Common use of ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ Clause in Contracts

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí ve smyslu článku 32 Nařízení přijmout s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí zejména, nikoliv však výlučně, přijmout následující organizační a technická opatření: aniž by byl dotčen bod této Přílohy č. 5 [Ochrana Osobních údajů], Zhotovitel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu (a) této Přílohy č. 5 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel dle dohody s Objednatelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod 6.4 této Přílohy č. 5 [Ochrana Osobních údajů]6, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]6, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a) 6.2.1 této Přílohy č. 5 [Ochrana Osobních údajů]6; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2.1 této Přílohy č. 6 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními předpisy; zajistí zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li jeli takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí zabezpečí pravidelné testování testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]6. Zhotovitel může Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 4 a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle Článku 17.3 Smlouvy, uvedenými v Příloze č. 4 Smlouvy. Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] 6 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]6, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentaceinterní předpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně ZhotovitelZpracovatel. Zhotovitel musí Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod odst. 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]Smlouvy, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmuzaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; Smlouvy; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu zaměstnanců Zpracovatele; (ac) této Přílohy č. 5 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; ; (e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; (h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; ; (j) zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel Zpracovatel dle dohody s Objednatelem výmaz se Správcem bezpečnou fyzickou likvidaci Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může Správci. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx Zpracovatel informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. . 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu Přílohy čpředchozího odst. 5 [Ochrana Osobních údajů] 6.3 této Smlouvy Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy. 6.6 Zpracovatel odpovídá Správci za újmu vzniklou v důsledku porušení povinností v souvislosti se zpracováváním osobních údajů v souladu s touto Smlouvou. Újmou vzniklou Správci se pro účely tohoto ustanovení rozumí zejména (i) náhrada újmy (škody i nemajetkové újmy) Subjektům údajů ve smyslu právních předpisů o ochraně osobních údajů a (ii) pokuty uložené Úřadem pro ochranu osobních údajů či jiným správním úřadem. 6.7 V případě porušení povinnosti Zpracovatele dodržet veškeré záruky o technickém a organizačním zabezpečení osobních údajů dle této Smlouvy je Zpracovatel povinen zaplatit Správci smluvní pokutu ve výši 10.000,- Kč za každý jednotlivý případ takového porušení. Smluvní pokuta dle předchozí věty je splatná ve lhůtě patnácti (15) dnů ode dne písemného vyrozumění Zpracovatele Správcem. Zaplacením smluvní pokuty není dotčen nárok Správce na náhradu újmy v plné výši ani povinnost Zpracovatele bezodkladně odstranit závadný stav.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Zpracovatel se zavazuje zejména, nikoliv xxxxxxx však výlučně, přijmout že přijme následující organizační a technická opatření: : 6.2.1 aniž by byl dotčen bod čl. 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]Přílohy, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; Přílohy, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; 6.2.2 bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a) čl. 6.2.1 této Přílohy č. 5 [Ochrana Osobních údajů]; Přílohy; 6.2.3 bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; 6.2.4 Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu čl. 6.2.1 této Přílohy na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními Interními předpisy; zajistí ; 6.2.5 zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; 6.2.6 písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; 6.2.7 bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li jeli takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí ; 6.2.8 zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; 6.2.9 prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí ; 6.2.10 zabezpečí pravidelné testování testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a 6.2.11 při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod čl. 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může Přílohy. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v této Příloze a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce, uvedenými v této Příloze Smlouvy. 