Zpracování a ochrana osobních údajů. 1. ZK a Organizace se zavazují, v souvislosti s touto smlouvou, zpracovávat osobní údaje v souladu s NAŘÍZENÍM. Zpracováním osobních údajů se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím automatizovaných prostředků v rozsahu nezbytném pro zajištění plnění předmětu smlouvy podle článku I odst. 1 této smlouvy. 2. Organizace bere na vědomí, že se ve smyslu všech výše uvedených právních předpisů považuje a bude považovat za správce osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi. ZK je a bude nadále považován za zpracovatele osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi. 3. Ustanovení o vzájemných povinnostech Organizace a ZK při zpracování osobních údajů zajišťuje, že nedojde k protiprávnímu použití osobních údajů týkajících se subjektů údajů ani k jejich předání do rukou neoprávněné třetí strany. Smluvní strany se dohodly na podmínkách zajištění odpovídajících opatření k zabezpečení ochrany osobních údajů a základních práv a svobod subjektů údajů při zpracování osobních údajů. 4. ZK se zavazuje zpracovávat pouze a výlučně ty osobní údaje, které jsou nutné k řádnému plnění smluvních povinností. Seznam IS KÚZK, ve kterých jsou zpracovávány osobní údaje, je uveden v příloze č. 3. 5. ZK je oprávněn zpracovávat osobní údaje dle této smlouvy pouze a výlučně po dobu účinnosti této smlouvy. 6. ZK je oprávněn zpracovávat osobní údaje pouze za stanoveným účelem zpracování, uvedeným v příloze č. 3 této smlouvy. 7. ZK je povinen se při zpracování osobních údajů řídit výslovnými pokyny Organizace, budou- li mu takové uděleny, ať již ústní či písemnou formou. Za písemnou formu se považuje i elektronická komunikace, včetně emailu. ZK je povinen neprodleně Organizaci informovat, pokud dle jeho názoru udělený pokyn Organizace porušuje NAŘÍZENÍ nebo jiné právní předpisy. 8. ZK je povinen zajistit zachování mlčenlivosti u osob, které budou fakticky provádět plnění dle této smlouvy, resp. se tyto osoby zavážou k mlčenlivosti ohledně veškeré činnosti související s touto smlouvou, zejména k mlčenlivosti ve vztahu ke všem osobním údajům, ke kterým budou mít přístup, nebo s kterými přijdou do kontaktu. 9. ZK je povinen ve smyslu čl. 32 NAŘÍZENÍ přijmout, s ohledem na stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejména pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zpracování v rozporu s NAŘÍZENÍM. 10. ZK se zavazuje zejména, nikoliv však výlučně, přijmout následující technická a organizační opatření: a) ZK v případě zpracování osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení předpisů na ochranu osobních údajů, NAŘÍZENÍ či této smlouvy; b) ZK bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob než pověřených zaměstnanců ZK; c) ZK bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; d) Osobní údaje v elektronické podobě bude ZK uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověření zaměstnanci ZK na základě přístupových kódů a hesel a bude osobní údaje pravidelně zálohovat; e) ZK zajistí dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; f) ZK bude v co největší míře zpracovávat pouze pseudoanonymizované a šifrované osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucí ze zpracování osobních údajů; g) ZK zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; h) ZK prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; 11. ZK je povinen písemně seznámit Organizaci s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této smlouvy, např. jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu pro Organizaci, plánovaným zveřejněním, upgradem, testy apod., kterými může dojít k úpravě nebo změně zabezpečení nebo zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zpracování osobních údajů v rozporu s NAŘÍZENÍM. Organizace bude neprodleně seznámena s jakýmkoliv podstatným porušením těchto ustanovení o zpracování osobních údajů. 12. Organizace tímto dává ZK pokyn, aby případně pověřil zpracováním osobních údajů dle této smlouvy také pověřené osoby, které mají přístup k osobním údajům z titulu zajištění údržby a komplexní provozní podpory informačních systémů. Tyto pověřené osoby jsou uvedené v příloze č. 3 této smlouvy. Neplní-li uvedené pověřené osoby své povinnosti v oblasti ochrany osobních údajů, odpovídá Organizaci za plnění povinností dotčené pověřené osoby i nadále plně prvotně ZK. 13. ZK je povinen a zavazuje se k veškeré součinnosti s Organizací, o kterou bude požádán v souvislosti se zpracováním osobních údajů nebo která mu přímo vyplývá z NAŘÍZENÍ. ZK je povinen na vyžádání zpřístupnit Organizaci svá písemná technická a organizační bezpečnostní opatření a umožnit mu případnou kontrolu, audit či inspekci dodržování předložených technických a organizačních bezpečnostních opatření. 14. ZK je po zániku této smlouvy povinen dodržovat veškeré povinnosti dle právních předpisů na zpracování a ochranu osobních údajů a dle NAŘÍZENÍ, vedoucí zejména k předejítí neoprávněnému nakládání s osobními údaji do doby, než dle pokynů Organizace tyto osobní údaje ZK předá Organizaci nebo provede jejich bezpečnou likvidaci. 15. Po skončení účinnosti této smlouvy je ZK povinen v souladu s rozhodnutím Organizace všechny osobní údaje, které má v držení buď vymazat, nebo je vrátit Organizaci po ukončení poskytování služeb spojených se zpracováním a vymazat všechny existující kopie, pokud právní předpis EU, případně vnitrostátní právní předpis nepožaduje uložení daných osobních údajů.
