2.2. Условие за извършване на плащането по чл. 4.2.1 е представянето на:
- по чл. 4.2.1., б. “а)“: приемателно-предавателен протокол, /подписан от Изпълнителя и Възложителя/, за предаване на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023г., на български език в електронен вид и на хартиен носител;
- по чл. 4.2.1., б. “б)“: приемателно-предавателен протокол, /подписан от Изпълнителя и Възложителя/, за предаване в превод на английски език на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г., както и включения към него пълен комплект от документи (съгласно чл.1.3 от настоящия договор);
- оригинални фактури за извършване на авансово и окончателно плащане, издадени на името на „БДЖ – Пътнически превози” ЕООД, ЕИК 175405647, с адрес: Xxxxx, x.x. 0000, xx. ”Xxxx Xxxxx” № 3. Фактурите, освен задължителните реквизити, следва да съдържат и следните данни: № на договора и предмет на договора
4.2.3. В случай, че към момента на съответното плащане по чл. 4.2.1. за ИЗПЪЛНИТЕЛЯ са възникнали задължения за плащане на неустойки по този договор, чиито размер не е усвоен изцяло от гаранцията за изпълнение, остатъкът по тях се приспадат от размера на съответното плащане.
4.2.4. Плащането ще се извърши посредством банков превод, по сметка на ИЗПЪЛНИТЕЛЯ в банка: ......................................., BIC.........................., IBAN .......................................................
4.2.5. Изпълнителят е длъжен да уведоми Възложителя при промяна на банковата си сметка в срок до 5 (пет) дни от промяната.
V. СЛУЖИТЕЛИ ОТГОВОРНИ ЗА ИЗПЪЛНЕНИЕ НА ОДИТА
5.1. От страна на ИЗПЪЛНИТЕЛЯ: .......................................
5.2. От страна на ВЪЗЛОЖИТЕЛЯ: Xxxxxxx Xxxxxxxxx, Главен счетоводител.
VI. ОДИТОРСКИ ДОКЛАДИ
6.1. ИЗПЪЛНИТЕЛЯТ се задължава да изготви одиторски доклад за годишния индивидуален финансов отчет на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г., съгласно изискванията на чл. 51 от ЗНФО, чл. 37, ал. 6 от ЗС, чл. 10 от Регламента, приложимите одиторски стандарти и съгласно сроковете и условията на настоящия договор.
6.2. Одиторският доклад по чл.6.1. от настоящия договор, трябва да бъде изготвен и предаден на ВЪЗЛОЖИТЕЛЯ на български език и на английски език. На английски език следва да бъде преведен и предаден и пълния комплект от документи, включени в индивидуалния финансов отчет (съгласно чл.1.3 от настоящия договор).
6.3. ИЗПЪЛНИТЕЛЯТ представя в работен вариант одиторския доклад, за да бъде обсъден с ВЪЗЛОЖИТЕЛЯ, респ. определени от него отговорни служители. Срокът за представяне на одиторския доклад в работен вариант е до 15 дни след датата на приемане на индивидуалния финансов отчет от ВЪЗЛОЖИТЕЛЯ.
6.4. ИЗПЪЛНИТЕЛЯТ се задължава да изготви и представи на Одитния комитет на одитираното предприятие допълнителен доклад към изготвения одиторски доклад за годишния индивидуален финансов отчет на ВЪЗЛОЖИТЕЛЯ към 31.12.2023 г., в съответствие с чл. 60 от ЗНФО, чл.11 от Регламента и приложимите одиторски стандарти.
6.5. ИЗПЪЛНИТЕЛЯТ се задължава да изготви и предостави писмо до Дружеството - ВЪЗЛОЖИТЕЛ, в което да изложи вижданията си за подобряване състоянието на системите и средствата за контрол по отношение на индивидуалния финансов отчет, в срок до 15.05.2024 г.
VII. ОТГОВОРНОСТИ НА СТРАНИТЕ ПО ДОГОВОРА
7.1. ВЪЗЛОЖИТЕЛЯТ носи отговорност за достоверността и точността на информацията, която се съдържа в предоставените от него на ИЗПЪЛНИТЕЛЯ счетоводни документи, книги, справки, отчети и др.
