Common use of Práva a povinnosti Zpracovatele Clause in Contracts

Práva a povinnosti Zpracovatele. Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména Nařízením. Zpracovatel je povinen správce neprodleně upozornit, pokud by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních údajů. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EU. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatření.

Práva a povinnosti Zpracovatele. 4.1. Zpracovatel je povinen oprávněn zpracovávat osobní údaje podle doložených pokynů správce, pouze za účelem definovaným v čl. 3. odst. 3.1. této Smlouvy a pouze v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajůpísemnými pokyny Správce, zejména Nařízenímresp. pokyny oprávněných osob Správce definovaných v čl. 9. odst. 9.1. této Smlouvy. Zpracovatel je povinen správce neprodleně upozornitupozornit Správce bez zbytečného odkladu písemně na nevhodnou povahu pokynů, pokud by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se popř. na rozpor pokynu Správce s Obecným nařízením nebo s jakýmkoliv obecně závazným právním předpisem v oblasti ochrany osobních údajů. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách v takovém případě provede pokyn Správce pouze na území EU. Osobní údaje nesmějí být bez předchozího základě písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tímsdělení Správce, že správce je podle právních předpisů upravujících ochranu na provedení takového pokynu trvá, v opačném případě Zpracovatel odpovídá Správci za případnou škodu způsobenou Správci v důsledku (i) vzniku povinnosti Správce nahradit škodu nebo nemajetkovou újmu subjektu osobních údajů povinen plnit údajů, (ii) vznikem povinnosti vůči subjektům osobních údajů a hradit pokutu dozorovému úřadu, tj. Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a (dále při uplatnění práv subjektů údajů dle kapitoly III Nařízeníjen „dozorový úřad“). 4.2. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní oprávněn předat osobní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaciorganizaci pouze na základě písemného pokynu Správce, včetně identifikace popř. s jeho písemným souhlasem, s výjimkou případů, kdy mu toto zpracování ukládá právo Evropské Unie nebo členského státu, které se na Správce vztahuje. V takovém případě je Zpracovatel povinen Správce písemně informovat o tomto právním požadavku před zahájením zpracování s výjimkou případů, kdy by tyto právní předpisy toto informování zakazovaly. 4.3. Zpracovatel je povinen zachovávat mlčenlivost o zpracovávaných osobních údajích, ke kterým má přístup v souvislosti s touto Smlouvou, a to i v období po skončení této třetí země Smlouvy. 4.4. Zpracovatel je povinen zabezpečit, že osoby oprávněné nakládat s osobními údaji a zpracovávat osobní údaje, tj. zejména zaměstnanci Zpracovatele, se zaváží v písemné formě k dodržování mlčenlivosti ohledně zpracovávaných osobních údajů, dodržování bezpečnostních opatření a podmínek pro Zpracování osobních údajů. 4.5. Zpracovatel nesmí pověřit Zpracováním osobních údajů na základě této Smlouvy žádného dalšího zpracovatele (dále jen „další zpracovatel“) bez předchozího písemného souhlasu Správce. Správce je oprávněn k posouzení navrhované spolupráce Zpracovatele a dalšího zpracovatele vyžádat si od Zpracovatele předložení návrhu smlouvy s dalším zpracovatelem, popř. poskytnutí jakýchkoliv informací v rozsahu požadovaném Správcem. 4.6. Pokud Zpracovatel pověří Zpracováním osobních údajů na základě této Smlouvy dalšího zpracovatele, je Zpracovatel povinen smluvně zavázat dalšího zpracovatele k plnění stejných povinností a ve stejném rozsahu, jako jsou povinnosti Zpracovatele dle této Smlouvy, popř. dle příslušných právních předpisů, jakož i k plnění případných dalších pokynů Správce v oblasti ochrany osobních údajů. Nesplní-li další zpracovatel své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci za plnění povinností dalšího zpracovatele i nadále Zpracovatel. Zpracovatel je povinen oznámit Správci ukončení spolupráce s kterýmkoliv z dalších zpracovatelů, a to nejpozději do 5 dnů od ukončení spolupráce. 4.7. Zpracovatel je povinen v souladu s čl. 32 Obecného nařízení provést vhodná technická a organizační opatření tak, aby zajistil úroveň zabezpečení odpovídající možnému riziku, případně včetně: o pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; o schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či mezinárodní organizace technických incidentů; o procesu pravidelného testování, posuzování a případného doložení vhodných záruk; obecný popis hodnocení účinnosti zavedených technických a organizačních bezpečnostních opatřeníopatření pro zajištění bezpečnosti zpracování. Zpracovatel je povinen tato opatření průběžně vyhodnocovat a případně odpovídajícím způsobem upravovat. 4.8. Zpracovatel je povinen být správci nápomocen při plnění povinností podle článků 32 až 36 Obecného nařízeni, a to při zohlednění povahy Zpracování osobních údajů a informací, jež má Zpracovatel k dispozici. 4.9. Zpracovatel je povinen poskytnout Správci prostřednictvím vhodných technických a organizačních opatření veškerou součinnost potřebnou pro splnění povinnosti Správce ve vztahu k výkonu práv subjektů údajů zakotvených v kapitole

Práva a povinnosti Zpracovatele. 4.1. Zpracovatel je povinen oprávněn zpracovávat osobní údaje podle doložených pokynů správce, pouze za účelem definovaným v čl. 3. odst. 3.1.této Smlouvy a pouze v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajůpísemnými pokyny Správce, zejména Nařízenímresp. pokyny oprávněných osob Správce definovaných v čl. 9. odst. 9.1. této Smlouvy. Zpracovatel je povinen správce neprodleně upozornitupozornit Správce bez zbytečného odkladu písemně na nevhodnou povahu pokynů, pokud by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se popř. na rozpor pokynu Správce s Obecným nařízením nebo s jakýmkoliv obecně závazným právním předpisem v oblasti ochrany osobních údajů. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách v takovém případě provede pokyn Správce pouze na území EU. Osobní údaje nesmějí být bez předchozího základě písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tímsdělení Správce, že správce je podle právních předpisů upravujících ochranu na provedení takového pokynu trvá, v opačném případě Zpracovatel odpovídá Správci za případnou škodu způsobenou Správci v důsledku (i) vzniku povinnosti Správce nahradit škodu nebo nemajetkovou újmu subjektu osobních údajů povinen plnit údajů, (ii) vznikem povinnosti vůči subjektům osobních údajů a hradit pokutu dozorovému úřadu, tj. Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a (dále při uplatnění práv subjektů údajů dle kapitoly III Nařízeníjen „dozorový úřad“). 4.2. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní oprávněn předat osobní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaciorganizaci pouze na základě písemného pokynu Správce, včetně identifikace popř. s jeho písemným souhlasem, s výjimkou případů, kdy mu toto zpracování ukládá právo Evropské Unie nebo členského státu, které se na Správce vztahuje. V takovém případě je Zpracovatel povinen Správce písemně informovat o tomto právním požadavku před zahájením zpracováním s výjimkou případů, kdy by tyto právní předpisy toto informování zakazovaly. 4.3. Zpracovatel je povinen zachovávat mlčenlivost o zpracovávaných osobních údajích, ke kterým má přístup v souvislosti s touto Smlouvou a to i v období po skončení této třetí země Smlouvy. 