Appears in 2 contracts
Samples: Smlouva O Přístupu Do Informačních Systémů a O Zpracování Osobních Údajů, Smlouva O Přístupu Do Informačních Systémů a O Zpracování Osobních Údajů
Zpracování a ochrana osobních údajů. 1. ZK a Organizace se zavazují, v souvislosti s touto smlouvou, zpracovávat osobní údaje v souladu s NAŘÍZENÍM. Zpracováním osobních údajů se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím automatizovaných prostředků v rozsahu nezbytném pro zajištění plnění předmětu smlouvy podle článku I odst. 1 této smlouvy.
2. Organizace Poskytovatel bere na vědomí, že pro plnění povinností v rámci smluvního vztahu mezi stranami vstupuje do pozice zpracovatele osobních údajů dle platné právní úpravy České republiky a Evropské unie. 1.2Poskytovatel prohlašuje, že v rámci předmětného zpracování poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky nařízení a zajištění práv subjektu údajů. 1.3Rozsah zpracování osobních údajů realizovaný Poskytovatelem je stanoven na základě požadavku Objednatele a Objednatel tímto pověřuje Poskytovatele zpracováním osobních údajů zaměstnanců a/nebo zákazníků Objednatele, v nezbytném rozsahu poskytnutých osobních údajů dle povahy poskytovaných Služeb tj. [jména, příjmení, bydliště/adresy, e-mailové adresy, telefonního čísla, platebních údajů, nákupní historie, polohových informací a dalších údajů získaných se souhlasem subjektu údajů] pro účely řádného poskytnutí Služeb. 1.4Poskytovatel je oprávněn využívat poskytnuté osobní údaje pouze po dobu nezbytnou pro poskytnutí Služeb dle schválené Objednávky a není oprávněn je: uchovávat ve smyslu všech výše uvedených právních předpisů považuje svých souborech a bude považovat databázích ani v jiné elektronické, tištěné či jiné podobě po delší dobu, než je výslovně sjednáno v této Smlouvě, ani využívat pro účely, které nesouvisí s plněním jeho smluvních povinností podle této Smlouvy; využít pro své vlastní marketingové, obchodní či jiné aktivity; předat nebo zpřístupnit třetím stranám s výjimkou dalších zpracovatelů na základě písemného pokynu či povolení Objednatele. 1.5Poskytovatel prohlašuje, že nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného pokynu či povolení Objednatele. V případě obecného písemného povolení Partner informuje Objednatele o veškerých zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli možnost vyslovit proti těmto změnám námitky. 1.6Poskytovatel odpovídá za správce to, že nedojde ke zneužití, ztrátě či odcizení předaných osobních údajů, se všemi pro něj vyplývajícími důsledky dostal-li souhlas s jejich předáním dle čl. 1.5 této přílohy. 1.7Poskytovatel odpovídá za to, že jakékoli další zpracovatele, které zapojí do zpracování, smluvně zaváže k zajištění stejných záruk a povinnostmi. ZK je a bude nadále považován za zpracovatele plnění stejných povinností při ochraně osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi.
3to minimálně ve standardech daných touto Smlouvou. Ustanovení o vzájemných povinnostech Organizace a ZK při zpracování osobních údajů zajišťuje1.8V případě, že nedojde k protiprávnímu použití osobních údajů týkajících se subjektů údajů ani k jejich předání do rukou neoprávněné třetí strany. Smluvní strany se dohodly na podmínkách zajištění odpovídajících opatření k zabezpečení ochrany osobních údajů a základních práv a svobod subjektů údajů při zpracování osobních údajů.
4. ZK se zavazuje zpracovávat pouze a výlučně ty osobní údaje, které jsou nutné k řádnému plnění smluvních povinností. Seznam IS KÚZK, ve kterých jsou zpracovávány osobní údaje, je uveden v příloze č. 3.
