Common use of Obecné zásady zpracování osobních údajů subjektů údajů Clause in Contracts

Obecné zásady zpracování osobních údajů subjektů údajů. Správce pověřuje Zpracovatele zpracováváním osobních údajů v rozsahu nezbytném pro plnění Rámcové dohody a výhradně za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody. Pověření dle odst. 10.8.1 této Rámcové dohody se vztahuje i na poddodavatele s tím, že Zpracovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu ke Správci, v důsledku čeho se poddodavatelé Zpracovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR. Zpracovatel je povinen informovat Správce o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Zpracovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci za plnění těchto povinností. Povinnosti Zpracovatele týkající se ochrany osobních údajů se Zpracovatel zavazuje plnit po dobu účinnosti této Rámcové dohody, pokud z ustanovení této Rámcové dohody nevyplývá, že mají trvat i po zániku její účinnosti. Zpracovatel je povinen při zpracování postupovat s řádnou péčí. Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajů, vč. zejména následujících závazků: zohledňovat povahu zpracování, být nápomocen při vyřizování žádostí subjektu údajů, být nápomocen v plnění povinností dle čl. 32 až 36 GDPR, poskytovat Správci veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR, umožnit audity, vč. inspekcí prováděných Správcem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů. V případě ukončení této Rámcové dohody je Zpracovatel povinen předat Správci protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Správce jiné pokyny. Zpracovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice Správce povinen zajišťovat dle GDPR. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, je povinen na to Správce neprodleně upozornit. V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Zpracovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů Zpracovatelem, je Zpracovatel tuto skutečnost povinen okamžitě oznámit Správci a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení. Zpracovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody. Zpracovatel je povinen umožnit Správci na vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.

Obecné zásady zpracování osobních údajů subjektů údajů. Správce 13.7.1 Objednatel jako Zpracovatel pověřuje Zpracovatele Poskytovatele jako dalšího zpracovatele zpracováváním osobních údajů uvedených v čl. 13. této Rámcové dohody, a to způsobem dle GDPR. Dle čl. 28 odst. 3 GDPR v rozsahu nezbytném pro plnění Rámcové dohody a výhradně za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody. . 13.7.2 Pověření dle odst. 10.8.1 13.8.1 této Rámcové dohody se vztahuje i na poddodavatele s tím, že Zpracovatel Poskytovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu ke Správcik Objednateli, v důsledku čeho se poddodavatelé Zpracovatele Poskytovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR, a to výhradně a pouze za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody. Zpracovatel Poskytovatel je povinen informovat Správce Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Zpracovatel Poskytovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci Objednateli za plnění těchto povinností. . 13.7.3 Povinnosti Zpracovatele Poskytovatele týkající se ochrany osobních údajů se Zpracovatel Poskytovatel zavazuje plnit po dobu účinnosti této Rámcové dohody, pokud z ustanovení této Rámcové dohody nevyplývá, že mají trvat i po zániku její účinnosti. Zpracovatel . 13.7.4 Poskytovatel je povinen při zpracování postupovat s řádnou péčí. Zpracovatel . 13.7.5 Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajů, vč. zejména následujících závazků: : a) zohledňovat povahu zpracování, , b) být nápomocen při vyřizování žádostí subjektu údajů, , c) být nápomocen v plnění povinností dle čl. 32 až 36 GDPR, , d) poskytovat Správci a Objednateli veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR, , e) umožnit audity, vč. inspekcí prováděných Správcem Správcem, Objednatelem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů. . 13.7.6 Poskytovatel se zavazuje zajistit výmaz osobních údajů ve lhůtách stanovených Správcem. 13.7.7 V případě ukončení této Rámcové dohody je Zpracovatel Poskytovatel povinen předat Správci Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Správce Objednatele jiné pokyny. Zpracovatel . 13.7.8 Poskytovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice Správce zpracovatele povinen zajišťovat dle GDPR. 13.7.9 Poskytovatel se zavazuje dodržovat všechny povinnosti, které mu vyplývají z GDPR, jakož i z interních předpisů Objednatele a rozhodnutí či doporučení nebo stanovisek vydaných pro tyto osoby příslušným orgánem státní správy, s nimiž byl seznámen, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu. Za účelem plnění povinností dle tohoto článku Rámcové dohody se Objednatel zavazuje bezodkladně po jejich obdržení poskytovat Poskytovateli jakákoliv rozhodnutí či doporučení nebo stanoviska vydaná Správcem nebo příslušnými orgány státní správy. 13.7.10 Pokud Zpracovatel Poskytovatel zjistí, že Objednatel nebo Správce porušuje povinnosti stanovené GDPR, je povinen na to Správce Objednatele neprodleně upozornit. . 13.7.11 V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Zpracovatelem Poskytovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů ZpracovatelemPoskytovatelem, je Zpracovatel Poskytovatel tuto skutečnost povinen okamžitě oznámit Správci Objednateli a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení. Zpracovatel . 13.7.12 Poskytovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody. Zpracovatel . 13.7.13 Poskytovatel je povinen umožnit Správci Objednateli na vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.