4.4. Zpracovatel je povinen zabezpečit, že osoby oprávněné nakládat s osobními údaji a zpracovávat osobní údaje, tj. zejména zaměstnanci Zpracovatele, se zaváží v písemné formě k dodržování mlčenlivosti ohledně zpracovávaných osobních údajů, dodržování bezpečnostních opatření a podmínek pro zpracování osobních údajů dle této Smlouvy. 4.5. Zpracovatel nesmí pověřit zpracováním osobních údajů na základě této Smlouvy žádného dalšího zpracovatele (dále jen „další zpracovatel“) bez předchozího písemného souhlasu Správce. Správce je oprávněn k posouzení navrhované spolupráce Zpracovatele a dalšího zpracovatele vyžádat si od Zpracovatele předložení návrhu smlouvy s dalším zpracovatelem, popř. poskytnutí jakýchkoliv informací v rozsahu požadovaném Správcem. 4.6. Pokud Zpracovatel pověří zpracováním osobních údajů na základě této Smlouvy dalšího zpracovatele, je Zpracovatel povinen smluvně zavázat dalšího zpracovatele k plnění stejných povinností a ve stejném rozsahu, jako jsou povinnosti Zpracovatele dle této Smlouvy, popř. dle příslušných právních předpisů, jakož i k plnění případných dalších pokynů Správce v oblasti ochrany osobních údajů. Nesplní-li další zpracovatel své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci za plnění povinností dalšího zpracovatele i nadále Zpracovatel. Zpracovatel je povinen oznámit Správci ukončení spolupráce s kterýmkoliv z dalších zpracovatelů a to nejpozději do 5 dnů od ukončení spolupráce. 4.7. Zpracovatel je povinen v souladu s čl. 32 Obecného nařízení provést vhodná technická a organizační opatření tak, aby zajistil úroveň zabezpečení odpovídající možnému riziku, případně včetně: o pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; o schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či mezinárodní organizace technických incidentů; o proces pravidelného testování, posuzování a případného doložení vhodných záruk; obecný popis hodnocení účinnosti zavedených technických a organizačních bezpečnostních opatřeníopatření pro zajištění bezpečnosti zpracování. Zpracovatel je povinen tato opatření průběžně vyhodnocovat a případně odpovídajícím způsobem upravovat. 4.8. Zpracovatel je povinen být správci nápomocen při plnění povinností podle článků 32 až 36 Obecného nařízeni, a to při zohlednění povahy Zpracování osobních údajů a informací, jež má Zpracovatel k dispozici. 4.9. Zpracovatel je povinen poskytnout Správci prostřednictvím vhodných technických a organizačních opatření veškerou součinnost potřebnou pro splnění povinnosti Správce ve vztahu k výkonu práva subjektů údajů zakotvených v kapitole III. Obecného nařízení (Práva subjektů údajů): a) práva na přístup k osobním údajům, opravu osobních údajů, výmaz osobních údajů, námitku proti zpracování osobních údajů, b) na omezení zpracování osobních údajů; c) na přenositelnost osobních údajů; d) nebýt předmětem automatizovaného rozhodování ve smyslu čl. 22 odst. 1 Obecného nařízení. Zpracovatel je povinen poskytnout Správci potřebnou součinnost ve lhůtě a způsobem uvedeným v žádosti Správce o poskytnutí součinnosti. Pokud by subjekt údajů uplatnil některé z výše uvedených práv přímo u Zpracovatele, zavazuje se Zpracovatel takovou žádost postoupit bez zbytečného dokladu, nejpozději však do 3 dnů od jejího doručení, Správci. 4.10. Zpracovatel vede záznamy (písemné formě včetně elektronické) o zpracování osobních údajů dle čl. 30 odst. 2 Obecného nařízení a poskytne je na vyžádání Správci, popř. dozorovému úřadu. 4.11. Zpracovatel není oprávněn sdělovat osobní údaje třetím osobám, vyjma případu, kdy bude mít výslovný pokyn Správce k takovému sdělení. 4.12. Zpracovatel je povinen poskytnout Správci veškerou součinnost potřebnou k vypracování posouzení vlivu na ochranu osobních údajů ve smyslu čl. 35 Obecného nařízení a/ nebo pro uskutečnění předchozích konzultací ve smyslu čl. 36 Obecného nařízení s dozorovým úřadem. 4.13. Zpracovatel je povinen na pokyn Správce a ve lhůtě v něm uvedené poskytnout Správci veškeré informace, které Správce potřebuje k prokázání plnění povinností stanovených v čl. 28 Obecného nařízení nebo pro účely jakýchkoliv auditů. 4.14. Zpracovatel je povinen na pokyn Správce umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a v rámci auditů či inspekcí poskytnout Správci nebo jím pověřenému auditorovi veškerou potřebnou součinnost. 4.15. Zpracovatel je povinen na výzvu poskytnout Správci dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky Obecného nařízení, a aby byla zajištěna ochrana práv subjektu údajů. Pokud Zpracovatel dodržuje schválený kodex chování uvedený v čl. 40 Obecného nařízení nebo schválený mechanismus pro vydávání osvědčení uvedený v čl. 42 Obecného nařízení, má se za to, že Zpracovatel doložil dostatečné záruk. 4.16. Zjistí-li Zpracovatel porušení zabezpečení osobních údajů, je povinen ohlásit jej neprodleně, nejpozději však do 3 dnů Správci a poskytnout mu veškerou součinnost a veškeré informace, které Správce může potřebovat ke splnění svých zákonných povinností, zejména, nikoli však výlučně: a) Popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; b) Xxxxx a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;

Práva a povinnosti Zpracovatele. Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména Nařízením1. Zpracovatel je povinen správce neprodleně upozornitke zpracování Osobních údajů na základě této Smlouvy přistupovat s náležitou odbornou péčí tak, pokud aby neporušil žádné ustanovení GDPR nebo nezpůsobil skutečnost, která by jeho pokyny porušovaly Nařízení znamenala porušení GDPR či jiné právní předpisy jiného právního předpisu. 2. Jestliže Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, jiným právním předpisem Evropské unie nebo jiného členského státu týkající se ochrany osobních údajů, je povinen na to Správce písemně upozornit. V případě, že Správce porušení nenapraví ve lhůtě 14 kalendářních dnů, je Zpracovatel oprávněný zpracovaní ukončit. 3. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EU. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitěv případě žádosti subjektů osobních údajů o splnění jejich práv dle GDPR o tom neprodleně uvědomit Správce a v případě pokynu Správce může tato práva splnit. 4. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle člřídit se při zpracování osobních údajů na základě této Smlouvy pokyny Správce. 28 odst. 2 a 4 NařízeníZpracovatel je též povinen upozornit Správce bez zbytečného odkladu na nevhodnost jeho pokynů. 5. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen Správci neprodleně oznámit provedení kontroly ze strany Úřadu na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům (dále jen „ÚOOÚ“) nebo jiného dotknutého dozorového orgánu a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. To samé platí v případě zahájení správního řízení o uložení opatření k nápravě nebo uložení pokuty ve věcech týkajících se ochrany osobních údajů. 6. Zpracovatel ihned jak se dozví, že došlo k porušení ochrany osobních údajů, neprodleně od okamžiku, kdy se dozvěděl, že k porušení ochrany osobních údajů a Úřadu pro ochranu došlo, takové porušení oznámí Správci. Nahlášení bude provedeno na e-mailové adrese: xxxxxxxx@xxxxxxxx-xxx.xx 7. Správce podpisem této Smlouvy potvrzuje, že souhlasí se zapojením dalšího zpracovatele do zpracování osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajůzajistí, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správceže další zpracovatelé získají přístup k osobním údajům pouze za stejných nebo přísnějších podmínek, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatřenínež stanoví tato Smlouva.