5. ZK je oprávněn zpracovávat osobní údaje dle této smlouvy pouze a výlučně po dobu účinnosti této smlouvy.
6. ZK je oprávněn zpracovávat osobní údaje pouze za stanoveným účelem zpracování, uvedeným v příloze č. 3 této smlouvy.
7. ZK je povinen se při zpracování osobních údajů řídit výslovnými pokyny Organizace, budou- li mu takové uděleny, ať již ústní či písemnou formou. Za písemnou formu se považuje i elektronická komunikace, včetně emailu. ZK je povinen neprodleně Organizaci informovat, pokud dle jeho názoru udělený pokyn Organizace porušuje NAŘÍZENÍ nebo jiné právní předpisy.
8. ZK je povinen zajistit zachování mlčenlivosti u osob, které budou fakticky provádět plnění dle této smlouvy, resp. se tyto osoby zavážou k mlčenlivosti ohledně veškeré činnosti související s touto smlouvou, zejména k mlčenlivosti ve vztahu ke všem osobním údajům, ke kterým budou mít přístup, nebo s kterými přijdou do kontaktu.
9. ZK je povinen ve smyslu čl. 32 NAŘÍZENÍ přijmout, s ohledem na stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejména pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zpracování v rozporu s NAŘÍZENÍM.
10. ZK se zavazuje zejména, nikoliv však výlučně, přijmout následující technická a organizační opatření:
a) ZK v případě zpracování osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení předpisů na ochranu osobních údajů, NAŘÍZENÍ či této smlouvy;
b) ZK bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob než pověřených zaměstnanců ZK;
c) ZK bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
d) Osobní údaje v elektronické podobě bude ZK uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověření zaměstnanci ZK na základě přístupových kódů a hesel a bude osobní údaje pravidelně zálohovat;
e) ZK zajistí dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
f) ZK bude v co největší míře zpracovávat pouze pseudoanonymizované a šifrované osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucí ze zpracování osobních údajů;
g) ZK zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
h) ZK prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
11. ZK je povinen písemně seznámit Organizaci s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této smlouvy, např. jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu pro Organizaci, plánovaným zveřejněním, upgradem, testy apod., kterými může dojít k úpravě nebo změně zabezpečení nebo zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zpracování osobních údajů v rozporu s NAŘÍZENÍM. Organizace bude neprodleně seznámena s jakýmkoliv podstatným porušením těchto ustanovení o zpracování osobních údajů.
12. Organizace tímto dává ZK pokyn, aby případně pověřil zpracováním osobních údajů dle této smlouvy také pověřené osoby, které mají přístup k osobním údajům z titulu zajištění údržby a komplexní provozní podpory informačních systémů. Tyto pověřené osoby jsou uvedené v příloze č. 3 této smlouvy. Neplní-li uvedené pověřené osoby Poskytovatelem zvolený zpracovatel neplní své povinnosti v oblasti ochrany osobních údajů, odpovídá Organizaci Objednateli jakožto správci za plnění povinností dotčené pověřené osoby daného zpracovatele Poskytovatel. 1.9Poskytovatel bude zpracovávat osobní údaje poskytnuté správcem jak v automatizované, tak i nadále plně prvotně ZK.
13. ZK manuální formě s tím, že je povinen zajistit dostatečnou ochranu a zavazuje se k veškeré součinnosti s Organizací, o kterou bude požádán v souvislosti se zpracováním zabezpečení takových osobních údajů nebo která mu přímo vyplývá z NAŘÍZENÍs použitím bezpečnostních opatření běžných v daném odvětví. ZK Osobní údaje budou pro plnění stanoveného účelu předávány prostřednictvím přístupu do počítačových sítí a interních systémů Objednatele. 1.10Poskytovatel je povinen na vyžádání zpřístupnit Organizaci svá písemná technická zajistit takové technické a organizační bezpečnostní zabezpečení ochrany osobních údajů a přijmout taková opatření, aby nemohlo dojít k neoprávněnému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům či zpracování. Úroveň zabezpečení bude odpovídat povaze zpracování a rozsahu osobních údajů zpracovávaných Poskytovatelem. 1.11Osobní údaje budou zabezpečeny zejména, nikoliv však výlučně, následujícím způsobem: veškerá zpracovávaná data, obsahující osobní údaje, budou zpracovávána a budou s nimi disponovat pouze Poskytovatel nebo jeho určení a pověření zaměstnanci; přístup k datům je vyhrazen pouze Poskytovateli, případně jeho zaměstnancům. Poskytovatel zabezpečí určený prostor, kde se nacházejí nosiče dat a listiny obsahující osobní údaje, tak, aby uložené osobní údaje nemohly být zneužity nepovolanou osobou; Poskytovatel povede evidenci a dokumentaci o všech případech porušení ochrany či zabezpečení zpracovávaných dat a neprodleně, nejpozději do 24 hodin od incidentu, vyrozumí Objednatele; Poskytovatel nechá zřídit individuální uživatelská oprávnění; Poskytovatel zajistí evidenci přístupových oprávnění prostřednictvím tzv. logů (záznamů umožňujících ověření, kdo, kdy zpracovával osobní údaje); Poskytovatel se bude průběžně školit, případně zajistí průběžná školení pověřených osob; Poskytovatel zajistí zavedení opatření vedoucích k zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje; Poskytovatel zajistí v daném odvětví odpovídající úroveň pseudonymizace a umožnit mu případnou kontrolušifrování osobních údajů; Poskytovatel zajistí zavedení opatření pro obnovení dostupnosti osobních údajů a odpovídající přístup k nim v případě fyzických či technických incidentů; Poskytovatel zabezpečí postupy pravidelného testování, audit či inspekci dodržování předložených posuzování a hodnocení účinnosti zavedených technických a organizačních bezpečnostních opatření pro zajištění bezpečnosti zpracování; Poskytovatel bude evidovat záznamy o činnostech zpracování, za něž odpovídá a současně zdokumentuje veškerá přijatá opatření.