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu čl. 6.3 této Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]Příloze, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentacepředpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-technicko- organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Zpracovatel se zavazuje zejména, nikoliv xxxxxxx však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod této Přílohy č. 5 [Ochrana Osobních údajů], Zhotovitel v případě : (a) zajistí závazek mlčenlivosti u osob oprávněných a podílejících se na zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance dle Smlouvy o poskytování služeb, případně dalších smluv uzavřených mezi Smluvními stranami v budoucnu. Povinnost mlčenlivosti se nevztahuje na informace, které: - je Zhotovitel povinen sdělit ze zákona, - jsou veřejně známé, a členy Realizačního týmuto ne v důsledku porušení této povinnosti, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí dodržovat tak, aby nedošlo k porušení Nařízení či - jsou Objednatelem vysloveně označeny jako nedůvěrné. Tento závazek platí i po zániku účinnosti této Přílohy č. 5 [Ochrana Osobních údajů]; Smlouvy; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu zaměstnanců Zpracovatele; (ac) této Přílohy č. 5 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; ; (e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; (h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; ; (j) zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel Zpracovatel dle dohody s Objednatelem výmaz čl. 5.3 této Smlouvy bezpečnou fyzickou likvidaci Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může Správci. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx Zpracovatel informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních Osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. . 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu Přílohy čpředchozího odst. 5 [Ochrana Osobních údajů] 6.3 této Smlouvy Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajůúdajů alespoň v rozsahu, jaké v jakém jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy. 6.6 Zpracovatel odpovídá Správci za škodu vzniklou v důsledku porušení povinností v souvislosti se zpracováváním Osobních údajů v souladu s touto Smlouvou.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod 6.4 této Přílohy č. 5 [Ochrana Osobních údajů]6, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]6, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a) 6.2.1 této Přílohy č. 5 [Ochrana Osobních údajů]6; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2.1 této Přílohy č. 6 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními předpisy; zajistí zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li jeli takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí zabezpečí pravidelné testování testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]6. Zhotovitel může Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 4 a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle Článku 18.3 Smlouvy, uvedenými v Příloze č. 4 Smlouvy. Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] 6 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]6, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentaceinterní předpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně ZhotovitelZpracovatel. Zhotovitel musí Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Zpracovatel se zavazuje zejména, nikoliv xxxxxxx však výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]10, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmuzaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; 10, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 [Ochrana Osobních údajů]; 10; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 10 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou o poskytování služeb nebo interními Interními předpisy; ; (e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; (h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; ; (j) zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může 10. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím souhlasem Správce, ledaže se jedná o osoby uvedené v příloze č. Xxxxxxxxxx 3, 4 a/nebo 5 Smlouvy o poskytování služeb, u nichž je souhlas udělen podpisem Smlouvy. Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 3 a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Smlouvy o poskytování služeb. 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] 10 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]10, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentacedokumentace Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Poskytovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Poskytovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod 6.3 této Přílohy č. 5 4 [Ochrana Osobních údajů], Zhotovitel Poskytovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 4 [Ochrana Osobních údajů]; ; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Poskytovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 4 [Ochrana Osobních údajů]; ; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel dle dohody s Objednatelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.;

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Zpracovatel se zavazuje zejména, nikoliv xxxxxxx však výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]Přílohy, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; Přílohy, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 [Ochrana Osobních údajů]; Přílohy; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními předpisy; zajistí ; (e) zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí ; (h) zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí ; (j) zabezpečí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a ; (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může Přílohy; a (l) bude dodržovat další technická a organizační opatření uvedená v interních předpisech, technických normách a pravidlech, které Správce za tímto účelem předá Zpracovateli. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 6 a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle čl. 8.3 Smlouvy, uvedenými v Příloze č. 6 Smlouvy, jako Dalšími zpracovateli. 