Práva a povinnosti Zpracovatele. 6.1. Zpracovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení či Zákona o ochraně osobních údajů. 6.2. Zpracovatel je povinen zpracovávat osobní řídit se při zpracování Osobních údajů na základě této Smlouvy doloženými pokyny Správce. Zpracovatel je povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zpracovatel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zpracovatel je v takovém případě povinen pokyny provést pouze na základě písemného požadavku Správce. 6.3. Jakmile pomine účel, pro který byly Osobní údaje zpracovány, zejména v případě zániku Smlouvy na provedení vyhodnocení procesu administrace OPŽP, v případě odvolání souhlasu Subjektu údajů, nebo na základě žádosti Subjektu údajů podle doložených pokynů správcečlánku 17 Nařízení, je Zpracovatel povinen na základě a v souladu s touto smlouvou pokyny Správce provést likvidaci Osobních údajů nebo tyto Osobní údaje předat Správci. 6.4. V případě, že se kterýkoli Subjekt údajů bude domnívat, že Správce nebo Zpracovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy upravujícími ochranu právním předpisem, zejména budou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů požádá Zpracovatele o vysvětlení nebo o odstranění vzniklého stavu, zavazuje se Zpracovatel o tom neprodleně informovat Správce. 6.5. Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany dozorového úřadu v oblasti ochrany osobních údajů, zejména NařízenímÚřadu pro ochranu osobních údajů a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě a/nebo uložení pokuty (dále jen „Správní řízení“) je Zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Správci a poskytnout Správci na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Správci poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zpracovatel je povinen správce neprodleně upozornitplnit povinnosti kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Správci kopii rozhodnutí o odstranění nebo prevenci nedostatků zjištěných kontrolou, pokud by jeho pokyny porušovaly Nařízení je takové opatření k nápravě kontrolním orgánem či jiné právní předpisy týkající se ochrany osobních údajůkontrolujícím uloženo. 6.6. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EUinformovat Správce o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů (dále jen „Porušení zabezpečení Osobních údajů“), a to bez zbytečného odkladu, nejpozději do 24 hodin od vzniku Porušení zabezpečení Osobních údajů nebo i pouhé hrozby, jestliže Zpracovatel mohl o tomto Porušení zabezpečení Osobních údajů či i o hrozbě vzniku Porušení zabezpečení Osobních údajů vědět při vynaložení veškeré odborné péče. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány Nemohl-li Zpracovatel zjistit případ skutečného či hrozícího Porušení zabezpečení Osobních údajů před uplynutím lhůty dle předchozí věty tohoto článku, informuje Zpracovatel Správce nejpozději do třetích zemí. 24 hodin od okamžiku, kdy se o vzniku Porušení zabezpečení Osobních údajů nebo jeho hrozbě Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitědozví. Zpracovatel je i po poskytnutí informace Správci povinen dodržovat další podmínky pro zapojení dalšího zpracovatele být maximálně nápomocen při řešení Porušení zabezpečení Osobních údajů, resp. při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu. 6.7. Informace dle čl. 28 odst. 2 6.6 této Smlouvy musí přinejmenším obsahovat: 6.7.1. popis povahy daného případu Porušení zabezpečení Osobních údajů včetně, pokud je to možné, kategorií a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních přibližného počtu dotčených Subjektů údajů a Úřadu pro ochranu osobních kategorií a přibližného množství dotčených záznamů Osobních údajů; 6.7.2. popis pravděpodobných důsledků Porušení zabezpečení Osobních údajů; a 6.7.3. popis opatření, která Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení Osobních údajů, tedy zejména jeho povinností uvedených v člvčetně případných opatření ke zmírnění možných nepříznivých dopadů. 6.8. 32 až 36 Nařízení Za nesplnění povinnosti Zpracovatele dle předchozích odst. 6.5 a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce6.6 této Smlouvy může Správce požadovat po Zpracovateli zaplacení smluvní pokuty ve výši 50.000,- Kč, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace to i opakovaně. Smluvní pokuta dle předchozí věty je splatná ve lhůtě patnácti (15) dnů ode dne písemného vyrozumění Zpracovatele Správcem. Uplatněním nároku na smluvní pokutu není nijak dotčen případný nárok Správce na náhradu škody přesahující smluvní pokutu. Ustanovení o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace smluvní pokutě přetrvává i v případě zániku účinnosti této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatřeníSmlouvy.