14. ZK ; K výše uvedeným standardům technických a organizačních opatření je po zániku této smlouvy Poskytovatel povinen dodržovat veškeré povinnosti dle právních předpisů na zpracování a ochranu osobních údajů a dle NAŘÍZENÍ, vedoucí zejména k předejítí neoprávněnému nakládání s osobními údaji do doby, než dle pokynů Organizace tyto osobní údaje ZK předá Organizaci nebo provede jejich bezpečnou likvidaci.
15. Po skončení účinnosti této smlouvy je ZK povinen v souladu s rozhodnutím Organizace zavázat všechny osobní údajeostatní zpracovatele, které má v držení buď vymazat, nebo je vrátit Organizaci po ukončení poskytování služeb spojených se zpracováním a vymazat všechny existující kopie, pokud právní předpis EU, případně vnitrostátní právní předpis nepožaduje uložení daných osobních údajůzapojí do zpracování.
Appears in 1 contract
Samples: Smlouva O Spolupráci
Zpracování a ochrana osobních údajů. 113.1. ZK Uživatel anebo Zákazník tímto uděluje Poskytovateli jakožto správci osobních údajů výslovný souhlas v souladu se Zákonem o ochraně osobních údajů, aby jeho Osobní a Organizace identifikační údaje, tj. osobní, identifikační, provozní, lokalizační údaje, příp. další související údaje a informace, jež poskytl Poskytovateli v návrhu na uzavření Smlouvy či které vyplývají z právního vztahu založeného mezi Poskytovatelem a Uživatelem anebo mezi Poskytovatelem a Zákazníkem Smlouvou či se zavazujíSmlouvou souvisejícího, v souvislosti s touto smlouvou, zpracovávat osobní údaje byly Poskytovatelem anebo jím v souladu s NAŘÍZENÍMcit. Zpracováním osobních údajů se rozumí zejména zákonem pověřeným zpracovatelem shromažďovány, zpracovávány a uchovávány, za účelem jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování využívání způsobem a likvidace s využitím automatizovaných prostředků v rozsahu nezbytném pro stanovenými ve Všeobecných podmínkách anebo platnými obecně závaznými předpisy. Poskytovatel bude shromažďovat, zpracovávat a uchovávat Osobní a identifikační údaje uvedeným způsobem za účelem uzavření Smlouvy, a to po dobu stanovenou ve Smlouvě, a není-li tato doba stanovena, pak po celou dobu trvání Smlouvy, resp. do úplného vypořádání práv a povinností ze Smlouvy, popř. nezbytně nutnou k zajištění všech práv a povinností plynoucích z právního vztahu založeného mezi Poskytovatelem a Uživatelem anebo mezi Poskytovatelem a Zákazníkem Smlouvou či se Smlouvou souvisejícího, nebo po dobu stanovenou příslušnými právními předpisy či v souladu s nimi. Požadované Osobní a identifikační údaje jsou nezbytné k uzavření Smlouvy a jejímu vedení, vyřizování nároků se Smlouvou souvisejících, řádnému plnění předmětu smlouvy podle článku I odst. 1 této smlouvy.
2. Organizace bere na vědomí, že se ve smyslu všech výše uvedených právních předpisů považuje a bude považovat za správce osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi. ZK je a bude nadále považován za zpracovatele osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi.
3. Ustanovení o vzájemných povinnostech Organizace a ZK při uvedeného účelu zpracování osobních údajů zajišťujea případně k účelům, že nedojde k protiprávnímu použití osobních údajů týkajících se subjektů údajů ani k jejichž plnění je uloženo Poskytovateli platnými obecně závaznými předpisy; odmítnutí jejich předání do rukou neoprávněné třetí strany. Smluvní strany se dohodly na podmínkách zajištění odpovídajících opatření k zabezpečení ochrany osobních údajů a základních práv a svobod subjektů údajů při zpracování osobních údajůposkytnutí má za následek nemožnost uzavření Smlouvy.