7.2. ИЗПЪЛНИТЕЛЯТ носи имуществена отговорност по реда на чл. 32 от ЗНФО.
7.3. ИЗПЪЛНИТЕЛЯТ носи отговорност за законосъобразността на своите действия във връзка с изпълнение на одитния ангажимент, включително и за действията на привлечените от него в одитната проверка трети лица, за техния професионализъм, статут на регистрирани одитори, съответно на компетентни специалисти, подпомагащи регистрирания одитор при извършването на проверката.
VІІІ. ГАРАНЦИЯ ЗА ИЗПЪЛНЕНИЕ
8.1. „Гаранция за изпълнение на договора” /по-долу гаранцията/ означава депозит по сметка на ВЪЗЛОЖИТЕЛЯ, с който изпълнителят обезпечава изпълнението на задълженията си по този договор.
8.1.1. Избраният за ИЗПЪЛНИТЕЛ – регистриран одитор, внася гаранция за изпълнение по всеки от договорите със съответното дружество от групата на „Холдинг БДЖ” ЕАД. Невнасянето на гаранция за изпълнение по някой от договорите, от страна на изпълнителя, има за последица несключването и на останалите договори с дружествата от групата на
„Холдинг БДЖ” ЕАД.
8.2. Гаранцията за изпълнение на договора е в размер на лв../
…………………….………. лева/, което представлява 2 % от стойност на договора без ДДС.
8.3. Гаранцията за изпълнение се внася под формата на депозит по следната банкова сметка на Възложителя:
Банка:…………………………, BIC:………….., IBAN: ………………………………….
8.4. Гаранцията е със срок на валидност до 30 /тридесет/ дни от подписване на приемателно- предавателния протокол за предаване в превод на английски език на одиторския доклад за годишния индивидуален финансов отчет към 31.12.2023 г., ведно с включения към него пълен комплект от документи.
8.5. ВЪЗЛОЖИТЕЛЯТ има право да усвои такава част от гаранцията, която покрива отговорността на ИЗПЪЛНИТЕЛЯ за неизпълнението, включително размера на начислените неустойки.
8.6. ВЪЗЛОЖИТЕЛЯТ не дължи лихви върху сумата по внесената гаранция за изпълнение.
IX. САНКЦИИ
9.1. В случай, че по вина на ИЗПЪЛНИТЕЛЯ не бъде спазен срока за изпълнение по чл. 1.2., съответно по чл. 1.3. от договора, същият дължи неустойка в размер на 0.2 % от стойността на договора за всеки просрочен ден, но не повече от 10 % от същата стойност.
9.2. При едностранно прекратяване на договора от ВЪЗЛОЖИТЕЛЯ, при условията на чл. 14.3.,б. „б“ и „в“ и при пълно или частично неизпълнение на договора, ИЗПЪЛНИТЕЛЯТ дължи на ВЪЗЛОЖИТЕЛЯ неустойка в размер на 10 % от стойността му по чл. 4.1.1.
9.3. В случай, че по вина на ИЗПЪЛНИТЕЛЯ, финансовите отчети на ВЪЗЛОЖИТЕЛЯ не бъдат представени за публикуване пред компетентния орган в законовия срок, в резултат, на което на ВЪЗЛОЖИТЕЛЯ са наложени санкции, ИЗПЪЛНИТЕЛЯТ му дължи възстановяване на заплатените за тези санкции суми.
9.4. Плащането на неустойката не лишава ВЪЗЛОЖИТЕЛЯ от правото да търси обезщетение за претърпените в по-голям размер вреди.
9.5. При забавено плащане Възложителят дължи обезщетение в размер на законната лихва върху дължимата сума за всеки просрочен ден от деня на забавата до окончателното й плащане.
9.6. ВЪЗЛОЖИТЕЛЯТ може да приспада, начислените по предходните точки, неустойки от гаранцията за изпълнение на договора или от всяка друга сума дължима на ИЗПЪЛНИТЕЛЯ по този договор.
X. ФОРСМАЖОР
10.1. Страните не носят отговорност за пълно или частично неизпълнение на задълженията по договора, ако то се дължи на "непреодолима сила" (форсмажор).