Práva a povinnosti Zpracovatele. 4.1. Zpracovatel je povinen oprávněn zpracovávat osobní údaje podle doložených pokynů správce, pouze za účelem definovaným v čl. 3. odst. 3.1.této Smlouvy a pouze v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajůpísemnými pokyny Správce, zejména Nařízenímresp. pokyny oprávněných osob Správce definovaných v čl. 8. odst. 8.1. této Smlouvy. Zpracovatel je povinen správce neprodleně upozornitupozornit Správce bez zbytečného odkladu písemně na nevhodnou povahu pokynů, pokud by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se popř. na rozpor pokynu Správce s Obecným nařízením nebo s jakýmkoliv obecně závazným právním předpisem v oblasti ochrany osobních údajů. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách v takovém případě provede pokyn Správce pouze na území EU. Osobní údaje nesmějí být bez předchozího základě písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tímsdělení Správce, že správce je podle právních předpisů upravujících ochranu na provedení takového pokynu trvá, v opačném případě Zpracovatel odpovídá Správci za případnou škodu způsobenou Správci v důsledku (i) vzniku povinnosti Správce nahradit škodu nebo nemajetkovou újmu subjektu osobních údajů povinen plnit údajů, (ii) vznikem povinnosti vůči subjektům osobních údajů a hradit pokutu dozorovému úřadu, tj. Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a (dále při uplatnění práv subjektů údajů dle kapitoly III Nařízeníjen „dozorový úřad“). 4.2. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní oprávněn předat osobní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaciorganizaci pouze na základě písemného pokynu Správce, včetně identifikace popř. s jeho písemným souhlasem, s výjimkou případů, kdy mu toto zpracování ukládá právo Evropské Unie nebo členského státu, které se na Správce vztahuje. V takovém případě je Zpracovatel povinen Správce písemně informovat o tomto právním požadavku před zahájením zpracováním s výjimkou případů, kdy by tyto právní předpisy toto informování zakazovaly. 4.3. Zpracovatel je povinen zachovávat mlčenlivost o zpracovávaných osobních údajích, ke kterým má přístup v souvislosti s touto Smlouvou, a to i v období po skončení této třetí země Smlouvy. 4.4. Zpracovatel je povinen zabezpečit, že osoby oprávněné nakládat s osobními údaji a zpracovávat osobní údaje, tj. zejména zaměstnanci Zpracovatele, se zaváží v písemné formě k dodržování mlčenlivosti ohledně zpracovávaných osobních údajů, dodržování bezpečnostních opatření a podmínek pro zpracování osobních údajů dle této Smlouvy. 4.5. Zpracovatel nesmí pověřit zpracováním osobních údajů na základě této Smlouvy žádného dalšího zpracovatele (dále jen „další zpracovatel“) bez předchozího písemného souhlasu Správce. Správce je oprávněn k posouzení navrhované spolupráce Zpracovatele a dalšího zpracovatele vyžádat si od Zpracovatele předložení návrhu smlouvy s dalším zpracovatelem, popř. poskytnutí jakýchkoliv informací v rozsahu požadovaném Správcem. 4.6. Pokud Zpracovatel pověří zpracováním osobních údajů na základě této Smlouvy dalšího zpracovatele, je Zpracovatel povinen smluvně zavázat dalšího zpracovatele k plnění stejných povinností a ve stejném rozsahu, jako jsou povinnosti Zpracovatele dle této Smlouvy, popř. dle příslušných právních předpisů, jakož i k plnění případných dalších pokynů Správce v oblasti ochrany osobních údajů. Nesplní-li další zpracovatel své povinnosti v oblasti ochrany osobních údajů, odpovídá Správci za plnění povinností dalšího zpracovatele i nadále Zpracovatel. Zpracovatel je povinen oznámit Správci ukončení spolupráce s kterýmkoliv z dalších zpracovatelů, a to nejpozději do dvou dnů od ukončení spolupráce. 4.7. Zpracovatel je povinen v souladu s čl. 32 Obecného nařízení provést vhodná technická a organizační opatření tak, aby zajistil úroveň zabezpečení odpovídající možnému riziku, případně včetně: o pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; o schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či mezinárodní organizace technických incidentů; o proces pravidelného testování, posuzování a případného doložení vhodných záruk; obecný popis hodnocení účinnosti zavedených technických a organizačních bezpečnostních opatřeníopatření pro zajištění bezpečnosti zpracování. Zpracovatel je povinen tato opatření průběžně vyhodnocovat a případně odpovídajícím způsobem upravovat. 4.8. Zpracovatel je povinen být správci nápomocen při plnění povinností podle článků 32 až 36 Obecného nařízeni, a to při zohlednění povahy Zpracování osobních údajů a informací, jež má Zpracovatel k dispozici. 4.9. Zpracovatel je povinen poskytnout Správci prostřednictvím vhodných technických a organizačních opatření veškerou součinnost potřebnou pro splnění povinnosti Správce ve vztahu k výkonu práva subjektů údajů zakotvených v kapitole III. Obecného nařízení (Práva subjektů údajů): a) práva na přístup k osobním údajům, opravu osobních údajů, výmaz osobních údajů, námitku proti zpracování osobních údajů, b) na omezení zpracování osobních údajů; c) na přenositelnost osobních údajů; d) nebýt předmětem automatizovaného rozhodování ve smyslu čl. 22 odst. 1 Obecného nařízení. Zpracovatel je povinen poskytnout Správci potřebnou součinnost ve lhůtě a způsobem uvedeným v žádosti Správce o poskytnutí součinnosti. Pokud by subjekt údajů uplatnil některé z výše uvedených práv přímo u Zpracovatele, zavazuje se Zpracovatel takovou žádost postoupit bez zbytečného dokladu, nejpozději však do dvou hodin od jejího doručení, Správci. 4.10. Zpracovatel vede záznamy (písemné formě včetně elektronické) o zpracování osobních údajů dle čl. 30 odst. 2 Obecného nařízení a poskytne je na vyžádání Správci, popř. dozorovému úřadu. 4.11. Zpracovatel není oprávněn sdělovat osobní údaje třetím osobám, vyjma případu, kdy bude mít výslovný pokyn Správce k takovému sdělení. 4.12. Zpracovatel je povinen poskytnout Správci veškerou součinnost potřebnou k vypracování posouzení vlivu na ochranu osobních údajů ve smyslu čl. 35 Obecného nařízení a/ nebo pro uskutečnění předchozích konzultací ve smyslu čl. 36 Obecného nařízení s dozorovým úřadem. 4.13. Zpracovatel je povinen na pokyn Správce a ve lhůtě v něm uvedené poskytnout Správci veškeré informace, které Správce potřebuje k prokázání plnění povinností stanovených v čl. 28 Obecného nařízení nebo pro účely jakýchkoliv auditů. 4.14. Zpracovatel je povinen na pokyn Správce umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a v rámci auditů či inspekcí poskytnout Správci nebo jím pověřenému auditorovi veškerou potřebnou součinnost. 4.15. Zpracovatel je povinen na výzvu poskytnout Správci dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky Obecného nařízení, a aby byla zajištěna ochrana práv subjektu údajů. Pokud Zpracovatel dodržuje schválený kodex chování uvedený v čl. 40 Obecného nařízení nebo schválený mechanismus pro vydávání osvědčení uvedený v čl. 42 Obecného nařízení, má se za to, že Zpracovatel doložil dostatečné záruky. 4.16. Zjistí-li Zpracovatel porušení zabezpečení osobních údajů, je povinen ohlásit jej neprodleně, nejpozději však do dvou hodin, Správci a poskytnout mu veškerou součinnost a veškeré informace, které Správce může potřebovat ke splnění svých zákonných povinností, zejména, nikoli však výlučně: a) Popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů; b) Xxxxx a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;