4. ZK se zavazuje zpracovávat pouze a výlučně ty osobní údaje, které jsou nutné k řádnému plnění smluvních povinností. Seznam IS KÚZK, ve kterých jsou zpracovávány osobní údaje, je uveden v příloze č. 3.
5. ZK je oprávněn zpracovávat osobní údaje dle této smlouvy pouze a výlučně po dobu účinnosti této smlouvy.
6. ZK je oprávněn zpracovávat osobní údaje pouze za stanoveným účelem zpracování, uvedeným v příloze č. 3 této smlouvy.
7. ZK je povinen se při zpracování osobních údajů řídit výslovnými pokyny Organizace, budou- li mu takové uděleny, ať již ústní či písemnou formou. Za písemnou formu se považuje i elektronická komunikace, včetně emailu. ZK je povinen neprodleně Organizaci informovat, pokud dle jeho názoru udělený pokyn Organizace porušuje NAŘÍZENÍ nebo jiné právní předpisy.
8. ZK je povinen zajistit zachování mlčenlivosti u osob, které budou fakticky provádět plnění dle této smlouvy, resp. se tyto osoby zavážou k mlčenlivosti ohledně veškeré činnosti související s touto smlouvou, zejména k mlčenlivosti ve vztahu ke všem osobním údajům, ke kterým budou mít přístup, nebo s kterými přijdou do kontaktu.
9. ZK je povinen ve smyslu čl. 32 NAŘÍZENÍ přijmout, s ohledem na stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejména pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zpracování v rozporu s NAŘÍZENÍM.
10. ZK se zavazuje zejména, nikoliv však výlučně, přijmout následující technická a organizační opatření:
a) ZK v případě zpracování osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení předpisů na ochranu osobních údajů, NAŘÍZENÍ či této smlouvy;
b) ZK bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob než pověřených zaměstnanců ZK;
c) ZK bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
d) Osobní údaje v elektronické podobě bude ZK uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověření zaměstnanci ZK na základě přístupových kódů a hesel a bude osobní údaje pravidelně zálohovat;
e) ZK zajistí dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
f) ZK bude v co největší míře zpracovávat pouze pseudoanonymizované a šifrované osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucí ze zpracování osobních údajů;
g) ZK zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
h) ZK prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
11. ZK je povinen písemně seznámit Organizaci s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této smlouvy, např. jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu pro Organizaci, plánovaným zveřejněním, upgradem, testy apod., kterými může dojít k úpravě nebo změně zabezpečení nebo zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zpracování osobních údajů v rozporu s NAŘÍZENÍM. Organizace bude neprodleně seznámena s jakýmkoliv podstatným porušením těchto ustanovení o zpracování osobních údajů.
12. Organizace tímto dává ZK pokyn, aby případně pověřil zpracováním osobních údajů dle této smlouvy také pověřené osoby, které mají přístup k osobním údajům z titulu zajištění údržby a komplexní provozní podpory informačních systémů. Tyto pověřené osoby jsou uvedené v příloze č. 3 této smlouvy. Neplní-li uvedené pověřené osoby své povinnosti v oblasti ochrany osobních údajů, odpovídá Organizaci za plnění povinností dotčené pověřené osoby i nadále plně prvotně ZK.
13. ZK je povinen a zavazuje se k veškeré součinnosti s Organizací, o kterou bude požádán v souvislosti se zpracováním osobních údajů nebo která mu přímo vyplývá z NAŘÍZENÍ. ZK je povinen na vyžádání zpřístupnit Organizaci svá písemná technická a organizační bezpečnostní opatření a umožnit mu případnou kontrolu, audit či inspekci dodržování předložených technických a organizačních bezpečnostních opatření.
14. ZK je po zániku této smlouvy povinen dodržovat veškeré povinnosti dle právních předpisů na zpracování a ochranu osobních údajů a dle NAŘÍZENÍ, vedoucí zejména k předejítí neoprávněnému nakládání s osobními údaji do doby, než dle pokynů Organizace tyto osobní údaje ZK předá Organizaci nebo provede jejich bezpečnou likvidaci.
15. Po skončení účinnosti této smlouvy je ZK povinen v souladu s rozhodnutím Organizace všechny osobní údaje, které má v držení buď vymazat, nebo je vrátit Organizaci po ukončení poskytování služeb spojených se zpracováním a vymazat všechny existující kopie, pokud právní předpis EU, případně vnitrostátní právní předpis nepožaduje uložení daných osobních údajů.
Appears in 1 contract
Zpracování a ochrana osobních údajů. 1. ZK ÚK a Organizace se zavazují, v souvislosti s touto smlouvou, zpracovávat osobní údaje v souladu s NAŘÍZENÍM. Zpracováním osobních údajů se rozumí zejména jejich shromažďování, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím automatizovaných prostředků v rozsahu nezbytném pro zajištění plnění předmětu smlouvy podle článku I odst. 1 této smlouvy.