10.2. Страната, която е изпаднала в невъзможност да изпълни задълженията си поради настъпило форсмажорно обстоятелство, е длъжна в 5 /пет/ дневен срок да уведоми писмено другата страна за възникването му, както и за предполагаемия период на действие и прекратяване на форсмажорното обстоятелство като представя съответните официални документи издадени от компетентните органи, удостоверяващи наличието на форсмажор.
XI. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ
11.1. При обработването на лични данни по повод изпълнение предмета на сключения между избрания за ИЗПЪЛНИТЕЛ – регистриран одитор и „БДЖ – Пътнически превози” ЕООД договор, ИЗПЪЛНИТЕЛЯТ гарантира, че служителите му, ангажирани с изпълнението на договора, са поели ангажимент за поверителност.
11.2. ИЗПЪЛНИТЕЛЯТ гарантира, че ще подпомага ВЪЗЛОЖИТЕЛЯ в изпълнение на изискванията за сигурност на личните данни по повод настоящия договор, като незабавно го информира при нарушения в сигурността на данните, предоставя адекватна и навременна информация, прилага надлежни технически и организационни мерки и др.
11.3. ИЗПЪЛНИТЕЛЯТ изпълнява дейностите си по договора при стриктно спазване на разпоредбите на действащото законодателство в областта на защита на личните данни – Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) и Закона за защита на личните данни ЗЗЛД, като прилага подходящите технически и организационни мерки за защита на данните и гарантиране правата на субектите на данни. Същият няма право да превъзлага, както и да включва други обработващи при извършване на каквито и да е дейности по обработването на лични данни, без предварително писмено разрешение на ВЪЗЛОЖИТЕЛЯ.
11.4. С изпълнението на предмета на договора, ИЗПЪЛНИТЕЛЯТ е длъжен да заличи или върне на възложителя (съобразно писмените указания на възложителя) всички лични данни, предоставени при и по повод изпълнение на договора.
11.5. ИЗПЪЛНИТЕЛЯТ, като обработващ лични данни по настоящия договор, е длъжен да поддържа регистър за дейността по обработването им и във всеки един момент да може да докаже спазването на Регламент (ЕС) 2016/679 и ЗЗЛД.
11.6. Между ВЪЗЛОЖИТЕЛЯ и ИЗПЪЛНИТЕЛЯ, в качеството им съответно на АДМИНИСТРАТОР и ОБРАБОТВАЩ, по смисъла на Общия регламент относно защита на данните, се сключва Споразумение за обработване на лични данни между Администратор и Обработващ, което следва да е Приложение № 5 към договора, в което са определени и конкретизирани условията, които Обработващият се задължава да извършва от името на Администратора при осъществяване на операциите по обработка на лични данни.
XII. СЪОБЩЕНИЯ
12.1. Всички съобщения между страните, свързани с изпълнението на настоящия договор са валидни, ако са направени в писмена форма и са подписани от упълномощени представители на ВЪЗЛОЖИТЕЛЯ, съответно на ИЗПЪЛНИТЕЛЯ.
12.2. За дата на съобщението се смята:
- датата на предаването – при предаване на ръка на съобщението;
- датата, посочена на обратната разписка – при изпращане по пощата;
- датата на приемането – при изпращане по факс или електронна поща.
12.3. За валидни адреси за приемане на съобщения, свързани с изпълнението на настоящия
договор се смятат:
ЗА ВЪЗЛОЖИТЕЛЯ: ЗА ИЗПЪЛНИТЕЛЯ:
гр.София п.к. 1080 …………………………………
ул.”Xxxx Xxxxx”№ 3 …………………………………….
тел.: 0000000000 ……………………………………
e-mail: x.xxxxxxxxx@xxx.xx …….............................................
лице за контакт Xxxxxxx Xxxxxxxxx ………..…………………………
12.4. При промяна на някои от данните, посочени в чл.12.3., съответната страна е длъжна да уведоми другата в тридневен срок за промяната. В противен случай, всички съобщения, изпратени на посочения в договора адрес,/тел./лице за контакт/email, се считат за валидно получени от страната, до която са адресирани.