Práva a povinnosti Zpracovatele. Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména Nařízením1. Zpracovatel je povinen správce neprodleně upozornitke zpracování Osobních údajů na základě této Smlouvy přistupovat s náležitou odbornou péčí tak, pokud aby neporušil žádné ustanovení GDPR nebo nezpůsobil skutečnost, která by jeho pokyny porušovaly Nařízení znamenala porušení GDPR či jiné právní předpisy jiného právního předpisu. 2. Jestliže Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, jiným právním předpisem Evropské unie nebo jiného členského státu týkající se ochrany osobních údajů, je povinen na to Správce písemně upozornit. V případě, že Správce porušení nenapraví ve lhůtě 14 kalendářních dnů, je Zpracovatel oprávněný zpracovaní ukončit. 3. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EU. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitěv případě žádosti subjektů osobních údajů o splnění jejich práv dle GDPR o tom neprodleně uvědomit Správce a v případě pokynu Správce může tato práva splnit. 4. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle člřídit se při zpracování osobních údajů na základě této Smlouvy pokyny Správce. 28 odst. 2 a 4 NařízeníZpracovatel je též povinen upozornit Správce bez zbytečného odkladu na nevhodnost jeho pokynů. 5. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen Správci neprodleně oznámit provedení kontroly ze strany Úřadu na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům (dále jen „ÚOOÚ“) nebo jiného dotknutého dozorového orgánu a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. To samé platí v případě zahájení správního řízení o uložení opatření k nápravě nebo uložení pokuty ve věcech týkajících se ochrany osobních údajů. 6. Zpracovatel ihned jak se dozví, že došlo k porušení ochrany osobních údajů, neprodleně od okamžiku, kdy se dozvěděl, že k porušení ochrany osobních údajů a Úřadu pro ochranu došlo, takové porušení oznámí Správci. Nahlášení bude provedeno na e-mailové adrese: (xxxxxxxx@xxxxxxxxxxxxxxx.xx) 7. Správce podpisem této Smlouvy potvrzuje, že souhlasí se zapojením dalšího zpracovatele do zpracování osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajůzajistí, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správceže další zpracovatelé získají přístup k osobním údajům pouze za stejných nebo přísnějších podmínek, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatřenínež stanoví tato Smlouva.

Práva a povinnosti Zpracovatele. 4.1. Zpracovatel je povinen oprávněn zpracovávat osobní údaje podle doložených pouze na základě písemných pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména NařízenímSprávce. 4.2. Zpracovatel je povinen správce neprodleně upozornit, pokud by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních údajů. Zpracovatel je povinen zpracovávat oprávněn předat osobní údaje výhradně ve svých provozovnách do třetí země nebo mezinárodní organizaci pouze na území EUzákladě písemného pokynu Správce, s výjimkou případů, kdy mu toto zpracování ukládá právo Evropské Unie nebo právní předpis ČR. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. V takovém případě je Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správcepovinen Správce informovat o tomto právním požadavku před zpracováním s výjimkou případů, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízeníkdy by právo Evropské Unie nebo právní předpis ČR toto informování zakazovaly. 4.3. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, osoby oprávněné zpracovávat osobní údaje byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázatmlčenlivostí. 4.4. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených přijmout všechna opatření požadovaná v čl. 32 až 36 Nařízení GDPR. To znamená, že Zpracovatel je povinen provést vhodná technická a dále při uplatnění práv subjektů organizační opatření tak, aby zajistil úroveň zabezpečení odpovídající možnému riziku porušení práva a svobody fyzických osob. Vhodnými technickými a organizačními opatřeními jsou zejména o pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, o schopnost obnovit dostupnost osobních údajů dle kapitoly III Nařízenía přístup k nim včas v případě fyzických či technických incidentů, o proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování. 4.5. Zpracovatel je povinen vést záznamy o všech kategoriích činností být správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 GDPR, a to při zohlednění povahy zpracování prováděných pro správcea informací, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie má zpracovatel k dispozici. 4.6. Při zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení je Zpracovatel povinen zohlednit povahu tohoto zpracování. Zpracovatel je povinen poskytnout Správci prostřednictvím vhodných záruk; obecný popis technických a organizačních bezpečnostních opatření.opatření veškerou součinnost pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole

Práva a povinnosti Zpracovatele. Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména Nařízením1. Zpracovatel je povinen správce neprodleně upozornitke zpracování Osobních údajů na základě této Smlouvy přistupovat s náležitou odbornou péčí tak, pokud aby neporušil žádné ustanovení GDPR nebo nezpůsobil skutečnost, která by jeho pokyny porušovaly Nařízení znamenala porušení GDPR či jiné právní předpisy jiného právního předpisu. 2. Jestliže Zpracovatel zjistí, že Správce porušuje povinnosti stanovené GDPR, jiným právním předpisem Evropské unie nebo jiného členského státu týkající se ochrany osobních údajů, je povinen na to Správce písemně upozornit. V případě, že Správce porušení nenapraví ve lhůtě 14 kalendářních dnů, je Zpracovatel oprávněný zpracovaní ukončit. 3. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EU. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitěv případě žádosti subjektů osobních údajů o splnění jejich práv dle GDPR o tom neprodleně uvědomit Správce a v případě pokynu Správce může tato práva splnit. 4. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle člřídit se při zpracování osobních údajů na základě této Smlouvy pokyny Správce. 28 odst. 2 a 4 NařízeníZpracovatel je též povinen upozornit Správce bez zbytečného odkladu na nevhodnost jeho pokynů. 5. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen Správci neprodleně oznámit provedení kontroly ze strany Úřadu na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům (dále jen „ÚOOÚ“) nebo jiného dotknutého dozorového orgánu a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. To samé platí v případě zahájení správního řízení o uložení opatření k nápravě nebo uložení pokuty ve věcech týkajících se ochrany osobních údajů. 6. Zpracovatel ihned jak se dozví, že došlo k porušení ochrany osobních údajů, neprodleně od okamžiku, kdy se dozvěděl, že k porušení ochrany osobních údajů a Úřadu pro ochranu došlo, takové porušení oznámí Správci. Nahlášení bude provedeno na e-mailové adrese: xxxxxxxx@xxxxxxxxxxxxxx.xx 7. Správce podpisem této Smlouvy potvrzuje, že souhlasí se zapojením dalšího zpracovatele do zpracování osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajůzajistí, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správceže další zpracovatelé získají přístup k osobním údajům pouze za stejných nebo přísnějších podmínek, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatřenínež stanoví tato Smlouva.