2. Organizace bere na vědomí, že se ve smyslu všech výše uvedených právních předpisů považuje a bude považovat za správce osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi. ZK ÚK je a bude nadále považován za zpracovatele osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi.
3. Ustanovení o vzájemných povinnostech Organizace a ZK ÚK při zpracování osobních údajů zajišťuje, že nedojde k protiprávnímu použití osobních údajů týkajících se subjektů údajů ani k jejich předání do rukou neoprávněné třetí strany. Smluvní strany se dohodly na podmínkách zajištění odpovídajících opatření k zabezpečení ochrany osobních údajů a základních práv a svobod subjektů údajů při zpracování osobních údajů.
4. ZK ÚK se zavazuje zpracovávat pouze a výlučně ty osobní údaje, které jsou nutné k řádnému plnění smluvních povinností. Seznam IS KÚZKKÚÚK, ve kterých jsou zpracovávány osobní údaje, je uveden v příloze č. 3.
5. ZK ÚK je oprávněn zpracovávat osobní údaje dle této smlouvy pouze a výlučně po dobu účinnosti této smlouvy.
6. ZK ÚK je oprávněn zpracovávat osobní údaje pouze za stanoveným účelem zpracování, uvedeným v příloze č. 3 této smlouvy.
7. ZK ÚK je povinen se při zpracování osobních údajů řídit výslovnými pokyny Organizace, budou- li mu takové uděleny, ať již ústní či písemnou formou. Za písemnou formu se považuje i elektronická komunikace, včetně emailu. ZK ÚK je povinen neprodleně Organizaci informovat, pokud dle jeho názoru udělený pokyn Organizace porušuje NAŘÍZENÍ nebo jiné právní předpisy.
8. ZK ÚK je povinen zajistit zachování mlčenlivosti u osob, které budou fakticky provádět plnění dle této smlouvy, resp. se tyto osoby zavážou k mlčenlivosti ohledně veškeré činnosti související s touto smlouvou, zejména k mlčenlivosti ve vztahu ke všem osobním údajům, ke kterým budou mít přístup, nebo s kterými přijdou do kontaktu.
9. ZK ÚK je povinen ve smyslu čl. 32 NAŘÍZENÍ přijmout, s ohledem na stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejména pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zpracování v rozporu s NAŘÍZENÍM.
10. ZK ÚK se zavazuje zejména, nikoliv však výlučně, přijmout následující technická a organizační opatření:
a) ZK ÚK v případě zpracování osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení předpisů na ochranu osobních údajů, NAŘÍZENÍ či této smlouvy;
b) ZK ÚK bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob než pověřených zaměstnanců ZKÚK;
c) ZK ÚK bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
d) Osobní údaje v elektronické podobě bude ZK ÚK uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověření zaměstnanci ZK ÚK na základě přístupových kódů a hesel a bude osobní údaje pravidelně zálohovat;
e) ZK ÚK zajistí dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
f) ZK ÚK bude v co největší míře zpracovávat pouze pseudoanonymizované a šifrované osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucí ze zpracování osobních údajů;
g) ZK ÚK zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
h) ZK ÚK prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
11. ZK ÚK je povinen písemně seznámit Organizaci s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této smlouvy, např. jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu pro Organizaci, plánovaným zveřejněním, upgradem, testy apod., kterými může dojít k úpravě nebo změně zabezpečení nebo zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zpracování osobních údajů v rozporu s NAŘÍZENÍM. Organizace bude neprodleně seznámena s jakýmkoliv podstatným porušením těchto ustanovení o zpracování osobních údajů.
12. Organizace tímto dává ZK ÚK pokyn, aby případně pověřil zpracováním osobních údajů dle této smlouvy také pověřené osoby, které mají přístup k osobním údajům z titulu zajištění údržby a komplexní provozní podpory informačních systémů. Tyto pověřené osoby jsou uvedené v příloze č. 3 této smlouvy. Neplní-li uvedené pověřené osoby své povinnosti v oblasti ochrany osobních údajů, odpovídá Organizaci za plnění povinností dotčené pověřené osoby i nadále plně prvotně ZKÚK.
13. ZK ÚK je povinen a zavazuje se k veškeré součinnosti s Organizací, o kterou bude požádán v souvislosti se zpracováním osobních údajů nebo která mu přímo vyplývá z NAŘÍZENÍ. ZK ÚK je povinen na vyžádání zpřístupnit Organizaci svá písemná technická a organizační bezpečnostní opatření a umožnit mu případnou kontrolu, audit či inspekci dodržování předložených technických a organizačních bezpečnostních opatření.