XIII. СПОРОВЕ
13.1. Всеки спор, породен от този договор или отнасящ се до него, ще бъде разрешаван доброволно по пътя на преговори, взаимни консултации и обмен на мнения, като постигнатото съгласие между страните ще бъде оформено в писмено споразумение.
13.2. В случай, че не бъде постигнато съгласие по чл. 13.1 всички спорове, породени от този договор или отнасящи се до него, могат да бъдат разрешавани чрез медиация.
13.3. В случай, че не бъде постигнато съгласие по чл. 13.2 всички спорове, породени от този договор или отнасящи се до него ще бъдат разрешавани по съдебен ред от компетентния български съд.
13.4. Медиацията не е задължителна преди отнасяне на спора за решаване по съдебен ред.
XIV. ЗАКЛЮЧИТЕЛНИ РАЗПОРЕДБИ
14.1. За неуредени в този договор въпроси се прилага действащото българско законодателство.
14.2. Договорът може да бъде изменян по взаимно съгласие на страните, изразено в писмена форма.
14.3. Договорът може да бъде прекратен преди изтичане на срока по чл. 1.1.:
а) при виновно неизпълнение на задълженията на една от страните по договора – с десетдневно писмено предизвестие, адресирано от изправната страна до неизправната;
б) едностранно от ВЪЗЛОЖИТЕЛЯ, без предизвестие в случай, че ИЗПЪЛНИТЕЛЯТ загуби статута на регистриран одитор или бъде лишен от право да извършва независим финансов одит на финансови отчети;
в) едностранно от ВЪЗЛОЖИТЕЛЯ, без предизвестие, ако стане ясно, че ИЗПЪЛНИТЕЛЯТ, по причини независещи от ВЪЗЛОЖИТЕЛЯ, не може да извърши работата качествено и в сроковете, уговорени в настоящия договор.
Настоящият договор се състои от ……/……………… с думи/ страници и се състави, подписа и подпечата в два еднообразни екземпляра, по един за всяка от страните по него.
Неразделна част от договора са следните приложения:
1. Техническо предложение - Приложение № 1;
2. Ценово предложение – Приложение № 2;
3. Декларация за независимост - Приложение № 3;
4. Заверено копие на застраховка „Професионална отговорност“;
5. Гаранция за изпълнение на договора;
6. Списък на одитиращия екип - Приложение № 4 ;
7. Споразумение за обработване на лични данни между Администратор и Обработващ
– Приложение № 5;
8. /прилага се само при изпълнител – одиторско дружество/ Списък, включващ лицето, определено за отговорен одитор и лицето, определено за резервно на отговорния одитор - Приложение № 6.
ВЪЗЛОЖИТЕЛ: ИЗПЪЛНИТЕЛ:
…………………………………… ………………………… инж. Xxxxxxxxx Xxxxxxx /име, фамилия, длъжност/
Управител на печат
„БДЖ –Пътнически превози” ЕООД
СПОРАЗУМЕНИЕ ЗА ОБРАБОТВАНЕ НА ЛИЧНИ ДАННИ
МЕЖДУ АДМИНИСТРАТОР И ОБРАБОТВАЩ
съгласно Регламент (ЕС) 2016/679 на Европейския Парламент и на Съвета от 27 април 2016 година
Днес 2024 г., в гр. София, между:
БДЖ – ПЪТНИЧЕСКИ ПРЕВОЗИ” ЕООД, ЕИК 175405647, със седалище и адрес
на управление: гр. София 1080, ул. „Иван Вазов” №3, представлявано от инж. Венцислав Славков - Управител - наричано в споразумението АДМИНИСТРАТОР
и
…………………………, ЕИК …………….., със седалище и адрес на управление:
……………………………., представлявано от ................................................., наричано за целите на това Споразумение по-долу („Обработващ”),
Като взеха предвид това, че между Администратора и Обработващия е сключен Договор за извършване на независим финансов одит № …….……. / …….….2024 г., наричан по-нататък „основният договор“.
Като взеха предвид това, че при изпълнението на основния договор Обработващият ще извършва от името на Администратора операции по обработване на лични данни.
Като взеха предвид това, че като част от договорните им отношения се задължават да се съобразят с приложимите разпоредби за обработка на лични данни и по-специално с Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (Общ регламент относно защита на данните).