Práva a povinnosti Zpracovatele. 1. Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, při plnění této smlouvy postupovat v souladu s touto smlouvou GDPR a s právními předpisy České republiky upravujícími ochranu osobních údajů. 2. Zpracovatel se zavazuje zajistit, zejména Nařízenímaby osoby oprávněné zpracovávat osobní údaje byly proškoleny, jak správně nakládat s osobními údaji a jak zajišťovat jejich ochranu tak, aby tyto osobní údaje nevystavovali riziku zneužití. Zpracovatel se rovněž zavazuje poučit osoby oprávněné zpracovávat osobní údaje o tom, že jsou povinny zachovávat mlčenlivost o všech osobních údajích poskytnutých Správcem Zpracovateli. 3. O proškolení a poučení osob oprávněných zpracovávat osobní údaje dle odst. 2 je Zpracovatel povinen učinit písemný záznam, který kdykoli na žádost Správce Správci předloží. 4. Zpracovatel se zavazuje přijmout všechna opatření dle čl. 32 GDPR, tj. přijmout všechna vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení osobních údajů odpovídající danému riziku. 5. Zpracovatel je povinen správce neprodleně upozornitposkytnout Správci veškerou potřebnou součinnost, pokud by a to zejména v případě: a) výkonu práv subjektů údajů ve smyslu čl. 28 odst. 3 písm. e) GDPR a čl. 12 – čl. 22 GDPR tak, jak je dále stanoveno v odst. 5, b) zajišťování souladu zpracování osobních údajů s povinnostmi stanovenými v čl. 32 – čl. 36 GDPR tj. zabezpečení zpracování, ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu, oznamování případů porušení zabezpečení osobních údajů subjektu údajů, posouzení vlivu na ochranu osobních údajů a předchozí konzultace u dozorového úřadu; c) ukončení poskytování služeb spojených se zpracováním osobních údajů ve smyslu čl. 28 odst. 3 písm. g) GDPR; d) kdy je třeba doložit splnění povinností stanovených GDPR, právními předpisy České republiky upravujícími ochranu osobních údajů a touto smlouvou, a umožnit kontrolu souladu zpracování osobních údajů Zpracovatelem s těmito právními předpisy a smlouvou. 6. Zpracovatel je povinen Správci na základě jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních žádosti poskytnout bez zbytečného odkladu součinnost při výkonu práv subjektů údajů. Zpracovatel je povinen na základě pokynu Správce bez zbytečného odkladu reflektovat do zpracování osobních údajů rozhodnutí Správce o vyřízení žádosti subjektu údajů dle čl. 12 – čl. 22 GDPR. 7. Povinnost součinnosti Zpracovatele se uplatní i pro případy, kdy subjekt údajů žádost dle čl. 12 – čl. 22 GDPR podá u Zpracovatele. V takovém případě Zpracovatel bez zbytečného odkladu, nejpozději však do 1 týdne: a. předá předmětnou žádost Xxxxxxx společně s kopií vyrozumění subjektu údajů o postoupení jeho žádosti Správci; b. vyrozumí subjekt údajů o postoupení žádosti Správci. 8. Zpracovatel je oprávněn zpracovávat osobní údaje výhradně ve svých provozovnách na území EUzejména formou jejich ukládání do IT systému, 9. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Obdrží-li Zpracovatel není oprávněn zapojit do od Správce informaci o tom, že Správce uzavřel smlouvu o zpracování dalšího zpracovatele bez předchozího písemného souhlasu správceosobních údajů se třetí osobou, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitěje povinen umožnit této třetí osobě přístup k osobním údajům zpracovávaným dle této smlouvy, a to dle pokynů Správce. 10. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení. Zpracovatel bez zbytečného odkladu informovat Správce v případě, že vůči Zpracovateli je povinen zajistit, aby všechny fyzické i právnické osoby, které ze strany dozorového úřadu zahájeno šetření vztahující se ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatření.

Práva a povinnosti Zpracovatele. 5.1 Zpracovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení či Adaptačního právního předpisu. 5.2 Zpracovatel je povinen zpracovávat osobní řídit se při zpracování Osobních údajů na základě této Smlouvy doloženými pokyny Správce. Zpracovatel je povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zpracovatel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zpracovatel je v takovém případě povinen pokyny provést pouze na základě písemného požadavku Správce. 5.3 Jakmile pomine účel, pro který byly Osobní údaje podle doložených pokynů správcezpracovány, zejména v případě zániku Uzavřených smluv, je Zpracovatel povinen na základě a v souladu s touto smlouvou pokyny Správce provést likvidaci nebo předání Osobních údajů Správci včetně všech existujících kopií těchto Osobních údajů s výjimkou případů, kdy je dle práva Unie nebo členského státu Zpracovatel povinen tyto Osobní údaje uchovávat. 5.4 V případě, že se kterýkoli Subjekt údajů bude domnívat, že Správce nebo Zpracovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy upravujícími ochranu právním předpisem, zejména budou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů požádá Zpracovatele o vysvětlení nebo o odstranění vzniklého stavu, zavazuje se Zpracovatel o tom neprodleně informovat Správce. 5.5 Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany dozorového úřadu v oblasti ochrany osobních údajů, zejména NařízenímÚřadu pro ochranu osobních údajů a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě a/nebo uložení pokuty (dále jen „Správní řízení“) je Zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Správci a poskytnout Správci na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Správci poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zpracovatel je povinen správce neprodleně upozornitplnit povinnosti kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Správci kopii rozhodnutí o odstranění nebo prevenci nedostatků zjištěných kontrolou, pokud by je takové opatření k nápravě kontrolním orgánem či kontrolujícím uloženo. 5.6 Zpracovatel je povinen informovat Správce o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů (dále jen „Porušení zabezpečení Osobních údajů“), a to bez zbytečného odkladu, nejpozději do 24 hodin od vzniku Porušení zabezpečení Osobních údajů nebo i pouhé hrozby, jestliže Zpracovatel mohl o tomto Porušení zabezpečení Osobních údajů či i o hrozbě vzniku Porušení zabezpečení Osobních údajů vědět při vynaložení veškeré odborné péče. Nemohl-li Zpracovatel zjistit případ skutečného či hrozícího Porušení zabezpečení Osobních údajů před uplynutím lhůty dle předchozí věty tohoto článku, informuje Zpracovatel Správce nejpozději do 24 hodin od okamžiku, kdy se o vzniku Porušení zabezpečení Osobních údajů nebo jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních údajůhrozbě Zpracovatel dozví. Zpracovatel je i po poskytnutí informace Správci povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EUbýt maximálně nápomocen při řešení Porušení zabezpečení Osobních údajů, resp. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu. 5.7 Informace dle čl. 28 odst. 2 5.6 této Smlouvy musí přinejmenším obsahovat: (a) popis povahy daného případu Porušení zabezpečení Osobních údajů včetně, pokud je to možné, kategorií a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních přibližného počtu dotčených Subjektů údajů a Úřadu pro ochranu osobních kategorií a přibližného množství dotčených záznamů Osobních údajů. ; (b) popis pravděpodobných důsledků Porušení zabezpečení Osobních údajů; (c) popis opatření, která Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení Osobních údajů, tedy zejména jeho povinností uvedených včetně případných opatření ke zmírnění možných nepříznivých dopadů. 5.8 Za nesplnění povinnosti Zpracovatele dle odst. 5.4, 5.6 a 5.7 může Správce požadovat po Zpracovateli zaplacení smluvní pokuty ve výši pokuty v čldaném konkrétním případě uložené ze strany dozorového orgánu. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů Smluvní pokuta dle kapitoly III Nařízenípředchozí věty je splatná ve lhůtě patnácti (15) dnů ode dne písemného vyrozumění Zpracovatele Správcem. Zpracovatel je povinen vést záznamy Uplatněním nároku na smluvní pokutu není nijak dotčen případný nárok Správce na náhradu škody přesahující smluvní pokutu. Ustanovení o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace smluvní pokutě přetrvává i v případě zániku účinnosti této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatřeníSmlouvy.