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]Příloze, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentaceinterní předpisy Správce. Neplní-Neplní- li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy. 6.6 Zpracovatel se zavazuje přijmout především následující organizační a technická opatření: (a) bude zpracovávat a uchovávat Osobní údaje Subjektů údajů_2 na místech uvedených v Příloze A; (b) zajistí neustálou přístupnost, dostupnost, integritu, bezpečnost a ochranu Osobních údajů; a (c) zajistí neustálý přístup, obnovu a vrácení Osobních údajů a jiných než osobních údajů ve snadno přístupném formátu zejména v případě platební neschopnosti, řešení krize nebo přerušení činností nebo v případě ukončení Smlouvy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 13.8.1 Poskytovatel se zavazuje, že ve smyslu článku čl. 32 Nařízení přijmout až 34 GDPR přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá přiměřená technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí zejména, nikoliv však výlučně, přijmout následující organizační a technická opatření: aniž by byl dotčen bod této Přílohy GDPR dle bližší specifikace v Příloze č. 5 [Ochrana Osobních údajů]2 těchto Podmínek. 13.8.2 Poskytovatel se zavazuje, Zhotovitel v případě zpracování že mimo jiné přijme následující opatření: (a) zpracováním Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance vybraný Personál, který smluvně zaváže a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu ; (ab) této Přílohy č. 5 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (c) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (d) při ukončení zpracování Osobních údajů zajistí Zhotovitel Poskytovatel dle dohody s Objednatelem výmaz se Zákazníkem bezpečnou fyzickou likvidaci Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních Zákazníkovi dle pokynů Zákazníka, pokud právní předpis nebo pravomocné rozhodnutí orgánu veřejné moci nepožaduje uložení daných osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelíchpo delší dobu. 13.8.3 Poskytovatel se zavazuje poskytnout Zákazníkovi veškeré informace potřebné k doložení toho, které zamýšlí pověřit zpracováním že byly splněny povinnosti zpracování Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů a umožnit audity, včetně inspekcí, prováděné Zákazníkovi nebo jejich nahrazeníjiným auditorem, kterého Zákazník pověří, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvyk těmto auditům přispěje. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za Zákazník požaduje provést audit plnění povinností dotčeného Dalšího zpracovatele Poskytovatele podle těchto Podmínek, zavazuje se kontaktovat Poskytovatele nejméně 90 dní před plánovaným auditem, navrhnout Poskytovateli osobu nezávislého auditora i nadále plně Zhotovitelrozsah plánovaného auditu. Zhotovitel musí zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů Poskytovatel je oprávněn nezávislého auditora odmítnout v souladu s Nařízením (včetně článku 30 Nařízení)případě, Zákonem že se jedná o zpracování OÚ a jinými právními předpisyosobu nedostatečně kvalifikovanou, nezávislou nebo jiným způsobem nezpůsobilou pro výkon auditu. V takovém případě je Zákazník oprávněn navrhnout jiného auditora nebo provést audit individuálně.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí ve smyslu článku 32 Nařízení přijmout s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí zejména, nikoliv však výlučně, přijmout následující organizační a technická opatření: : (a) aniž by byl dotčen bod 0 této Přílohy č. 5 [Ochrana Osobních údajů], Zhotovitel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; ; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu (a0(a) této Přílohy č. 5 [Ochrana Osobních údajů]; ; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; ; (e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; (h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; ; (j) zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel dle dohody s Objednatelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod 0 této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit pově ř it zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx Zhotovitel informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto vů č i př ijetí tě chto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči vů č i kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu 0 Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí Poskytovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí Poskytovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod této Přílohy č. 5 [Ochrana Osobních údajů], Zhotovitel Poskytovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 4 [Ochrana Osobních údajů]; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Poskytovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 4 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Odběratel v souladu se Smlouvou nebo interními předpisy; zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel Poskytovatel dle dohody s Objednatelem Odběratelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Odběrateli viz bod 5.5 této Přílohy č. 5 4 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Poskytovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Zpracovatel se zavazuje zejména, nikoliv xxxxxxx však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod této Přílohy č. 5 [Ochrana Osobních údajů], Zhotovitel v případě : (a) zajistí závazek mlčenlivosti u osob oprávněných nebo podílejících se na zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance dle Uzavřených smluv, případně dalších smluv uzavřených mezi Smluvními stranami v budoucnu. Povinnost mlčenlivosti se nevztahuje na informace, které: - je Zpracovatel povinen sdělit ze zákona, - jsou veřejně známé, a členy Realizačního týmuto ne v důsledku porušení této povinnosti, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí dodržovat tak, aby nedošlo k porušení Nařízení či - jsou Správcem vysloveně označeny jako nedůvěrné. Tento závazek platí i po zániku účinnosti této Přílohy č. 5 [Ochrana Osobních údajů]; Smlouvy; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu zaměstnanců Zpracovatele; (ac) této Přílohy č. 5 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; ; (e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; (h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; ; (j) zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel Zpracovatel dle dohody s Objednatelem výmaz čl. 5.3 této Smlouvy bezpečnou fyzickou likvidaci Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může Správci. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx Zpracovatel informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních Osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. . 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu Přílohy čpředchozího odst. 5 [Ochrana Osobních údajů] 6.3 této Smlouvy Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajůúdajů alespoň v rozsahu, jaké v jakém jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-Neplní- li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy. 6.6 Zpracovatel odpovídá Správci za škodu vzniklou v důsledku porušení povinností v souvislosti se zpracováváním Osobních údajů v souladu s touto Smlouvou.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Poskytovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí . 6.2 Poskytovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod 6.3 této Přílohy č. 5 4 [Ochrana Osobních údajů], Zhotovitel Poskytovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 4 [Ochrana Osobních údajů]; ; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Poskytovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 4 [Ochrana Osobních údajů]; ; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou Servisní smlouvou nebo interními předpisy; ; (e) zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; (h) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel dle dohody s Objednatelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy.;

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]7, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]7, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 [Ochrana Osobních údajů]7; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 7 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními předpisy; zajistí zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je- li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí zabezpečí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]7; a bude dodržovat další technická a organizační opatření uvedená v interních předpisech, technických normách a pravidlech, které Správce za tímto účelem předá Zpracovateli. Zhotovitel může Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 6 a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle čl. 12.3 Smlouvy, uvedenými v Příloze č. 6 Smlouvy, jako Dalšími zpracovateli. Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] 7 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]7, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentaceinterní předpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně ZhotovitelZpracovatel. Zhotovitel musí Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy. Zpracovatel se zavazuje přijmout především následující organizační a technická opatření: bude zpracovávat a uchovávat Osobní údaje Subjektů údajů_2 na místech uvedených v Příloze A; zabezpečí neustálou přístupnost, dostupnost, integritu, bezpečnost a ochranu Osobních údajů; a zabezpečí neustálý přístup, obnovu a vrácení Osobních údajů a jiných než osobních údajů ve snadno přístupném formátu zejména v případě platební neschopnosti, řešení krize nebo přerušení činností nebo v případě ukončení Smlouvy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí ve smyslu článku 32 Nařízení přijmout 4.1. Partner se zavazuje, že s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování práce s Důvěrnými informacemi včetně přístupu k Osobním údajům i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob přijme veškerá technická a organizační opatření k zabezpečení ochrany Důvěrných informací a Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu třetích osob k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajůpráce s Důvěrnými informacemi a přístupu k Osobním údajům. 4.2. Zhotovitel musí Partner se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod : a) za Partnera mohou s Důvěrnými informacemi pracovat a k Osobním údajům přistupovat pouze vybraní zaměstnanci Partnera, kteří budou poučeni o obsahu této Přílohy č. 5 [Ochrana Osobních údajů]Smlouvy, Zhotovitel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí především o jejich povinnosti zachovávat mlčenlivost ohledně Důvěrných informací a Osobních údajů a o dalších povinnostech, které musí ; jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení právních předpisů upravujících ochranu osobních údajů či této Přílohy č. 5 [Ochrana Osobních údajů]; Smlouvy; b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele zaměstnanců Partnera; c) pokud bude Partner výjimečně uchovávat Důvěrné informace ve smyslu bodu (a) této Přílohy č. 5 [Ochrana Osobních údajů]; fyzické podobě, bude Osobní údaje tyto uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje místnostech a v případě uchování písemných dokumentů obsahujících Důvěrné informace bude vést řádnou evidenci o pohybu takových písemných dokumentů; d) pokud bude Partner výjimečně uchovávat Důvěrné informace v elektronické podobě podobě, bude tyto uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a ; e) pokud bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se s touto Smlouvou nebo interními předpisy; předávat Důvěrné informace jiným osobám, zajistí dálkový přenos Osobních údajů těchto Důvěrných informací buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; a f) zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; služeb, prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů kterých přistupuje a přístup k nim včas v případě fyzických či technických incidentů; zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel dle dohody s Objednatelem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy črámci kterých případně uchovává Důvěrné informace. 