Като взеха предвид това, че целта на настоящото споразумение е да се определят условията, при които Обработващият се задължава да извършва от името на Администратора операциите по обработка на данни, дефинирани и конкретизирани по-долу.
Се сключи настоящото Споразумение за следното:
I. ОПИСАНИЕ И УСЛОВИЯ НА ОБРАБОТКАТА
Чл. 1. (1) Обработващият извършва операции по обработка на данни от името на Администратора за предоставяне на следната услуга / извършване на следните дейности:
а) извършване на проверка, и при наличие на условия – заверка на годишния индивидуален финансов отчет на Администратора към 31.12.2023 г., в съответствие с изискванията на Закона за независимия финансов одит, Закона за счетоводството, Регламент
/ЕС/№537/2014г. и приложимите одиторски стандарти;
б) изготвяне и предаване на Администратора на окончателни одиторски доклади за годишния индивидуален финансов отчет към 31.12.2023 г. на „БДЖ – Пътнически превози” ЕООД, на български език, в електронен вид и на хартиен носител;
в) предаване на Администратора, в превод на английски език, на хартиен носител, на
одиторски доклади за годишния индивидуален финансов отчет към 31.12.2023 г. на „БДЖ – Пътнически превози” ЕООД, както и включените към тях пълен комплект от документи, съгласно действащата нормативна уредба;
г) изготвяне на допълнителни доклади към изготвените одиторски доклади за Одитния комитет на „БДЖ – Пътнически превози” ЕООД.
(2) Характерът на дейността по обработката на лични данни е: достъп до базите с лични данни, използвани в „БДЖ – Пътнически превози” ЕООД и/или получени от Администратора документи, справки, извлечения и др., необходими за осъществяване на услугата, посочена в ал.1 на настоящия член.
(3) Категориите лични данни, които могат да бъдат обработвани са:
имена, единен граждански номер, адрес, телефон, електронна поща, длъжност и/или трудово възнаграждение на служители на Администратора, номер на банкова сметка на физически лица и др. (поотделно или в съвкупност).
(4) Категориите субекти, на които ще се обработват лични данни са: служители, клиенти или доставчици на „БДЖ – Пътнически превози” ЕООД.
Чл. 2. Обработващият извършва операциите по обработка в съответствие с разпоредбите на Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защита на данните на физическите лица, приложимото национално законодателство, своите и тези на Администратора: Вътрешните правила / Политики за защита на личните данни, процедури и други.
Чл. 3. (1) При изпълнението на основния договор, Обработващият обработва лични данни на Администратора единствено с цел изпълнение на предвидените в него дейности, съгласно уговорения предмет.
(2) Ако Обработващият определи самостоятелно целите и средствата за обработка на личните данни, предоставени му от Администратора, Обработващият се счита за Администратор по отношение на тази допълнителна обработка.
Чл. 4. Всички съобщения, указания и нареждане на Администратора във връзка с обработката на лични данни се извършват в писмена форма.
Чл. 5. (1) Обработващият е длъжен да поддържа регистър на дейностите по обработка, извършвани от името на Администратора.
(2) Регистърът по ал.1 следва да съдържа най – малко информация за длъжностното лице по защита на данните, ако е приложимо, категориите на обработка, предаване на лични данни на трета държава или международна организация , ако е приложимо, общо описание на техническите и организационни мерки.
Чл. 6. Обработващият не обработва лични данни на Администратора, нито разрешава на оторизиран подизпълнител да обработва личните данни на Администратора в трета страна или международна организация, освен ако тази обработка не е предварително одобрена от Администратора, чрез изменение на това Споразумение.
Чл. 7. Обработващият обработва предоставените му лични данни от името на Администратора при спазване на конфиденциалността, политиките за поверителност на Администратора и другите условия, уговорени в настоящето споразумение.
Чл. 8. Обработващият носи пълна отговорност за всички вреди, настъпили за Администратора, които са пряка и непосредствена последица от пълно неизпълнение, частично или забавено изпълнение на задълженията по настоящото Споразумение.
II. ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ОТ ОБРАБОТВАЩИЯ
Чл. 9. (1) Обработващият се задължава да спазва всички организационни и технически мерки за защита на личните данни подробно описани във Вътрешните правила / Политики за
защита на личните данни на Администратора.
(2) Обработващият се задължава да предостави информация за съответствие на обработката с изискванията на Администратора, съгласно Карта за съответствие на обработката (Приложение № 6-КС към настоящото Споразумение).
(3) Обработващият предприема необходимите действия, за да гарантира, че достъпът до личните данни на Администратора е ограничен до лицата, които имат нужда от достъп тях, за да изпълнят служебните си или договорни задължения (прилагане на принципа
„Необходимост да знае”).
(4) Обработващият гарантира, че всички лица, които обработват личните данни под негово ръководство:
а) са информирани за поверителния характер на личните данни на Администратора и са запознати със задълженията на Обработващия съгласно настоящото Споразумение;
б) са запознати с изискванията на нормативната уредба за защитата на личните данни; в) са поели задължение за поверителност, освен ако не са задължени да спазват
поверителност във връзка с професионалните им и/или законови изисквания; г) извършват обработката само по начина, определен от Обработващия.
Чл. 10. (1) Обработващият предприема необходимите мерки, за да гарантира сигурността на обработваните от него данни.
(2) При определяне на необходимите мерки за защита, Обработващият взема предвид минимум следните фактори:
а) състоянието и развитието на технологиите;
б) разходите по прилагане на определените мерки; в) обхвата, контекста и целите на обработка;
г) рисковете с различна вероятност и тежест за правата и свободите на физическите лица, по-конкретно рисковете от случайно или неправомерно унищожаване, загуба, промяна, неразрешено разкриване или достъп до прехвърлени, съхранявани или обработени по друг начин лични данни.
(3) Предприетите мерки могат да включват, но не само (изброяването не е изчерпателно):
а) способност да се гарантира непрекъснатата поверителност, цялост, достъпност и устойчивост на системите и услугите за обработка;
б) възможност за своевременно възстановяване на наличността и достъпа до лични данни на администратора в случай на физически или технически инцидент;
в) осигурени редовно тестване, оценка и оценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработката;
г) псевдонимизиране и криптиране.
(4) За доказване на предприетите мерки, Обработващият предоставя на Администратора съответната документация.
(5) Обработващият може да предприеме допълнителни мерки по своя преценка, ако такива са необходими за гарантиране на сигурността на обработваните данни.
III. ОБРАБОТВАНЕ НА ДАННИТЕ ОТ ПОДИЗПЪЛНИТЕЛ ПО ВЪЗЛАГАНЕ ОТ ОБРАБОТВАЩИЯ
Чл. 11. (1) Обработващият може да превъзлага обработката на данните на Администратора, само на лица (подизпълнители), които осигуряват адекватни технически и организационни мерки за сигурност на данните.
(2) Преди да ангажира подизпълнител, Обработващият трябва да:
а) предостави на Администратора пълна информация за обработката, която възнамерява да възложи на съответния подизпълнител;
б) извърши надлежна проверка за всеки подизпълнител, за да се гарантира, че той
може да осигури нужното ниво на защита на личните данни на Администратора, включително, достатъчни гаранции за прилагане на подходящи технически и организационни мерки по такъв начин, че обработването да отговаря на изискванията, определени с настоящото споразумение и приложимата уредба на защита на данните.
в) поиска писмено съгласието на Администратора за ангажирането на подизпълнител.
Администраторът може да откаже възлагането на обработка от определени лица.
(2) Обработващият е отговорен за всяко неизпълнение на задълженията във връзка с обработката на лични данни на Администратора, включително, когато неизпълнението е от подизпълнителя.
IV. РЕАЛИЗИРАНЕ НА ПРАВАТА НА СУБЕКТИТЕ НА ДАННИ
Чл. 12. (1) Като оцени естеството на обработката, Обработващият подпомага Администратора при изпълнение на задълженията на Администратора във връзка с исканията за упражняване на права от субектите на данни.
(2) Обработващият е задължен да уведоми Администратора в разумен срок, но не по – късно от 24 часа, в случай на постъпило при него или при негов подизпълнител искане за упражняване на права от субект на данни, от надзорния орган и / или друг компетентен орган, свързано с личните данни на администратора.