Práva a povinnosti Zpracovatele. Zpracovatel je povinen zpracovávat osobní údaje podle doložených pokynů správce, v souladu s touto smlouvou a s právními předpisy upravujícími ochranu osobních údajů, zejména Nařízením1. Zpracovatel je povinen správce neprodleně upozornitse při zpracování Osobních údajů řídit Nařízením, pokud zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů („ZOOÚ“), resp. zákonem doplňujícím ustanovení Nařízení, který zrušuje a nahrazuje ZOOÚ („Zákon o zpracování OÚ“), zákonem, kterým se mění některé zákony v souvislosti s přijetím Zákona o zpracování OÚ, dalšími relevantními právními předpisy, Xxxxxxxx o poskytování služeb a touto Smlouvou. 2. Zpracovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních údajůmohlo představovat porušení Nařízení, ZOOÚ, resp. Zákona o zpracování OÚ a dalších relevantních právních předpisů. 3. Zpracovatel je povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EU. Osobní údaje nesmějí být bez předchozího písemného souhlasu pouze za účelem/y a způsobem/y uvedeným/i v článku IV. této Smlouvy a pouze v souladu s níže uvedenými pokyny Správce. Pokud Zpracovatel tyto pokyny překročí a/nebo sám určí účel a prostředky zpracování, považuje se za správce předány do třetích zemía odpovídá v souladu s článkem 28 odst. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě10 Nařízení za splnění všech povinností správce dle Nařízení. 4. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele dle čl. 28 odst. 2 a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke řídit se při zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění Osobních údajů na základě této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů. Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů údajů dle kapitoly III Nařízení. Zpracovatel je povinen vést záznamy o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správceSmlouvy doloženými pokyny Správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném to včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizaci. Tuto povinnost Zpracovatel nemá, včetně identifikace pokud mu toto zpracování již ukládají právo Evropské Unie nebo české právní předpisy, které se na Zpracovatele vztahují. V takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu. 5. Ujednává se, že Zpracovatel bude pro Správce zpracování osobních údajů provádět dle následujících pokynů: - všechny předané evidenční listy dětí budou uchovány v šanonu, který bude uložen v uzamčené skříni - docházky dětí budou ukládány v elektronické podobě ve formátu pdf v počítači, který je opatřen heslem a ochranou proti vnějšímu prostředí - docházky v papírové podobě budou uloženy v šanonu, který bude v uzamčené skříni 6. Pokud Správce dodatečně udělí Zpracovateli další pokyny ohledně zpracování Osobních údajů, které nejsou výslovně uvedené v této třetí země či mezinárodní organizace Příloze/Smlouvě, je povinen Zpracovatel tyto pokyny evidovat tak, aby byly doložitelné. 7. Pokud by Zpracovatel zjistil, že pokyn Správce porušuje Nařízení, české právní předpisy nebo jiné předpisy Evropské Unie týkající se ochrany Osobních údajů, je ve smyslu článku 28 odst. 3. písm. h) Nařízení povinen neprodleně o této skutečnosti Správce informovat. 8. V souladu s článkem 29 Nařízení se ujednává, že Zpracovatel a případného doložení jakákoliv osoba, která jedná z pověření Správce nebo Zpracovatele a má přístup k osobním údajům, může tyto Osobní údaje zpracovávat pouze na pokyn Správce, ledaže jí jejich zpracování ukládá přímo právo Evropské Unie nebo členského státu. V souladu s článkem 32 odst. 4. Nařízení se k zajištění tohoto požadavku Zpracovatel zavazuje přijmout vhodná opatření. Tato opatření mohou rovněž zahrnovat opatření a postupy uvedené v článku X. této Smlouvy. 9. Zpracovatel je povinen zohlednit povahu zpracování a být Správci nápomocen prostřednictvím vhodných záruk; obecný popis technických a organizačních bezpečnostních opatření, pokud je to možné, při plnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektů údajů podle článků 12 až 23 Nařízení, zejména na žádost ohledně přístupu k Osobním údajům, na opravu či výmaz Osobních údajů, na omezení zpracování či na přenositelnost Osobních údajů, včetně práva vznést námitku proti zpracování Osobních údajů. 10. Zpracovatel se zavazuje být Správci nápomocen při zajišťování souladu s povinnostmi podle článků 32 až 36 Nařízení (tj. povinnost zabezpečit zpracování Osobních údajů, povinnost ohlásit případ porušení zabezpečení Osobních údajů, povinnost vypracovat posouzení vlivu na ochranu Osobních údajů a povinnost provést předchozí konzultaci s dozorovým úřadem), a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici. 11. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti zpracování Osobních údajů dle Nařízení, ZOOÚ, Zákona o zpracování OÚ, dalších relevantních právních předpisů, Smlouvy o poskytování služeb a této Smlouvy a umožnit audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověří. 12. Pokud Správce dojde k závěru, že je nezbytné provést další opatření v této Příloze/Smlouvě výslovně neuvedená (např. na základě provedení posouzení vlivu na ochranu osobních údajů podle článku 35 Nařízení, ale nikoliv pouze na základě tohoto posouzení), je Zpracovatel povinen taková opatření provést a obě Smluvní strany se zavazují takovou změnu uskutečnit formou změny této Smlouvy. 13. V případě, že dozorový orgán zahájí jakékoliv řízení vůči kterékoliv ze Smluvních stran v souvislosti se zpracováním Osobních údajů dle této Smlouvy, zavazují se Smluvní strany se vzájemně neprodleně informovat. Smluvní strany se zavazují, poskytnout si veškerou součinnost při jednáních s dozorovými úřady, nebo se subjekty údajů.