4.3. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí zavést Partner je povinen zpracovat a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Důvěrných informací a Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisyúdajů.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]7, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]7, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2a) této Přílohy č. 5 [Ochrana Osobních údajů]7; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2a) této Přílohy č. 7 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními předpisypředpisy Správce; zajistí zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí zabezpečí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]7. Zhotovitel může Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele poddodavatele dle Smlouvy. Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] 7 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]7, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentaceinterní předpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně ZhotovitelZpracovatel. Zhotovitel musí Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 7.1. Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. 7.2. Zhotovitel musí Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: : 7.2.1. aniž by byl dotčen bod odst. 7.3 této Přílohy č. 5 [Ochrana Osobních údajů]Smlouvy, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmuzaměstnance, které poučí o jejich povinnosti zachovávat mlčenlivost ohledně Osobních údajů a o dalších povinnostech, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy čSmlouvy; 7.2.2. 5 [Ochrana Osobních údajů]; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele ve smyslu bodu (a) této Přílohy čzaměstnanců Zpracovatele; 7.2.3. 5 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; 7.2.4. Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel v souladu se Smlouvou nebo interními předpisy; ; 7.2.5. zajistí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; 7.2.6. písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; 7.2.7. bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; ; 7.2.8. zajistí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; 7.2.9. prostřednictvím vhodných technických prostředků zajistí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; ; 7.2.10. zajistí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a 7.2.11. při ukončení zpracování Osobních údajů zajistí Zhotovitel Zpracovatel dle dohody s Objednatelem výmaz se Správcem bezpečnou fyzickou likvidaci Osobních údajů, nebo tyto Osobní údaje předá Objednateli viz bod této Přílohy čSprávci. 7.3. 5 [Ochrana Osobních údajů]. Zhotovitel může Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele (dále jen „Další zpracovatel“). Xxxxxxxxxx Zpracovatel písemně informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. 7.4. Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu Přílohy čpředchozího odst. 5 [Ochrana Osobních údajů] 7.3 této Smlouvy Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]Smlouvě, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně ZhotovitelZpracovatel. 7.5. Zhotovitel musí Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy. 7.6. Zpracovatel odpovídá Správci za škodu vzniklou v důsledku porušení povinností v souvislosti se zpracováváním osobních údajů v souladu s touto smlouvou.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí různě 6.2 Zpracovatel se zavazuje zejména, nikoliv však nixxxxx xšak výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]8, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; 8, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 [Ochrana Osobních údajů]; 8; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 8 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními Interními předpisy; zajistí ; (e) zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je- li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí ; (h) zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí ; (j) zabezpečí pravidelné testování testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“). Xxxxxxxxxx informuje Objednatele o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další zpracovatelů nebo jejich nahrazení, a poskytne tak Objednateli příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel nic nenamítal, Xxxxxxxxxx nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Pokud Zhotovitel zapojí ve smyslu bodu Přílohy č. 5 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentace. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení), Zákonem o zpracování OÚ a jinými právními předpisy8.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí 6.1 Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí různě 6.2 Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: : (a) aniž by byl dotčen bod 6.3 této Přílohy č. 5 [Ochrana Osobních údajů]8, Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 [Ochrana Osobních údajů]; 8, a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; (b) bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 [Ochrana Osobních údajů]; 8; (c) bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; ; (d) Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 8 na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou nebo interními Interními předpisy; zajistí ; (e) zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; ; (f) písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; ; (g) bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je- li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí ; (h) zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; ; (i) prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí ; (j) zabezpečí pravidelné testování testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a a (k) při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 [Ochrana Osobních údajů]. Zhotovitel může 8. 6.3 Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 5 a musí splňovat podmínky stanovené pro Poddodavatele dle Smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle Článku 18.3 Smlouvy, uvedenými v Příloze č. 5 Smlouvy. 6.4 Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 [Ochrana Osobních údajů] 8 Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 [Ochrana Osobních údajů]8, a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentacepředpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně Zhotovitel. Zhotovitel musí Zpracovatel. 6.5 Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.