14. ZK ÚK je po zániku této smlouvy povinen dodržovat veškeré povinnosti dle právních předpisů na zpracování a ochranu osobních údajů a dle NAŘÍZENÍ, vedoucí zejména k předejítí předejití neoprávněnému nakládání s osobními údaji do doby, než dle pokynů Organizace tyto osobní údaje ZK ÚK předá Organizaci nebo provede jejich bezpečnou likvidaci.
15. Po skončení účinnosti této smlouvy je ZK ÚK povinen v souladu s rozhodnutím Organizace všechny osobní údaje, které má v držení buď vymazat, nebo je vrátit Organizaci po ukončení poskytování služeb spojených se zpracováním a vymazat všechny existující kopie, pokud právní předpis EU, případně vnitrostátní právní předpis nepožaduje uložení daných osobních údajů.
Appears in 1 contract
Samples: Smlouva O Přístupu Do Informačních Systémů a O Zpracování Osobních Údajů
Zpracování a ochrana osobních údajů. 110.1. ZK Podpisem smlouvy Uživatel jednoznačně a Organizace vědomě souhlasí se zavazujízpracováním jeho osobních údajů, včetně rodného čísla a e-mailové adresy, Poskytovatelem za účelem poskytování služeb, vyúčtování ceny služeb, uveřejnění Uživatele v souvislosti s touto smlouvoutelefonním seznamu, zpracovávat vymáhání práv Poskytovatele, k marketingovým a obchodním účelům a k výše uvedeným účelům je dobrovolně poskytuje. Poskytovatel zpracovává osobní údaje manuálně a elektronicky. Osobní údaje Uživatel poskytuje prostřednictvím smlouvy, Zákaznického centra, telefonické nebo elektronické komunikace, případně dalším dalších materiálů nebo formulářů. Uživatel dále souhlasí s tím, že Poskytovatel je, v souladu s NAŘÍZENÍMplatnými právními předpisy, oprávněn poskytnout osobní údaje osobám, které ho zastupují nebo jinak oprávněně chrání jeho zájmy. Zpracováním osobních údajů se rozumí zejména jejich shromažďováníPoskytovatel zpracovává osobní údaje po dobu nezbytnou pro dosažení stanovených účelů, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím automatizovaných prostředků v rozsahu nezbytném pro zajištění plnění předmětu nejdéle však po dobu platnosti smlouvy podle článku I odst. 1 této smlouvy.
2. Organizace bere na vědomí, že se ve smyslu všech výše uvedených právních předpisů považuje a bude považovat za správce osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi. ZK je a bude nadále považován za zpracovatele osobních údajů, se všemi pro něj vyplývajícími důsledky a povinnostmi.
3. Ustanovení o vzájemných povinnostech Organizace a ZK při zpracování osobních údajů zajišťuje, že nedojde k protiprávnímu použití osobních údajů týkajících se subjektů údajů ani k jejich předání či do rukou neoprávněné třetí strany. Smluvní strany se dohodly na podmínkách zajištění odpovídajících opatření k zabezpečení ochrany osobních údajů a základních úplného vypořádání práv a svobod subjektů údajů při zpracování osobních údajů.
4. ZK se zavazuje zpracovávat pouze a výlučně ty osobní údajepovinností vyplývajících ze smlouvy, které jsou nutné k řádnému plnění smluvních povinností. Seznam IS KÚZK, ve kterých jsou zpracovávány osobní údaje, je uveden v příloze č. 3.
5. ZK je oprávněn zpracovávat osobní údaje dle této smlouvy pouze a výlučně nebo po dobu účinnosti této smlouvy.
6. ZK je oprávněn zpracovávat osobní údaje pouze za stanoveným účelem zpracování, uvedeným v příloze č. 3 této smlouvy.
7. ZK je povinen se při zpracování osobních údajů řídit výslovnými pokyny Organizace, budou- li mu takové uděleny, ať již ústní či písemnou formou. Za písemnou formu se považuje i elektronická komunikace, včetně emailu. ZK je povinen neprodleně Organizaci informovat, pokud dle jeho názoru udělený pokyn Organizace porušuje NAŘÍZENÍ dohodnutou nebo jiné právní předpisy.
8. ZK je povinen zajistit zachování mlčenlivosti u osob, které budou fakticky provádět plnění dle této smlouvy, resp. se tyto osoby zavážou k mlčenlivosti ohledně veškeré činnosti související s touto smlouvou, zejména k mlčenlivosti ve vztahu ke všem osobním údajům, ke kterým budou mít přístup, nebo s kterými přijdou do kontaktu.
9. ZK je povinen ve smyslu čl. 32 NAŘÍZENÍ přijmout, s ohledem na stav techniky, náklady na provedení, povahu, rozsah, kontext a účely zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, vhodná technická a organizační opatření, aby zajistil úroveň zabezpečení odpovídající danému riziku, zejména pak osobní údaje zabezpečit vůči náhodnému či nezákonnému zničení, ztrátě, změně, zpřístupnění neoprávněným stranám, zneužití či jinému způsobu zpracování v rozporu s NAŘÍZENÍM.