Práva a povinnosti Zpracovatele. 5.1 Zpracovatel je při zpracování Osobních údajů povinen postupovat s náležitou odbornou péčí tak, aby nezpůsobil nic, co by mohlo představovat porušení Nařízení či Zákona o zpracování OÚ. 5.2 Zpracovatel je povinen zpracovávat osobní řídit se při zpracování Osobních údajů na základě této Smlouvy doloženými pokyny Správce. Zpracovatel je povinen upozornit Správce bez zbytečného odkladu na nevhodnou povahu pokynů, jestliže Zpracovatel mohl tuto nevhodnost zjistit při vynaložení veškeré odborné péče. Zpracovatel je v takovém případě povinen pokyny provést pouze na základě písemného požadavku Správce. 5.3 Jakmile pomine účel, pro který byly Osobní údaje zpracovány, zejména v případě zániku Smlouvy MS21+, v případě odvolání souhlasu Subjektu údajů, nebo na základě žádosti Subjektu údajů podle doložených pokynů správcečlánku 17 Nařízení, je Zpracovatel povinen na základě a v souladu s touto smlouvou pokyny Správce provést likvidaci Osobních údajů nebo tyto Osobní údaje předat Správci. 5.4 V případě, že se kterýkoli Subjekt údajů bude domnívat, že Správce nebo Zpracovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy upravujícími ochranu právním předpisem, zejména budou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, a tento Subjekt údajů požádá Zpracovatele o vysvětlení nebo o odstranění vzniklého stavu, zavazuje se Zpracovatel o tom neprodleně informovat Správce. 5.5 Zpracovatel je povinen Správci neprodleně oznámit provedení kontroly ze strany dozorového úřadu v oblasti ochrany osobních údajů, zejména NařízenímÚřadu pro ochranu osobních údajů a poskytnout Správci na jeho žádost podrobné informace o průběhu kontroly a kopii kontrolního protokolu. V případě zahájení správního řízení o uložení opatření k nápravě a/nebo uložení pokuty („Správní řízení“) je Zpracovatel rovněž povinen tuto skutečnost neprodleně oznámit Správci a poskytnout Správci na jeho žádost podrobné informace o průběhu a výsledcích Správního řízení, popř. Správci poskytnout plnou moc k nahlížení do spisu týkajícího se Správního řízení. Zpracovatel je povinen správce neprodleně upozornitplnit povinnosti kontrolované osoby dle zákona č. 255/2012 Sb., o kontrole (kontrolní řád), ve znění pozdějších předpisů, a zavazuje se poskytnout Správci kopii rozhodnutí o odstranění nebo prevenci nedostatků zjištěných kontrolou, pokud by je takové opatření k nápravě kontrolním orgánem či kontrolujícím uloženo. 5.6 Zpracovatel je povinen informovat Správce o každém případu ztráty či úniku Osobních údajů, neoprávněné manipulace s Osobními údaji nebo jiného porušení zabezpečení Osobních údajů („Porušení zabezpečení Osobních údajů“), a to bez zbytečného odkladu, nejpozději do 24 hodin od vzniku Porušení zabezpečení Osobních údajů nebo i pouhé hrozby, jestliže Zpracovatel mohl o tomto Porušení zabezpečení Osobních údajů či i o hrozbě vzniku Porušení zabezpečení Osobních údajů vědět při vynaložení veškeré odborné péče. Nemohl-li Zpracovatel zjistit případ skutečného či hrozícího Porušení zabezpečení Osobních údajů před uplynutím lhůty dle předchozí věty tohoto článku, informuje Zpracovatel Správce nejpozději do 24 hodin od okamžiku, kdy se o vzniku Porušení zabezpečení Osobních údajů nebo jeho pokyny porušovaly Nařízení či jiné právní předpisy týkající se ochrany osobních údajůhrozbě Zpracovatel dozví. Zpracovatel je i po poskytnutí informace Správci povinen zpracovávat osobní údaje výhradně ve svých provozovnách na území EUbýt maximálně nápomocen při řešení Porušení zabezpečení Osobních údajů, resp. Osobní údaje nesmějí být bez předchozího písemného souhlasu správce předány do třetích zemí. Zpracovatel není oprávněn zapojit do zpracování dalšího zpracovatele bez předchozího písemného souhlasu správce, přičemž tento souhlas musí být dán pro každého dalšího zpracovatele jmenovitě. Zpracovatel je povinen dodržovat další podmínky pro zapojení dalšího zpracovatele při přijímání opatření ke zmírnění možných nepříznivých dopadů a zabránění vzniku obdobných situací v budoucnu. 5.7 Informace dle čl. 28 odst. 2 5.66 této Smlouvy musí přinejmenším obsahovat: (a) popis povahy daného případu Porušení zabezpečení Osobních údajů včetně, pokud je to možné, kategorií a 4 Nařízení. Zpracovatel je povinen zajistit, aby všechny fyzické i právnické osoby, které ke zpracování využívá, byly vázány povinností mlčenlivosti, ať už smluvní či zákonnou, ve vztahu k osobním údajům a ke zpracování. Splnění této povinnosti je zpracovatel povinen na vyžádání správce prokázat. Zpracovatel je srozuměn s tím, že správce je podle právních předpisů upravujících ochranu osobních údajů povinen plnit povinnosti vůči subjektům osobních přibližného počtu dotčených Subjektů údajů a Úřadu pro ochranu osobních kategorií a přibližného množství dotčených záznamů Osobních údajů. ; (b) popis pravděpodobných důsledků Porušení zabezpečení Osobních údajů; (c) popis opatření, která Zpracovatel se zavazuje poskytnout správci veškerou součinnost potřebnou ke splnění jeho povinností vůči subjektům osobních údajů a Úřadu pro ochranu osobních přijal nebo navrhl k přijetí s cílem vyřešit dané Porušení zabezpečení Osobních údajů, tedy zejména jeho povinností uvedených v čl. 32 až 36 Nařízení a dále při uplatnění práv subjektů včetně případných opatření ke zmírnění možných nepříznivých dopadů. 5.8 Za nesplnění povinnosti Zpracovatele informovat Správce o Porušení zabezpečení Osobních údajů dle kapitoly III Nařízenípředchozích odst. Zpracovatel 5.66 a 5.77 této Smlouvy může Správce požadovat po Zpracovateli zaplacení smluvní pokuty ve výši 10.000,- Kč za každý jednotlivý případ takového porušení. Smluvní pokuta dle předchozí věty je povinen vést záznamy splatná ve lhůtě patnácti (15) dnů ode dne písemného vyrozumění Zpracovatele Správcem. Uplatněním nároku na smluvní pokutu není nijak dotčen případný nárok Správce na náhradu újmy přesahující smluvní pokutu. Ustanovení o všech kategoriích činností zpracování prováděných pro správce, jež obsahují: jméno/obchodní firmu a kontaktní údaje zpracovatele a správce, a jejich případné zástupce a/nebo pověřence pro ochranu osobních údajů; kategorie zpracování prováděného pro správce; informace o případném předání osobních údajů do třetí země nebo mezinárodní organizaci, včetně identifikace smluvní pokutě přetrvává i v případě zániku účinnosti této třetí země či mezinárodní organizace a případného doložení vhodných záruk; obecný popis technických a organizačních bezpečnostních opatřeníSmlouvy.