ZÁRUKY TECHNICKÉHO A ORGANIZAČNÍHO ZABEZPEČENÍ OCHRANY OSOBNÍCH ÚDAJŮ. Zhotovitel musí Zpracovatel se zavazuje, že ve smyslu článku 32 Nařízení přijmout přijme s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob veškerá technická a organizační opatření k zabezpečení ochrany Osobních údajů způsobem uvedeným v Nařízení a Zákonu o zpracování OÚ či jiných právních předpisech k vyloučení možnosti neoprávněného nebo nahodilého přístupu k Osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití Osobních údajů. Tato povinnost platí i po ukončení zpracování Osobních údajů. Zhotovitel musí Zpracovatel se zavazuje zejména, nikoliv však výlučně, přijmout že přijme následující organizační a technická opatření: aniž by byl dotčen bod 6.3 této Přílohy č. 5 7 [Ochrana Osobních údajů], Zhotovitel Zpracovatel v případě zpracování Osobních údajů prostřednictvím vlastních zaměstnanců pověří touto činností pouze své vybrané zaměstnance a členy Realizačního týmu, které poučí o jejich povinnosti zachovávat mlčenlivost zaváže povinností mlčenlivosti ohledně Osobních údajů a o dalších povinnostechzaváže dodržovat další povinnosti, které musí jsou povinni dodržovat tak, aby nedošlo k porušení Nařízení či této Přílohy č. 5 7 [Ochrana Osobních údajů], a to například v rámci interního předpisu Zpracovatele, dohodě o mlčenlivosti či v pracovní smlouvě zaměstnance; bude používat odpovídající technické zařízení a programové vybavení způsobem, který vyloučí neoprávněný či nahodilý přístup k Osobním údajům ze strany jiných osob než pověřených osob Zhotovitele Zpracovatele ve smyslu bodu (a6.2(a) této Přílohy č. 5 7 [Ochrana Osobních údajů]; bude Osobní údaje uchovávat v náležitě zabezpečených objektech a místnostech; Osobní údaje v elektronické podobě bude uchovávat na zabezpečených serverech nebo na nosičích dat, ke kterým budou mít přístup pouze pověřené osoby Zpracovatele ve smyslu bodu 6.2(a) této Přílohy č. 7 [Ochrana Osobních údajů] na základě přístupových kódů či hesel, a bude Osobní údaje pravidelně zálohovat, pokud takové zálohy neprovádí Objednatel Správce v souladu se Smlouvou Servisní smlouvou nebo interními Interními předpisy; zajistí zabezpečí dálkový přenos Osobních údajů buď pouze prostřednictvím veřejně nepřístupné sítě, nebo prostřednictvím zabezpečeného přenosu po veřejných sítích; písemné dokumenty obsahující Osobní údaje bude uchovávat na zabezpečeném místě, přičemž bude vést řádnou evidenci o pohybu takových písemných dokumentů; bude v co největší míře zpracovávat pouze pseudonymizované a šifrované Osobní údaje, je‑li je-li takové opatření vhodné a nezbytné ke snížení rizik plynoucích ze zpracování Osobních údajů; zajistí zabezpečí neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování; prostřednictvím vhodných technických prostředků zajistí zabezpečí schopnost obnovit dostupnost Osobních údajů a přístup k nim včas v případě fyzických či technických incidentů; zajistí zabezpečí pravidelné testování posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování; a při ukončení zpracování Osobních údajů zajistí Zhotovitel zabezpečí Zpracovatel dle dohody s Objednatelem se Správcem výmaz Osobních údajů, nebo tyto Osobní údaje předá Objednateli Správci viz bod 5.5 této Přílohy č. 5 7 [Ochrana Osobních údajů]. Zhotovitel může Zpracovatel je oprávněn pověřit zpracováním Osobních údajů dalšího zpracovatele („Další zpracovatel“), a to pouze s předchozím písemným souhlasem Správce. Xxxxxxxxxx Zpracovatel tak informuje Objednatele Správce o veškerých Dalších zpracovatelích, které zamýšlí pověřit zpracováním Osobních údajů, o veškerých zamýšlených změnách týkajících se přijetí Další Dalších zpracovatelů nebo jejich nahrazení, nahrazení a poskytne tak Objednateli Správci příležitost vyslovit vůči přijetí těchto Dalších zpracovatelů námitky. Mimo Další zpracovatele, vůči kterým Objednatel Správce nic nenamítal, Xxxxxxxxxx Zpracovatel nesvěří zpracování osobních údajů žádné třetí osobě. Další zpracovatel musí být zároveň Poddodavatelem odsouhlaseným Objednatelem uvedeným v Příloze č. 3 [Poddodavatelé] a musí splňovat podmínky stanovené pro Poddodavatele dle Servisní smlouvy. Správce vyjadřuje souhlas s Poddodavateli, jejichž prostřednictvím Poskytovatel prokazoval kvalifikaci ve Veřejné zakázce dle Článku 18.3 Smlouvy, uvedenými v Příloze č. 3 [Poddodavatelé] Smlouvy. Pokud Zhotovitel Zpracovatel zapojí ve smyslu bodu 6.3 Přílohy č. 5 7 [Ochrana Osobních údajů] Dalšího zpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Dalšímu zpracovateli uloženy na základě smlouvy alespoň stejné povinnosti na ochranu Osobních údajů, jaké jsou uvedeny v této Příloze č. 5 7 [Ochrana Osobních údajů], a to zejména poskytnutí dostatečných záruk, pokud jde o zavedení vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky Nařízení, Zákona o zpracování OÚ a Interní dokumentacepředpisy Správce. Neplní-li Další zpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Objednateli Správci za plnění povinností dotčeného Dalšího zpracovatele i nadále plně ZhotovitelZpracovatel. Zhotovitel musí Zpracovatel je povinen zavést a dokumentovat přijatá a provedená technicko-organizační opatření k zajištění ochrany Osobních údajů v souladu s Nařízením (včetně článku 30 Nařízení)Nařízením, Zákonem o zpracování OÚ a jinými právními předpisy.