Obecné zásady zpracování osobních údajů subjektů údajů. a) Objednatel jako Správce pověřuje Zpracovatele Poskytovatele jako zpracovatele zpracováváním osobních údajů uvedených v čl. 15.1. této Rámcové dohody, a to způsobem dle čl. 28 odst. 3 GDPR v rozsahu nezbytném pro plnění Rámcové dohody a výhradně za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody. dohody a v souladu s ZZOÚ. b) Pověření dle odst. 10.8.1 15.7 písm. a) této Rámcové dohody se vztahuje i na poddodavatele s tím, že Zpracovatel Poskytovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu ke Správcik Objednateli, v důsledku čeho se poddodavatelé Zpracovatele Poskytovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR. Zpracovatel Poskytovatel je povinen informovat Správce Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Zpracovatel Poskytovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci Objednateli za plnění těchto povinností. . c) Povinnosti Zpracovatele Poskytovatele týkající se ochrany osobních údajů se Zpracovatel Poskytovatel zavazuje plnit po dobu účinnosti této Rámcové dohody, pokud z ustanovení této Rámcové dohody nevyplývá, že mají trvat i po zániku její účinnosti. Zpracovatel je povinen při zpracování postupovat s řádnou péčí. Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajů, vč. zejména následujících závazků: zohledňovat povahu zpracování, být nápomocen při vyřizování žádostí subjektu údajů, být nápomocen v plnění povinností dle čl. 32 až 36 GDPR, poskytovat Správci veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR, umožnit audity, vč. inspekcí prováděných Správcem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů. V případě ukončení této Rámcové dohody je Zpracovatel povinen předat Správci protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Správce jiné pokyny. Zpracovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice Správce povinen zajišťovat dle GDPR. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, je povinen na to Správce neprodleně upozornit. V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Zpracovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů Zpracovatelem, je Zpracovatel tuto skutečnost povinen okamžitě oznámit Správci a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení. Zpracovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody. Zpracovatel je povinen umožnit Správci na vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.

Obecné zásady zpracování osobních údajů subjektů údajů. Správce a. Objednatel jako Zpracovatel pověřuje Zpracovatele Poskytovatele jako dalšího zpracovatele zpracováváním osobních údajů subjektů údajů, a to způsobem dle čl. 28 odst. 3 GDPR v rozsahu nezbytném pro plnění Rámcové dohody Smlouvy a/nebo příslušné Objednávky a výhradně za účelem vyplývajícím z účelu Rámcové dohody Smlouvy a/nebo příslušné Objednávky a z účelu plnění poskytovaného dle Rámcové dohody. Smlouvy a/nebo příslušné Objednávky, vždy v souladu s ZZOÚ. b. Pověření dle odst. 10.8.1 této Rámcové dohody ke zpracování osobních údajů se vztahuje i na poddodavatele s tím, že Zpracovatel Poskytovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu ke Správcik Objednateli, v důsledku čeho toho se poddodavatelé Zpracovatele Poskytovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR. Zpracovatel Poskytovatel je povinen informovat Správce Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Zpracovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti Za plnění povinností poddodavatele v oblasti ochrany osobních údajů, údajů odpovídá Správci za plnění těchto povinností. Objednateli Poskytovatel. c. Povinnosti Zpracovatele týkající se ochrany osobních údajů se Zpracovatel Poskytovatel zavazuje plnit po dobu účinnosti této Rámcové dohodySmlouvy a/nebo příslušné Objednávky, pokud z ustanovení této Rámcové dohody Smlouvy a/nebo příslušné Objednávky nevyplývá, že mají trvat i po zániku její účinnosti. Zpracovatel je povinen při zpracování postupovat s řádnou péčí. Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajů, vč. zejména následujících závazků: zohledňovat povahu zpracování, být nápomocen při vyřizování žádostí subjektu údajů, být nápomocen v plnění povinností dle čl. 32 až 36 GDPR, poskytovat Správci veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR, umožnit audity, vč. inspekcí prováděných Správcem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů. V případě ukončení této Rámcové dohody je Zpracovatel povinen předat Správci protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Správce jiné pokyny. Zpracovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice Správce povinen zajišťovat dle GDPR. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, je povinen na to Správce neprodleně upozornit. V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Zpracovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů Zpracovatelem, je Zpracovatel tuto skutečnost povinen okamžitě oznámit Správci a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení. Zpracovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody. Zpracovatel je povinen umožnit Správci na vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osobyúčinnosti Smlouvy a/nebo příslušné Objednávky.