(3) Обработващият предоставя всички данни за обработката, поискани от Администратора в рамките на разумен срок определен от Администратора. Разумността на срока се преценява с оглед естеството и обема на исканите данни, но не може да бъде по – дълъг от 15 дни.
(4) Обработващият съдейства на Администратора, включително чрез извършване на допълнителни действия, поискани от Администратора, за да може последният да отговори на отправените до него жалби, съобщения или искания.
V. ЗАДЪЛЖЕНИЯ ПРИ НАРУШАВАНЕ НА СИГУРНОСТТА НА
ЛИЧНИТЕ ДАННИ
Чл. 13. (1) Обработващият уведомява Администратора без неоснователно забавяне, но не по-късно от изтичането на 24 часа, след като е узнал или подозира за нарушение на сигурността на личните данни.
(2) Обработващият е задължен да предостави на Администратора необходимата информация за изпълнение на задължението на Администратора да съобщи за нарушението на сигурността на личните данни на надзорния орган (Комисия за защита на личните данни).
(3) Уведомяването по ал. 1, включва като минимум описание на: а) естеството на нарушението на сигурността на личните данни; б) категориите и броя на засегнатите лица;
в) категориите и броя на засегнатите записи на лични данни;
г) прогнозния риск и вероятните последици от нарушаването на сигурността на личните данни;
д) мерките, предприети или предложени за справяне с нарушаването на сигурността на личните данни;
е) името и данните за контакт на длъжностното лица по защита на данните или на друго лице, от което може да бъде получена повече информация.
(4) В случай на нарушаване на сигурността на личните данни Обработващият няма да информира трета страна, без преди това да получи предварителното писмено съгласие на
Администратора, освен ако информирането се извършва въз основа на закон.
Чл. 14. (1) Обработващият се задължава да прилага относимите норми на Регламент 2016/679 и ЗЗЛД в случай на нарушение на сигурността на личните данни, като предоставя на Администратора информация за предприетите от него действия за ограничаване на вредите от нарушението.
(2) Информацията по ал.1 се предоставя на Администратора в срок до 48 часа от узнаването или възникването на съмнение за нарушение на сигурността на личните данни.
VI. ОЦЕНКА НА ВЪЗДЕЙСТВИЕТО ВЪРХУ ЗАЩИТА НА ДАННИТЕ Чл. 15. Обработващият предоставя помощ на Администратора при извършване на
оценки на въздействието върху защитата на личните данни, когато такива се извършват от Администратора и в случай, че засягат обработката, извършвана от Обработващия.
VII. ИЗТРИВАНЕ ИЛИ ВРЪЩАНЕ НА ЛИЧНИ ДАННИ НА
АДМИНИСТРАТОРА
Чл. 16. (1) В рамките на 7 (седем) календарни дни от прекратяване на обработката на лични данни на Администратора от Обработващия или от прекратяване на основния договор, Обработващият предприема едно или няколко от посочените действия, определени допълнително в писмен вид от Администратора:
а) връща данните, обективирани на хартиен носител и унищожава по начин, който не позволява възстановяването, всички копия, независимо от формата, в която са налични, направени във връзка с обработката;
б) връща пълно копие от всички лични данни на Администратора, обработвани в електронна форма, чрез защитено прехвърляне на файлове в такъв формат, какъвто му е посочен от Администратора и сигурно изтрива всички други копия от личните данни на Администратора, обработвани от Обработващия или оторизиран от него подизпълнител;
в) изтрива сигурно всички копия от личните данни на Администратора, обработвани от Обработващия или оторизиран от него подизпълнител.
(2) Обработващия предоставя доказателства на Администратора, че е спазил напълно изискването за изтриване на наличните у него данни.
VIII. ИЗВЪРШВАНЕ НА ОДИТ
Чл. 17. (1) Обработващият предоставя при поискване от Администратора цялата информация, необходима за доказване на съответствие с това споразумение и с изискванията на националното и европейското законодателство за защита на личните данни.
(2) Обработващият позволява и подпомага извършването на одитите от Администратора или на друг одитор по възлагане от Администратора.