10. ZK se zavazuje zejména, nikoliv však výlučně, přijmout následující technická a organizační opatření:
a) ZK v případě zpracování osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně osobních údajů a o dalších povinnostech, které jsou povinni dodržovat tak, aby nedošlo k porušení předpisů na ochranu osobních údajů, NAŘÍZENÍ či této smlouvy;
b) ZK bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k osobním údajům ze strany jiných osob než pověřených zaměstnanců ZK;
c) ZK bude osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech;
d) Osobní údaje v elektronické podobě bude ZK uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověření zaměstnanci ZK na základě přístupových kódů a hesel a bude osobní údaje pravidelně zálohovat;
e) ZK zajistí dálkový přenos osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích;
f) ZK bude v co největší míře zpracovávat pouze pseudoanonymizované a šifrované osobní údaje, je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucí ze zpracování osobních údajů;
g) ZK zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování;
h) ZK prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů;
11. ZK je povinen písemně seznámit Organizaci s jakýmkoliv podezřením na porušení nebo skutečným porušením bezpečnosti zpracování osobních údajů podle ustanovení této smlouvy, např. jakoukoliv odchylkou od udělených pokynů, odchylkou od sjednaného přístupu pro Organizaci, plánovaným zveřejněním, upgradem, testy apod., kterými dobu stanovenou příslušnými právními předpisy Uživatel může dojít k úpravě nebo změně zabezpečení nebo zpracování osobních údajů, jakýmkoliv podezřením z porušení důvěrnosti, jakýmkoliv podezřením z náhodného či nezákonného zničení, ztráty, změny, zpřístupnění neoprávněným stranám, zneužití či jiného způsobu zpracování osobních údajů v rozporu s NAŘÍZENÍM. Organizace bude neprodleně seznámena s jakýmkoliv podstatným porušením těchto ustanovení o zpracování osobních údajů.
12. Organizace tímto dává ZK pokyn, aby případně pověřil zpracováním osobních údajů dle této smlouvy také pověřené osoby, které mají přístup k osobním údajům z titulu zajištění údržby a komplexní provozní podpory informačních systémů. Tyto pověřené osoby jsou uvedené v příloze č. 3 této smlouvy. Neplní-li uvedené pověřené osoby své povinnosti v oblasti ochrany osobních údajů, odpovídá Organizaci za plnění povinností dotčené pověřené osoby i nadále plně prvotně ZK.
13. ZK je povinen a zavazuje se k veškeré součinnosti s Organizací, o kterou bude požádán v souvislosti kdykoliv odvolat souhlas se zpracováním osobních údajů nebo která mu přímo vyplývá z NAŘÍZENÍpro marketingové a obchodní účely, a to formou doporučeného dopisu zaslaného na adresu sídla Poskytovatele. ZK Uživatel je povinen oprávněn požádat o informaci o zpracování svých osobních údajů, Poskytovatel poskytne tuto informaci dle § 12 zákona o ochraně osobních údajů bez zbytečného odkladu za přiměřenou úhradu nepřevyšující náklady nezbytné na vyžádání zpřístupnit Organizaci svá písemná technická a organizační bezpečnostní opatření a umožnit mu případnou kontrolu, audit či inspekci dodržování předložených technických a organizačních bezpečnostních opatřeníposkytnutí informace.
1410.2. ZK Provozní a lokalizační údaje může Poskytovatel bez dalšího zpracovávat pouze v rozsahu, který je nezbytný dle zák. č. 127/2005 Sb. ve znění pozdějších předpisů pro poskytování služby, dále za účelem vyúčtování ceny za službu poskytnutou Uživateli, a to pouze po zániku této smlouvy povinen dodržovat veškeré povinnosti dle právních předpisů na zpracování a ochranu osobních údajů a dle NAŘÍZENÍ, vedoucí zejména k předejítí neoprávněnému nakládání s osobními údaji do doby, než dle pokynů Organizace tyto osobní údaje ZK předá Organizaci nebo provede jejich bezpečnou likvidacidobu stanovenou zvláštním právním předpisem.
15. Po skončení účinnosti této smlouvy je ZK povinen v souladu s rozhodnutím Organizace všechny osobní údaje, které má v držení buď vymazat, nebo je vrátit Organizaci po ukončení poskytování služeb spojených se zpracováním a vymazat všechny existující kopie, pokud právní předpis EU, případně vnitrostátní právní předpis nepožaduje uložení daných osobních údajů.
Appears in 1 contract
Samples: Všeobecné Podmínky Poskytování Telekomunikačních Služeb