Obecné zásady zpracování osobních údajů subjektů údajů. 9.6.1 Správce pověřuje Zpracovatele zpracováváním osobních údajů v rozsahu nezbytném pro plnění Rámcové dohody a výhradně za účelem vyplývajícím z účelu Rámcové dohody a z účelu plnění poskytovaného dle Rámcové dohody. . 9.6.2 Pověření dle odst. 10.8.1 9.7.1 této Rámcové dohody se vztahuje i na poddodavatele s tím, že Zpracovatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu ke Správci, v důsledku čeho se poddodavatelé Zpracovatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR. Zpracovatel je povinen informovat Správce o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitkymůže zapojit další poddodavatele (nad rámec poddodavatelů uvedených v příloze č. 3 Rámcové smlouvy) pouze s předchozím písemným souhlasem Správce. Zpracovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci za plnění těchto povinností. . 9.6.3 Povinnosti Zpracovatele týkající se ochrany osobních údajů se Zpracovatel zavazuje plnit po dobu účinnosti této Rámcové dohody, pokud z ustanovení této Rámcové dohody nevyplývá, že mají trvat i po zániku její účinnosti. . 9.6.4 Zpracovatel je povinen při zpracování postupovat s řádnou péčí. 9.6.5 Objednatel je povinen předat před podpisem této Rámcové dohody Poskytovateli vzor souhlasu s účastí v projektu, dotazník a vzor souhlasu se zpracováním osobních údajů. Objednatel se zavazuje, že poskytnuté vzory budou splňovat požadavky příslušných právních předpisů a jsou vhodné pro účely plnění dle Rámcové dohody. Objednatel je povinen získat souhlas etické komise/komisí, případně i dalších orgánů, pokud jsou tyto souhlasy vyžadovány. Zpracovatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajů, vč. zejména následujících závazků: : a) zpracovává osobní údaje pouze na základě doložených pokynů Správce, b) zohledňovat povahu zpracování, , c) být nápomocen při vyřizování žádostí subjektu údajů, , d) být nápomocen v plnění povinností dle čl. 32 až 36 GDPR, , e) poskytovat Správci veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR, , f) umožnit audity, vč. inspekcí prováděných Správcem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů. . 9.6.6 V případě ukončení této Rámcové dohody je Zpracovatel povinen předat Správci protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Správce jiné pokyny. . 9.6.7 Zpracovatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice Správce Zpracovatele povinen zajišťovat dle GDPR. . 9.6.8 Pokud Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, je povinen na to Správce neprodleně upozornit. . 9.6.9 V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Zpracovatelem či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů Zpracovatelem, je Zpracovatel tuto skutečnost povinen okamžitě oznámit Správci a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení. . 9.6.10 Zpracovatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody. . 9.6.11 Zpracovatel je povinen umožnit Správci na vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody zejména přístupy do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu osob s přístupem k osobním údajům či doložení, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.

Obecné zásady zpracování osobních údajů subjektů údajů. Správce a) Objednatel jako Zpracovatel pověřuje Zpracovatele Dodavatele jako dalšího zpracovatele zpracováváním osobních údajů subjektů údajů, a to způsobem dle čl. 28 odst. 3 GDPR v rozsahu nezbytném pro plnění Plnění Rámcové dohody a/nebo příslušné Objednávky a výhradně za účelem vyplývajícím z účelu Rámcové dohody a/nebo příslušné Objednávky a z účelu plnění Plnění poskytovaného dle Rámcové dohody. dohody a/nebo příslušné Objednávky, vždy v souladu s ZZOÚ. b) Pověření dle odst. 10.8.1 této Rámcové dohody ke zpracování osobních údajů se vztahuje i na poddodavatele s tím, že Zpracovatel Dodavatel výslovně prohlašuje, že pokud do zpracování osobních údajů zapojí dalšího poddodavatele, bude tento poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování osobních údajů splňovalo GDPR a zaváže jej smlouvou ke stejným povinnostem, které má ve vztahu ke Správcik Objednateli, v důsledku čeho toho se poddodavatelé Zpracovatele Dodavatele stanou dalšími zpracovateli ve smyslu čl. 28 odst. 2 