(3) При поискан от Администраторът одит Обработващият е длъжен да:
а) предостави на Администратора или на друг одитор, упълномощен от администратора достъп до всички помещения, в които се извършва обработката на данните на Администратора;
б) позволи проверката, включително копирането на всички налични масиви и системи, чрез които се извършва обработката, за да може Администраторът да се увери, че са спазени
разпоредбите на това Споразумение.
За изпълнение на настоящото Споразумение страните определят следните лица и данни за контакт:
За Администратора: ……………………. – Длъжностно лице по защита на личните данни, електронна поща: ……………………
За Обработващия: ………………………………………., електронна поща: ……………
Настоящото Споразумение влиза в сила от и се прекратява с
прекратяването на основния договор.
за “БДЖ – ПЪТНИЧЕСКИ ПРЕВОЗИ” ЕООД за ………………………………
инж. Венцислав Славков ……………………………
Управител ………………………..
на „ БДЖ-Пътнически превози” ЕООД …………………………..
/ дата / / дата /
Приложение № 6-КС
КАРТА ЗА СЪОТВЕТСТВИЕ НА ОБРАБОТКАТА НА ЛИЧНИ ДАННИ
1. Имате ли разработени, включително документирани процедури за изпълнение на искания от администратора:
a. За коригиране на обработвани от Вас лични данни: Да
Не
b. За изтриване на лични данни: Да
Не
c. За ограничаване на обработването само до съхранение: Да
Не
d. Можете ли да осигурите преносимост на личните данни, обработвани от името на Администратора
Да Не
2. Имате процедура/ред за информиране на администратора, в случай на възлагане на част от дейностите по обработка на друг обработващ?
Да Не
3. Можете ли да гарантирате, че възлагате част от дейностите по обработка на друг обработващ на лични данни от администратора, само ако осигурява достатъчно гаранции за прилагане на подходящи технически и организационни мерки по такъв
начин, че обработката да гарантира защитата на личните данни, получени от администратора?
Да Не
4. Можете ли да гарантирате, че всички служители (вътрешни и външни), които работят с лични данни, предоставени от администратора, са ангажирани със защитата на данните и спазват изискване за поверителност на данните?
Да Не
5. Провеждате ли обучение за служителите, работещи с лични данни, предоставени от администратора?
Да Не
Ако да – с каква периодичност са тези обучения.
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
……………………………………………………………………………………………………
…………………………………………………………………………………
6. Налице ли е общ преглед на всички бизнес процеси / информационни системи, обработващи лични данни, предоставени от администратора?
Да Не
7. Налични ли са следните технически и организационни мерки по отношение на личните данни на администратора:
a. Псевдонимация и криптиране вследствие на критичността на личните данни? Да
Не
Ако да, моля да посочите в какви случаи ги прилагате
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
……………………………………………………………………………………………
b. Възможност да се гарантира непрекъснатата поверителност, целостта,
наличността и устойчивостта на обработващите системи и услуги?
Да Не
Ако да, моля да посочите по какъв начин се осигуряват
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
………………………………………………………………............................................
c. Възстановяване и осигуряване на своевременен достъп до лични данни в случай на физически или технически инциденти?
Да Не
Ако да, моля да посочите как гарантирате възстановяването и осигуряването на своевременен достъп
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
……………………………………………………………………………………………
d. Процеси за редовно тестване, оценка и оценка на ефективността на техническите и организационните мерки за гарантиране на сигурността на обработката?
Да Не
8. Имате ли установена процедура за действие, когато има нарушение на сигурността, което засяга личните данни, предоставени от администратора?
Да Не
a. Налице ли е изискване за уведомяване на администратора веднага щом установите нарушението?
Да Не
b. Налице ли е изискване е за документиране на всички факти, свързани с нарушението на личните данни, неговите последици и предприетите корективни действия?
Да Не
c. Налице ли е изискване за съхраняване на доказателства, необходими за доказване пред контролните и съдебните органи?
Да Не
9. Имате ли определено длъжностно лице по защита на личните данни. Да
Не
Ако да, моля да посочите имената и данните за контакт с него
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………………………………………………
…………………………………………………………………........................................
За Обработващия:
…………………………….
…………………………