GDPR. Zpracovatel Dodavatel je povinen informovat Správce Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších osob nebo zpracovatelů nebo jejich nahrazení a poskytnout mu příležitost vyslovit vůči těmto změnám námitky. Zpracovatel výslovně prohlašuje, že v případě, pokud dále zapojený poddodavatel poruší své povinnosti Za plnění povinností poddodavatele v oblasti ochrany osobních údajů, údajů odpovídá Správci za plnění těchto povinností. Objednateli Dodavatel. c) Povinnosti Zpracovatele týkající se ochrany osobních údajů se Zpracovatel Dodavatel zavazuje plnit po dobu účinnosti této Rámcové dohodydohody a/nebo příslušné Objednávky, pokud z ustanovení této Rámcové dohody a/nebo příslušné Objednávky nevyplývá, že mají trvat i po zániku její účinnosti. Zpracovatel účinnosti Rámcové dohody a/nebo příslušné Objednávky. d) Dodavatel je povinen postupovat při zpracování postupovat osobních údajů s řádnou péčí. Zpracovatel . e) Dodavatel se zavazuje zpracovávat osobní údaje v souladu s požadavky tohoto smluvního ujednání a v souladu s povinnostmi uloženými s GDPR zpracovateli osobních údajůa ZZOÚ, vč. zejména následujících závazků: a to včetně závazků (zejména): i. zohledňovat povahu zpracování, , ii. být nápomocen při vyřizování žádostí subjektu údajů, , iii. být nápomocen v plnění povinností dle čl. 32 až 36 GDPR, , iv. poskytovat Správci a Objednateli veškeré informace potřebné k doložení skutečnosti, že byly splněny povinnosti dle čl. 28 GDPR, , v. umožnit audity, vč. včetně inspekcí prováděných Správcem Správcem, Objednatelem či jimi pověřenými osobami a poskytnout součinnost u těchto auditů. . f) V případě ukončení této Rámcové dohody je Zpracovatel Dodavatel povinen předat Správci Objednateli protokolárně veškeré hmotné nosiče obsahující osobní údaje a smazat veškeré osobní údaje v elektronické podobě v jeho dispozici, neobdrží-li od Správce Objednatele jiné pokyny. Zpracovatel . g) Dodavatel je povinen dbát, aby žádný subjekt údajů neutrpěl újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbát na ochranu subjektů údajů před neoprávněným zasahováním do soukromého a osobního života a zajistit veškerá práva subjektu údajů, která je z pozice Správce zpracovatele povinen zajišťovat dle GDPR. h) Dodavatel se zavazuje dodržovat všechny povinnosti, které mu vyplývají z GDPR, jakož i z interních předpisů Objednatele a rozhodnutí či doporučení nebo stanovisek vydaných pro tyto osoby příslušným orgánem státní správy, s nimiž byl seznámen, a to včetně rozhodnutí či stanovisek nebo doporučení vydaných v budoucnu. Za účelem plnění těchto povinností se Objednatel zavazuje bezodkladně po jejich obdržení poskytovat Dodavateli jakákoliv rozhodnutí či doporučení nebo stanoviska vydaná Správcem nebo příslušnými orgány státní správy. i) Pokud Zpracovatel Dodavatel zjistí, že Objednatel nebo Správce porušuje povinnosti stanovené GDPR, je povinen na to Správce Objednatele neprodleně upozornit. . j) V případě, kdy je ze strany Úřadu pro ochranu osobních údajů (dále jen „ÚOOÚ“) či jiného správního orgánu provedena kontrola zpracování osobních údajů Zpracovatelem ze strany Dodavatele či v případě zahájení správního řízení ze strany ÚOOÚ či jiného správního orgánu ve vztahu k zpracování osobních údajů ZpracovatelemDodavatelem, je Zpracovatel Dodavatel tuto skutečnost povinen okamžitě oznámit Správci Objednateli a poskytnout mu veškeré informace o průběhu a výsledcích této kontroly, resp. průběhu a výsledcích takového řízení. Zpracovatel . k) Dodavatel není oprávněn osobní údaje subjektů údajů jím zpracovávané či k nimž mu byl umožněn přístup žádným způsobem ukládat, kopírovat, tisknout, opisovat, činit z nich výpisky či opisy či je pozměňovat, pokud toto není nezbytné pro plnění jeho povinností dle této Rámcové dohody. Zpracovatel dohody a/nebo příslušné Objednávky. l) Dodavatel je povinen umožnit Správci Objednateli na základě jeho vyžádání kontrolu dodržování povinností dle tohoto článku Rámcové dohody při zpracování osobních údajů, tj. zejména přístupy umožnit přístup do prostor, v nichž jsou osobní údaje uchovávány, předložení seznamu předložit seznam osob s přístupem k osobním údajům či doloženía/nebo doložit, že veškeré osoby přistupující k osobním údajům splňují požadavky pověřené osoby.